Mehr Sicherheit im Internet: netcup implementiert automatisches DNSSEC

22.06.2016, Kategorie: Pressemitteilungen

Pressemitteilung vom 22.06.2016

dns-sec_editierenKarlsruhe – Der Internet Service Provider netcup (www.netcup.de) bietet ab sofort die Möglichkeit, die DNS-Zone der bei netcup erworbenen Domains mit DNSSEC zu signieren. Als einer der ersten Anbieter stellt der Webhoster damit eine Sicherheitstechnik bereit, die die Authentizität von DNS-Zonen gewährleistet. DNSSEC-signierte Domains stellt netcup künftig für die länderspezifischen Top-Level-Domains .de, .at, .eu, .tv und .cc, für die generischen Top-Level-Domains .com und .net, sowie die geografischen Top-Level-Domains .hamburg, .koeln, .cologne und .ruhr bereit.

„Wir nehmen das Thema Sicherheit im Internet sehr ernst. Deshalb haben wir uns entschlossen, zusätzlich zu den bereits etablierten, kostenlosen Let‘s Encrypt SSL-Zertifikaten auch DNSSEC automatisiert zu implementieren. Unsere Kunden können nun ganz bequem mit wenigen Mausklicks die DNS-Zone ihrer Domains mit DNSSEC signieren und somit die Authentizität der DNS-Zone gewährleisten. Folglich kann jeder Internetnutzer nun verifizieren, dass der Inhalt einer DNS-Zone nicht manipuliert wurde; sprich, identisch ist mit dem, den der Ersteller eingetragen hat“, so Oliver Werner, Geschäftsführer der netcup GmbH.

Bei DNSSEC handelt es sich um einen kryptographischen Sicherheitsmechanismus, der die Authentizität und Integrität von DNS-Zonendaten gewährleistet. Hierfür werden zwei Schlüsselpaare verwendet, mit denen Signaturen erzeugt und die als Records in der DNS-Zone gespeichert werden. Die Schlüsselpaare nennen sich Key-Signing-Key und Zone-Signing-Key, letztere wird aus dem Schlüsselpaar Key-Signing-Key generiert. Jedes Schlüsselpaar besteht dabei aus einem Private- und Public-Key. „Der Public-Key des Schlüsselpaares Key-Signing-Key wird bei der Domain-Registrierungsstelle für die entsprechende Domain fest hinterlegt, die Private-Keys werden in der Datenbank von netcup sicher hinterlegt. Da die Signaturen mit den Schlüsselpaaren erzeugt wurden, kann nach einer DNS-Abfrage die Signaturen der Records auf Übereinstimmung geprüft werden. Sind diese identisch, ist sichergestellt, dass die angeforderten Zonendaten vom Zonenverwalter autorisiert und signiert wurden“, erklärt Oliver Werner.

netcup übernimmt das komplette Key-Management des DNSSECs, wie zum Beispiel die Generierung und Verwaltung der DNSSEC-Schlüssel, aber auch die Signierung der DNS-Zone sowie die automatische Signierung nach jeder Änderung der DNS-Zone. Kunden, die selbst das Management des DNSSECSs betreiben möchten, haben die Möglichkeit, hierfür eigene Nameserver zu betreiben.

Darüber hinaus bietet netcup ab sofort ebenfalls die Möglichkeit, das Netzwerkprotokoll DANE (DNS-based Authentification of Named Entities) in Verbindung mit DNSSEC zu nutzen. Die für DANE notwendigen TLSA Records können vom Kunden selbst in den DNS-Zonen hinterlegt werden. Der Internet Service Provider plant, künftig alle Mailserver automatisiert mit DANE auszustatten. Damit möchte netcup seinen Kunden nicht nur eine verschlüsselte Kommunikation garantieren, sondern insgesamt eine erhöhte Sicherheit für Webseitenbetreiber und Nutzer bieten.

Weitere Informationen unter: www.netcup.de

…weiterlesen

More computing performance and memory capacity: netcup presents new Generation 7 root servers

06.06.2016, Kategorie: Press Releases

Press release dated 06.06.2016

root-server-generation7Karlsruhe – The Internet provider netcup (www.netcup.eu) has added further high-performance root servers to its portfolio. The new Generation 7 root servers are equipped with the latest Intel® XEON® processors with Broadwell architecture. Up to eight dedicated kernels per root server are now available in the new root server generation. DDR4 ECC-tested modules of 2400 MHz clock rate are used as RAM.

Instead of the 99.6 per cent minimum availability guaranteed up to now, the Generation 7 root servers now achieve a guaranteed minimum availability of 99.9 per cent on a yearly average. netcup thus offers a highly available, redundant IT infrastructure for discerning companies. As almost all customers of the European DSL providers are also connected directly to the netcup infrastructure, the minimum availability can be increased further again. „For years we have been investing in a network connection with multiple redundancy and in a redundant power supply, and are constantly expanding these. We have also done a lot in the field of security, in particular regarding the avoidance of DDoS attacks. For instance, we provide a free-of-charge DDoS filter for each root server,“ says Oliver Werner, Managing Director of netcup GmbH.

The new root servers are offered by netcup under the names RS 2000 – RS 8000 with 8, 16, 24 or 32 GB RAM, in each case as an SAS or as an SSD version. „With both the SAS and the SSD hard disks, we use fast and secure RAID10 and thus guarantee a high fail safety and write/read speed. As far as memory capacity is concerned, 1.5 TB of hard disk memory is available with the largest model of the SAS variant. In contrast, the SSD variant offers less memory capacity but is substantially quicker,“ adds Oliver Werner.

In addition to the new root servers, netcup also continues to offer low-cost virtual private servers (VPS) with a guaranteed minimum availability of 99.6 per cent on a yearly average. Like the root servers, they are virtualised by KVM but do not include any dedicated CPU kernels. Instead, several instances share several CPU kernels if necessary. Only branded hardware from Hewlett Packard Enterprise is used in the root servers and in the VPS. Furthermore, the servers from netcup, with remote management console, DVD drive, snapshot management, a large selection of pre-configured images and the possibility of importing and exporting images, offer numerous additional features.

You can find further information at: www.netcup.eu

…weiterlesen

Mehr Rechenleistung und Speicherplatz: netcup präsentiert neue Root-Server der Generation 7

06.06.2016, Kategorie: Pressemitteilungen

Pressemitteilung vom 06.06.2016

root-server-generation7Karlsruhe – Der Internetprovider netcup (www.netcup.de) hat weitere leistungsstarke Root-Server in sein Portfolio aufgenommen. Die neuen Root-Server der Generation 7 sind mit neuesten Intel® XEON®-Prozessoren mit Broadwell Architektur ausgestattet. In der neuen Root-Server Generation stehen nun bis zu acht dedizierte Kerne je Root-Server bereit. Als Arbeitsspeicher werden DDR4 ECC geprüfte Module mit 2400 MHz Taktfrequenz eingesetzt.

Statt der bislang 99,6 Prozent garantierten Mindestverfügbarkeit erreichen die Root-Server der Generation 7 nun eine garantierte Mindestverfügbarkeit von 99,9 Prozent im Jahresmittel. Damit bietet netcup insbesondere anspruchsvollen Unternehmen eine hochverfügbare, redundante IT-Infrastruktur. Da fast alle Kunden der europäischen DSL-Provider zudem direkt an die netcup-Infrastruktur angebunden werden, kann die Mindestverfügbarkeit noch einmal weiter erhöht werden. „Wir investieren seit Jahren in eine mehrfach redundante Netzwerkanbindung sowie in eine redundante Stromversorgung und bauen diese auch weiter stetig aus. Darüber hinaus haben wir auch im Bereich der Sicherheit viel getan. Insbesondere, was die Vermeidung von DDoS-Attacken angeht. So stellen wir beispielsweise jedem Root-Server einen kostenlosen DDoS-Filter zur Verfügung“, so Oliver Werner, Geschäftsführer der netcup GmbH.

Die neuen Root-Server werden von netcup unter den Namen RS 2000 – RS 8000 mit 8, 16, 24 oder 32 GB RAM, jeweils als SAS oder als SSD-Version, angeboten. „Sowohl bei den SAS- als auch bei den SSD-Festplatten setzen wir auf schnelles und sicheres RAID10 und garantieren damit sowohl eine hohe Ausfallsicherheit als auch Schreib-/Lesegeschwindigkeit. Was den Speicherplatz angeht, so steht bei der SAS-Variante beim größten Modell 1,5 TB Festplattenspeicher zur Verfügung. Die SSD-Variante dagegen bietet zwar weniger Speicherplatz, ist dafür aber deutlich schneller“, ergänzt Oliver Werner.

Neben den neuen Root-Servern hält netcup auch weiterhin preisgünstige Virtual Private Server (VPS) bei einer garantierten Mindestverfügbarkeit von 99,6 Prozent im Jahresmittel vor. Die preisgünstigen VPS werden unter einem neuen Namen VPS 500 – VPS 4000 geführt und sind, wie auch die Root-Server, per KVM virtualisiert, beinhalten jedoch keine dedizierten CPU-Kerne. Stattdessen teilen sich mehrere Instanzen bei Bedarf mehrere CPU-Kerne. Sowohl bei den Root-Servern als auch bei den VPS kommt ausschließlich Markenhardware der Firma Hewlett Packard Enterprise zum Einsatz. Darüber hinaus bieten die Server aus dem Hause netcup mit Remote Management Konsole, DVD-Laufwerk, Snapshot-Management, einer großen Auswahl an vorkonfigurierten Images sowie der Möglichkeit zum Im- und Export von Images zahlreiche Zusatzfeatures.

Weitere Informationen unter: www.netcup.de

…weiterlesen