Collax gibt 5.0.28 frei

Wichtig: Grundlegende Änderungen am Systemunterbau

Neu in dieser Version

• GUI: Kontextbezogene Anordnung der Formulare aus dem Hauptmenü Filter
• Zusatz-Software: Open Source Virenscanner Clam-AV wird bei allen relevanten Collax Produkten mitgeliefert
• Zusatz-Software: Optimierung des Einsatzes von Virenscannern
• Zusatz-Software: Neue Version von Collax Virus Protection
• System-Management: Installation über USB-Stick

In dieser Version behobene Probleme

• Zusatz-Software: Inkorrekte SMTP-Antwort der Collax Virus Protection

Hinweise

• Zusatz-Software: Neue Lizenzierung Avira Antivir
• Zusatz-Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter

Bekannte Probleme

• File: On Access-Dateiprüfung kann nicht auf NFS-Verzeichnisse angewendet werden

Neu in Version 5.0.28

GUI: Kontextbezogene Anordnung der Formulare aus dem Hauptmenü Filter

Bisher waren die Einstellungen für E-Mail-, Spam-, Viren- und Web-Content-Filter im Hauptmenü Filter zu finden. Dieses Hauptmenü wird ab diesem Update aufgelöst und die Formulare kontextbezogen bei den jeweiligen Diensten angeordnet. Alle Formulare für E-Mail-Sicherheit werden ins Hauptmenü Einstellungen -> Mail und Messaging -> Mail Security verschoben. Entsprechend sind die Formulare rund um Web Security im Hauptmenü Einstellungen -> Netzwerk -> Web Security zu den Einstellungen des Web Proxys eingeordnet. Einstellungen für den Virenscanner für Dateien finden sich nun im Menü Einstellungen -> Serverdienste -> File-Shares wieder.

Zusätzlich zur Kontextänderung der Menüstruktur ändert sich auch der Kontext der Einstellungen für den Virenschutz. Bisher wurden Einstellungen für jeden Hersteller eines Virenscanners vorgenommen. Ab diesem Update werden die Einstellungen in den einzelnen Menübereichen Web, Mail, und File vorgenommen, unabhängig vom verwendeten Virenscanner.

Hinweis: Die Einstellungen für die Virenscanner sollten nach dem Abschluß des Updates geprüft werden.

Zusatz-Software: Open Source Virenscanner Clam-AV wird bei allen relevanten Collax Produkten mitgeliefert

ClamAV ist ein unter der GNU General Public License stehender Virenscanner und Phishing-Filter, der auf E-Mail-Systemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Der Open Source Virenscanner Clam-AV wird bei allen relevanten Collax Modulen mitgeliefert: Web Security, Mail Security, Net Storage sowie den Serverprodukten Collax Business Server, Collax Security Gateway, Collax Groupware Suite, die die entsprechenden Module enthalten.

Zusatz-Software: Optimierung des Einsatzes von Virenscannern

Alle eingesetzten Virenschutzprodukte können wie bisher unabhängig voneinander konfiguriert werden, das erlaubt z.B. den Schutz von E-Mails durch Collax Virus Protection, und den Schutz von Dateien mit Clam-AV. Alle Virenschutzprodukte unterstützen On-Access Virenprüfung, was bedeutet, dass Dateien beim Zugriff auf Viren in Echtzeit geprüft werden. Mit diesem Update wird das Scan-Verfahren dahingehend optimiert, dass redundante Prüfvorgänge beim E-Mail- und OnAccess-Scann vermieden werden. Dadurch wird die Scan-Leistung erhöht.

Zusatz-Software: Neue Version von Collax Virus Protection

Die Virenscanner-Software Collax Virus Protection bietet umfassenden Virenschutz für den Mail-Server, File-Server und Web-Server. Die Software wird mit diesem Collax System-Update auf die neuste Version aktualisiert.

Wichtig: Diese neue Version der Collax Virus Protection ist zwingend bis spätestens 31. Juli 2011 zu installieren, um ab dem Zeitpunkt die neusten Erkennungsmuster für Software-Viren aktualisieren zu können.

Hinweis: Bitte führen Sie nach der Installation das manuelle Pattern-Update aus, indem Sie im Menu Einstellungen -> Systembetrieb -> Softwareupdate -> Virenscanner auf den Button "CVP aktualisieren" klicken. Dieses Update ist für einen erfolgreichen Start der Dienste notwendig.

System-Management: Installation über USB-Stick

Ab dieser Version können Collax Server über USB-Stick installiert werden. Eine Anleitung steht hierzu auf www.collax.com bei den Server Produkten im Menü Howto/White Paper zur Verfügung.

Behobene Probleme in Version 5.0.28

Zusatz-Software: Inkorrekte SMTP-Antwort der Collax Virus Protection

Die Aktive Überwachung testet die Funktionalität der E-Mail-Filterkette über das SMTP-Protokoll. Wenn in die Filterkette der Kaspersky Virenscanner aktiviert ist, führte das zu einer Warnung, da der Kaspersky E-Mailscanner mit Statuscode 250 antwortet. Mit diesem Update wird eine neue Version des Kaspersky Virenscanners installiert, welche dieses Problem behebt.

Hinweise

Zusatz-Software: Neue Lizenzierung Avira Antivir

Das Virenschutzprodukt Avira Antivir wird nun genauso lizenziert wie alle übrigen Collax Module. Damit wird erhöhter Bedienungs- und Abwicklungskomfort erreicht, die separate Behandlung von Avira Antivir-Lizenzen ist nun überflüssig. Zukünftig entfällt somit auch das regelmäßige Einspielen der Lizenzdateien.

Zusatz-Software: Download-Fortschrittsbalken bei Avira Antivir Web-Virus-Filter

Das Virenschutzprodukt Avira Antivir hatte während des Herunterladens und Filtern von Dateien über den Web-Proxy einen separaten Fortschrittsbalken angezeigt. Durch die neue Technologie wird diese Fortschrittbalken überflüssig. Ab diesem Update entfällt der Fortschrittsbalken von Avira Antivir.

Bekannte Probleme

File: On Access-Dateiprüfung kann nicht auf NFS-Verzeichnisse angewendet werden

Mit der neuen Antivirus Dateiprüfung können Verzeichnisse und deren Dateien in regelmässigen Abständen auf Viren geprüft werden. Zusätzlich kann die Prüfung auch beim direkten Dateizugriff (On Access) erfolgen. NFS-Verzeichnissen können nicht per "On Access" geprüft werden, da beim Einschalten der Funktion der NFS-Export fehlschlägt.

 

Collax gibt 5.0.26 frei

Wichtig: Grundlegende Änderungen am Systemunterbau

Neu in dieser Version

• GUI: Lizenzierung von Benutzern pro Softwaremodul
• GUI: Auto-Logout nach 60 Minuten
• Netz: Erweiterte Ethernet-Einstellungen
• Collax Gatekeepter: Neues Modul
• Collax Advanced Networking: Neues Modul
• Collax Advanced Networking: Policy Routing im Netzwerk und von lokalen Serverdiensten
• Collax SSL-VPN: Neues Modul

In dieser Version behobene Probleme

• Webproxy: Web-Proxy mit Kerberos, unbeschränkter Web-Zugriff
• Netz: Proxy-Arp Verhaltensänderung
• Netz: Neustart von Netzwerk-Links
• Collax Advanced Networking: Mehrere Verbindungen in ein Zielnetzwerk (Multi-Wan)
• Collax SSL-VPN: SSL-Explorer und SSL-Explorer-Agent

Hinweise

• Collax SSL-VPN: Verhaltensänderungen von Objekten
• Collax Mail Security: Zusatzmodul entfällt, Funktionen in Basissystem des Collax Business Server enthalten

Bekannte Probleme

• Collax Advanced Networking: Informationen zum Zusatzmodul von Hand nachinstallieren
• Collax Advanced Networking: Web-Proxy, Avira Antivir und Policy Routing
• Zusatz-Software: Inkorrekte SMTP-Antwort der Collax Virus Protection

Wichtig: Grundlegende Änderungen am Systemunterbau

Mit diesem Update werden grundlegende Änderungen am Basissystem vorgenommen.

Unter anderem wurde der Network Manager Linkd komplett erneuert. Daher ist es ratsam komplexe Netzwerkszenarien vor dem Update zu überprüfen, um eventuellen Fehlverhalten vorzubeugen.

Aufgrund der Änderungen der Netzwerkkomponenten ist die Adminoberfläche während des Updatevorgangs eine Zeit lang nicht erreichbar.

Neu in Version 5.0.26

GUI: Lizenzierung von Benutzern pro Softwaremodul

Die Lizenzierung wird ab diesem Softwareupdate so erweitert, dass Zusatzmodule separat nach Anzahl der Benutzer lizenziert werden können. Eine Limitüberprüfung wird dann ebenso pro Modul durchgeführt.

GUI: Auto-Logout nach 60 Minuten

Ab diesem Update werden unbenutzte Administrations-Sessions automatisch nach 60 Minuten beendet.

Netz: Erweiterte Ethernet-Einstellungen

Ab diesem Softwareupdate stehen erweiterte Einstellungen für Ethernet zur Verfügung. Die Option RSTP (Rapid Spanning Tree Protocol) kann zum Einsatz kommen, wenn die Verkabelung des Datennetzes gewollt als Schleife vorgenommen wurde und eine schnelle Umschaltung alternativer Netzwerkpfade ermöglicht werden soll. Die Option GVRP (Generic Attribute Registration Protocol) ermöglicht es, VLAN-Port-Konfigurationen automatisch dem angeschlossenen Switch mitzuteilen. Per LLDP (Link Layer Discovery Protocol) können weitere Informationen mit der direkten Netzwerkumgebung ausgetauscht werden. Die entdeckte Topologie wird in einer grafischen Darstellung visualisiert.

Collax Gatekeepter: Neues Modul

Die Zusatzfunktionen des Collax Net Security gehen in vier neue Module über: Gatekeeper, Advanced Networking, SSL-VPN und Multi-Level-Firewall ersetzen das bisherige Modul Collax Net Security.

• Das Modul Gatekeeper beeinhaltet die Funktionen Firewall-Matrix, -Viewer, -Host-Gruppen, Port Forwarding und die Verbindungstypen DSL, ISDN, Modem, Kabelmodem, IP-Tunnel, VPN IPsec L2TP und PPTP.

Collax Advanced Networking: Neues Modul

Die Zusatzfunktionen des Collax Net Security gehen in vier neue Module über: Gatekeeper, Advanced Networking, SSL-VPN und Multi-Level-Firewall ersetzen das bisherige Modul Collax Net Security.

• Das Modul Advanced Networking bietet die Funktionen Policy-Routing, Multi-Wan, Traffic-Shaping und Intrusion Detection/Prevention.

Collax Advanced Networking: Policy Routing im Netzwerk und von lokalen Serverdiensten

Ab diesem Update ist es möglich Netzwerkpakete und auch Pakete von lokalen Serverdiensten nach individuellen Richtlinien zu routen. Durch das individuelle Routing von lokalen Serverdiensten ist es beispielsweise möglich, das Systemupdate, oder das Update der Virenscanner oder den Traffic des Web-Proxy über eine spezielle Internetleitung zu routen. Damit bleibt die Bandbreite anderer Verbindungen für unternehmenskritische Anwendungen frei. Zusätzlich können auch spezielle Quellnetze oder Hostgruppen anhand individueller Routing-Richtlinien über bestimmte Verbindungen gelenkt werden. Diese neue Funktion berücksichtigt das bisherige Link-Fail-Over-Konzept.

Collax SSL-VPN: Neues Modul

Die Zusatzfunktionen des Collax Net Security gehen in vier neue Module über: Gatekeeper, Advanced Networking, SSL-VPN und Multi-Level-Firewall ersetzen das bisherige Modul Collax Net Security.

• Das Modul SSL-VPN bietet die bisherigen Funktionen SSL-Tunnel, Anwendungen, Web-Weiterleitungen und Reverse-Proxy-Weiterleitungen an.

Bestehende Konfigurationen von SSL-VPN werden inklusive der Netzwerk- und Benutzerberechtigungen übernommen. Neue Funktionen für RDP-Verbindungen mittels SSL-VPN sind: Die Möglichkeit für eine Konsolensitzung, die Übertragung von lokalen Ressourcen, die Optimierung der Übertragungsleistung und die Möglichkeit Programme oder Fernanwendungen (RemoteApp) in der RDP-Verbindung zu starten.

Behobene Probleme in Version 5.0.26

Webproxy: Web-Proxy mit Kerberos, unbeschränkter Web-Zugriff

Wurde der Webproxy Squid mit Kerberos-Authentifizierung benutzt, war Web-Zugang von authentifizierten Benutzern ungehindert möglich, auch wenn entsprechende Web-Filter-Regeln definiert waren. Dies wird mit diesem Softwareupdate behoben.

Netz: Proxy-Arp Verhaltensänderung

Für Netzwerke kann der Arp-Proxy-Dienst aktiviert werden. Dieser Dienst wird mit diesem Update erneuert. Folgende Verhaltenänderung kann nun auftreten: Für Hosts, die auf dem gleichen Interface erreichbar sind, auf dem nun eine ARP-Anfrage eintrifft, werden keine Antworten mehr versendet. Dies führt in falsch konfigurierten DNAT-Setups zu Problemen, die vor dem Update nicht aufgefallen waren.

Netz: Neustart von Netzwerk-Links

Mit diesem Update werden bei Konfigurationsänderungen bezüglich Netzwerk-Links nur noch die Verbingunden neu gestartet, die geändert worden waren. Alle anderen bestehenden Verbindungen bleiben aufgebaut und werden nicht unnötigerweise getrennt.

Collax Advanced Networking: Mehrere Verbindungen in ein Zielnetzwerk (Multi-Wan)

Wenn mehrere Routen in ein Zielnetzwerk auf die selbe Priorität gestuft werden, kann der Netzwerkverkehr auf die mehreren Verbindunge verteilt werden. Bei Einrichtung von Port-Forwarding oder bei Zugriff auf diese Verbindungen konnte es bisher zu fehlerhaft versendeten Netzwerkpaketen kommen. Dadurch hat das Port-Forwarding nicht funktioniert, oder der Zugriff wurde verhindert. Mit diesem Softwareupdate wird dieses Fehlverhalten behoben. Der Betrieb meherer Verbindungen in ein Zielnetzwerk kann mit Port-Forwarding oder mit Netzwerkdiensten ohne Verbindungsabbruch funktioniert einwandfrei.

Collax SSL-VPN: SSL-Explorer und SSL-Explorer-Agent

Fehler, die durch das bisherige Subsystem SSL-Explorer oder dem SSL-Explorer-Agent verursacht wurden, werden mit diesem Softwareupdate behoben.

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.

Collax Mail Security: Zusatzmodul entfällt, Funktionen in Basissystem des Collax Business Server enthalten

Ab diesem Update werden alle Funktionen des Collax Mail Security für alle Collax Business Server in das Basissystem übernommen. Das Zusatzmodul wird aus der Liste der installierbaren Module entfernt. Folgende Funktionen werden in das Basissystem übernommen: ClamAV Mail, Grey-Listing, Razor-Check, Teergrube, Remote Spam/Ham-Ordner, Remote Quarantäne: Quarantän an eine Mail-Adresse (anstatt IMAP-Folder), SPF.

Nach dem Durchführen des Updates und dem automatischen Reboot muss unter Einstellungen - Filter - Virenscanner - ClamAV ein manuelles Patternupdate durchgeführt werden.

Bekannte Probleme

Collax Advanced Networking: Informationen zum Zusatzmodul von Hand nachinstallieren

Mit dem Update werden alle Funktionen des Moduls installiert und können auf dem Server benutzt werden. In der Liste der Zusatzmodule im Formular System - Systembetrieb - Software - Lizenzen und Module erscheint das Modul als wäre es nicht installiert. Hier ist die Aktion Installieren auszuführen, dann sind alle Informationen vollständig vorhanden.

Collax Advanced Networking: Web-Proxy, Avira Antivir und Policy Routing

Soll HTTP-Traffic des Web-Proxies über eine bestimmte Verbindung geroutet werden und dieser Traffic wird durch den Avira Web-Scanner gefiltert, ist für die Traffic-Policy das Subsystem Filter auszuwählen.

Zusatz-Software: Inkorrekte SMTP-Antwort der Collax Virus Protection

Die Aktive Überwachung testet die Funktionalität der E-Mail-Filterkette über das SMTP-Protokoll. Wenn in die Filterkette der Kaspersky Virenscanner aktiviert ist, führt das zu einer Warnung, da der Kaspersky E-Mailscanner mit Statuscode 250 antwortet. Der E-Mail-Verkehr und der Virenscanners funktionieren einwandfrei. Fehlermeldung: "Invalid SMTP response received from host on port 10029: 250 KAV4LMS Filter"

Windows Systeme überwachen mit dem Collax CBS

Jeder Windows-Server verfügt über ein Protokoll-System (eventlog) welches umfangreiche Informationen zum Zustand des Systems aufzeichnet.
Der regelmäßige Blick in das Protokollsystem zeigt kritische Zustandsänderungen jedoch nur auf dem jeweiligen Server über die Windows-Tools an.
Ein zentrales Zusammenführen und Auswerten der Meldungen aus dem eventlog ist mit Windows-Boardmitteln nicht möglich.

Als Lösung zu dieser Anforderung entwickelt NIT-Services eine Erweiterung für den Collax Business-Server.

Jeder Collax-Server ist serienmäßig mit einem Monitoring-System ausgestattet. Durch eine Erweiterung des CBS wird der Server in die Lage versetzt Meldungen (syslog) aus dem lokalen Netzwerk zu empfangen und bei Auftreten zuvor definierter Ereignisse eine Meldung in Form einer Anzeige auf dem Monitoring-Schirm oder einer Mail zu tätigen

Sebstverständlich läßt sich der Collax Business-Server auch an das zentrale Monitoring System von NIT-Managed-Services anschließen.

Die Software-Erweiterung wird voraussichtlich im 2. Quartal 2011 zur Verfügung stehen.

Collax gibt 5.0.24 frei

Neu in dieser Version

• Verschiedenes: Samba 3.4
• Webproxy: Squid 3.1
• Collax Mail Security: GPL Anti-Viren-Werkzeug ClamAV

In dieser Version behobene Probleme

• VPN: VPN-Tunnel mit Dyndns-Verbindung bricht ab

Bekannte Probleme

• Verschiedenes: Domain Single-Sign-On
• Zusatz-Software: Inkorrekte SMTP-Antwort der Collax Virus Protection

Neu in Version 5.0.24

Verschiedenes: Samba 3.4

Die Samba-Installation wird mit diesem Update auf Version 3.4 aktualisiert. Samba 3.4 enthält insbesondere Verbesserungen für die Zusammenarbeit mit Windows 7 und 2008 Clients und verschiedene Verbesserungen für den Betrieb als PDC. Bevor Windows 7 oder 2008 R2 einer Samba-Domäne beitreten können, muss dieser Registry Fix installiert werden.

Webproxy: Squid 3.1

Der Webproxy Squid wird mit diesem Update auf Version 3.1 aktualisiert. Dies ermöglicht nun Single-Sign-On am Webproxy über Kerberos.

Collax Mail Security: GPL Anti-Viren-Werkzeug ClamAV

ClamAV wird mit diesem Update auf die jüngste stabile Version 0.97 aktualisiert.

Nach dem Durchführen des Updates und dem automatischen Reboot muss unter Einstellungen → Filter → Virenscanner → ClamAV ein manuelles Patternupdate durchgeführt werden.

Behobene Probleme in Version 5.0.24

VPN: VPN-Tunnel mit Dyndns-Verbindung bricht ab

VPN-Tunnel können mehrere Netzwerke sicher verbinden. Unter Umständen kann bei Verwendung von Dyndns das Problem auftauchen, dass die Tunnel unplanmäßig nicht funktionieren. Dabei stürzt der Prozess, der den Dyndns-Name aktualisiert ab. Mit diesem Update wird eine neue Version von ez-ipupdate installiert. Damit funktioniert die Dyndns-Namensaktualisierung wieder stabil.

Bekannte Probleme

Verschiedenes: Domain Single-Sign-On

Für Single-Sign-On muss nach einem Join in eine Domain eine vollständige Aktivierung durchgeführt werden.

Zusatz-Software: Inkorrekte SMTP-Antwort der Collax Virus Protection

Die Aktive Überwachung testet die Funktionalität der E-Mail-Filterkette über das SMTP-Protokoll. Wenn in die Filterkette der Kaspersky Virenscanner aktiviert ist, führt das zu einer Warnung, da der Kaspersky E-Mailscanner mit Statuscode 250 antwortet. Der E-Mail-Verkehr und der Virenscanners funktionieren einwandfrei. Fehlermeldung: "Invalid SMTP response received from host on port 10029: 250 KAV4LMS Filter"