Kontakt: 07032 / 97580
info@tele-consulting.com

• home
• security
• networking
• training

home

• Aktuell
• Downloads
• Wir über uns
• Newsletter
• Kontakt
• Impressum
• Blog

Newsletter-Eintrag

Quick-Links

VoIP-Readiness und -Migration
Penetrationstests
PCI-DSS
ISO 27001/IT-Grundschutz

Sicherheitspaket für Windows Server 2008 (R2) fertiggestellt

Vorgaben des Bundesamt für Sicherheit in der Informationstechnik und der Microsoft Sicherheitsrichtlinien eingeflossen

  30.11.2011

Tele-Consulting security networking training GmbH erweitert 2011 seine seit Jahren erfolgreichen Beratungstätigkeiten im Bereich ISO 27001 auf Basis von IT-Grundschutz mit Produkten, die den internen Aufwand zur Umsetzung von Anforderungen drastisch senken.

Die bestehende Produktfamilie "Sicheres Windows" (Windows XP, Windows 7 und Windows Server 2003) wurde nun um das Produkt Windows Server 2008 (R2) erweitert.

"Sicheres Windows" deckt die technischen Anforderungen der relevanten Bausteine der IT-Grundschutzkataloge (GSK) des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Microsoft-Sicherheitsrichtlinien ab.

Das Produkt ist eine Schritt-für-Schritt-Anleitung zur Umsetzung der relevanten Anforderungen aus den IT-Grundschutzkatalogen. Diese jeweils über 300 Anforderungen (z. B .für Windows 7 und Windows Server 2008) sind in den Dokumenten des BSI weit verteilt und nicht hinreichend beschrieben. Ebenso fehlen derzeit aktuelle Anforderungen, z. B. für Windows 7 und Windows Server 2008.

Die Schritt-für-Schritt-Anleitung kann in einem Zuge für die Dokumentation der Client-Konfiguration genutzt werden sowie zum Umsetzen der fehlenden Sicherheitseinstellungen innerhalb der IT-Umgebung. Zusätzlich wurde die Anleitung auf einfache Handhabbarkeit und geringstmöglichen Zeitaufwand für Dokumentationszwecke optimiert.

Um die Umsetzung effizient zu gestalten, wird im Rahmen einer Lizenzierung in Form eines halbtägigen Workshops den Administratoren die Vorgehensweise zur Umsetzung erläutert und kritische Einstellungen bezogen auf den vorliegenden Informationsverbund hinterfragt.

Durch das Einsetzen des Produkts "Sicheres Windows" ist kein lästiges Recherchieren der sicherheitsrelevanten technischen Einstellung sowie deren Bewertung notwendig. Dabei können die verschiedenen Einstellungswerte mittels Bordmittel (GPO's, administrative Vorlagen bzw. Microsoft-Tools) realisiert werden.

Das Produkt eignet sich zur BSI-Grundschutz-konformen Härtung von Windows-Umgebungen, aber auch zur effizienten Härtung nicht zertifizierungsrelevanter Umgebungen. "Sicheres Windows" ist bereits in verschiedenen Versionen bei mehreren Referenzkunden erfolgreich im Einsatz.

Für weiterführende Informationen zu unserer Produktpalette der einzelnen Sicherheitspakete können Sie sich hier einsehen. Sofern Sie spezielle Fragen zu dem Produkt haben, steht Ihnen unser Mitarbeiter Sven Supper gern zur Verfügung.

Tele-Consulting GmbH entwickelt für die Stuttgarter Lebensversicherung a.G Echtzeit-Statistik bzw. –Steuerung eines Callcenters

Veröffentlichung nach Abschluss unter Open Source Lizenz

  22.11.2011

Die Tele-Consulting GmbH wurde von der Stuttgarter Lebensversicherung a.G. beauftragt eine Software zur Echtzeit-Statistik bzw. –Steuerung des Callcenters zu erstellen. Die Stuttgarter Lebensversicherung a.G. nutzt bereits seit Jahren erfolgreich eine Telefonanlage auf Basis von Asterisk. Ziel des gemeinsamen Projektes ist es, für die Callcenter-Tochter der Stuttgarter Lebensversicherung a.G. eine Software zur besseren Unterstützung der internen Callcenter zu entwickeln und einzuführen.

Nach Abschluss des Projektes wird die Software unter einer Open Source Lizenz veröffentlicht. Die Veröffentlichung wird im 1. Quartal 2012 erfolgen.

Sollten Sie Fragen zu unseren Dienstleistungen im Bereich Software-Entwicklung oder Voice-over-IP haben, steht Ihnen Sebastian Fritsch jederzeit gerne zur Verfügung.

Verschiedene Schwachstellen in Telefonanlage von Alcatel Lucent

Hersteller veröffentlicht nach Meldung von Tele-Consulting Aktualisierungen

  24.10.2011

Bei einem Penetrationstests einer Kundenumgebung wurden verschiedene Schwachstellen in der OmniTouch Instant Communication Suite von Alcatel Lucent entdeckt. Nach Rücksprache mit dem Kunden wurde der Hersteller kontaktiert. Die gefundenen Schwachstellen ermöglichen es einem Angreifer unter Umständen Telefone zu sperren, Gespräche umzuleiten oder Gespräche zu initiieren.

Im Rahmen eines sogenannten "Responsible Disclosure" Prozesses, bei dem die entsprechenden Informationen nicht direkt veröffentlicht werden, hat Tele-Consulting den Hersteller bei der Lösungsfindung unterstützt. Dies ermöglichte dem Hersteller die Schwachstelle seinerseits nachzuvollziehen und entsprechende Aktualisierungen zu erstellen. Seit Anfang Oktober wurden die entsprechenden Aktualisierungen über die Business Channel des Herstellers verteilt, so dass Anwender der Lösung die Updates vor Veröffentlichung der Schwachstelle einspielen konnten.

Weitere Details finden sich sich in dem heute veröffentlichten Advisory TC-SA-2011-01 und aus der Meldung des Herstellers.

Sollten Sie Fragen zu unseren Dienstleistungen im Bereich Penetrationstests haben, steht Ihnen Tobias Glemser jederzeit gerne zur Verfügung.

Kostenfrei zum „Sicheren Browser“ auf Basis der BSI-Grundschutzkataloge

Konfigurationsempfehlungen für Firefox, Internet Explorer und Chrome

  18.10.2011

Für die Härtung der Betriebssysteme von Microsoft entsprechend den Anforderungen der IT-Grundschutzkataloge (GSK) des Bundesamt für Sicherheit in der Informationstechnik hat Tele-Consulting GmbH mit dem Produkt „Sicheres Windows“ einen generischen Ansatz entwickelt, mit dessen Hilfe sämtliche relevanten technischen Einstellungen über eine Schritt-für-Schritt-Anleitung umgesetzt werden können. Dabei entfällt das langwierige Durchforsten der GSK nach umzusetzenden Einstellungen und somit wird der Aufwand für die Realisierung drastisch reduziert. Zusätzlich werden Personalkosten gespart und dadurch die Effizienz gesteigert.

Neben der Abhärtung des Betriebssystems selber ist das Absichern des Internet-Browsers ein weiterer wichtiger Aspekt, damit die Endanwender vor Schadsoftware geschützt werden. Dabei ist es derzeit standardmäßig leider lediglich bei Microsofts Browser dem Internet Explorer möglich, die einzelnen Einstellungen unternehmensweit mittels Gruppenrichtlinien auszurollen.

Daher hat Tele-Consulting eine Anleitung erstellt, mit der die Anforderungen auch für Google Chrome und Mozilla Firefox einfach umgesetzt werden können. Die Anleitung erläutert Schritt für Schritt die Vorgehensweise zum unternehmensweiten Deployment der Einstellungen.

Der Aufbau ist identisch zu der für die Absicherung des Produkt „Sicheres Windows“.

Das Paket „Sicherer Browser“ wird kostenlos über die Homepage der Tele-Consulting GmbH unter www.tele-consulting.com/security/browser bereitgestellt. Falls Sie gerne Informationen über die Absicherung des Betriebssystems Microsoft Windows nach BSI-Vorgaben erhalten möchten steht Ihnen ebenfalls unser Ansprechpartner Sven Supper gerne zur Verfügung.

Sicherheitsmesse it-sa in Nürnberg

besuchen Sie den Stand der OWASP

  05.10.2011

Tele-Consulting engagiert sich seit Jahren beim Open Web Application Security Project. Tobias Glemser hat in diesem Jahr den Stand der OWASP auf der Sicherheitsmesse it-sa ehrenamtlich organisiert und wird die vollen drei Tage vor Ort sein. Wir würden uns freuen, wenn Sie sich am Stand über die OWASP informieren und stehen natürlich auch für weitere Fragen zur Verfügung. Schreiben Sie einfach eine Nachricht.

Seite 1/17

ältere Meldungen

© Tele-Consulting security | networking | training GmbH (Impressum)
optimized for web-standard compliance and most possible absense of client-side scripting
Design based on Web template (Plain 2.0) designed by James Koster for OSWD.