Danke für das Beta Feedback
Gerade einmal eine Woche läuft jetzt unser öffentlicher Beta Test und 20% aller Benutzer sind bereits auf das neue OCC gewechselt. Danke.
Wir haben jede Menge positives Feedback erhalten, was uns natürlich glücklich macht. Darüber hinaus gab es auch wirklich sehr konstruktive Verbesserungsvorschläge, die wir jetzt in den nächsten Wochen noch versuchen zu integrieren.Weiterlesen
Die Beta des neuen OCC startet heute
Die Beta des neuen OCC startet heute, wie bereits angekündigt. Das neue Online Control Center ist produktiv im Arbeitsalltag nutzbar. Sie sehen alle Informationen, Kunden und Sensoren, wie im alten OCC. Alle Funktionen, die man zum täglichen Arbeiten braucht sind bereits verfügbar. Die administrativen Funktionen wie z.B. Nutzungsstatistik, Customization, Berichte anlegen usw fehlen noch, kommen aber während der Betaphase nach und nach hinzu.
Die Beta URL haben Sie per Mail erhalten. Falls Sie diese nicht mehr wissen, melden Sie sich kurz in unserem Support.
Als Login verwenden Sie bitte Ihren normalen OCC-Login. Sie können zum besseren Umstieg das neue und alte OCC auch problemlos mit einem Account gleichzeitig öffnen.
Um den Einstieg/Umstieg außerdem zu erleichtern haben wir für alle relevanten Punkte kurze Erklärungsvideos erstellt. Wir empfehlen Ihnen diese vor der ersten Nutzung entsprechend durchzuschauen. Die Videos sind über den Hilfe Button rechts unten im OCC erreichbar.
Feedback & Bugs an beta@server-eye.de
Feedback ist natürlich ausdrücklich erwünscht. Bitte schicken Sie alle Fragen, Bugs oder Probleme, die Ihnen auffallen an unser Beta Ticketsystem, erreichbar unter beta@server-eye.de oder rufen Sie auf unserer Hotline an.
Unter dem Hilfe-Button rechts unten im neuen OCC finden Sie ein kleines Changelog. Dort wird am Ende jeder Kalenderwoche veröffentlicht, welche Funktionen neu zur Beta hinzugekommenen sind in der Woche.
Ich wünsche Ihnen gutes Gelingen und viel Spass beim Testen des neuen OCCs.
Wir freuen uns, von Ihnen zu hören!
Dritter Teaser zum neuen OCC
Zweiter Teaser zum neuen OCC
Erster Teaser zum neuen OCC
SSL, TLS, HSTS, SHA1, SHA2, AES, RC4.... Sicherheit durch Abkürzungen?
Fast alle meine IT Kollegen reden immer noch von SSL Verschlüsselung wenn sie über sichere Verbindungen im Internet reden. Dabei wurde SSL eigentlich schon 1999 durch den TLS Standard abgelöst. Seit 2008 gilt gar der aktuelle Standard TLS 1.2.
Die Wahrheit ist aber leider, dass viele Webseiten nie auf TLS umgestiegen sind. Über die Jahre wurden im SSL/TLS Standard immer wieder Schwachstellen gefunden, trotzdem hielten viele bis zu Letzt an SSL (hoffentlich zumindest in Version 3) fest. In 2014 wurde SSL3 dann doch komplett geknackt und keine Webseite sollte diesen Standard mehr einsetzten. Als User sollte ich auch keinen Browser mehr einsetzten der dieses Protokoll überhaupt nutzen möchte. (Mehr Infos: https://disablessl3.com)
Chrome und Firefox haben in den aktuellen Version SSLv3 bereits deaktiviert. Internet Explorer 11 zieht am 14 April(!) nach. (Chrome: https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/Vnhy9aKM_l4 Firefox: https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/ Internet Explorer: https://technet.microsoft.com/en-us/library/security/3009008.aspx )
Ok, eine Abkürzung können wir aus unserem Sprachgebrauch streichen. SSL ist tot und sollte nicht mehr genutzt werden. Lang lebe TLS.
Was ist mit dem Rest? Hier fängt es jetzt an etwas komplexer zu werden. TLS ist eher als Sammlung von verschiedenen Verfahren zu verstehen um den Traffic zu verschlüsseln. Den einen, definitiven Weg gibt es nicht.
Bei zwei Teilen des Protokolls wurden in der letzten Zeit Schwachstellen in den verwendeten Algorithmen gefunden, im Verschlüsselungslayer und im Data Integrity Layer.
Die Verschlüsselung ist einfach abgehandelt. Der Algorithmus RC4 der hier lange Zeit verwendet wurde gilt als nicht mehr sicher. Zum Glück wird auch AES als Verschlüsselungsalgorithmus akzeptiert und dieser gilt noch für einige Jahre als sicher. In unserem Fall haben wir also RC4 einfach abgeschaltet und alles ist gut.
Der nächste Schritt ist leider nicht ganz so einfach. Im Data Integrity Layer kommt ein Hashalgorithmus zum Einsatz. Vereinfacht ausgedrückt kann ich mit einer Hashfunktion aus A immer B berechnen aber aus B kann ich nicht auf A zurückrechnen. Das ist ein ganz wichtiger Punkt, TLS vertraut darauf, dass ich wenn ich B habe, ich niemals erraten kann was A war. Allerdings hat B in der Regel eine deutlich kleinere Länge als A. Es gibt deshalb auch einen Wert C der zu B gehasht wird.
Um genau zu sein gibt es ein unendliche Anzahl von Werten deren Hash B ergibt. Ein guter Hashalgorithmus macht es aber unwahrscheinlich diese Werte zu finden.
TLS nutzt einen Hash um zu garantieren, dass während der Datenübertragung keiner was an den Daten geändert hat.
Der Server schickt als Paket A zum Client und dieser nutzt dann einen Hashalgorithmus um auf Hash B zu prüfen und zu sagt dann, ja, das Paket kam direkt von dem Server.
Wenn ich jetzt einen Weg finde ein beliebiges Paket C zu berechnen, dass auch den Hash B hat, dann habe ich diesen Sichertheitsmechanismus ausgehebelt.
Ich kann dem Client jetzt beliebige Daten schicken und der Client akzeptiert diese als echt.
Das ist vor einigen Jahren mit dem Hashalgorithmus MD5 passiert. Eine einfache Google Suche zeigt eine Vielzahl von Onlinediensten die einen MD5 Hash umkehren können. MD5 wird deshalb auch in TLS nicht mehr genutzt.
Vor einiger Zeit wurde klar, dass auch der zweite verwendete Hashalgorithmus SHA-1 nicht mehr lange sicher sein wird. Mit der steigenden Rechenpower die jeder zur Verfügung hat ist es nur eine Frage der Zeit bis auch dieser Algorithmus genknackt ist. Experten gehen davon aus, dass Geheimdienste hier auch schon weiter sind und SHA-1 keine Sicherheit vor Regierungen mehr bietet.
Zum Glück gibt es einen Nachfolger, SHA-2 (auch SHA-256 genannt). Dieser gilt auch noch auf viele Jahre als sicher. Wir müssen also einfach nur SHA-1 auf unseren TLS Servern abschalten und SHA-2 nutzen und alles ist gut? Leider nein.
SHA-2 ist ein recht junger Algorithmus und als solcher nicht in älteren Betriebssystemen integriert. Im Speziellen sind hier Windows XP und Windows Server 2003 betroffen.
Für XP wurde dies mit SP3 nachgereicht. Bei Windows Server 2003 allerdings nicht. (Es gibt einen Hotfix, der aber nicht immer hilft.)
Beide Systeme werden von Microsoft nicht mehr mit neuen Features (XP/2003) oder Sicherheitsupdates (XP) bedacht. Und selbst bei Server 2003 werden nur noch kritische Sicherheitsfehler behoben. SHA-2 zählt dazu bei Microsoft wohl nicht.
Mitte Januar haben wir testweise mal SHA-1 auf unseren Servern komplett deaktiviert, 10% aller System die wir überwachen konnten sich dann nicht mehr mit uns verbinden. Wir haben SHA-1 also wieder eingeschaltet. Wir werden es aber über die nächsten Monate nach und nach wieder auf allen Servern deaktivieren. Den Anfang hat das OCC selbst gemacht. Hier werden nur noch als sicher geltende Verfahren zugelassen. Das hat aber auch zur Folge, dass ich das OCC mit alten Browsern oder einem alten Betriebssystem nicht mehr erreichen kann.
Der nächste Schritt sind die verbundenen Server bei allen Partnern und deren Kunden. Seit einigen Wochen ist es deshalb nicht mehr möglich einen neuen OCC-Connector auf Windows XP oder Windows Server 2003 zu installieren.
In den nächsten Monaten werden wir gezielt auf unsere Partner zugehen und darauf hinweisen wo noch ein OCC Connector auf Windows Server 2003 oder Windows XP läuft. Diese müssen dann auf einen neueren Server umgezogen werden.
Ende 2015 werden wir dann die SHA-1 Unterstützung komplett abschalten. (oder vorher, falls ein Verfahren zum Knacken von SHA-1 veröffentlicht wird)
Übrigens werden Passwörter bei uns auf dem Transportweg zusätzlich zu der TLS Verschlüsselung noch mit einem anderen Verfahren verschlüsselt. Mehr dazu in einem zukünftigen Blogeintrag.
Machen Abkürzungen jetzt also sicher? – Ja, wenn es die richtigen Abkürzungen sind. Und wenn wir zusammen mit unseren Partnern die Abkürzungen richtig einsetzen.
Highlights 2014
Wir danken allen Partnern für die erfolgreiche Zusammenarbeit in 2014. Zur Erinnerung hier einige Highlights.
Roadshows
Auch dieses Jahr waren wir mit servereye viel unterwegs. Zusammen mit unseren Partner waren wir übers Jahr verteilt mit mehreren Roadshows unterwegs.
Zum Beispiel hier:
Oder auch hier:
Natürlich waren wir auch wieder auf einigen Messen vertreten, hier zum Beispiel gibt unser Chef Fahrstunden auf der CeBit.
Schulungen
I
n unserer eigenen Schule, die auch unser Firmensitz ist, gab es auch dieses Jahr wieder zahlreiche Partnerschulungen.
Mario und Andreas waren dann in der zweiten Jahreshälfte noch auf Schulungsterminen in ganz Deutschland. Auch 2015 bieten wir wieder Schulungen an, mehr dazu in Kürze unter https://www.servereye.de/akademie/
Neue Webseite
Wer das hier liest hat es wahrscheinlich bemerkt, wir haben 2014 eine neue Webseite bekommen. Im Laufe der nächsten Monate werden wir auch den Partnerbereich umgestalten und so in allen Bereichen eine moderne und funktionale Oberfläche anbieten.
Ausblick
Unsere Ideenkiste für 2015 ist schon gut gefüllt und ich kann versprechen das wir auch nächstes Jahr nicht ruhen werden um Ihnen die beste Monitoring Software zu liefern.
Meine Lieblingsfeature aus dem vergangen Jahr war übrigens unsere neue Kartenansicht im Online Control Center. Falls Sie die noch nicht gesehen haben dann schauen Sie doch einfach mal hier: https://occ.server-eye.de/map
Für 2015 wünschen wir Alles Gute und das Ihre Server niemals ausfallen.
Das Team von servereye
TERRA Kino Roadshow 2014
Das servereye Team auf Tour!
Seien Sie dabei! Ab dem 29.09.2014 startet die Terra Kino Roadshow zu 13 Terminen in Deutschland, Österreich und der Schweiz. Das Team von servereye ist natürlich bei allen Terminen dabei.
Kommen Sie doch einfach mal vorbei, informieren Sie sich über die neuen Features von servereye sowie die neuen Terra Produkte und lassen Sie den Abend mit einem spannenden Film ausklingen.
Eine Übersicht über alle Termine, Locations und die Anmeldung finden Sie auf der Wortmann Anmeldeseite.
Alles Neu macht der ... September
Wenn Sie das hier lesen, dann haben Sie es bestimmt schon gemerkt:
Wir haben eine neue Webseite!
Mit Hilfe unserer Freunde von FIVE Marketing haben wir in den „heissen“ Sommermonaten unseren Internetauftritt komplett neu gestaltet.
Durch die einfachere Navigation und das modernere Design können wir Ihnen die wichtigen Funktionen und Neuerungen jetzt noch besser präsentieren.
Ein weiterer Punkt, der uns sehr am Herzen lag, ist die vollständige Umstellung auf https. Als Anbieter einer Cloud Lösung wollen wir hier mit gutem Beispiel vorangehen und setzten jetzt auf eine durchgängige Verschlüsselung aller Anfragen.
Wir haben bei der Neugestaltung keinen Stein auf dem anderen gelassen und alle Inhalte neu strukturiert und verbessert. Sollten Sie aber noch die eine oder andere Ecke finden an der es hakt, dann würden wir uns über ein kleines Feedback freuen.
In den nächsten Wochen werden wir auch den Partnerbereich umgestalten und Ihnen auch dort eine klarere Struktur bieten.
Das Dashboard
Sensorvorschlagsliste
Seit Ende September finden Sie in Ihrem OCC eine Vorschlagsliste mit Sensoren. servereye erkennt mit welchen Servern, welcher Software und Hardware Sie arbeiten und schlägt Ihnen für Ihr System die passenden Sensoren vor. Dabei wird unterschieden in Vorschläge die wichtig sind um Ihre Server dauerhaft vor Ausfällen zu schätzen und Sensoren die Sie dabei unterstützen Fehler zu erkennen die jedoch nicht zu einem direkt Ausfall des kompletten Server führen.
Alarmierung von Gruppen
Mit der Alarmierung von Gruppen können Sie Ihre Techniker sinnvoll zur Überwachung einzelner Kunden und Kategorien hinzufügen.
Beispielsweise Überwachen Max Muster, Timo Mustermann und Marcel Mustermix alle Kunden von „A-F“. So können Sie diese zur Gruppenalarmierung hinzufügen und die drei Techniker erhalten nur noch Alarmierungen der Fehler von Kunden „A-F“. Alfred Muster und Till Mann sind Ihre Exchange Profis im Unternehmen und kümmern sich um alle Fehler die zu diesem Thema anfallen. Warum tragen Sie die beiden dann nicht in einer Gruppenalarmierung ein die nur zu den Alarmen über Exchange informiert. Während Sie Andreas Happy und Pascal Feed über alle anfallenden Festplattenprobleme informieren lassen. So erhält gleich der zuständige Administrator die Fehlermeldungen und kann diese zeitnah beheben.
Leider kommt es auch in den besten Unternehmen vor, dass ein Mitarbeiter dieses verlässt. Was nun? Alle Alarmierungen müssen überprüft werden ob der Techniker dort eingetragen wurde und ein neuer Benutzer muss hinzugefügt werden. Was bei einer größeren Anzahl von Sensoren und Kunden eine aufwendige Angelegenheit wird. Sparen Sie sich diese Arbeit in dem Sie schon im Voraus Ihre Techniker in Gruppen einteilen. Nun muss nur noch der Techniker der das Unternehmen verlässt einmalig unter Meine Alarmierungen den Mitarbeiter aus der Gruppe austragen. Genauso einfach ist auch das hinzufügen eines neuen Mitarbeiters! Der neue Mitarbeiter ist Ihr Ersatz für den Exchange Spezialisten Till Mann dann tragen Sie diesen in die Gruppe Exchange ein und fertig.