Net at Work präsentiert Gateway Solutions 9.1

TLS-Härtung auf Knopfdruck

Paderborn, 22.09.14 Ab sofort ist Release 9.1 der Gateway Solutions NoSpamProxy und enQsig der Net at Work GmbH erhältlich. Die neue Produktversion verbessert das Sicherheitsniveau bei der TLS-Kommunikation durch die konsequente Umsetzung von Perfect Forward Secrecy (PFS), bietet eine neue, übersichtliche Oberfläche für die Verwaltung des Large File Transfers und unterstützt eine Reihe zusätzlicher Sicherheitsfeatures. Release 9.1 steht für Bestandskunden ab sofort kostenlos zum Download bereit.

„TLS und SSL sind im Zuge des Heartbleed-Skandals massiv in die Kritik geraten. Dabei wird aber oft vergessen, dass es sich faktisch um die einzigen echten Standards handelt, die uns bei der Verschlüsselung im Web zur Verfügung stehen“, erklärt Uwe Ulbrich, Geschäftsführer von Net at Work. „Obwohl unsere eigenen Gateways nicht betroffen waren, haben wir die OpenSSL-Lücke zum Anlass genommen, um im neuen Release insbesondere die TLS-Features zu optimieren und Kunden bei der Umsetzung von Perfect Forward Secrecy zu unterstützen.“

Die Neuerungen in Release 9.1. im Überblick:

TLS-Härtung auf Knopfdruck: Release 9.1 enthält einen neuen Konfigurationsassistent, der die TLS-Konfiguration auf dem Windows Server automatisch so modifiziert, dass bevorzugt PFS-fähige Suiten eingesetzt werden. Auf diese Weise ist garantiert, dass die Sitzungsschlüssel nicht zwischen den beteiligten Teilnehmern übermittelt werden, was das Sicherheitsniveau auf der Transportebene nachhaltig erhöht.

Neue Benutzeroberfläche beim Large File Transfer: Der Large File Transfer ermöglicht es den Kunden von Net at Work, beliebig große Dateien mit einem Klick direkt aus dem E-Mail-Client heraus zu versenden. Die Übertragung erfolgt dabei einfach und performant über einen kundeneigenen Web-Server. Release 9.1 ergänzt diese Funktion um eine neu designte Bedienoberfläche mit vielen zusätzlichen Konfigurations- und Filteroptionen. Hierzu gehört etwa die Möglichkeit, unternehmensweite Richtlinien für ausgewählte Dateitypen zu definieren, zum Beispiel ausführbare Dateien automatisch in Quarantäne zu verschieben oder Anhänge größer als 1MB automatisch über den Web-Server zu transportieren.

Neue Sicherheitsfeatures: Mit dem neuen Release wurden die Gateway Solutions um eine Reihe zusätzlicher Sicherheitsfunktionen erweitert. So lassen sich ab sofort auch Dateien, die durch den Large File Transfer übertragen werden, auf Viren prüfen und für die PDF-Mail-Übertragung Mindestpasswortstärken festlegen.

Automatische Suche nach Verschlüsselungszertifikaten in öffentlichen Verzeichnissen: Ist für den Adressaten einer E-Mail kein Zertifikat angegeben, durchsucht das Verschlüsselungsgateway enQsig in der neuen Version automatisch alle konfigurierten Schlüsselserver nach dem entsprechenden Zertifikat. Hierzu gehört insbesondere auch der Schlüssel-Server der European Bridge CA (EBCA), auf dem viele große deutsche Firmen ihre Schlüssel hinterlegt haben.

Kunden mit laufendem Support-Vertrag für NoSpamProxy oder enQsig können das Update auf Release 9.1 ab sofort kostenfrei herunterladen. Interessenten, die sich vertieft über die Gateway Solutions informieren möchten, finden unter www.netatwork.de umfangreiches weiterführendes Material.

Hintergrund: Perfect Forward Secrecy
Das Attribut „Perfect Forward Secrecy“ bezeichnet in der Kryptografie diejenigen Schlüsselaustausch-Protokolle, bei denen die Sitzungsschlüssel nicht übertragen, sondern über das Diffie-Hellman-Verfahren ausgehandelt werden. Hacker und (Wirtschafts-) Spione benötigen folglich beide Schlüssel, um abgefangene E-Mails auszulesen – das Sicherheitsniveau ist damit also deutlich höher. Der Ansatz hat sich unter Sicherheitsgesichtspunkten vielfach bewährt, funktioniert aber nur, wenn sich beide Teilnehmer einer TLS-Verbindung (typischerweise: Web-Browser und Web-Server) auf eine PFS-fähige Cipher-Suite verständigen. In der Praxis ist dies nicht immer möglich, da viele Serversysteme (z.B. Microsoft Server) standardmäßig so konfiguriert sind, dass sie nicht-PFS-fähige Cipher-Suiten bevorzugen. Daher hat Net at Work die Gateway Solutions jetzt um einen speziellen Konfigurationsassistenten erweitert, der die Sortierreihenfolge der Suiten automatisch anpasst – und damit deutlich mehr PFS-verschlüsselte TLS-Verbindungen ermöglicht.

Tags: 

  • Net at Work
  • TLS
  • SSL
  • Heartbleed
  • Gateway Solutions
  • NoSpamProxy
  • enQsig
  • Perfect Forward Secrecy