Aktuelles

Zürich, 28. November 2011 - Seit April 2011 arbeitete das Airlock-Team bei Ergon intensiv am aktuellen Release: Airlock 4.2.4. Die Arbeiten schritten gut voran, es wurden über hundert kleinere und grössere Neuerungen, Verbesserungen und Korrekturen implementiert. Unser bewährtes Projektvorgehen wurde verfeinert mit dem Ziel, noch schneller noch bessere Software zu produzieren: Die Qualitätssicherung erweiterten wir durch systematische Peer-Reviews auf Stufe Design und Code, Änderungen werden nun wenige Tage nach der Implementierung bereits komplett getestet und abgenommen. Die neuen Features nutzten wir anschliessend gleich in unseren eigenen Airlock-Instanzen unter realen Bedingungen.

Airlock 4.2.4 steht ab sofort als Update wie auch als Komplettversion auf unserer Techzone zur Verfügung. Die wichtigsten Neuerungen sind:

Load-Balancing
Wir haben die Load-Balancing-Fähigkeiten für Back-end-Systeme stark ausgebaut. Neu kann die Last asymmetrisch über mehrere Server verteilt werden. Zudem stehen „Spare“-Server zur Verfügung, um Failover-Szenarien abzubilden. Der Airlock-Administrator verfügt nun über die Möglichkeit, neben den bisherigen In-Band-Health-Checks auch Out-of-Band-Checks zu konfigurieren: regelmässige Aufrufe einer vordefinierte Seite, deren Antworten Aufschluss über den Zustand eines Servers geben. Die Überwachung der Last auf einem Server, der für Wartungsarbeiten heruntergefahren wird („graceful shutdown“) wurde vereinfacht. Zudem wurde die Benutzerschnittstelle im Bereich der Back-end-Systeme überarbeitet, um die Zusammengehörigkeit mehrerer Back-end-Hosts innerhalb einer Gruppe stärker hervorzuheben, für welche Load-Balancing betrieben wird.

Request-Streaming 
Neu können Requests als Streams behandelt werden, welche ohne Unterbruch, und ohne von Airlock zwischengespeichert zu werden, direkt an das entsprechende Back-end-System weitergeleitet werden. Dadurch wird der Upload grosser Dateien (z.B. Filme, Bilder) sowie das für „Outlook Anywhere“ benötigte Protokoll „RPC over HTTP(S)“ realisierbar.

Mapping-Templates
Neue Templates für Microsoft Exchange 2010 sowie Microsoft SharePoint 2010 für eine schnelle und einfache Integration mit diesen Standardprodukten wurden erstellt und in Airlock integriert.

Überarbeitete Benutzerschnittstelle
Das Airlock Configuration Center wurde überarbeitet, und nutzt nun die vollständige Bildschirmbreite des Web-Browsers. Die Reverse-Proxy-Seite wurde vereinfacht durch eine Trennung in Übersichtsseite und Detailsichten für Virtual Hosts, Mappings und Back-end-Systeme. Zudem wurden einige Erleichterungen in der Bedienung dieser Seite eingeführt.

Unterstützung von unblu
Die Co-Browsing-Lösung unblu (www.unblu.com) kann nun mit Hilfe von Airlock einfach in Ihre bestehende Infrastruktur integriert werden.

Für detaillierte Auskünfte und weitere Informationen zu dem Release stehe ich jederzeit zur Verfügung: joerg.ewald(at)ergon.ch.

Airlock schützt Websites vor neuster Apache-Schwachstelle

Zürich, 31. August 2011 - Ergon hat gestern den Update 4.2.3.3 für Airlock veröffentlicht. Dieser Update schliesst die vor einer Woche bekannt gewordene Sicherheitslücke in Apache, dem weltweit am häufigsten eingesetzten Webserver. Apache-basierte Webapplikationen, auf welche via Airlock zugegriffen wird, sind somit vor den publizierten Denial-of-Service-Attacken geschützt, ohne dass eine neue Apache-Version installiert werden muss.

Airlock 4.2.3.3 kann direkt von der Airlock Techzone heruntergeladen werden, dort findet sich auch ein Artikel, welcher die Sicherheitslücke im Detail beschreibt.

Airlock und IPv6

Zürich, August 2011 - Das Internet mit all seinen Services wie zum Beispiel Email oder World Wide Web, basiert auf dem Internet Protocol, kurz IP. Dessen Version 4 stösst langsam an seine Grenzen, insbesondere was die Anzahl möglicher Teilnehmer im globalen Netz betrifft. Abhilfe verspricht die Version 6, auch bekannt als IPv6. Diese neue, viel leistungsfähigere Version ist zwar schon seit einigen Jahren spezifiziert, die Einführung geht jedoch aus einer Vielzahl von Gründen nur sehr schleppend voran. Mit eine wichtige Rolle spielen hier sicher Aufwand und Kosten, die ein Anbieter von Internet-Dienstleistungen bewältigen muss, um seine Services auch über IPv6 anzubieten. Denn um das zu erreichen kann durchaus bedeuten, dass man die komplette Rechenzentrum-Infrastruktur umbaut.

Eine Alternative zum Komplettumbau bietet ein sogenannter Reverse-Proxy, wie er auch im Zentrum der Airlock-Architektur steht: Durch entsprechende Konfiguration können Anfragen von aussen sowohl über IPv4 wie auch IPv6 empfangen werden. Die Kommunikation mit den durch Airlock geschützten Applikationsservern erfolgt aber weiterhin klassisch über IPv4 – interne IP-Adressen sind ja von der drohenden Verknappung nicht betroffen. Die Antworten der Applikationen werden dann wiederum über das ursprüngliche Protokoll an den Browser übermittelt.

Die hierzu notwendigen Änderungen in Airlock wurden von unseren Entwicklern vorgenommen. Seit letzter Woche verfügen wir über einen Prototyp, welcher IPv4-Applikationsserver auch über IPv6 erreichbar macht. Im nächsten Schritt wollen wir ausserhalb unserer Labors Erfahrungen mit der neuen Technologie sammeln – vorzugsweise in Zusammenarbeit mit einem bestehenden Airlock-Kunden. Für weitere Informationen zu Airlock und IPv6 wenden Sie sich bitte an Jörg Ewald, unseren Head of Product Management Web Application Security: joerg.ewald(at)ergon.ch.

Vier Modul-Updates stehen zur Verfügung

Zürich, Juni 2011 - Die Weiterentwicklung der Web Application Firewall Airlock läuft bei Ergon auf Hochtouren – die Version 4.2.4 wird im November veröffentlicht. Daneben werden auch die Zusatzmodule für Airlock laufend weiter verbessert und an die Bedürfnisse unserer Kunden angepasst. In den letzten Wochen konnten wir die Arbeiten an vier Modul-Updates abschliessen und die neuen Versionen zum Download von der Airlock Techzone freigeben:

Authentication Service 2.5.6
Der schnellste Weg zur vorgelagerten Authentisierung führt über den Airlock Authentication Service. Von ganz einfachen bis hin zu sehr komplexen Authentisierungs-Szenarien können durch eine einfache Konfiguration erstellt werden, für kundenspezifische Erweiterungen steht ein SDK zur Verfügung. Die Version 2.5.6 erlaubt neu den Zugriff auf die Erweiterungsfelder von Zertifikaten, daneben wurden mehrere kleinere Fehler und Unschönheiten korrigiert.

Application Portal 2.0
Mit dem Airlock Application Portal steht Airlock-Administratoren ein schneller und flexibler Weg zur Verfügung, um alle durch Airlock geschützten Applikationen via eine einzige Webseite erreichbar zu machen. Diese automatisch erzeugte und weitgehend frei gestaltbare Seite ist also der ideale Einstiegspunkt in Systeme mit mehreren Applikationen. Mit der Version 2.0 können die zur Verfügung gestellten Applikationen thematisch gruppiert werden. Zudem stehen nun zwei vorgefertigte Designs zur Verfügung, die als Ausgangspunkt für die firmenspezifischen Anpassungen dienen können. Daneben wurden auch hier eine Reihe von Unschönheiten ausgemerzt.

Secure Session Transfer 1.4.1
Der Airlock Secure Session Transfer dient der nahtlosen Integration von Microsoft SharePoint in Airlock: Damit werden die Session-Informationen eines Benutzers beim Öffnen eines Dokumentes vom Webbrowser an Microsoft Word übertragen. Somit können alle weiteren Interaktionen zwischen Word und dem SharePoint-Server ohne erneute Anmeldung des Benutzers erfolgen. Die Version 1.4.1 ist ein Bugfix-Release, neue Funktionalität wurde gegenüber Version 1.4 keine hinzugefügt.

ICAP SDK 1.1
Mit dem Airlock ICAP SDK stellt Ergon Software-Entwicklern ein Werkzeug zur Verfügung, um zusätzliche, anwendungsspezifische Filter zu implementieren. Diese Filter werden dann über das Standardprotokoll ICAP mit Airlock verbunden. Die Version 1.1 basiert auf einem erweiterten API und stellt ein Test-Framework zur Verfügung. Darüber hinaus wurden auch hier einige Fehler bereinigt.

Weitere Informationen zu Airlock und den Airlock-Modulen erhalten Sie bei Ihrem Airlock-Partner oder direkt bei uns unter Kontakt.