Matomo

SerNet News

verinice 1.10 ist da

verinice Logo

Das <link external link in new>verinice.TEAM der SerNet GmbH hat verinice 1.10 veröffentlicht. Die neue Version des OpenSource-Werkzeugs zur Unterstützung eines Managementsystem für Informationssicherheit (ISMS) bringt weitreichende Neuerungen mit. Dazu gehören z.B. die IT-Grundschutzkataloge des BSI in englischer Sprache und die Neuauflage des VDA IS-Assessment in der Version 2.x. Auch die Server-Version verinice.PRO hat neue Features erhalten: Single-Sign-On mit Active Directory, ein verbesserter Import von Personen aus dem AD in verinice und die Optimierung der Aufgabenansicht zur besseren Arbeitsverteilung in Teams. Alle Neuerungen sind in den <link http: www.verinice.org verinice-support release-notes _blank release>Release Notes beschrieben. 

Mit Version 1.10 ist erstmals der vollständige <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzinternational itgrundschutzinternational_node.html _blank it-grundschutzkataloge in>Text der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch in Englisch in verinice eingebunden. Dies vereinfacht einerseits die Arbeit mit dem IT-Grundschutz in internationalen Teams. Vorteile ergeben sich aber auch für Anwendende der nativen ISO 27001:2013. "Für sie ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen", betont Alexander Koderman, verinice-Teamleiter bei SerNet. Die (englischen) Grundschutzkataloge könnten als ergänzende Datenbank zu speziellen Themen von Windows bis SAP angesehen werden und bei einer Risikobewertung bzw. Risikobehandlung zum Einsatz kommen. Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können einzelne oder ganze Bausteine in das Risikomodell gezogen werden. Koderman: "Die spezifische Modellierung von Szenarien wird damit deutlich vereinfacht. Unternehmen bis hin zu multinationalen Konzernen, die hauptsächlich in Englisch arbeiten, kommt das nun ebenfalls zugute." Ebenso könne bei der Risikobehandlung auf die über 1.500 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen.

Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI. Koderman: "Ein Dank geht hier an unseren verinice.PARTNER <link http: partner.verinice.org partner verinicepartner partner-alexander-von-ossowski von alexander>Alexander von Ossowski für die Unterstützung bei der Bereitstellung der über 4.200 DinA4-Seiten bzw. 240.000 Zeilen umfassenden englischen Grundschutzkataloge." Diese Zusammenarbeit sei gleichzeitig hervorragendes Beispiel dafür, wie das verinice-Partnerprogramm das Projekt langfristig bereichere.

Außerdem unterstützt verinice 1.10 vollständig die Neuauflage des <link https: www.vda.de de themen sicherheit-und-standards informationssicherheit informationssicherheit.html _blank informationen zur>IS-Assessment-Katalogs des Verbands der Automobilindustrie (VDA) in der Version 2.x – damit wird die Neuerung aus dem vergangenen Jahr konsequent weitergeführt. Unter anderem wurde nun auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst. Der Konsolidator für den Umstieg auf die neue Version wurde nochmals verbessert. Daniel Murygin, verinice-Entwicklungsleiter, verspricht: "Damit können Daten und Ergebnisse, die nach dem Standard 1.x erfasst wurden, problemlos übertragen werden." Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, da er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstig in das Thema IS-Management ermöglicht.

Weitere größere Änderungen betreffen die Server- und Mehrbenutzerversion verinice.PRO. Auf Windows-Clients unterstützt diese nun Single-Sign-On: der im System angemeldete Benutzer wird automatisch für den Login am verinice.PRO Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt. Zeitgleich wurden die Importmöglichkeiten in verinice aus einem Active Directory verbessert. Vereinfachungen für Teams bringt außerdem die Optimierung der Aufgabenansicht. Aufgaben werden nun nicht nur schneller geladen – ein Suchformular ermöglicht das Auffinden spezieller Aufgaben, die nach Gruppe, Bearbeitenden, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht werden können.

Die nächste Version - verinice 1.11 - soll bereits in zwei Monaten erscheinen. Wesentliche Neuerung dann: Eine indizierte Volltextsuche über sämtliche Elemente in der Datenbank. "Unseren Anwenderinnen und Anwendern wollen wir diese so schnell wie möglich zugänglich machen", schließt Murygin.

verinice SerNet 2015 SerNet

Enterprise Samba 4.2.2 verfügbar

Enterprise Samba Logo

SerNets Enterprise Samba 4.2.2 ist da. Die Pakete sind wie gewohnt für verschiedene SUSE- und RedHat-Plattformen wie auch für Debian GNU/Linux und Ubuntu verfügbar:

Die Pakete beinhalten eine Vielzahl von Verbesserungen und nehmen sich verschiedener Problemen an; die Übersicht gibt es hier.

Bitte beachten Sie, dass Sie sich im Enterprise Samba-Portal anmelden müssen, um Zugriff auf die Pakete zu haben. Um die URL direkt aufzurufen, müssen Sie sich mit Ihrem Nutzernamen und Zugriffskey anmelden (nicht Passwort). 

SAMBA SerNet SerNet SAMBA 2015

sambaXP 2015: Blick in die Zukunft des Samba-Projektes

Jeremy Allison und eine interessierte sambaXP-Zuhörerschaft

Vom 19. bis 21. Mai 2015 kamen etwa 100 Entwickler und Anwender zusammen, um in Göttingen an der 14. Samba eXPerience (<link http: www.sambaxp.org _blank>sambaXP) teilzunehmen und sie zu einem Treffpunkt der internationalen Samba-Szene zu machen. Die sambaXP übte auch in diesem Jahr enorme Anziehungskraft aus: 28 abwechslungsreiche Sessions von SMB3-Klassikern über Cloud-Themen bis hin zu Self-Testing füllten die beiden Konferenztage (20. und 21. Mai); zu den Sponsoren zählten erneut Microsoft, IBM, Google und Zentyal. Ebenso sind u.a. Mitarbeiter von Amazon, RedHat und Suse in Göttingen präsent, wenn SerNet zur sambaXP lädt.

Zentraler Punkt der sambaXP ist der Austausch, betont SerNet-Geschäftsführer Johannes Loxen. "Trotz zahlreicher Kommunikationskanäle ist es gerade für die Entwickler wichtig, sich auf so einer Veranstaltung auch einmal persönlich zu treffen. Darum haben wir das Event 2002 ins Leben gerufen." Neben der sambaXP biete diese Möglichkeit sonst nur die Storage Developer Conference (SDC), die jährlich im Herbst in Santa Clara, Kalifornien statt findet.

Michael Adam (Red Hat / Samba Team)Die Vorträge und Live-Demos des Programms der sambaXP bieten den Teilnehmern Einblicke in die aktuelle Arbeit und Forschung der Samba-Kollegen. Und somit auch in das, was andere mit oder für Samba planen. "Dieser Abgleich spielt eine wichtige Rolle für die Weiterentwicklung von Samba", so Loxen. Ebenso wichtig sei es für ein Unternehmen wie Microsoft, diesen Abgleich auch voran zu treiben und so zu gewährleisten, dass – im eigenen Interesse – künftig verschiedene Betriebssysteme und Serverinfrastrukturen noch besser zusammen arbeiten können.

Keynote von Marc Muehfeld Inhaltlich lagen die Schwerpunkte entsprechend auf der Weiterentwicklung des SMB3-Protokolls von Microsoft und den Herausforderungen für Samba. U.a. stellte Tom Talpey (Architect bei Microsoft) die kommenden Meilensteine vor. Gleich zur Eröffnung hatten Jeremy Allison (Google, Vertretung für Chairman John Terpstra) und Volker Lendecke (SerNet-Mitgründer und Mitglied des internationalen Samba-Teams) aber auch nachdenkliche Zukunftstöne angeschlagen. So etwa die Frage, wie Nachwuchs für das Projekt Samba zu begeistern ist. Marc Muehlfeld stellte in seiner Keynote hingegen die andere Seite vor: Seine Ergebnisse aus einer Samba-Nutzer-Umfrage lenkten die Aufmerksamkeit darauf, was u.a. Unternehmen als Anwender von Samba erwarten und wie die Software für sie attraktiver gestaltet werden könnte.

Tom TalpeySerNet, selbst eine Göttinger Gründung und gerade 18 Jahre alt geworden, setzt für die sambaXP seit dem Start auf Göttingen als Ausrichtungsort. Loxen: "Hier haben nicht nur wir unseren Hauptsitz." Göttingen sei mit dem universitären Umfeld und zahlreichen Ausgründungen auch ansonsten eine Hausnummer im Open-Source-Bereich; eine Veranstaltung wie die sambaXP betone dies noch einmal zusätzlich.

Die Audioaufzeichnungen und Folien der Vorträge zur 14. sambaXP stehen in Kürze unter <link http: www.sambaxp.org>www.sambaXP.org zur Verfügung. Der Call for Papers für die 15. sambaXP startet traditionell kurz vor Weihnachten.

SerNet SAMBA Events 2015 Events SAMBA SerNet

SerNet veröffentlicht Enterprise Samba 4.1.18 und 4.0.26

Logo Enterprise Samba

Das Samba-Team der SerNet hat soeben Enterprise Samba 4.1.18 und 4.0.26 veröffentlicht. Dieses Release ist zugleich der letzte Bug-Fix für Samba 4.0. Ab sofort folgen nur noch Sicherheitsupdates. Samba 4.1 geht in den Wartungsmodus über; Samba 4.2 ist die aktuelle Serie stabiler Veröffentlichungen - entsprechend wechseln auch die Enterprise Samba-Pakete in den "ausschließlich Sicherheitsupdates"-Modus.

Die neuesten Pakete stehen für verschiedene SUSE und RedHat Plattformen sowie für Debian GNU/Linux und Ubuntu bereit:

Die Verbesserungen sind in der Historie zu den Samba-Veröffentlichungen gelistet (für 4.1, für 4.0). Mehr Informationen zur Logik der Samba-Releases bietet das Samba Wiki.

Für den Download ist der Zugriff auf das EnterpriseSAMBA-Portal nötig. Der Login funktioniert mit Zugangsnamen und Zugangscode (nicht Passwort).

SAMBA SerNet SerNet SAMBA 2015

Zukunftstag 2015: "Vom Kundenanruf bis zur Rechnung"

Gruppenbild vom Zukunftstag

Den Zukunftstag 2015 verbrachten 13 SchülerInnen am 23. April bei SerNet. Hier lernten sie das Unternehmen anhand eines "Parcours" durch die Abteilungen in Göttingen kennen. Am Ende stand die Erkenntnis, welcher Weg "Vom Kundenanruf bis zur Rechnung" zurückgelegt wird und welche wichtigen Aufgaben Verwaltung, Vertrieb sowie Einkauf neben der Technik dabei übernehmen.

Wie erreichen Anfragen - z.B. über den Kauf eines Servers - die SerNet? Wie geht der Vertrieb damit um? Wie wird ein Angebot erstellt? Und was ist eigentlich ein Laufzettel? Fragen, mit denen sich die Zukunftstags-TeilnehmerInnen gleich zum Einstieg beschäftigen mussten. Der Vormittag stand nämlich ganz im Zeichen dieser grundlegenden Abläufe.

Erst nach Auftragserteilung, den fertig erstellten Laufzettel in der Hand, ging es weiter zum Einkauf und in den technischen Bereich. Dort galt es, einen Blick in einen Server zu werfen und genauer zu betrachten, was eigentlich ein Mainbord ist und wie es aufgebaut ist. In einem weiteren Schritt ergründeten die TeilnehmerInnen die Unterschiede zwischen verschiedenen Betriebssystemen und lernten nicht nur Ubuntu 14.04 sowie Windows 7 etwas genauer kennen, sondern auch die Idee hinter Open-Source-Software. Nicht Fehlen durften zum Abschluss natürlich Lieferung, Rechnungserstellung - und auch das Mahnwesen. 

Die Organisation des Zukunftstages liegt bei SerNet in der Hand der Auszubildenden, die ihn gemeinsam gestalten und vorbereiten. Dabei profitieren die jüngeren Jahrgänge von Erfahrung und Anleitung ihrer Mitauszubildenden aus dem  2. und 3. Lehrjahr. Ein Konzept der Wissensvermittlung, das SerNet auch generell für Ausbildung und Praktika vorlebt. 

Ziel des Zukunftstages bei SerNet ist es, dass die TeilnehmerInnen nicht nur einen IT-Dienstleister von Innen kennen lernen sondern ebenso die Vielfalt der Berufsfelder und Ausbildungsmöglichkeiten. Dazu erhielten sie auch in diesem Jahr einen Überblick der MitarbeiterInnen, ihrer Tätigkeiten und der Ausbildungsrichtungen, die SerNet anbietet. Zu diesen gehören: Fachinformatiker/in Systemintegration (IHK), Fachinformatiker/in Anwendungsentwicklung (IHK), Business Administration (duales Studium, VWA), Bürokauffrau/-mann (IHK). Die positiven Rückmeldungen zeigen, dass sich dadurch spannende Perspektiven auftun: Wer sich bislang nur eine Zukunft in der Informatik vorstellen konnte, entdeckt vielleicht die interessanten Seiten der kaufmännischen Beschäftigung mit Computern. 

Auch im kommenden Jahr wird sich SerNet an der Aktion beteiligen und rechtzeitig über den Zukunftstag 2016 informieren. 

Station in der Verwaltung und Beratung mit dem Vertrieb
Station in der Verwaltung und Beratung mit dem Vertrieb

Station in der Technik: Welche Komponenten gehören zu einem Server? 
Station in der Technik: Welche Komponenten gehören zu einem Server?

Station in der Technik: Wie sieht eigentlich ein Mainbord aus?
Station in der Technik: Wie sieht eigentlich ein Mainbord aus? 

SerNet Events 2015 Events SerNet

v.Leute gesucht - v.Leute gefunden

SerNet-stand bei den WHD 2015

Martin Steinkamp (KV GmbH) und Christian Heutger (PSW Group) sind die Gewinner jeweils eines von SerNet ausgelobten Tablets: Zur Domain pulse und den World Hostings Days (WHD) gingen wir erstmals auf die Suche nach v.Leuten. Unter den BesucherInnen wurden dazu "Top-Secret-Umschläge" verteilt, adressiert an Datenschutz- und Informationssicherheitsbeauftragte. Wer die Kuverts erfolgreich übergeben konnte, nahm automatisch an der Verlosung teil.

Für jede Veranstaltung - die Domain Pulse im Februar in Berlin, die WHD im März im Europapark Rust - stand dafür ein Tablet nach Wahl als Gewinn in Aussicht. Martin Steinkamp konnte sich dieses für seine Domain pulse-Teilnahme sichern; für die WHD.global 2015 traf das Los Christian Heutger. 

Auf beiden Veranstaltungen machten das Gewinnspiel sowie ein verinice-Präsentationsstand auf das hauseigene OpenSource ISMS-Tool sowie die Themen Informationssicherheit und IT-Security aufmerksam.

SerNet Events verinice SerNet Events 2015

Vortrag beim 14. Deutschen IT-Sicherheitskongress

Logo BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vom 19. bis 21. Mai 2015 Gastgeber des <link https: www.bsi.bund.de de aktuelles veranstaltungen it-sicherheitskongress it-sicherheitskongress_node.html _blank zum deutschen>14. Deutschen IT-Sicherheitskongresses. Im Programm vertreten ist auch Alexander Koderman, Teamleiter verinice bei SerNet. Gemeinsam mit Boban Krši? (DENIC eG) hält er einen Vortrag zu "IS-Management als Prävention von Cyber-Bedrohungen bei der DENIC eG".

Der Kongress findet in der Stadthalle Bad-Godesberg in Bonn statt und steht in diesem Jahr unter dem Motto "Risiken kennen, Herausforderungen annehmen, Lösungen gestalten". Der Vortrag von Koderman und Krši? ist am Donnerstag, 21. Mai, um 11.30 Uhr zu hören. Die Präsentation zum Vortrag wird anschließend als PDF verfügbar sein.

Die Teilnahmegebühr für den Kongress liegt zwischen 200 und 750 Euro. Das Programm ist online verfügbar.

verinice SerNet Events 2015 Events SerNet

SerNet auf der re:publica 2015

re:publica 2015 Logo

Vom 5. bis zum 7. Mai 2015 trifft sich in der Berliner Station das Internet zur <link https: re-publica.de _blank>re:publica. In diesem Jahr ist auch SerNet dabei, zu finden sind wir an Stand PC03 - mit „OpenSource aus Überzeugung“ haben wir vor allem die Ideen von Sicherheit und freier Software im Gepäck und freue uns auf Diskussionen.

Bei uns am Stand anzutreffen sind außerdem die Auszubildenden zur/m Fachinformatiker/in Systemintegration: Jonas Reineke (1. Lehrjahr), Vanessa Rex (2. Lehrjahr) und Jeffrey Hochwart (3. Lehrjahr). Sie sorgen unter anderem jeden Tag für kleine CyptoTalks zu den Themen: 

  • VPN: Sicher ins Netz
  • XMPP und OTR: Verschlüsselt Chatten
  • ownCloud: Die eigene Wolke

Diese Vorträge sind dazu gedacht, Einsteigern zu verdeutlichen, dass sich verschlüsselte Kommunikation mit OpenSource-Lösungen durchaus leicht umsetzen lässt. Zielgruppengerecht auch auf einem Mac. Die Azubis stehen außerdem gerne für weiterführende Fragen und Debatten parat, wenn es über den Einstieg hinaus gehen soll. Sie diskutieren über sicherheitsrelevante IT-Themen oder helfen gleich bei der Einrichtung von ownCloud, VPN und XMPP/OTR. 

Und so sieht der Programmplan am SerNet-Stand aus: 

Dienstag, 5. Mai 2015 (#rp15, Tag 1)

  • 13 Uhr XMPP und OTR: Verschlüsselt Chatten
  • 14 Uhr VPN: Sicher ins Netz
  • 15 Uhr ownCloud: Die eigene Wolke

Mittwoch, 6. Mai 2015 (#rp15, Tag 2 )

  • 10 Uhr VPN: Sicher ins Netz
  • 11 Uhr ownCloud: Die eigene Wolke
  • 12 Uhr XMPP und OTR: Verschlüsselt Chatten
  • 13 Uhr VPN: Sicher ins Netz
  • 14 Uhr ownCloud: Die eigene Wolke
  • 15 Uhr XMPP und OTR: Verschlüsselt Chatten

Donnerstag, 7. Mai 2015 (#rp15, Tag 3)

  • 11 Uhr ownCloud: Die eigene Wolk
  • 12 Uhr XMPP und OTR: Verschlüsselt Chatten
  • 13 Uhr VPN: Sicher ins Netz
SerNet Events 2015 Events SerNet

App und Programm für die 14. sambaXP veröffentlicht

Die 14. SAMBA eXPerience startet in Kürze - erstmals ist auch eine App für das Event verfügbar. Vom 19. bis zum 21. Mai 2015 laden die SerNet GmbH und das SAMBA-Team die internationale SAMBA-Community nach Göttingen in das Hotel Freizeit In ein. Das Programm für die drei Tage ist gut gefüllt und Tickets für die Tutorials wie auch die Konferenz sind noch in begrenzter Zahl erhältlich.  

Die Konferenz beginnt am Mittwoch, 20. Mai, mit der Keynote "What Samba needs to do to accomplish user and enterprise requirements", die einen Blick in die Zukunft von SAMBA wirft. Die vollständige Agenda ist unter <link http: www.sambaxp.org _blank>

www.sambaxp.org

einzusehen - oder in der sambaXP-App. Erstmals bietet Veranstalter SerNet diese als Begleitung für das Event an. Sie hält alle relevanten Informationen zur Organisation der sambaXP und den Vorträgen bereit. Verfügbar ist die App für Android und iOS in den jeweiligen Stores.

Eingerahmt wird die Konferenz nach bewährtem Rezept von den Tutorials am Dienstag, 19. Mai und dem Barcamp am Donnerstagnachmittag, 21. Mai. Zur Auswahl stehen bei den Tutorials die Themen "Migration nach SAMBA 4" (deutschsprachig) und "Interoperability Protocol Test Tools Workshop". Sie bieten ganztägigen Know-how-Transfer und konzentriertes Arbeiten. Das abschließende Barcamp soll mit freier Gestaltung den Teilnehmenden am Donnerstagnachmittag nochmals Raum geben, sich auszutauschen und die frischen Eindrücke der Konferenz gemeinsam mit dem SAMBA-Team zu vertiefen.
SerNet SAMBA Events 2015 Events SAMBA SerNet

EnterpriseSAMBA 4.2.1 veröffentlicht

Logo EnterpriseSAMBA

SerNets EnterpriseSAMBA 4.2.1 Pakete sind soeben veröffentlicht worden. Sie sind der erste Stable Release für SAMBA 4.2

Maßgebliche Verbesserungen und neue Features in Samba 4.2 sind in der englischen News aufgeführt. 

ACHTUNG! Bitte überprüfen Sie zunächst, ob das Samba AD DC mithilfe der Classic-Upgrade-Methode eingerichtet wurde. Sollte dies der Fall sein, raten wir von einem Upgrade auf die neue 4.2 Release unbedingt ab. Der Bug Report enthält hierzu alle relevanten Informationen.

Die Pakete sind für verschiedene SUSE und RedHat Plattformen ebenso verfügbar wie für Debian GNU/Linux, Ubuntu und nun auch SLES 12:

Für den Download ist der Zugriff auf das EnterpriseSAMBA-Portal nötig. Der Login funktioniert mit Zugangsnamen und Zugangscode (nicht Passwort).

SAMBA SerNet SerNet SAMBA 2015