Trends & News | News

Netzwerkinventur ohne Agenten

Bis zu 1500 Netzwerk-Geräte soll das Windows-Programm JDisc Discovery 3.1 laut Hersteller pro Stunde aufspüren. Es braucht dazu keine Client-Software (Agenten), sondern holt Informationen etwa über das Simple Network Management Protocol (SNMP), übers Windows-Netzwerk oder per SSH-Login ein.

Das Programm erkennt gängige Betriebssysteme (Windows, Linux, Mac OS X, IBM AIX, HP-UX, Sun Solaris) und sammelt Informationen über Treiber, Software, Dienste sowie Hardware. Außerdem entdeckt es virtuelle Systeme und ordnet sie der tatsächlichen Hardware zu. Aus den Erkenntnissen erzeugt das Programm Berichte und Reports, die es als CSV- oder Excel-Datei exportieren kann. Weitere Funktionen lernt die Software über optionale Module.

Zum Testen bietet der Hersteller eine kostenlose Vollversion an, die bis zu 25 Geräte inventarisiert. Die Kosten für weitere Geräte staffeln sich nach Anzahl sowie Funktionsumfang (Small-Business-, Medium-Business- und Enterprise-Edition) und lassen sich online berechnen. (rek)

Router und NAS per Heartbleed angreifbar

Die für die Verschlüsselung von Fernzugriffen benötigte OpenSSL-Bibliothek ist auf den meisten Routern und Netzwerkspeichern (NAS) nur in älteren und damit nicht verwundbaren Versionen im Einsatz. Das gaben 15 Hersteller von in Deutschland verbreiteten Routern in einer Befragung von c’t an.

Einige Geräte von Buffalo Technology, die mit dem Betriebssystem DD-WRT arbeiten, verwenden jedoch eine verwundbare OpenSSL-Version. Updates, die die Lücken stopfen, hat die Firma Newmedia-NET, Betreuer von DD-WRT, zugesichert. Die Entwickler weisen darauf hin, dass es einige Tage dauern kann, bis die Aktualisierung für jedes einzelne Router-Modell umgesetzt ist (siehe c’t-Link).

Zwar sind Netgear-Router laut Hersteller nicht betroffen, aber viele NAS-Geräte: Für die Serien RN102, RN103, RN312–314, RN516, RN716, RN3220 und RN4220 hat Netgear die neue Firmware-Version 6.1.7 auf seinem Support-Server hinterlegt.

Apple hat auf unsere Anfrage nicht geantwortet, sondern mit einem Update auf die Firmware-Version 7.7.3 stillschweigend eingeräumt, dass die aktuellen Ausführungen des Breitband-WLAN-Routers AirPort Extreme und des NAS-Geräts Time Capsule betroffen sind.

Um Gewissheit über Ihr Gerät zu erhalten, müssen Sie die Ärmel selbst hochkrempeln. Ob der Router anfällig ist, lässt sich mit wenig Aufwand feststellen (ct.de/-2165995). Geräte, die keinen Zugang zum Internet haben, können Sie alternativ per Python-Skript testen (hb-test.py, siehe c’t-Link).

Wenn sich Ihr Gerät als anfällig herausstellt, dann schalten Sie die Fernkonfiguration respektive die Cloud-Dienste aus, die SSL einsetzen und informieren Sie den Hersteller, sofern er nicht schon ein Firmware-Update anbietet. Gibt es noch keins, weichen Sie für die Fernkonfiguration auf IPSec-vermittelte VPN-Verbindungen aus, wenn möglich. (dz)

DNS-Server BIND10 wird zu Community-Software

Das Internet Systems Consortium (ISC) gibt die Entwicklung an seinem Open-Source-DNS-Server BIND10 auf. Fortan will es nur noch den BIND9-Zweig der Unix-basierten Serversoftware weiterführen.

An BIND10 hatte das unter anderem über Spenden finanzierte ISC seit 2009 gearbeitet, weil BIND9 damals den Anforderungen großer DNS-Server-Betreiber nicht gewachsen war. Das hat sich inzwischen gebessert. Weil der Spendenfluss für zwei BIND-Zweige aber nicht reichte, entschied das ISC, sich vom wenig verbreiteten BIND10 mit der letzten Version 10.2 zu trennen. Den DHCP-Server aus BIND10 will das ISC unter dem Namen Kea fortentwickeln.

Um BIND10 darf sich nun die Community kümmern. Als letzten Handschlag hat das ISC noch den Namen zu Bundy geändert, um Verwechslungen mit BIND9 zu vermeiden. Eine kleine Arbeitsgruppe kümmert sich bereits um Bundy und stellt ein baldiges Release auf GitHub in Aussicht. (dz)

Optische Frequenzkämme steigern Datenrate in Glasfasern

Schon vor einigen Jahren zeigte das Max-Planck-Institut für Quantenoptik, dass sich optische Frequenzkämme auch als integrierte Bausteine konstruieren lassen (c’t 3/2008, S. 61). Damit wären sie prinzipiell als Lichtquellen für Glasfaserstrecken einsetzbar. Allerdings lagen die Spektrallinien damals mit einem Abstand von 400 GHz noch zu weit auseinander, als dass sie bei Datenübertragung nach heutigen Standards einen Vorteil brächten.

Die entscheidende Verbesserung schafften das Karlsruher Institut für Technologie (KIT) und die École Polytechnique Fédérale de Lausanne (EPFL): Letztere produzierte einen optischen Mikroresonator auf Silizium-Nitrid-Basis, der Farben mit einem Abstand von nur 25 GHz erzeugt. Damit konnte das KIT-Team um Jörg Pfeifle dann insgesamt 1,44 Terabit/s über 300 Kilometer transportieren (siehe c’t-Link).

Bis die Technik serienreif ist, bleibt noch einiges zu tun: Heute übliche Glasfaserstrecken nutzen bis zu 88 Wellenlängen mit 50 GHz Abstand und schaffen pro Wellenlänge schon bis zu 400 GBit/s, wogegen Pfeifle und Kollegen sich im Versuch auf 72 GBit/s und 20 Kanäle beschränkten. (ea)

Netz-Notizen

DrayTek hat für die Vigor-Router Vigor2920 und Vigor2925 neue Firmware herausgegeben, die die Übernahme der Konfiguration aus dem alten in das neue Router-Modell ermöglicht. Firmware für weitere Vigor-Modelle soll folgen.

Der neue virtuelle WLAN-Controller VX9000 von Motorola läuft als VM unter ESXi, Xen, Hyper V und in Amazones EC2-Cloud. Laut Hersteller verwaltet er bis zu 25 000 Access Points und beherrscht alle Funktionen der NX-Hardware-Controller von Motorola.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige