de.openvms.org - Für die deutschsprachige VMS-Community https://org.openvms.de:443/stories.php?story=09/09/20/1427952

TCPware 5.9 Betatester gesucht
Software - 20-Sep-2009 15:43 UTC
Die Betatest-Phase für TCPware v5.9 wird Ende September beginnen und etwa sechs Wochen dauern. Wenn Sie an einer Teilnahme interessiert sein sollten, füllen Sie bitte das folgende Formular aus.

http://www.process.com/tcpip/tcp59beta.asp

Das Release wird folgende Features beinhalten:

  • Intrusion Prevention System (IPS). Dieses Sicherheitsfeature überwacht das Netzwerk und Systemaktivitäten auf schädliche und/oder ungewollte Verhaltensweisen und kann in Echtzeit durch das Abblocken oder Verhindern dieser Aktivitäten reagieren.
    IPS ist hochflexibel und anpassbar. Wenn eine Attacke entdeckt wird, blockieren vorkonfigurierte Regeln den Zugriff von der IP-Adresse des Eindringlings auf das TCPware-5.9-System oder den Zugriff des Eindringlings auf eine spezifische Anwendung, oder beides. Der Zeitraum, in dem das Filter aktiv bleibt, ist konfigurierbar. Über eine API können Kunden die IPS-Funktionalität auch in eigenen Anwendungen verwenden.

  • Kernel-Verbesserungen:

    • Performance: Die Performance des Kernels auf Alpha- und Itaniumsystemen wurde durch die Behebung von Alignmentfehlern verbessert.

    • BG-Geräte können auf Stream-Verbindungen mehr als 32767 Bytes schreiben.

    • Zufällige Verteilung von ephemeralen Ports. Typischerweise wurden bisher Portnummern sequentiell vergeben, was die Möglichkeit von Blind-Attacken eröffnete. Die Auswirkungen solcher Attacken können von einer Verringerung des Durchsatzes bis hin zu unterbrochenen Verbindungen oder Datenkorruption reichen. Mit diesem Feature werden zufällige Portnummern generiert, was es einem Angreifer erschwert, eine lokale Portnummer zu erraten und die Kommunikation zu stören.

  • Das Kommando FTP RESTART erlaubt es, einen unterbrochenen FTP-Transfer an der Stelle der Unterbrechung wiederaufzunehmen. Dies trifft nur auf Stream-Mode-Transfers zu (RFC 3659).

  • Aktualisierung von IMAP auf die jüngste Version der Codebasis der Universität von Washington.

  • Aktualisierung von SSH mit zusammengefassten Fehlerbehebungen und kleineren Verbesserungen.

  • Aktualisierung von BIND auf Version 9.6.1. Diese beinhaltet:

    • Voller Support für NSEC3

    • Automatisches Re-Signing von Zonen

    • Neue Update-Policy-Methoden tcp-self und 6to4-self

    • Verbesserte statistische Berichte

  • Die Funktion TTY_PORT_BUFIO wird jetzt auf entfernten Terminalgeräten unterstützt.

  • SNMP kann jetzt SNMPv2-Traps senden.

  • TFTP unterstützt die Option BLKSIZE.



Original auf www.openvms.org