Heartbleed

  • Hallo,


    mal eine interessierte Frage:
    Man hört ja momentan vom ssl-Gau "Heartbleed". Natürlich wird openssl auch bei endian genutzt. Wahrscheinlich ist doch auch diese Ausgabe von dem Debakel betroffen.
    Aber wie wird Endian darauf reagieren? Wie immer und damit die Community im Regen stehen lassen? Die vollmundig angekündigte neue Update-Politik war ja - wie zu erwarten war - nur wieder Schall und Rauch... :waiting:
    Wenn das jetzt wieder so läuft wie immer, sollte man schon mal überlegen, wie sicher denn das Ganze sein kann. Wenn die ganze Arbeit mit der Neukonfiguration nicht wäre, wäre ich wohl schon lange auf eine aktiv supportete Lösung wie pfsense umgestiegen. aber man ist halt von der Funktionsvielfalt bisher verwöhnt. Noch... :evil:



    LG
    Peter

  • Hallo,


    na klasse. das läuft dann wie immer. Man kann nur jedem raten sich von Endian endlich loszulösen. Auf eine deratige "Community"-Version und -betreuung ist meiner Meinung nach geschissen.
    Mit Sicherheit hat das NICHTS zu tun. :evil:

  • Die Software Version ist ja auch nicht so teuer . . :) . . . . wenn man sieht das eine FritzBox auch schon 250.- Euro kostet . .. und was kann die schon . . . :)

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo,
    hab gerade erfahren das die Endian Software Appliance und Community davon nicht betroffen wären.
    Eine Stellungnahme dazu gibts es wohl noch.


    Ich hab aktuell keine in Betrieb zum Testen, aber ihr sicherlich,
    testet das doch mal. http://filippo.io/Heartbleed/


    oder Lokal : https://github.com/noxxi/p5-sc…r/check-ssl-heartbleed.pl
    oder https://github.com/FiloSottile/Heartbleed


    EDIT:
    also Script https://github.com/noxxi/p5-sc…r/check-ssl-heartbleed.pl getestet
    per WINSCP auf die Linux Kiste schieben, und als DATEINAME.PL speichern chmod 755 die Datei danach per putty ./sslcheck.pl HOSTNAME:443
    getestet auf ubuntu, ob es auf der Endian rennt kann ich nicht genau sagen, wie gesagt aktuell kein System verfügbar.

  • Tja,


    kann wohl auch nicht betroffen sein, weil ziemlich alte Software verwendet wird. Wer hätte gedacht, dass das Verschlafen technischen Fortschritts auch mal hilfreich sein kann.
    Lt heise.de sind Versionen vor der aktuellen 1.0.1 wie das auf älteren Systemen noch verbreitete OpenSSL 0.9.8 offenbar nicht betroffen. Selbst auf der neuen 3.0 läuft noch 0.97a.


    tssss Glück muß man haben... :roll:

  • Also geht doch . . . . :)


    Auf der Software Appliance läuft auch die 0.9.7a . . . :)


    Da sieht man doch das das ständige Updaten nichts bringt . . :lol:

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Ich habe den Eindruck das Endian die Community als Testversion sieht . .. wenn einem die gefällt soll man die Software Appliance kaufen . . . . . :roll:


    Wenn die die gleichen Updates zum gleichen Zeitpunkt für die Community bereitstellen würde wohl keiner mehr die Appliance kaufen . . :?

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • das ist ja dann wohl eine Frage bzw. ein Problem des Geschäftsmodells. Man muß halt dann die Community-Version so im Funktionsumfang "ausstatten", daß evtuelle Kunden lieber zur Vollpreisversion greifen. So machen das ja andere auch (Opensuse, RedHat,...)
    Naja, es bleibt ein komischer Nachgeschmack, und wie schon angedeutet: wenn man endlich den Hintern hochbekäme, wäre da schon lange pfsense drinne im Kasten, denn da ist der Sicherheitsstand dann immer so aktuell, daß man einfach besser schläft, was freie Versionen angeht ;)

  • Bei mir hängt vor den Endian`s noch eine Bintec Firewall . . . ( Sicherheitstechnisch mit Cisco zu vergleichen . . ) , der Bintec macht die Einwahl und das VPN und schützt mit seinem SPI System alles was da hinter hängt . . . . :)
    Die Endian darf den Proxy stellen und die Firewall für die Externen Richtlinien . . .


    Die Log File im Proxy und die der Firewall sind so was von Übersicht in der Endian, das da keiner mithalten kann . . . . 8-)


    Ich schlafe so was von gut . . . 8-) . .. :D

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo,
    daher konnte ich im Netz wohl auch nichts finden und vorstellen, dass Endian davon nicht betroffen ist kann ich mir auch nur schwer. Nun gut ein K.O. Kriterium mehr. Zudem habe ich inzwischen hier im Forum noch mehr gelesen und bin der Meinung, dass ich bei pfsense bleibe. Was hier passiert und wie der Support wohl für die Community ist, vom lesen - hören - sagen, ist mir das nicht gut genug für eine Sicherheitslösung.


    Besten Gruß und evtl. bis bald mal

  • Ich benutze bei der Endian nur den Proxy und die Firewall . . .. bin trotz der Bugs hier und da recht zufrieden . . :)


    Die Log Files vom Proxy und der Firewall sind halt schon genial . . 8-)


    Und die ist mit weniger Aufwand zu administrieren als die pfsense . . :D

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final