Die Astaro AG, Spezialist für Netzwerksicherheit, hat Version 5.1 von Astaro Security Linux zum Download bereitgestellt. Das Update vereinfacht die Integration von Astaro Security Linux in Netzwerkmanagementsysteme und bietet Administratoren einen detaillierten Überblick über die Bandbreitenauslastung. In der neuesten Version verfügt die Komplettlösung für Netzwerksicherheit außerdem über Zusatzfunktionen beim Spamschutz, die unerwünschte E-Mail-Nachrichten noch effektiver herausfiltern.
SNMP-Traps
Astaro Security Linux V5.1 unterstützt die Verwendung von SNMP-Traps (Simple Network Management Protocol), um wichtige Meldungen des Systems in Echtzeit an Netzwerkmanagementsysteme wie HP OpenView, CA Unicenter und IBM Tivoli weiterzuleiten. Über den integrierten SNMP-Agent können Sicherheitsadministratoren den Status aller Netzwerkgeräte von zentraler Stelle aus erfragen und bei Bedarf Sofortmaßnahmen ergreifen. Die SNMP-Traps lassen sich über die WebAdmin-Oberfläche von Astaro Security Linux konfigurieren.
Bandbreitenüberwachung
Astaro Security Linux V5.1 verfügt über eine spezielle Überwachungsfunktion der verwendeten Bandbreite, die zur Vermeidung von Netzwerküberlastungen rechtzeitig Alarmmeldungen generiert. Systemadministratoren können im WebAdmin™ die gewünschte Bandbreite einer Verbindung als Up- und auch Downstream festlegen. Astaro Security Linux verschickt automatisch eine Meldung, wenn die jeweiligen Grenzwerte erreicht werden. Auf unerwartete Netzwerkbelastungen können Administratoren dadurch schnell reagieren.
Neue Features für Spam Protection
Die aktuelle Version enthält neue Funktionen beim Spamschutz:
O SPF-Überprüfung. SPF (Sender Policy Framework) ist ein Industriestandard, der es Website-Betreibern ermöglicht, Informationen über ihre E-Mail-Server an den öffentlichen Internetdienst Domain Name Service (DNS) zu übermitteln. Treffen Nachrichten im Netzwerk ein, kann Astaro Security Linux anhand der veröffentlichten SPF-Einträge überprüfen, ob die E-Mail über einen regulären E-Mail-Server verschickt wurde. Falls nicht, kann die Nachricht als Spam-Botschaft mit einem falschen Absender aussortiert werden.
O Greylisting-Funktion. Dieses Feature verzögert die Zustellung von verdächtigen E-Mail-Nachrichten. Reguläre E-Mail-Server versuchen, die E-Mails erneut zu senden und Astaro Security Linux leitet diese dann normal weiter. Die von Spammern üblicherweise verwendeten Tools starten keinen zweiten Zustellungsversuch, wodurch sich Spam recht einfach erkennen lässt.
O Reverse Path Signing. Einige Spammer verschleiern die tatsächliche Adresse und täuschen reguläre E-Mail-User als Absender vor. Wenn diese Nachrichten vom E-Mail-Server geblockt werden, erhalten die vermeintlichen Absender eine Flut zurückgewiesener E-Mails. Die BATV-Funktion (Reverse Path Signing) blockiert diese "Bounce"-Meldungen, damit das betroffene Postfach nicht mit E-Mails überflutet wird.
O Quarantäne-Liste für User-E-Mails. Dieses Feature ermöglicht dem System, internen E-Mail-Empfängern eine tägliche Zusammenfassung ihrer E-Mails zu schicken, die innerhalb der letzten 24 Stunden unter Quarantäne gestellt und nicht zugestellt wurden. Auf diese Weise können User irrtümlich als Spam gekennzeichnete Meldungen erkennen und die fehlenden Meldungen vom Postmaster zustellen lassen.
O Integration zusätzlicher Spam-Datenbanken. Zur Erkennung von Massenmails vergleicht Astaro Security Linux Prüfsummen des Mailtextes und vergleicht diese mit täglich aktualisierten Spam-Erkennungs-Servern im Internet. Version 5.1 greift auf zusätzliche Datenbanken zu, darunter Razor 2, DCC (Distributed Checksum Clearinghouse) und SURBL (Spam URI Realtime Blocklists).
Über die WebAdmin-Oberfläche von Astaro Security Linux lassen sich alle Anti-Spam-Funktionen nach Bedarf und für jeden E-Mail-Empfänger individuell administrieren.
Die neuen Features für Astaro Spam Protection reduzieren nicht nur das Spam-Aufkommen im Netzwerk, sondern schützen auch vor virenverseuchten E-Mail-Nachrichten. Dadurch steigt auch die Performance und Effektivität des Virenschutzes von Astaro Security Linux.
SNMP-Traps
Astaro Security Linux V5.1 unterstützt die Verwendung von SNMP-Traps (Simple Network Management Protocol), um wichtige Meldungen des Systems in Echtzeit an Netzwerkmanagementsysteme wie HP OpenView, CA Unicenter und IBM Tivoli weiterzuleiten. Über den integrierten SNMP-Agent können Sicherheitsadministratoren den Status aller Netzwerkgeräte von zentraler Stelle aus erfragen und bei Bedarf Sofortmaßnahmen ergreifen. Die SNMP-Traps lassen sich über die WebAdmin-Oberfläche von Astaro Security Linux konfigurieren.
Bandbreitenüberwachung
Astaro Security Linux V5.1 verfügt über eine spezielle Überwachungsfunktion der verwendeten Bandbreite, die zur Vermeidung von Netzwerküberlastungen rechtzeitig Alarmmeldungen generiert. Systemadministratoren können im WebAdmin™ die gewünschte Bandbreite einer Verbindung als Up- und auch Downstream festlegen. Astaro Security Linux verschickt automatisch eine Meldung, wenn die jeweiligen Grenzwerte erreicht werden. Auf unerwartete Netzwerkbelastungen können Administratoren dadurch schnell reagieren.
Neue Features für Spam Protection
Die aktuelle Version enthält neue Funktionen beim Spamschutz:
O SPF-Überprüfung. SPF (Sender Policy Framework) ist ein Industriestandard, der es Website-Betreibern ermöglicht, Informationen über ihre E-Mail-Server an den öffentlichen Internetdienst Domain Name Service (DNS) zu übermitteln. Treffen Nachrichten im Netzwerk ein, kann Astaro Security Linux anhand der veröffentlichten SPF-Einträge überprüfen, ob die E-Mail über einen regulären E-Mail-Server verschickt wurde. Falls nicht, kann die Nachricht als Spam-Botschaft mit einem falschen Absender aussortiert werden.
O Greylisting-Funktion. Dieses Feature verzögert die Zustellung von verdächtigen E-Mail-Nachrichten. Reguläre E-Mail-Server versuchen, die E-Mails erneut zu senden und Astaro Security Linux leitet diese dann normal weiter. Die von Spammern üblicherweise verwendeten Tools starten keinen zweiten Zustellungsversuch, wodurch sich Spam recht einfach erkennen lässt.
O Reverse Path Signing. Einige Spammer verschleiern die tatsächliche Adresse und täuschen reguläre E-Mail-User als Absender vor. Wenn diese Nachrichten vom E-Mail-Server geblockt werden, erhalten die vermeintlichen Absender eine Flut zurückgewiesener E-Mails. Die BATV-Funktion (Reverse Path Signing) blockiert diese "Bounce"-Meldungen, damit das betroffene Postfach nicht mit E-Mails überflutet wird.
O Quarantäne-Liste für User-E-Mails. Dieses Feature ermöglicht dem System, internen E-Mail-Empfängern eine tägliche Zusammenfassung ihrer E-Mails zu schicken, die innerhalb der letzten 24 Stunden unter Quarantäne gestellt und nicht zugestellt wurden. Auf diese Weise können User irrtümlich als Spam gekennzeichnete Meldungen erkennen und die fehlenden Meldungen vom Postmaster zustellen lassen.
O Integration zusätzlicher Spam-Datenbanken. Zur Erkennung von Massenmails vergleicht Astaro Security Linux Prüfsummen des Mailtextes und vergleicht diese mit täglich aktualisierten Spam-Erkennungs-Servern im Internet. Version 5.1 greift auf zusätzliche Datenbanken zu, darunter Razor 2, DCC (Distributed Checksum Clearinghouse) und SURBL (Spam URI Realtime Blocklists).
Über die WebAdmin-Oberfläche von Astaro Security Linux lassen sich alle Anti-Spam-Funktionen nach Bedarf und für jeden E-Mail-Empfänger individuell administrieren.
Die neuen Features für Astaro Spam Protection reduzieren nicht nur das Spam-Aufkommen im Netzwerk, sondern schützen auch vor virenverseuchten E-Mail-Nachrichten. Dadurch steigt auch die Performance und Effektivität des Virenschutzes von Astaro Security Linux.
