Update 7.0.20 für Collax C-Server verfügbar

08.02.2018

und bringt ein Upgrade der QoS Implementierung für Collax Security Gateway und das Modul Collax Net Security.

Security Update für Collax Security Gateway, Business Server, Groupware Suite und Plattform Server

Collax stellt mit der Version 7.0.20 weitere Security Fixes gegen Spectre und anderen Sicherheitslücken zur Verfügung.

Im Kernel wird das Initial Retpoline gegen Spectre Variant 2 implementiert. Zusätzlich werden aktuelle und gepatchte Versionen des Virenscanner ClamAV 0.99.3, Name-Server bind 9.9.11-P1 und des Webservers Apache mitgeliefert. Diese schließen Lücken zu Cross-Site-Scripting, unauthorisierten Zonen-Transfers und zu DoS-Angriffen.

» Collax Security Gateway Release-Notes 7.0.20
» Collax Business Server Release-Notes 7.0.20
» Collax Groupware Suite Release-Notes 7.0.20
» Collax Platform Server Release-Notes 7.0.20
» Heise Security
» Details über ClamAV 0.99.3
Upgrade der QoS Implementierung für Collax Security Gateway und Modul Collax Net Security

Collax bringt mit der Version 7.0.20 ein Upgrade für automatisches Quality of Service (QoS), um den Netzwerkverkehr in der Infrastruktur optimal kontrollieren zu können. Das bisherige Traffic Shaping inklusive Einstellungen wird dadurch insgesamt entfernt.

Die neue QoS-implementierung basiert einerseits auf DSCP verbunden mit einem intelligenten Queue Management. Dieses kann Bufferbloat verhindern und bietet durch voreingestellte Per-Hop-Behaviour (PHB) automatisch eine Optimierung des gesamten Netzwerktraffics. Beispielsweise wird Voice-Traffic dabei immer automatisch hoch priorisiert und Bandbreite reserviert.

Gegenüber bisherigen Queue-Management-Systemen verbraucht diese QoS-Implemtierung weniger CPU Ressourcen. Gleichzeitig ermöglicht sie auch eine maximale Sättigung des Netzwerkverkehrs gegenüber bisherigen Systemen, auch wenn die Bandbreite höher als 100 MBit/s ist.

Als Standardeinstellung kann die Netzwerkkontrolle per QoS in einem eigenen GUI-Formular eingeschaltet und mit der Angabe der entsprechenden Bandbreite aktiviert werden.

Für Experten besteht die Möglichkeit, über die Traffic Policies lokalen Netzwerkverkehr oder bestimmter Netzwerktraffic in der Forward-Queue mit DSCPs zu kennzeichnen und damit die Dienstequalität zu kontrollieren. Das Verhalten der QoS-Implementation ist über Statistik-Grafiken veranschaulicht. Weitere Informationen zum neuen QoS finden Sie in den Releasenotes und in der Hilfefunktion der Produkte.