Matomo

SerNet News

meet & greet @ open source berlin

Unter dem Motto "meet and greet mit open source berlin" laden Sie das Netzwerk open source berlin, das Handlungsfeld Open Source, die Landesinitiative Projekt Zukunft und der SIBB herzlich zu einer gemeinsamen Veranstaltung ein.

Diese Veranstaltung rund um das Thema Open Source Einsatz im öffentlichen Bereich richtet sich insbesondere an Interessierte aus Politik und öffentlicher Verwaltung sowie IT-Anwender und Entscheider aus Unternehmen.

Das Programm und aktualisierte Informationen finden Sie hier: www.opensourceberlin.de

Events SerNet SerNet Events 2010

5 neue Auszubildende in 2011!

Für den Ausbildungsstart zum 1. August 2011 suchen SerNet und winwerk 5 Auszubildende!

Wir freuen uns auf interessierte Bewerbungen und auf einen hoffentlich großen Anteil an Bewerberinnen! SerNet fördert insbesondere weibliche Auszubildende in den technischen Berufen. Bereits ausgelernte und fest übernommene Kolleginnen stellen dies unter Beweis und stehen Berufsanfängerinnen mit Rat und Tat innerbetrieblich zur Verfügung.

Im Göttinger Tageblatt vom 18. September wurde die Stellenanzeige veröffentlicht und ist <link file:383 und winwerk suchen azubis für>als PDF direkt abrufbar durch Klick auf das Bild:

<link file:596 file>

SerNet 2010 SerNet

Freikarten für die it-sa

Auch in diesem Jahr ist die SerNet wieder auf der <link http: it-sa.de external link in new>it-sa in Nürnberg vertreten. Vom 19. bis 21. Oktober finden Sie uns auf Stand 460 in Halle 12 - gleich gegenüber vom BSI. Ein kostenfreies Gastticket für die Messe können Sie im Web unter <link http: www.it-sa.de e-ticket>

ww.it-sa.de/e-ticket

mit der eGastticket-Nummer 6SER9945L2 beantragen.

Wir würden uns freuen, Sie auf der Messe begrüssen zu dürfen!

Events 2010 Events

verinice 1.1 veröffentlicht

Das Entwickler-Team des OpenSource ISMS-Tools verinice haben die neue Version 1.1 veröffentlicht. verinice ist ein Werkzeug zur Verwaltung von Informationssicherheit. Seit Anfang 2008 ist verinice frei verfügbar unter der Lizenz LGPL.

Wie gewohnt gibt es diese Version von verinice sowohl als Einzelplatzlösung als auch als Server-Variante (verinice.PRO). Neben dem IT-Grundschutz bietet verinice nun auch Unterstützung für Anwender der ISO 27001. Es wurde eine zusätzliche Perspektive entwickelt, die es dem Anwender erlaubt, zwischen der BSI-IT-Grundschutz-Sicht und der ISO 27001-Sicht hin und her zu schalten.

Darüber hinaus ist auch ein kombiniertes Arbeiten möglich, da viele Anwender der ISO 27001 auf die Maßnahmen der IT-Grundschutzkataloge zurückgreifen. verinice bietet nun das Beste aus beiden Welten, dazu kommen noch etliche neue Features, wie z.B. die Möglichkeit, Dateien und Dokumente direkt in der Datenbank zu hinterlegen - und bei Nutzung des Servers verinice.PRO mit allen Beteiligten am IS-Prozess zu teilen.

Anwender des IT-Grundschutz profitieren von neuen Funktionen wie z.B.: einfaches Kopieren und Verschieben von Zielobjekten oder Verknüpfen von Bausteinen. Natürlich sind ab sofort auch die neuen IT-Grundschutzkataloge (11. Ergänzungslieferung) importierbar. Neu in dieser Fassung ist unter anderem der Baustein "Samba", der im BSI in Zusammenarbeit mit SerNet entstand.

Alle Neuigkeiten in verinice 1.1 im Überblick:

1. ISO-Perspektive

  •  Vollständig neue Perspektive für den Standard ISO 27001
  • Import von Maßnahmen und Gefährdungen aus CSV-Dateien (erstellbar in Excel, OpenOffice...)
  • Völlig neue Kategorien sind nun erfassbar wie z.B.: Assets, Controls, Incidents, Threads, Vulnerabilities, Responses, Requirements, Records, Processes, Documents, Audits und viele mehr.
  • Möglichkeit, individuelle Gruppierungen und Untergruppierungen für alle Objektarten selbst anzulegen und damit für mehr Übersicht in der Modellierung zu sorgen
  • Zwei neue Tutorials (Spickzettel) für die ISO 27001-Perspektive

2. Grundschutz-Perspektive

  • Das Verknüpfen von Bausteinen ist nun möglich.
  • Die 11. Ergänzungslieferung der BSI Grudschutzkataloge ist nun importierbar

3. Allgemeine Verbesserungen / Änderungen

  •  Kopieren und Verschieben von Objekten zwischen IT-Verbünden
  • Relationen zwischen Objekten sind nun nicht mehr in der Baumstruktur  zu sehen, sondern im eigenen Relationen-Fenster. Dort sind alle Abhängigkeiten für das gerade aktive Objekt sichtbar. Zusätzlich kann dort zu verknüpften Obkjekten navigiert werden. Weiterhin kann der Anwender alle Relationen über die SNCA-Dabtei bearbeiten oder neue hinzuzufügen.
  • Attachments: Anwender können nun Dateien jeder Art (z.B. Bilder als Audit-Nachweis oder ISMS-Richtlinien) direkt in der verinice-Datenbank ablegen. Alle Dateien sind beim passenden Objekt hinterlegt und bei verinice.PRO auf dem Server für jede am ISMS-Prozess beteiligte Person abrufbar. Der Zugriff auf die Dateien folgt dem Berechtigungskonzept von verinice.PRO, so dass granuliert festgelegt werden kann, wer eine Datei lesen oder verändern darf.
  • Dokumenten-Management: Als Erweiterung der Dateiablage können Dokumente auch als solche angelegt und mit zusätzlichen Informationen wie  Version, Stand, Autor, Klassifizierung und Freigabestatus versehen werden. Dokumente können dann direkt in der Datenbank abgelegt oder Links zu externen Dateien hinterlegt werden.

Das Team wünscht viel Erfolg bei der Arbeit mit verinice, freut sich wie immer über Feedback und badankt sich schon jetzt bei allen Anwendern, die Fehler finden und davon berichten an verinice@sernet.de.

Mit freundlichen Grüßen, Ihr verinice-Team
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9

SerNet GmbH,  Schützenstraße 18,  10117 Berlin
phone: +49-30-5779779-0, fax: +49-30-5779779-9

AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen

www.sernet.de, kontakt@remove-this.sernet.de

verinice 2010

Sicherheits-Problem in Samba: SerNet-Pakete nicht betroffen

Bei dem heute vom Samba-Team veröffentlichten Update für Samba, dass eine wichtige Sicherheitslücke schließt, sind die von der SerNet ausgelieferten Pakete nicht betroffen.

Auch wenn damit ein Update aus Sicherheitsgründen nicht notwendig ist, empfiehlt die SerNet dennoch ein Update auf die jeweils neueste Samba-Version.

SAMBA SAMBA 2010

CeBIT 2010: 3x SerNet: Halle 2, C36

SerNet ist auf der CeBIT gleich 3x in Halle 2 vertreten. Auf Stand C36 zeigen wir:

  • neue Samba-Cluster-Technologie, wie sie z.B. von der IBM bei <link http: www.ibm.com systems de storage network sonas _blank>SONAS eingebaut ist.
  • den brandneuen verinice.PRO Server, der zukünftig z.B. in Niedersachsen und anderen Bundesländern für das IT-Sicherheits-Management eingesetztwird.
  • mit "sernet.GATE" eine mehrstufige Firewall-Lösung in einer Box - mit getrenntem VPN-Gateway, Paketfilter und Proxy-Filter inkl. AntiSpam und AntiVirus für unter 2500 Euro.

... alles basierend auf OpenSource-Technologien und lizenziert unter GPL.

SerNet ist Mitglied bei <link http: www.opensourceberlin.de _blank>OpenSourceBerlin!

SerNet 2010 SerNet

verinice.PRO ab sofort erhältlich

Unter der Bezeichnung "verinice.PRO" bietet die SerNet GmbH ab sofort die Server-Version des beliebten OpenSource-ISMS "verinice." an."verinice." ist ein Werkzeug zum Management von Informationssicherheit, das auf der CeBIT 2008 den Innovationspreis der Initiative Mittelstand im Bereich OpenSource-Software gewinnen konnte. "verinice." wird eingesetzt in Landes- und Bundesbehörden, in der Industrie, der Medizintechnik, in der Luft- und Raumfahrt und von Wirtschaftprüfern im Rahmen der Prüfung von Jahresabschlüssen.

Als einzige OpenSource-Software in diesem Bereich hat es die Grundschutzkataloge des BSI (http:/www.bsi.de) lizenziert und ist für die Plattformen Windows, Linux und MacOS frei zum Download für unter der Adresse https://shop.verinice.com verfügbar.

Die Server-Version "verinice.PRO" bietet einen zentralen Web-Service für größere Organisationen. Die Arbeitsweise mit "verinice." bleibt erhalten - statt jedoch lokal über das Datenbankprotokoll SQL arbeitet der Client dann über HTTP oder HTTPS und damit hochsicher und internetfähig über SSL-VPN.

"verinice.PRO" bietet u.a. diese zusätzlichen Funktionen für den verinice-Client:

  • Gleichzeitiges Arbeiten mit mehreren Clients auf der zentralen Datenbank (per HTTP / HTTPS) auch von verteilten Standorten aus
  • Deutliche Verbesserung der Performance, Reduzierung der übertragenen Datenmenge zwischen Client und Server um den Faktor 10 gegenüber direkter Datenbankanbindung
  • Konfigurierbare Mailbenachrichtigungen und Web-Frontend zum schnellen Bearbeiten von Maßnahmenumsetzungen im Browser
  • Benutzerauthentifizierung und Rollenkonzept: Accounts können direkt in verinice angelegt oder in ein bereits vorhandenes Directory angebunden werden (Active Directory, OpenLDAP u.a.)
  • Zentrale Verwaltung von Updates
  • Unverändert effizientes Arbeiten im bekannten Client

Die Server-Software wird wie der Client als OpenSource-Software unter der Lizenz LPGLv3 veröffentlicht.

Die Softwarepakete für die Linux-Plattformen RHEL (Red Hat Enterprise Server) und CentOS sowie VMWare-Images für VMWare-Server und VMWare-ESX können im Rahmen eines kostenpflichtigen Subskriptionsvertrages bestellt werden. Dort kann auch ein zeitlich begrenzter kostenfreier Test-Zugang zu einer Online-Demo beantragt werden.

Weitere Informationen finden Sie im Web unter http://verinice.org/pro
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen

www.sernet.de, kontakt@remove-this.sernet.de

verinice 2010

Stromabschaltung am 30.1.2010

Am nächsten Samstag, den 30. Januar 2010 werden ab 7 Uhr morgens Arbeiten an der Stromversorgung im SerNet-Rechenzentrum durchgeführt. Die Stromversorgung wird dort für ca. 60 Minuten unterbrochen sein.

Betroffen von der Abschaltung sind alle Systeme, die im Göttinger Rechenzentrum der SerNet stehen, also insbesondere Web- und Mail-Server.

E-Mail:
Der Empfang von E-Mails wird nicht stark betroffen sein, da die einliefernden Systeme im Internet i.d.R. erst nach 24 Stunden eine nicht auslieferbare Mail zum Absender zurück schicken. Ab 9 Uhr sollten die Mail-Server also wieder auf dem Laufenden sein. Der Versand von E-Mails, der direkt über Systeme bei SerNet in Göttingen läuft, wird während des Stromausfalls nicht möglich sein. Sofern Sie aber ein eigenes Mailsystem besitzen, das die SerNet-Infrastruktur nur indirekt nutzt, werden Sie auch davon kaum betroffen sein.

WWW:
Bei der SerNet gehostete Web-Server werden für die Dauer des Ausfalls nicht verfügbar sein.

DNS:
Die Nameserver werden kaum betroffen sein, da SerNet redundante Systeme an mehreren Standorten betreibt.

Wir hoffen auf Ihr Verständnis für diese technische Maßnahme und stehen Ihnen für Rückfragen gerne jederzeit zur Verfügung. Wenn Sie eine Abschaltung Ihrer bei SerNet aufgestellten Systeme am nächsten Samstag nicht tolerieren können, setzen Sie sich bitte am Montag oder Dienstag mit uns in Verbindung über <link>support@sernet.de.

SerNet 2010 SerNet

Call for Paper: samba eXPerience 2010

Vom 3. bis 7. Mai 2010 veranstaltet die SerNet die neunte internationale Anwender- und Entwickler-Konferenz "samba eXPerience" im besten Konferenzhotel Deutschlands, dem Hotel <link http: www.freizeit-in.de _blank>Freizeit In in Göttingen.

Die "sambaXP" ist das jährliche Anwender- und Entwickler-Treffen für die wichtigste freie Alternative zu Windows-Servern.

Der "Call for Papers" und "Early-Bird"-Anmeldungen zum Vorzugspreis laufennoch bis zum 31. Januar 2010. Alle für Vortragende und Teilnehmer wichtigen Informationen finden Sie auf den Konferenz-Seiten im Internet unter:

                  <link http: sambaxp.org _blank>

sambaXP.org

.

Detaillierte Informationen über die diesjährigen Konferenzschwerpunkte finden sich in der Rubrik "Call for Papers" auf der Website. Wie immer wird es sich natürlich auch in diesem Jahr um die Themen Clustering und Active Directory drehen. Mit Cisco ist dabei ein wichtiger Beitragender an Bord des Teams und auf der Konferenz vertreten.

Der Konferenz vorgeschaltet ist ein Tutorial zu Clustering mit Samba. Wer sein Samba-KnowHow vor der Konferenz auffrischen möchte, kann einen zweitägigen Samba-Workshop auf englisch vor dem Tutorial buchen.

Chairman der neunten sambaXP ist wieder John Terpstra, eines der Urgesteine des Samba-Teams und vielbeachteter Buchautor im amerikanischen Sprachraum.

Unterstützt wird die Konferenz freundlicherweise durch die Sponsoren GOOGLE und INTEL.

Über Samba
----------
Samba ist die wichtigste freie Software-Alternative bei CIFS-Servern, insbesondere im Windows-Umfeld. Siehe <link http: samba.org _blank>

Samba.org

. Auf ihrem FTP-Server unter der Adresse <link ftp: ftp.sernet.de _blank>ftp://ftp.sernet.de hält die SerNet eine Vielzahl fertig kompilierter Samba-Pakete für verschiedene Server-Plattformen bereit. Siehe dazu auch <link http: enterprisesamba.org _blank>

EnterpriseSamba.org

.

Über SerNet
-----------
SerNet ist der technologische Marktführer bei Leistungen rund um die OpenSource-Software Samba. Weitere Informationen über SerNet finden Sie unter <link http: www.sernet.de _blank>www.SerNet.de.

--
Kontakt: Frau Chen-Yu Lin / Herr Johannes Loxen (LOC)
           SerNet GmbH
           Bahnhofsallee 1b
           37081 Göttingen
           Tel: +49 551 370000 0
           Fax: +49 551 370000 9
           Email: <link _blank>info@sambaxp.org
SAMBA 2010 SAMBA

Samba-Baustein für IT-Grundschutz

Im Rahmen einer Bachelor-Arbeit in Kooperation mit der <link http: www.fh-ooe.at _blank>FH Hagenberg in Österreich wurde für die IT-Grundschutzkataloge des <link http: www.bsi.de _blank>BSI der Baustein Samba neu erstellt. <link https: www.bsi.bund.de cae servlet contentblob publicationfile _blank>Christoph Zauner arbeitete zu diesem Zweck ein halbes Jahr lang bei der SerNet und erstellte den Baustein in enger Abstimmung mit den Kolleginnen und Kollegen des <link internal link in current>SAMBA-Teams und der Abteilung <link internal link in current>Certs & Audits.

SerNet SAMBA 2009 SAMBA SerNet