10/2015: Client- und Datensicherheit

Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der Oktober-Ausgabe. So zeigen wir Ihnen, wie Sie Ihre Windows-Umgebung mit einer Public Key-Infrastruktur absichern und Gefahren dank Microsoft Advanced Threat Analytics bequem im Blick behalten. Außerdem lesen Sie, wie Sie verschlüsselte Backups mit Duplicity anlegen und OpenVPN-Zugänge sicher teilen. In den Produkttests werfen wir unter anderem einen Blick auf die Serverraumüberwachung mit Kentix-Sensoren.

Ab 5. Oktober finden Sie das Heft am Kiosk. Oder Sie bestellen die IT-Administrator-Ausgabe zu Client- und Datensicherheit in unserem Online-Shop. Mit einem Probeabo können Sie sich zum günstigen Preis einen umfassenden Eindruck vom IT-Administrator machen.

Artikel aus dem IT-Administrator 10/2015

Editorial

Abwehrkräfte free

News

IT-Administrator Training OpenStack

Cloud Computing mit OpenStack free

Erstmals bietet IT-Administrator im Herbst zwei Trainingstermine zum Thema Cloud Computing mit OpenStack an. In München oder Hamburg können Sie mehr über OpenStack erfahren, das wichtigste Open Source-Framework für private und öffentliche Clouds.

OpenStack

IT-Administrator Intensiv-Seminar

Hyper-V administrieren free

Für den Weg ins Rechenzentrum stattet Microsoft seinen Hypervisor mit zunehmend komplexen Features aus. Unser neues Intensiv-Seminar "Hyper-V" zeigt an drei Tagen die Installation, die Konfiguration und den Betrieb einer Hyper-V Infrastruktur auf Basis von Windows Server 2012 R2. Aber aufgepasst: Auf Grund der umfangreichen PC-Ausstattung stehen pro Termin nur sechs Plätze zur Verfügung.

Hyper-V

it-sa 2015, 6. bis 8. Oktober, Nürnberg

Viel zu besprechen

Auch das Jahr 2015 ist geprägt von IT-Schwachstellen, organisierten Cyberkriminellen und staatlichen Angreifern. So zerlegten Security-Forscher diesen Sommer das mobile Betriebssystem Android regelrecht und veröffentlichten eine Sicherheitslücke nach der nächsten. Wie Administratoren mit der zunehmenden Bedrohungslage und den rechtlichen Anforderungen umgehen können, will die it-sa 2015 vom 6. bis 8. Oktober in Nürnberg zeigen. Eine neue App führt durch die Messehallen.

Kentix KomplettSet-BASIC

Rundumsicher-Paket

Zwar schützen Firmen ihre Server vor Hackern, Malware und Datenverlusten. Doch physische Gefahren wie Feuer oder gar ein Wassereinbruch bleiben nicht selten außen vor. Denn gerade kleine Unternehmen schrecken oft vor der aufwändigen Überwachung ihrer Serverräume zurück. Dass diese nicht kompliziert und übermäßig teuer sein muss, will Kentix mit seinen KomplettSets beweisen. Das kompakte System kontrolliert die Umgebung auf bis zu 37 Gefahren. Im Test war das KomplettSet-BASIC schnell eingerichtet.

Langmeier Backup 9 Professional

Desktop-Sicherung mit Komfort

Bei der Datensicherung im Unternehmen denken die meisten Administratoren primär an das Backup der physischen Server und virtuellen Umgebungen. Auch die zunehmende Desktop-Virtualisierung rückt die Arbeitsplatzsicherung immer mehr in den Hintergrund. Dennoch gibt es noch sehr viele Anwender, die einen konventionellen PC am Arbeitsplatz nutzen oder ohne Netzwerk arbeiten und wichtige Dateien lokal ablegen. Dass es auch für deren Sicherung eine komfortable und zugleich preisgünstige Lösung gibt, beweist die Backup-Software von Langmeier.

TeraTron PC-LOC

Schutz dank Transponder

Viele aktuelle Automodelle erlauben den Start des Motors auch, ohne dass ein Schlüssel eingesteckt und umgedreht wird. Bei der Anmeldung am PC wird zwar viel über Key-Cards, Augen- und Finger-Scanner oder Gesichtserkennung gesprochen – marktreif für den breiten Einsatz sind diese Techniken jedoch noch immer nicht. PC-LOC erlaubt zumindest ein berührungsfreies Freischalten von Windows-Computern. Das haben wir uns genauer angeschaut.

Software Defined Networking mit Ocedo

Netzwerk aus der Wolke

Virtualisierung ist im Client-Server-Umfeld seit vielen Jahren etabliert und kaum jemand möchte mehr auf die Vorzüge der flexiblen Bereitstellung von Ressourcen verzichten. Ganz anders sieht das bei Netzwerken aus, wo noch der klassische Hardware-Ansatz dominiert. In diese Lücke drängen nun die Anbieter von Software Defined Networks. Mit Ocedo mischt auch ein deutscher Hersteller im aufstrebenden SDN-Markt mit.

Active Directory-Verbunddienste automatisiert installieren

Auf Knopfdruck

Die Installation der Active Directory-Verbunddienste ist vielschichtig und erstreckt sich über mehrere GUIs. Neben den eigentlichen ADFS-Servern in einer Farm spielen die Aktivitäten im Active Directory sowie zugehörige SQL Server eine Rolle. Sind Admins häufiger mit dem Aufbau einer Farm betraut, wird das sich wiederholende Durchklicken in den verschiedenen administrativen Konsolen schnell fehleranfällig und nervig. Der Ruf nach Automatisierung wird laut.

Linux-Systeme in Citrix XenDesktop 7.x integrieren

Weltoffen

Auf der Client-Seite hat sich Citrix seit jeher weltoffen gezeigt. Schon in den Anfangstagen Mitte der 1990er Jahre bot der Hersteller seine ICA-Clients nicht nur für Windows, sondern auch für damalige Versionen von Mac OS und diverse Unix-Derivate an. Mit der Komponente "Linux Virtual Desktop 1.0" bietet Citrix einen Agenten, der die hauseigene Desktop-Virtualisierung XenDesktop fit macht für den Zugriff auf Linux. Wir zeigen, was mit der ersten Ausgabe bereits möglich ist und wie Ihnen die Integration von Linux-Maschinen gelingt.

Monitoring mit System Center 2012 R2 Operations Manager (2)

Server-Doktor

Ist Exchange krank, geht es auch dem Unternehmen schlecht. Jetzt ist der Admin gefragt, aus den vorliegenden Leistungsdaten eine Diagnose zu erstellen und dem Patienten schnell wieder auf die Beine zu helfen. Mit den Monitoringwerten des System Center Operation Manager erfährt der IT-Verantwortliche dabei fundierte Unterstützung bei der Ursachenforschung. Welche Maßnahmen einzuleiten sind, um Exchange und Hyper-V wiederzubeleben, zeigt der zweite Teil unserer Workshopserie.

VM-Monitoring mit Zabbix

Maschine im Blick free

In Sachen Monitoring ist Zabbix eine Klasse für sich. Kaum eine andere Enterprise-Monitoring-Lösung bietet mehr Flexibilität und Komfort. Die Monitoring-Ungebung unterstützt alle relevanten Plattformen, Datenbanksysteme für die Speicherung und Auswertung der gesammelten Daten sowie Agents für das aktive Monitoring. Seit der Einführung von Zabbix 2.2.0 unterstützt Zabbix auch das Monitoring von VMware-Umgebungen. In diesem Artikel erfahren Sie, wie Zabbix Ihre virtuellen Maschinen im Blick behält.

Monitoring

Linux-Dateisysteme administrieren (2)

Verbundbau

Software-RAID und LVM sind aus der Linux Server-Welt nicht wegzudenken. Im folgenden Workshop zeigen wie Ihnen, wie Sie Ubuntu 14.04 auf einem RAID1 installieren und ein RAID5-Array als Datenspeicher einrichten. Dieses RAID-Array wird obendrein als Physical Volume für darauf liegende Logical Volumes dienen. Am Ende dieses Workshops werden Sie außerdem wissen, welche Monitoring Plug-ins Sie für RAID und LVM-Snapshots einsetzen können.

Open Source-Tipp

Starthelfer free

Mit der Version 219 hat das umstrittene Init-System systemd einige umfassende Änderungen mit sich gebracht. Der Open Source-Tipp in diesem Monat schaut sich die Neuerungen beim Netzwerkmanagement und dem Umgang mit Containern näher an.

Security-Tipp

Wiedergeburt der Makroviren

Eingebettete Malware, die sich in Form von Makros in Office-Dokumenten verbirgt und beim Öffnen automatisch ausgeführt wird, war vor 15 Jahren äußerst populär. In den letzten Jahren war diese Form von Schadcode nahezu komplett in Vergessenheit geraten – sicherlich auch weil Hersteller das Ausführen von Makros standardmäßig in ihren Produkten abgeschaltet hatten. Doch sind Makroviren nun wieder auf dem Vormarsch.

Tipps, Tricks & Tools

Windows

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Verschlüsseltes Backup mit Duplicity

Eingepackt und abgeschickt

Als konzentrierte Datenhalde sind Backups für Hacker ein besonders lohnendes Ziel. Das kostenlose Backup-Programm Duplicity verschlüsselt deshalb konsequent sämtliche Sicherheitskopien. Damit lassen sich die Backups sogar in einer unsicheren Cloud ablegen.

Linux Policy Routing zum sicheren Teilen von OpenVPN-Zugängen

Geteilte Privatsphäre

Über ein VPN greifen Mitarbeiter von unterwegs oder aus dem Home Office sicher auf sensible Daten innerhalb des Unternehmensnetzwerks zu. Ein Schwachpunkt dabei ist die Nutzung eines VPN-Zugangs durch mehrere Mitarbeiter. Dazu ist die Weitergabe der Credentials scheinbar unvermeidlich. Ein Sicherheitsrisiko, dass IT-Verantwortliche nicht gern in Kauf nehmen. Wie sich die mehrfache Nutzung eines VPN-Zugangs sicher realisieren lässt, zeigt dieser Artikel beispielhaft an einem VPN-Proxy mit OpenVPN.

Security-Monitoring und -Logging mit Open Source (2)

Daten sammeln

Im ersten Teil der Workshopserie zum Open Source-Monitoring haben wir die Log-Management-Lösung Graylog2 installiert. Im zweiten Teil konfigurieren wir ElasticSearch und erstellen danach Streams zur Echtzeitanaylse von Events. Darüber hinaus werfen wir einen ersten Blick auf die Installation unserer Security Monitoring-Umgebung und bereiten das Nagios-Setup vor.

Sicherheitsanalyse mit Microsoft Advanced Threat Analytics

Unter dem Radar

Die Erkenntnis, dass sich kein IT-System vollständig absichern lässt, dürfte inzwischen zu den meisten IT-Verantwortlichen durchgedrungen sein. Aus diesem Grund ist es wichtig, sich nicht nur auf klassische Security-Produkte wie Antivirus, Firewalls und Co. zu verlassen, sondern mit intelligenten Tools aktiv nach Einbrechern im Netzwerk zu suchen. Microsoft bietet mit Advanced Threat Analytics ein solches Werkzeug an, das auch weniger erfahrene Admins gut nutzen können.

Sicherheit in Windows-Umgebungen mit Public Key-Infrastrukturen

Unlesbar

Public Key-Infrastrukturen aufzubauen und zu betreuen gilt als komplex und zeitintensiv. Darüber können sie teuer werden, sollen kostenpflichtige, öffentliche Zertifikate die Sicherheit erhöhen. Dennoch schafft kein System ein vergleichbares Sicherheitsniveau. Dieser Artikel stellt die wesentlichen Komponenten einer Public Key-Infrastruktur vor und zeigt dann anhand von Beispielen wie der E-Mailverschlüsselung in Outlook und VPN-Zugängen praktische Implementierungs-Möglichkeiten.

Linux-Server-Hardening

Abgehärtet

Neue Systeminstanzen werden in der heutigen Zeit in immer schnelleren Zyklen zur Verfügung gestellt. Die sichere Konfiguration eines solchen Systems bleibt dabei jedoch manchmal auf der Strecke. Mit den richtigen Tools findet die Konfiguration automatisch anhand von vordefinierten Regeln statt. Dieser Artikel zeigt einige Beispiele.

Physische Sicherheit in Rechenzentren

Abgeschottet

Ein Computersystem kann softwareseitig noch so gut abgesichert sein: Wenn ein Angreifer einen Keylogger zwischen Tastatur und Workstation steckt, ist er im Spiel. Daher spielt der physische Aspekt der IT-Sicherheit eine große Rolle. Oft genügen schon einfache Mittel, um das Security-Niveau spürbar zu erhöhen. Wenn Sie dann noch die Mitarbeiter ins Boot holen, steht einer geschützten Umgebung nichts mehr im Wege.

IT-Sicherheitsgesetz in Deutschland

Verordnete Sicherheit

Das IT-Sicherheitsgesetz ist seit 25.07.2015 in Kraft. Dabei stehen besonders die Unternehmen im Fokus, die wichtig für das Funktionieren der Gesellschaft sind – Stichwort "kritische Infrastruktur". Aber auch eine Reihe anderer Firmen bis hin zu Onlineangeboten aller Art sind zu mehr Sicherheit verpflichtet. Gleichzeitig soll ein besserer Überblick für die Behörden und die Politik hinsichtlich der IT-Sicherheitslage und IT-Bedrohungssituation geschaffen werden. Wir beleuchten, was das Gesetz für Sie als Administrator bedeutet.

Buchbesprechung

VMware vRealize Automation

DAS LETZTE WORT

»Security-Awareness muss kontinuierlich gepflegt werden«

Igor Drobot (25) ist bei Hornetsecurity in Hannover als Administrator für die Realisierung und Pflege spezieller Unternehmensprojekte verantwortlich. Die Niedersachsen setzen bereits seit 2007 auf Cloud Computing und bieten spezifische Lösungen für E-Mail-, Web- und Datensicherheit. Der Admin kümmert sich für seinen Arbeitgeber um eine hochredundante Linux-Umgebung, die rund um den Globus über das Internet verbunden ist. Sicherheit ist sein Tagesgeschäft.

Datenschutzeinstellungen

Ausgabe /2023

Inhalt

xing