Matomo

SerNet News

"OpenVAS und verinice" beim FFG 2014

Vom 23. bis zum 26.09.2014 findet an der Ruhr-Universität Bochum das Frühjahrsfachgespräch 2014 der German Unix User Group (GUUG) statt. Mit einem Vortrag wird auch Alexander Koderman, Teamleiter Certification & Audits und verantwortlich für die Entwicklung von verinice, vertreten sein. 

Sein Vortrag "Schwachstellen loswerden mit OpenVAS und verinice" ist am Donnerstag, 25.09.2014, von 11.30 bis 12.15 Uhr zu hören. Er beschreibt praxisnah, wie die Kombination aus Schwachstellenscanner und ISMS-Tool erfolgreich zum Einsatz gebracht werden kann. 

Lesen Sie zu diesem Thema auch die Erfolgsstory zur Kopplung von verinice und Greenbones GSM.

Events verinice Events 2014

verinice 1.8: Im Zeichen der Nutzerfreundlichkeit

Ab sofort steht <link http: www.verinice.org _blank external-link-new-window verinice>verinice 1.8 zum Download bereit. Die neue Version des OpenSource-Tools für das Management von Informationssicherheit (ISMS) wurde vor allem mit Blick auf Komfort und Nutzerfreundlichkeit geschnürt.

Zu den Neuerungen in verinice 1.8, welches die Göttinger SerNet GmbH, veröffentlicht hat, gehören: Die Verwaltung von Aufgabenfristen, das Entfernen nicht länger benötigter Objekten bei wiederholtem Import, Berechtigungen beim Lese-Zugriff, das Anzeigen von Breadcrumbs in der Objektdarstellung, die automatisierte Adressierung (CC/BCC) beim E-Mail-Versand und die Möglichkeit, ein Verzeichnis für Reportvorlagen zu hinterlegen.

Scheinbar kleine Änderungen - die aber große Wirkung haben. Alexander Koderman, Leiter der Abteilung Certs & Audit bei SerNet, stellt heraus: "Es ist eine Version entstanden, die vor allem den Komfort für die Nutzer erhöht." Informationssicherheitsmanagement sei ein aufwändiges Aufgabenfeld, das nicht nur immer notwendiger werde sondern auch in der Komplexität steige. "Die ursprüngliche Idee von verinice war es darum, dieses einfacher händelbar zu machen." Genau diesen verinice-Grundsatz schreibe Version 1.8 nun verstärkt fort.

Auch verinice-Entwicklungsleiter Daniel Murygin betont: "Wir haben mit verinice 1.8 den eingeschlagenen Weg konsequent fortgesetzt, ein gut zu bedienendes ISMS-Tool bereit zu stellen, das komplexe Zusammenhänge abbildet - und das als OpenSource Software." Für geplante Versionen ist es ausgegebenes Missonsziel, das Arbeiten mit dem ISMS-Tool weiter zu vereinfachen und komfortabler zu gestalten. Koderman: "Wir profitieren dabei natürlich stark von den Rückmeldungen der verinice-Nutzer, die auch Grundlage für Version 1.8 waren." Diese Anregungen seien ein wertvolles Gut, um auch in Zukunft das ISMS-Tool immer weiter zu optimieren.

Mehr Informationen und Hinweise zum Update in den Release Notes unter <link http: www.verinice.org verinice-support release-notes _blank external-link-new-window release>

www.verinice.org/verinice-support/release-notes/

verinice SerNet 2014 SerNet

"SerNet öffnet Open Source für Windows und Mac"

"Unser Arbeitsplatz ist immer dort, wo Linux mit Windows- oder Macintosh-Komponenten kommunizieren soll." Den hohen Stellenwert der Interoperabilität stellt SerNet-Geschäftsführer Dr. Johannes Loxen in einem soeben erschienen Interview mit <link http: www.datacenter-insider.de external-link-new-window datacenter>DataCenter Insider heraus.

Loxen betont mit dieser Aussage außerdem das Alleinstellungsmerkmal der SerNet, weltweit einziger Service-Anbieter mit fest angestellten SAMBA-Team-Mitgliedern zu sein. Weitere Themen des Interviews sind unter anderem das Geschäftsfeld SAMBA, die wachsende Rolle von OpenSource sowie die Notwendigkeit von Standardisierung für Cloud-Services und die gemeinschaftlichen Anstrengungen hinter Open Stack. 

<link http: www.datacenter-insider.de private-cloud virtualisierung articles _blank external-link-new-window interview mit johannes>Den Artikel in voller Länge gibt es online zum Nachlesen. 

SerNet 2014 SerNet

SerNet auf der SDC 2014

Vom 15. bis 18. September 2014 findet die <link http: www.snia.org events storage-developer _blank external-link-new-window zur>Storage Developer Conference (SDC) in Santa Clara (Kalifornien, USA) statt. SerNet ist als "Silver Sponsor" vor Ort mit einem SAMBA-Informationsstand vertreten. Mitglieder des SAMBA-SerNet-Teams tragen außerdem mit mehreren Vorträgen zur Agenda der Konferenz bei. 

Am Dienstag, 16. September, startet Michael Adam um 13 Uhr (1 p.m. PDT) mit seinem Vortrag "<link http: www.snia.org events storage-developer agenda _blank external-link-new-window abstract von michael>smb[3]status". Adam, SAMBA-Teamleiter bei SerNet, beschäftigt sich mit All-Active Clustering, RDMA in Form von SMB Direct und der beginnenden Umsetzung von Hyper-V in SAMBA 4. Er legt dabei auch dar, vor welche Herausforderungen die komplexen SMB3-Features einen SAMBA-Entwickler stellen.

Stefan Metzmacher, Entwickler bei SerNet und Mitglied des internationalen SAMBA-Teams, berichtet über "<link http: www.snia.org events storage-developer agenda external-link-new-window abstract von stefan>A New DCERPC Infrastructure for Samba". Am Mittwoch, 17. September, spricht er ab 15.05 Uhr (3:05 p.m. PDT) über die momentanen DCERPC-Umsetzungen und künftige Pläne für eine neue Infrastruktur. Sie soll bisherige Funktionen verbinden, neue Möglichkeiten schaffen und vor allem Grundlage für künftige Entwicklungen sein. 

"<link http: www.snia.org events storage-developer agenda _blank external-link-new-window abstract von volker>Scalable CHANGE_NOTIFY", ist der Vortrag von Volker Lendecke am Mittwoch, 17. September, von 16.05 bis 16.55 Uhr (4:05 - 4:55 p.m. PDT) überschrieben. Lendecke,  ebenfalls Entwickler bei SerNet und Mitglied des internationalen SAMBA-Teams, beschäftigt sich mit der Geschichte des in SAMBA verwendeten CHANGE_NOTIFY und beschreibt die jetzige gut skalierbare, effiziente Implementation des rekursiven CHANGE_NOTIFY.

Alle Vorträge werden nach der SDC in Form von Präsentationfolien auf den Konferenzseiten und direkt hier zu finden sein. 

SerNet SAMBA Events 2014 Events SAMBA SerNet

Neue EnterpriseSAMBA-Pakete: 4.0.21 und 4.1.11

Das SAMBA-Team der SerNet hat neue EnterpriseSAMBA-Pakete veröffentlicht. Ab sofort zum Download verfügbar sind 4.0.21 und 4.1.11 - die Sicherheits-Updates adressieren CVE-2014-3560. Weitere Details in den EnterpriseSAMBA-News. 

Um Zugang zu den Paketen zu erhalten, ist eine Anmeldung unter EnterpriseSAMBA Portal nötig. 

SAMBA SerNet SerNet SAMBA 2014

5.260 Meter durch Göttingen: SerNet beim Altstadtlauf 2014

5.260 Meter galt es auf ein Neues zu bewältigen - am alljährlichen Göttinger Altstadtlauf beteiligte sich die SerNet GmbH auch 2014 wieder. Acht SerNetlerinnen und SerNetler gingen im Firmencup über die Fünf-Kilometer-Strecke an den Start.

Gemeinsam mit insgesamt 1.183 Läuferinnen und Läufern, die in 118 Mannschaften antraten, absolvierten auch Aileen Gabel, Vanessa Rex, Karina Schell sowie Michael Adam, Franz Bayer, Kevin Ivory, Stefan Kügler und Oliver Seufer die Strecke. In beachtlichen 20:03,05 Minuten schaffte es Franz Bayer auf Platz 20 der Gesamtwertung.

SerNet Events 2014 Events SerNet

it-sa 2014: SerNet vergibt e-Tickets

Vom 7. bis zum 9. Oktober 2014 findet die IT-Security Messe <link http: www.it-sa.de _blank external-link-new-window der>it-sa in Nürnberg statt. SerNet und das verinice-Team sind dabei - Sie finden uns in <link http: www.it-sa.de de ausstellerprodukte external-link-new-window auf der>Halle 12.0 / 12.0-339.

Im Gepäck habe wir das Neueste zu unserer ISMS-Software. Sie möchten brandaktuelle Features kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen!

Tickets erhalten Sie per E-Mail an <link mail an its a at sernet punk de>itsa@sernet.de. Wir übermitteln Ihnen dann einen Code für ein kostenloses eTicket. Ab dem 26. August 2014 kann dieser unter <link http: www.it-sa.de de besucher tickets gutschein _blank für it-sa-eticket>

www.it-sa.de/gutschein/

 eingelöst werden.
verinice SerNet Events 2014 Events SerNet

Neues Referenzwerk: SAMBA 4-Praxiswissen

Das erste deutschsprachige Buch zu SAMBA 4 ist auf dem Markt: "Samba 4 - Das Praxisbuch für Administratoren" von Stefan Kania ist ab sofort erhältlich und avanciert bereits zum Referenzwerk. SerNet spricht eine klare Empfehlung aus: Schon seit Jahren verlassen sich die Göttinger auf Stefan Kania als Dozenten, wenn es um erfolgreiche SAMBA-Trainings geht. 

Fachgutachter des 370 Seiten starken Werkes war Michael Adam, Leiter der SAMBA-Abteilung bei SerNet und Mitglied des internationalen SAMBA-Teams. "Fundiert, praxisorientiert, leicht verständlich", so das Urteil von Adam. 

Vier Kapitel führen vom Einstieg bis zur fertigen SAMBA 4-Infrastruktur für die Unternehmens-IT. Neben den theoretischen Grundlagen leitet ein Beispielprojekt Schritt für Schritt durch den Aufbau einer vollständigen SAMBA 4-Umgebung. 

<link https: www.galileo-press.de samba-4_3664 external-link-new-window bei galileo>"Samba 4 - Das Praxisbuch für Administratoren" von Stefan Kania ist im Verlag Galileo Press erschienen. Die gebundene Ausgabe ist für 39,90 Euro erhältlich, das E-Book gibt es für 34,90 Euro.

SerNet SAMBA 2014 SAMBA SerNet

13. sambaXP: Audioaufzeichnungen, Fotos und Präsentationen online verfügbar

Vom 13. bis zum 16. Mai fand in Göttingen die 13. Konferenz <link http: sambaxp.org _blank external-link-new-window>sambaXP statt. Die SerNet GmbH konnte als Veranstalterin des Events 90 Teilnehmerinnen und Teilnehmer aus aller Welt im Hotel Freizeit In begrüßen. Vortragsfolien und Audioaufzeichnungen zu allen Talks sind ab sofort unter sambaXP.org abrufbar - <link http: sambaxp.org past-conferences sambaxp-2014 archive.html _blank external-link-new-window archiv der sambaxp>die englischsprachigen Inhalte der 30 Konferenzpanels stehen damit allen Interessierten zur Verfügung.

Die viertägige sambaXP setzt sich traditionell aus Tutorial, zwei Konferenztagen sowie einem abschließenden BarCamp zusammen. Das Spektrum der Konferenzbeiträge, die nun bereit stehen, reicht von "How I learned to love Sharing Violation" (Richard Sharpe/Panzura), "µSAMBA - Scaling SAMBA Down to Micro Servers" (Kai Blin/MPG) über "Experiences of Applying SAMBA in Enterprise NAS Products" (Ingo Meents/IBM) bis hin zu "OpenStack and SAMBA" (Simo Sorce/Red Hat). Sven Oehme (IBM) zeigte in seiner Keynote "SAMBA aus Sicht von IBM" außerdem das Zusammenspiel des General Parallel File System (GPFS) mit SAMBA.

Zu den Teilnehmenden der sambaXP zählten auch 2014 vor allem Mitglieder des internationalen Core-Teams, Koryphäen der SAMBA-Entwicklung sowie MitarbeiterInnen großer Unternehmen. Vorträge und Diskussionen setzten sich entsprechend intensiv mit SAMBA auseinander. "Damit war auch diese sambaXP ein voller Erfolg," so Dr. Chen-Yu Lin, die bei SerNet für die Organisation der Veranstaltung verantwortlich ist. SerNet-Geschäftsfüher Dr. Johannes Loxen fügt an: "Wir machen die Vorträge im Nachhinein auch deswegen verfügbar, um den Zugang zu den wertvollen Informationen dauerhaft sicher zu stellen." Entwicklung und Verwendung von SAMBA seien international verbreitet, doch nicht jeder könne nach Deutschland anreisen - die Konferenzaufzeichnungen will SerNet entsprechend des freien Gedankens hinter SAMBA darum weiter verbreiten.

Impressionen von der sambaXP 2014 gibt es unter <link http: sambaxp.org past-conferences sambaxp-2014.html _blank external-link-new-window der>

sambaxp.org/past-conferences/sambaxp-2014.html

Das SAMBA-Team freut sich außerdem über weiterführende Diskussionen zu den Inhalten der sambaXP. Alle weiteren Informationen zu den Möglichkeiten unter "TALK" auf <link http: samba.org external-link-new-window>

samba.org

SerNet SAMBA Events 2014 Events SAMBA SerNet

verinice in Version 1.7.0 erschienen

Eine brandneue Version von <link http: www.v.de _blank external-link-new-window weiter zu>verinice ist ab sofort verfügbar: Version 1.7.0 des OpenSource-Tools für das Management von Informationssicherheit (ISMS) steht zum Download bereit. Vereinfachte Handhabung, Zeitersparnis bei der Risikoanalyse und -behebung sowie neue Ergebniszusammenfassungen (Reports) sind nur einige der Vorteile, die mit verinice 1.7.0 einher gehen. Auch die relevanten Standards ISO 27001:2013 und der IT-Grundschutz mit der 13. Ergänzungslieferung sind in ihrer jeweils aktuellsten Fassung berücksichtigt.

Grundlegende Vereinfachungen in Version 1.7.0 bringt etwa der Direktimport für Dateistrukturen. Mit einem Klick ist es nun möglich, eine bislang in Ordnerstrukturen verwirklichte ISMS-Dokumentation übersichtlich in verinice zu importieren. Die Konsolidierungsfunktion für Informationssicherheits-Assessments sorgt dafür, dass Ergebnisse übertragen, wieder verwendet und so als Vergleich für das kontinuierliche Sicherheitsmanagement genutzt werden können. Außerdem können über den verinice-Webservice, der als Schnittstelle für weitere Werkzeuge dient, nun Dateianhänge importiert werden. Das erleichtert die Zusammenarbeit mit z.B. OpenVAS / Greenbone-GSM.

Eine besondere Neuerung ist das Meldeverfahren von Sicherheitsvorfällen für Bundesbehörden. verinice unterstützt mit eigenen Eingabefeldern und neuen Reports das im BSI-Gesetz vorgeschriebene Verfahren. Zwei neue Report-Templates können dazu sofort eingesetzt werden: Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben, die statistische Gesamtmeldung kann in regelmäßigen Abständen ausgeführt werden. Auch der Datenschutz erhält mit der neuen Verarbeitungsübersicht nach Vorgabe des Bundesdatenschutzgesetzes (BDSG) weitere Beachtung. Eine Report-Vorlage und eine Beispiel-Organisation helfen beim Erstellen, die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Damit ist der Grundstein gelegt, um Funktionen für den Datenschutz in künftigen Versionen weiter auszubauen.

Das bei SerNet beheimatete Entwicklerteam hat verinice 1.7.0 maßgeblich an zwei Faktoren ausgerichtet: "Zum Einen an aktuellen Entwicklungen. Sie drücken sich u.a. im Update des Risikokatalogs und der 13. Ergänzungslieferung des BSI Grundschutzkatalogs aus", erläutert Alexander Koderman, Leiter der SerNet-Abteilung Certs & Audits, zu der das verinice-Team gehört. Aber auch der Bedarf, der von verinice-Nutzern und Kunden an das Team heran getragen wurde, sei ein entscheidendes Kriterium für das Release gewesen. Geplant ist in diesem Zusammenhang langfristig eine öffentliche Roadmap, die den künftigen Weg von verinice darstellt und Orientierung für Anwender bietet. Auch Anwendertreffen sollen in Zukunft vermehrt statt finden. 2014 haben zwei Pilotveranstaltungen bereits verstärkt Impulse gesetzt. Koderman: "Sie haben einen offenen Austausch der Anwender untereinander angeregt und wertvolle Rückmeldungen an das verinice-Team geliefert." So könnten z.B. Feature-Wünsche auf lange Sicht deutlich besser unter und mit den Anwendern abgestimmt werden. "Die Treffen sind auch ein guter Rahmen für Erfahrungsberichte von jenen, die täglich mit der Software arbeiten. Sie zeigen eindrücklich, was alles mit verinice möglich ist."

Details zu den Neuerungen in verinice 1.7.0 können Sie den <link http: www.verinice.org verinice-support release-notes _blank external-link-new-window>Release-Notes entnehmen. 

verinice SerNet 2014 SerNet