Wer bewacht die Bewacher?

Viele Artikel der letzten Wochen, die sich mit der Spionage durch Geheimdienste beschäftigt haben, enthielten hinweise darauf, dass Geheimdienste in der Lage seien unterschiedliche Verschlüsselungen zu knacken, darunter auch SSL.

In den Fachmedien hingegen hieß es, dass die mathematischen Verfahren welche z.B. bei aktuellen SSL Implementierungen zum Einsatz kommen, weiterhin sicher sind und noch nicht geknackt wurden.

Grundsätzlich besteht für Geheimdienste oder andere Organisation die Möglichkeit Verschlüsselungen zu knacken. Mit hoher Wahrscheinlichkeit trifft dies jedoch nur auf Verschlüsselungen zu, deren mathematische Funktionen als nicht mehr sicher bzw. gebrochen gelten oder deren Implementierung falsch umgesetzt wurde.

Continue reading „Wer bewacht die Bewacher?“

HP 3PAR StoreServ 7000 DemoPoint

Andere versprechen es ohne Grundlage – bei uns können Sie tatsächlich eine HP 3PAR StoreServ 7000 in Aktion erleben und auch anfassen. Besuchen Sie unser DemoCenter – der einzige HP 3PAR StoreServ 7000 DemoPoint in der Region Hannover und Umgebung!

Kontaktieren Sie uns unter 0511 – 260 911 514 oder per Mail an due[at]michael-wessel.de (Deniz Ünal) und wir sagen Ihnen, was Sie noch alles in unserem DemoCenter erwartet.

April 2013: NetScaler 10 Training in Hannover

CNS-205-3I Citrix NetScaler 10 Essentials and Networking

Details:
Zeitraum: 15.04 – 19.04.2013
Uhrzeit: 09:00 -17:00
Ort: Michael Wessel Informationstechnologie GmbH
Kleine Düwelstraße 21
30171 Hannover

Der Kurs liefert fundamentale Konzepte und fortgeschrittene Fähigkeiten, die nötig sind, um Citrix NetScaler zu implementieren, zu konfigurieren, zu sichern, zu überwachen, zu optimieren und Störungen zu beheben.

Der Kurs richtet sich vor allem an diejenigen Lerner, die bisher nur geringe bzw. gar keine Erfahrung mit Citrix NetScaler sammeln konnten.

Nach erfolgreicher Teilnahme sind Sie in der Lage:

  • das Potenzial und die Funktionen von Citrix NetScaler zu identifizieren
  • die grundlegende Netzwerkarchitektur von Citrix NetScaler zu erklären
  •  NetScaler Lizenzen einzuholen, zu installieren und zu managen
  • zu erklären wie SSL benutzt wird, um NetScaler zu schützen
  • NetScaler TriScale Technologie (inkl. Clustering) zu implementieren
  • fortgeschrittenes Load Balancing und GSLB auf dem NetSclaer System zu konfigurieren
  • NetScaler für die Handhabung und das Management des Traffics zu optimieren
  • NetScaler für den Traffic und inhaltsspezifische Anforderungen anzupassen
  • NetScaler mit Hilfe von Logging Tools zu überwachen
  • Tools und Techniken anzuwenden, um Störungen im Netzwerk und bei der Verbindung zu beheben

In Zusammenarbeit mit dem Citrix Authorized Learning Center ADN bieten wir Ihnen diesen Kurs mit eigenem Trainer an. Für weitere Informationen schicken Sie eine E-Mail an Frau Wegrich: nw[at]michael-wessel.de oder rufen Sie uns an: 0511 260 911 – 400.

NetScaler und Cloud beschäftigen uns

Ein Vierteljahr Blog-Stille? Sorry, es gibt viel zu tun. 🙂

Wir sind derart viel unterwegs mit NetScaler, Cloud Gateway und Cloud Bridge (the artist formerly known as NetScaler Repeater the artist formerly known as Repeater the artist formerly known as WANScaler), dass einfach zu wenig Zeit zum Aufschreiben bleibt. Aber wir werden uns wieder mehr darum kümmern, versprochen!

TrendMicro InterScan Web Security via NetScaler LB / CS

Auf der Suche nach einer skalierbaren Viruswall für eingehenden Webtraffic haben wir eine spannende Kombination aus NetScaler Content Switching, Loadbalancing und der Trendmicro InterScan Web Security Appliance (IWSVA) zusammengestellt und damit gute Erfahrungen gesammelt.

In unserem konkreten Beispiel benötigte der Kunde eine Lösung um File Uploads in eine geschützte Umgebung zu realisieren und abzusichern. Für diese Anforderung kam die IWSVA gerade richtig, virtuell supported für vSphere und HyperV ist man schnell in der Lage mit einem PoC alle Anforderungen abzuklopfen und kann im Anschluss schnell horizontal erweitern und in Betrieb gehen. Darüber hinaus ist man virtuell einfach besser aufgestellt wenn der Kunde Systeme für verschiedene Staging Umgebungen benötigt.

Im aktuellen Beispiel lassen wir der Einfachkeit halber den gesamten eingehenden Traffic über die IWSVA laufen. In einer späteren Ausbaustufe sollte man sich aber Gedanken machen über die Trennung von GET und POST Requests, um die IWSVA nicht unnötig zu belasten.

Die User Sessions terminieren auf dem Content Switch der bestehenden NetScaler VPX. Hier können wir Policy-gesteuert den Ursprung der Session analysieren (http Header, Source IP) und die Session bei Bedarf an die Loadbalancing vServer für die IWSVA Anbindung leiten. Die IWSVA läuft als Reverse Proxy und scannt die Session auf die verschiedenen Sicherheitsbedrohungen. Im Anschluss werden die Sessions wieder an den Content Switch geleitet um hier weitere Prüfungen vornehmen zu können. In dieser vereinfachten Darstellung werden die Sessions an die Loadbalancing Prozesse für den Webservice geleitet.

Anhand der folgenden Grafik lässt sich die Architektur für diese Lösung gut erkennen.

Auf den ersten Blick schnell implementiert, dennoch sollte man sich die Zeit nehmen beim Design der Content Switching Policies und der Loadbalancing Details.

Citrix NetScaler 10 – Design der GUI

Mit erscheinen der Version 10 des Citrix NetScalers wurde das Design der GUI überarbeitet. Einen Eindruck vom neuen Design kann man sich bei den nachfolgenden Screenshots verschaffen. Auf die Art und Weise der Konfiguration hat die Designänderung keine Auswirkungen, die Menüs finden sich an der gewohnten Stelle.

  • Login Screen

  • System Tab

  • Loadbalancing vServer

  • vServer configuration

  • vServer statistics

  • Responder HTML pages

  • Windows Desktop Gadget

 

Wanted: IT-Professionals mit Frühlingslaune

Niemals gewöhnlich, sondern spannend, engagiert und mit maximalem Spaß an IT.

Eine einzigartige Verbindung aus Teamgeist, offener Kommunikationskultur, Dienstleistungsverständnis und freakigem Spaß an Technologie, von der selbst entwickelten Smartphone-App bis zur globalen IT-Infrastruktur, von Microsoft Office bis zur BSD Kommandozeile. Kunden, Kollegen, Trainings, Workshops, After Work – Happenings, Mobilität und eine lange Akkulaufzeit: Das sind wir.

Finden Sie sich wieder in einem Dream Team. Sparsam an Regeln und Hierarchien, reich an Kreativität, Leistung und Willensstärke. An zwei Standorten im Herzen von Hannover, in direkter Nähe zum Zentrum, Maschsee und vielen weiteren Attraktionen bieten wir eine Arbeitsumgebung, die ihresgleichen sucht: Modernste Ausstattung in Raum und Technologie, Architektur-Flair zwischen modern-zeitlos und Gründerzeit-Villa. Licht und Platz für Kreativität. Volle Mobilitätsaustattung für alle Mitarbeiter, Firmenfahrzeuge, On-the-Job-Physiobehandlung und Kreativ-Lounge sind nur einige Aspekte.

Sie passen zu uns, wenn Sie technische und kommunikative Kompetenzen im Job optimal miteinander verbinden. Bei aller Freude und Emotionalität im Umgang mit IT-Systemen und Menschen bleiben Sie cool, wenn das System mal nicht läuft, wie man es sich vorgestellt hat. Sie bleiben Herr/Frau der Lage, auch wenn’s mal brennt. In der Business-IT basteln Sie nicht, sondern verfügen über eine ausgewogene Strategie aus Planung, Vorbereitung, Test und Installation in der Kundenumgebung. Sie können verbal und schriftlich, idealerweise auf Deutsch und Englisch ausdrücken, was Sie geplant, besprochen und installiert haben. Geschickt, gut zuhörend aber auch überzeugend auftretend bringen Sie als Berater Ihre Kunden auf den richtigen Weg und Projekte zum Erfolg.

Sie sind selbstbewusst, wissen, was Sie können, aber gehen ebenso fair und ehrlich mit „offenen Punkten“ um. Insgesamt gehört Objektivität zu unserer Unternehmenskultur – und Ihren Stärken. Finden Sie mit Ihrem neuen Team gemeinsam heraus, wie weit Sie gehen können.

Die Michael Wessel Informationstechnologie GmbH hat ihre Services in drei Kernbereiche aufgeteilt:

michael-wessel.de: Ganzheitliche Entwicklung der IT im Mittelstand

IT-Service und Entwicklung: Infrastruktur | Kommunikation | Collaboration | CRM

michael-wessel.com: IT-Consulting und -Services für Großunternehmen

Server- / Storage- / Windows- / Virtuelle Infrastrukturen | Client Management | Zentrale Bereitstellung | Security

Consulting»Lounge: Beratung und Projekte mit Schlüsseltechnologien

Schreiben Sie uns, wo Sie sich sehen. Wir freuen uns auf Sie!