Sicherheit

Öffentliche IP-Adressen geraten schneller in den Ruf, "auffällig" zu sein, als viele Nutzer ahnen – etwa wenn ein Router fehlkonfiguriert ist oder Geräte unbemerkt automatisierte Anfragen ins Netz schicken. Mit dem kostenlosen Webservice "GreyNoise IP Check" lässt sich prüfen, ob eine IP-Adresse in einem globalen Sensor-Netzwerk als verdächtig oder scannend aufgefallen ist. Das liefert wertvolle Hinweise auf mögliche Sicherheitsprobleme.

Linux Mint gilt als stabile, einfach zu bedienende und ausgesprochen anwenderfreundliche Workstation – ideal für Entwickler, Helpdesk-Teams oder den Büroalltag. Doch viele Admins übersehen, dass die integrierte Firewall ab Werk deaktiviert ist. Spätestens wenn dann erste Portscans bei der Systemüberwachung auftauchen, zeigt sich die Lücke. Unser Praxistipp gibt einen Überblick, wie sich Mint-Clients sauber und professionell absichern lassen.

Am 9. und 10. Dezember bietet IT-Administrator zwei aufeinander abgestimmte Online-Intensivseminare zur Sicherheit in Microsoft 365 an. Sie richten sich an IT-Verantwortliche, die ihre M365-Umgebung effektiv schützen und sich mit den neuesten Best Practices vertraut machen möchten. Unter der Leitung von Sascha Fredrich erhalten die Teilnehmer praxisnahes Wissen zur sicheren Konfiguration, Verwaltung und Absicherung von Microsoft-365-Diensten.

Eine Eigenschaft von Workloads ist ihre Dynamik. Dabei müssen deren Inhalte ebenfalls geschützt werden. Mit NSX bietet VMware ein Software-defined Networking an, mit dem sich eine Mikrosegmentierung umsetzen lässt. Im dritten Teil konfigurieren wir die NSX-Firewallregeln im Detail, integrieren erweiterte Sicherheitsfunktionen wie IDPS und Malware-Prevention und erklären, wie sich auch Container-Workloads mit VMware NSX absichern lassen.

Eine Eigenschaft von Workloads ist ihre Dynamik. Dabei müssen deren Inhalte ebenfalls geschützt werden. Mit NSX bietet VMware ein Software-defined Networking an, mit dem sich eine Mikrosegmentierung umsetzen lässt. Im zweiten Teil des VMware-NSX-Workshops führen wir Sie durch die Installation des NSX-Managers, erläutern die notwendigen Voraussetzungen in vSphere und zeigen, wie Sie die Distributed Firewall betriebsbereit machen.

Gerade in cloudbasierten Umgebungen müssen traditionelle IT-Sicherheitskonzepte auf den Prüfstand. Eines der Hauptprobleme ist die "Application Security Gap", der sowohl in klassischen IT-Szenarien als auch in Onlineshops und Cloudanwendungen eine Gefahr darstellt. Auch Firmen, die sich vermeintlich gut geschützt fühlen, haben diese Sicherheitslücke oft nicht auf ihrem Radar. Wir zeigen, woher das Risiko kommt und wie es sich minimieren lässt.

Nach dem Supportende für Microsoft Exchange 2016 und 2019 bleiben in Deutschland zehntausende Systeme verwundbar. Laut BSI laufen rund 90 Prozent der Exchange-Server weiterhin auf diesen alten Versionen und erhalten keine Sicherheitsupdates mehr. Die Behörde stuft die Lage als kritisch ein und rät dringend zu Updates oder Migrationen – andernfalls drohen Ausfälle, Datenabfluss und DSGVO-Verstöße.

Eine Eigenschaft von Workloads ist ihre Dynamik. Dabei müssen deren Inhalte ebenfalls geschützt werden. Mit NSX bietet VMware ein Software-defined Networking an, mit dem sich eine Mikrosegmentierung umsetzen lässt. Im ersten Teil unseres Workshops beleuchten wir, wie sich mit Software-defined Networking und Mikrosegmentierung der Grundstein für ein Zero-Trust-Sicherheitsmodell legen lässt und wie Sie Workloads in vSphere ohne Ausfallzeit absichern.

Zahlreiche kostenpflichtige Security-Tools und AD-Scanner können längst alle Konten mit schwachen oder veralteten Passwortregeln auf Knopfdruck auflisten. Doch was, wenn man so eine Prüfung einmal händisch und ohne Zusatzsoftware durchführen möchte oder muss? Mit den Bordmitteln von Windows-Servern lassen sich diese Informationen schnell und gezielt ermitteln.

In der modernen militärischen Aufklärung zählt jede Sekunde. Die britische Royal Air Force zeigt, wie sich gewaltige Sensordatenströme aus fliegenden Einsatzplattformen in kürzester Zeit in einsatzrelevante Erkenntnisse verwandeln lassen. Herzstück ist eine softwaredefinierte Dateninfrastruktur – speziell implementiert für Einsätze in hochsensiblen, mobilen Szenarien. Eine wichtige Rolle kommt dem IT-Administrator zu: Er überwacht und optimiert die Infrastruktur für höchste Effizienz und Sicherheit.