Matomo

SerNet News

Aus EnterpriseSAMBA wird SAMBA+

SAMBA+ Logo

Mit Samba 4.3 läutet SerNet eine neue Ära für die hauseigenen Samba-Pakete ein. Bislang bekannt als EnterpriseSAMBA, erscheinen die Pakete jetzt unter dem Namen SAMBA+. Als weitere Neuerung sind SAMBA+ 4.3 Pakete sowie alle späteren Versionen als kostenpflichtige Software-Subskriptionen pro Jahr und pro Server erhältlich. Ab sofort können dieses Subskriptionen im neuen SAMBA+ Shop gekauft werden. Detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgelistet. Derzeit stellt das Samba-Team der SerNet das neue Konzept auf der Storage Developer Conference (SDC) in Santa Clara vor.

Der Namenswechsel ist wohl überlegt. Das "Plus" soll stärker als bislang den Vorteil der SAMBA+ Pakete hervorheben. Bereits EnterpriseSAMBA hatte es sich zu eigen gemacht, alle Pakete für Enterprise-Linuxe (SLES, RHEL und Debian Linux sowie für Ubuntu) basierend auf dem aktuellsten Samba-Quellpaket zu erstellen und eine einheitliche Qualitätssicherung durchzuführen. Damit sind die SAMBA+ Pakete von SerNet immer zuverlässig auf neuestem Stand und verhalten sich über alle Plattformen hinweg gleich. Dies ist das Plus im Vergleich zu anderen Samba-Paketen, die deutlich unterschiedlich ausfallen und damit im gemischten Betrieb Probleme verursachen können.

Für SerNet war EnterpriseSAMBA in den vergangenen 15 Jahren ein großer Erfolg. Geschäftsführer Dr. Johannes Loxen stellt heraus, dass SerNet für EnterpriseSAMBA kein Geld verlangt sondern die Pakete frei angeboten habe. Finanziert worden sei dies über Entwicklungsaufträge und Support für Enterprise-Kunden. Samba entwickelt sich weiterhin sehr schnell, insbesondere seit Samba 4.0 erschienen ist. Samba ist ausgereifter, es lässt sich leichter integrieren und weniger Fehler führen zu weniger Supportbedarf. Im Gegensatz zu den steigenden Downloadzahlen der EnterpriseSAMBA-Pakete fielen entsprechend deutlich weniger Supportaufträge an. Dadurch entfällt die Möglichkeit zur Querfinanzierung. Loxen zielt auf Richard Stallmanns Aussage von "frei" wie in "freier Rede" und nicht "frei" wie in "Freibier" ab, wenn er betont: "Als SerNet hätten wir auch SAMBA+ ab Version 4.3 gerne kosten-frei zur Verfügung gestellt. Die steigenden Downloadzahlen in Kombination mit den abnehmenden Supporteinnahmen lassen uns allerdings keine Wahl. Wir hoffen, dass die Preise, die wir für SAMBA+ angesetzt haben, fair und sinnvoll sind und zeitgleich den Wert der Software widerspiegeln, während alle Quellen weiterhin frei bleiben."

Verwaltet werden die über den SAMBA+ Shop gekauften Produkte über die neue Subskriptionsplattform OPOSSO (https://oposso.samba.plus). Nutzer können dort ihre Subskriptionen aktivieren und ihre Zugangsdaten bearbeiten. Loxen: "OPOSSO selbst ist eine Open-Source-Software, die wir voraussichtlich 2016 unter GPLv3 veröffentlichen."

SerNets 4.2 Pakete und ältere Versionen werden weiterhin unter dem Namen EnterpriseSAMBA gepflegt und unter portal.enterprisesamba.org kostenfrei veröffentlicht. Nutzer müssen sich nicht mehr registrieren, um die Pakete herunterzuladen sondern können auf den neu eingerichteten öffentlichen Nutzer zugreifen.

SAMBA SerNet SerNet SAMBA 2015

verinice.XP 2015 gestartet

Alexander Koderman

Mit dem Grundschutz-Tag startete heute die "verinice.XP 2015 – die Anwenderkonferenz für Informationssicherheit. Die insgesamt zweitägige Veranstaltung (15. & 16. September 2015) widmet sich im Sofitel Kurfürstendamm Berlin der "Informationssicherheit nach dem GSTOOL". Das Interesse am Thema ist groß: Die Konferenz ist nicht nur restlos ausverkauft; die Teilnehmerinnen und Teilnehmer diskutierten auch durchaus energisch über den IT-Grundschutz und seine Umsetzung mit Vertretern des BSI, zahlreicher weiterer Bundes-, Länder und Kommunalbehörden sowie u.a. der Energiewirtschaft.

Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik (BSI), eröffnete den Tag mit seiner Keynote über die "Modernisierung des IT-Grundschutz". Diese, so Niggemann, sei ohne Frage eine notwendige. Er stellte das geplante Baustein- als Nachfolge des Schichtenmodells sowie die geplanten IT-Grundschutz-Profile vor. Laut dem von ihm aufgezeigten Zeitplan, würden erste Produkte des neuen IT-Grundschutz 2016 vorliegen. Eine parallele Bereitstellung der 15. Ergänzungslieferung im alten Format werde es noch geben, zeitgleich vollziehe sich aber der Wechsel auf das neue Format.

Auch dem nahenden Ende des GSTOOL widmete sich Niggemann. Er betonte, dass Anwender fest mit dem Termin 2016 rechnen sollten: "Wir meinen das ernst." Das BSI werde nicht mehr dazu übergehen, selbst ein Grundschutz-Werkzeug bereit zu stellen. Gleichzeitig müsse sich das BSI herstellerneutral verhalten und dürfe keine Aussage für oder gegen ein Tool treffen. Niggemann: "Verschiedene Arten von Institutionen brauchen verschiedene Arten von Werkzeugen, das BSI kann hier nicht reinregieren. Ziel ist es, dass der Markt nach 2016 vielfältige Werkzeuge bereit stellt, die der Vorgehensweise des neuen IT-Grundschutz entsprechen." Dabei werde das BSI die Toollhersteller nach Kräften unterstützen. Eine Aussage, die den anwesenden Anwenderinnen und Anwendern nicht gefällt: Klare Aussprachen wurden mehrfach eingefordert. "Maximal können wir uns vorstellen, eine Mindestanforderungsliste zu erstellen: Was muss ein Tool leisten, das behaupte den IT-Grundschutz abzubilden," so Niggemann.

Mit dem Auftakt zur verinice.XP zeigt sich Dr. Johannes Loxen, Geschäftsführer der SerNet GmbH, äußert zufrieden. „Für uns als Toolhersteller und Herausgeber von verinice ist es wichtig, mit Anwendern in Kontakt zu treten. Wir wollen direkt hören, was die Anforderungen sind und wie verinice zur Anwendung gebracht wird.“ So zeigte beispielsweise Torsten Hemmer (Dienstleistungs-GmbH des Gesamtverband der Deutschen Versicherungswirtschaft / GDV-DL), wie „Informationssicherheit in der GDV-DL“ umgesetzt wird. Dazu werden z.B. die Inhalte der IT-Grundschutzkataloge in der ISMS-Perspektive von verinice genutzt. Loxen: „Ungewöhnlich, aber eben in verinice möglich.“ Loxen selbst demonstrierte mit seiner verinice-Anwenderlandkarte, dass verinice bereits in ganz Deutschland etabliert und im europäischen Ausland auf bestem Weg sei. "Wir verzeichnen derzeit etwa 10 Zugriffe auf unsere Update-Server pro Stunde, die Zahl aktiver Clients liegt bei mehr als 10.000."

Dass verinice in sehr unterschiedlichen Szenarien bei sehr unterschiedlichen Anwendern im Einsatz sei, bestätigte auch verinice-Teamleiter Alexander Koderman. „Wir bieten ein flexibles Tool an und hören bei der Planung unserer künftigen Entwicklung genau darauf, was Anwender benötigen und erwarten.“ Er unterstrich dies mit seinem Vortrag über die verinice-Roadmap anhand von 2015 bereits implementierten und für 2016 geplanten Funktionen.

Am morgigen ISO-Tag wird u.a. Volker Jacumeit (DIN e.V.) die Keynote: "IT Sicherheitsnormen der ISO/IEC 27000-er" bestreiten. Weitere Informationen zur Konferenz und auch Agenda des zweiten Tages unter: <link http: verinicexp.org>

verinicexp.org

SerNet Events 2015 Events SerNet

EnterpriseSAMBA 4.2.4 veröffentlicht

Logo EnterpriseSAMBA

Das Samba-Team der SerNet hat die <link http: www.samba.plus>EnterpriseSAMBA-Pakete in Version 4.2.4 für verschiedene SUSE- und RedHat-Plattformen sowie für Debian GNU/Linux und Ubuntu veröffentlicht. Erhältlich sind sie über das <link https: portal.enterprisesamba.com to the samba>Samba-Portal.

Die soeben veröffentlichten Pakete bringen wieder einige Neuerungen mit, die in den<link http: www.samba.org samba history samba-4.2.4.html _blank release> Samba 4.2 release notes gelistet sind.

Um die Pakete herunter zu laden, ist keine Registrierung im Portal mehr nötig . Für den Zugriff auf den Download-Server sind nur noch der Username und der Accesskey nötig, alternativ kann ein "Public User" genutzt werden, der auf der Portalseite <link https: portal.enterprisesamba.com _blank>

portal.enterprisesamba.com

gelistet ist.
SerNet SAMBA 2015 SAMBA SerNet

verinice 1.11 mit Elasticsearch und optimiertem GSTOOL-Import

verinice-Logo

Das verinice.TEAM der SerNet GmbH hat Version 1.11 des ISMS-Werkzeugs verinice veröffentlicht. Zu den Neuerungen gehören die Integration des Elasticsearch-Frameworks sowie erhebliche Verbesserungen am GSTOOL-Import.

Elasticsearch bereichert verinice und verinice.PRO nun um eine gleichwohl performante wie auch flexible Volltextsuche. Die Entscheidung für das OpenSource Framework, das u.a. auch bei Wikimedia zum Einsatz kommt, erläutert verinice-Teamleiter Alexander Koderman: "Elasticsearch zeigte sich bei unseren Tests sehr schnell. Nahezu jede Anfrage konnte in wenigen Millisekunden bearbeitet werden." Außerdem erlaube es Elasticsearch, alle Suchfunktionen in vollem Umfang auf jeder Datenbank anzubieten. Koderman: "verinice unterstützt verschiedene Datenbanken: Oracle, PostgreSQL und DerbyDB. Diese unterscheiden sich in Verhalten und Fähigkeiten bei der Volltextindizierung." Mit der jetzt umgesetzten Lösung erhielten auch Nutzer der kostenlosen verinice-Einzelplatzversion mit Offline-Datenbank dieselbe hochwertige Suchfunktion, wie ein verinice.PRO-Anwender.

Die umfangreichen Verbesserungen des GSTOOL-Imports machen sich unter anderem in der Optimierung von Geschwindigkeit und Speicherplatzverbrauch bemerkbar. Aber auch die Datenübernahme vom GSTOOL zu verinice konnte noch einmal signifikant erweitert werden. Auch aus den letzten verfügbaren Versionen des GSTOOL, die das BSI vor Aufkündigung der Unterstützung veröffentlicht hat, bzw. den Ergänzungslieferungen können alle Informationsverbünde übernommen werden. "Das kommt allen zugute, die aktuell vor dem Wechsel auf ein alternatives Tool stehen", so Koderman. Mit verinice seien bereits einige der größten GSTOOL-Datenbanken Deutschlands mit jeweils Hunderten von Informationsverbünden importiert worden. "Dadurch dürften wir fast alle Besonderheiten erfasst und behandelt haben - was den GSTOOL-Import in verinice zum besten verfügbaren auf dem Markt macht." Das zeige sich nicht nur in der Unterstützung für große GSTOOL-Datenbanken und der generell korrekten Zuordnung von Zielobjekten, Bausteinen und Bausteinreferenzen. Sondern auch in Lösungen wie bei den "Ergänzenden Sicherheitsanalysen" und Risikoanalysen nach BSI 100-3. Hier übernehme verinice auch alle Zwischenschritte aus dem GSTOOL. Koderman: "verinice bildet eben nicht nur die Objekte des IT-Grundschutz ab sondern auch die Vorgehensweise dahinter."

Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die <link http: verinice.com verinice-support release-notes release>Release Notes zu verinice 1.11. Ein Update auf Version 1.11.1 ist ebenfalls bereits verfügbar und korrigiert ein Problem bei der automatischen Spracheinstellung. Der Download ist direkt über <link http: verinice.org _blank zum download auf>verinice.org möglich.

verinice SerNet 2015 SerNet

Samba-Pakete von SerNet in Version 4.1.20

Logo EnterpriseSAMBA

Die EnterpriseSAMBA-Pakete von SerNet sind in Version 4.1.20 für verschiedene SUSE- und RedHat-Plattformen sowie für Debian GNU/Linux und Ubuntu veröffentlicht worden. Erhältlich sind sie über das Samba-Portal.

Die soeben veröffentlichten Pakete bringen wieder einige Neuerungen mit, die in den Samba-Release Notes gelistet sind.

Um die Pakete herunter zu laden, ist keine Registrierung im Portal mehr nötig . Für den Zugriff auf den Download-Server sind nur noch der Username und der Accesskey nötig, alternativ kann ein "Public User" genutzt werden, der auf der Portalseite https://portal.enterprisesamba.com gelistet ist.

SAMBA SerNet SerNet SAMBA 2015

Erste Linux Sommerschule: SerNet präsentiert sich als spannender Ausbildungsbetrieb

Gruppenfoto SerNet Sommerschule

Vier Schülerinnen und sieben Schüler haben vom 24. bis 28. August an der Linux Sommerschule teilgenommen. SerNet hat die Ferienaktion erstmals veranstaltet und potenziellem Nachwuchs Einblicke in die IT-Berufswelt geboten.

Auf dem Plan, den die Auszubildenden der SerNet gemeinsam mit ihrem Ausbilder Oliver Seufer (35) erarbeitet hatten, standen unter anderem Betriebssysteme, Netzwerke und Internet-Protokolle. Spielerische Ansätze kamen z.B. beim Programmieren von LEDs nicht zu kurz. Seufer: "Ein Ziel der Sommerschule war es, SerNet als attraktiven Ausbildungsbetrieb zu präsentieren und in der Region Neugier auf den Berufsstart bei uns zu wecken." SerNet suche immer wieder Auszubildende für die Richtung Fachinformatik Systemintegration, so der stellvertretende technische Leiter. Vor allem weibliche Bewerberinnen sollen künftig verstärkt angesprochen und so gemischte Teams in den verschiedenen Fachabteilungen gefördert werden.

Zum Lernen in Theorie und Praxis hat SerNet RaspberryPis für alle Teilnehmenden angeschafft - den Minicomputer durften alle mit nach Hause nehmen und können ihn künftig z.B. als Medienserver nutzen. Vanessa Rex (23), die 2016 ihre Ausbildung bei SerNet abschließt und bereits einen festen Arbeitsvertrag in der Tasche hat, erklärt: "Wir haben viele Themen vermittelt, die auch unmittelbar mit unserer täglichen Arbeit bei Kunden zu tun haben. OpenSource-Software wie das Betriebssystem Linux z.B., Sicherheit für Daten und Netzwerke. Wir wollten keinen trockenen Frontalunterricht machen sondern jedem an eigener Hardware die Möglichkeit zum Ausprobieren und Experimentieren geben." Das Konzept sei trotz komplexer Inhalte aufgegangen und z.B. unter den Teilnehmerinnen konnte Rex viel Potenzial ausmachen. "Ich würde mich freuen, wenn sie den Weg in einen IT-Beruf gehen."

Seufer: "Ich bin positiv überrascht, wie engagiert unsere Teilnehmerinnen und Teilnehmer dabei waren." Trotz Ferienzeit und nicht geringem Theorieanteil seien sie täglich von 10 bis 16 Uhr voll dabei gewesen. "Alle waren überaus neugierig und wissbegierig", resümiert er und freut sich auf eine Wiederholung.

Eine Neuauflage der Sommerschule für 2016 ist geplant. SerNet wird voraussichtlich im ersten Quartal 2016 Details bekannt geben und das Bewerbungsverfahren starten. Gesucht werden dann wieder Schülerinnen und Schüler von Realschulen und Gymnasien, die in ihr Abschlussjahr starten und Spaß an Technik haben. Seufer: "Toll wäre es, wenn wir auch wieder begeisterte Mädchen finden, die eine Woche in die IT eintauchen möchten." Schließlich will SerNet einen langfristigen Beitrag leisten, um Diversität in der IT und Frauen in MINT-Berufen zu fördern.

Geschäftsführer Johannes Loxen: "Wir möchten Schülerinnen bestärken, den Schritt in Richtung IT zu gehen." Technikerinnen, die teils schon lange bei SerNet arbeiten, seien als positive Rollenmodelle wichtig. Am Wichtigsten sei es aber, die eigene Verantwortung als Unternehmen wahr zu nehmen und nicht zu warten, bis in Politik und Gesellschaft etwas passiere.

SerNet Events 2015 Events SerNet

SerNet reist zur SDC 2015

SDC 2015 Logo

Vom 21. bis zum 24. September 2015 findet in Santa Clara (Kalifornien, USA) erneut die  <link http: www.snia.org events storage-developer _blank the sdc>Storage Developer Conference (SDC) statt. Wie bereits in den Vorjahren beteiligt sich SerNet als Silver Sponsor und ist mit einem Informationsstand vor Ort vertreten. 

Volker Lendecke, Samba-Entwickler bei SerNet und Samba-Team-Mitglied, wird außerdem am Mittwoch, 23. September, ab 14 Uhr Ortszeit (PDT) den Vortrag "The Past, Present and Future of Samba Messaging" halten. Er gibt einen Überblick über die verschiedenen Implementierungen im Detail sowie ihre Stärken und Schwächen  (<link http: www.snia.org events storage-developer agenda _blank for present and future of samba>Details). Einen ähnliche Beitrag gibt es zu diesem Thema von der <link http: www.sambaxp.org _blank>sambaXP 2015 (<link http: www.sambaxp.org archive_data sambaxp2015-audio1 wed track2 sambaxp2015-wed-track2-volker_lendecke-pastpresentandfutureofsambamessaging.mp3 _blank from volker lendecke at sambaxp>MP3 / <link http: www.sambaxp.org archive_data sambaxp2015-slides wed track2 sambaxp2015-wed-track2-volker_lendecke-pastpresentandfutureofsambamessaging.pdf _blank from volker lendecke at sambaxp>PDF-Slides) hören.

SerNet SAMBA Events 2015 Events SAMBA SerNet

Workshop zu IT-Sicherheit bei "Das ist Netzpolitik!"

Am Freitag, 4. September, findet in der Kulturbrauerei Berlin (Schönauer Allee 36, 10435 Berlin) die Konferenz  "Das ist Netzpolitik!" von <link https: netzpolitik.org _blank>netzpolitik.org statt. Dr. Johannes Loxen, Geschäftsführer SerNet GmbH, steuert ab 15 Uhr den Workshop "IT-Sicherheit im Mittelstand" zum Programm bei. 

Tickets für die Konferenz sind noch erhältlich. Weitere Informationen: <link https: _blank ist>

11.netzpolitik.org

SerNet Events 2015 Events SerNet

Vortrag "Cloud Compliance und das IT-Sicherheitsgesetz"

Wie sich sensible Dateien sicher und komfortabel austauschen sowie vor Wirtschaftsspionage schützen lassen, zeigt das ownCloud Security Event am Mittwoch, 7. Oktober 2015. Dr. Johannes Loxen, Geschäftsführer SerNet GmbH, berichtet um 11.45 Uhr zum Thema "Cloud Compliance und das IT-Sicherheitsgesetz". Die ownCloud-Veranstaltung nutzt den Rahmen der IT-Security-Messe it-sa (6. - 8. Oktober 2015) und findet selbst auf dem Gelände der Messe Nürnberg (NCC West, Saal London) statt. 

Von 10.30 bis 14.30 Uhr stehen außerdem auf der Agenda: der Vortrag "ownCloud-Anwendungsfall: Flexibel und sicher Dateien austauschen" (Bobby Eichholz, DB System GmbH), eine Live-Demo zu Sicherheitsaspekten im ownCloud-Umfeld (Matthias Schmid, ownCloud), Frage- und Antwortrunde,  Networking. Ein abschließender Workshop "Security Hardening - ownCloud sicher aufsetzen" richtet sich an IT-Security-Experten und Administratoren. 

Weitere Informationen und Anmeldung: https://owncloud.com/de/lp/registrierung-oc-security-151007/ 

Zusammen mit der Registrierungsbestätigung erhalten TeilnehmerInnen einen Code für den Zutritt zur it-sa. 

SerNet selbst ist mit dem verinice-Team auf der it-sa,  vertrete. Tageskarten können auch mit unserem Gutscheincode A310119 unter http://www.it-sa.de/gutschein/ eingelöst werden. 

Events SerNet SerNet Events 2015

SerNet mit verinice auf der it-sa 2015

SerNet-Stand auf der it-sa 2015

Vom 6. bis zum 8. Oktober 2015 ist die SerNet GmbH auf der IT-Security Messe <link http: www.it-sa.de _blank der>it-sa in Nürnberg vertreten. Das <link https: www.verinice.org _blank>verinice-Team ist in <link https: www.it-sa.de de ausstellerprodukte auf der>Halle 12.0 / 12.0-339 zu finden. 

Unterstützt wird SerNet in diesem Jahr von den <link http: partner.verinice.com partner verinicepartner der>verinice-Partnern SILA Consulting, IT-InfoSec und Carmao sowie durch Greenbone. Gemeinsam stellen sie verinice in seiner aktuellsten Version vor und demonstrieren die Möglichkeiten des ISMS-Werkzeugs für IT-Grundschutz, ISO 27001, VDA ISA etc. sowie spezielle Szenarien, etwa das Schwachstellenmanagement in Kopplung mit dem Greenbone Security Manager. Zusätzlich informieren die Partner über Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen.

Sie möchten verinice oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben? Sie möchten einige verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an <link an>itsa@sernet.de. 

Kostenloses Ticket sichern

Auch in diesem Jahr können kostenlose Besuchertickets über SerNet bezogen werden. Besuchen Sie dazu die Seite <link http: www.it-sa.de de besucher tickets gutschein _blank für it-sa-eticket>

www.it-sa.de/gutschein/

und geben Sie den Gutschein-Code A310119 ein. Mit einem Besucherticket erhalten Sie an einem beliebigen Tag Einlass ab 9 Uhr.
verinice SerNet Events 2015 Events SerNet