Archiv für Kategorie ‘IT-Security’

Anti-Ransomware Tools

Nicht erpressbar

Ransomware ist nach wie vor eine Plage und das Potenzial, das derartige Schadsoftware besitzt, stellte erst Mitte Mai „WannaDecrypt0r“ unter Beweis. Der beste Schutz vor Ransomware sind Backups, doch das wissen auch die Erpresser. Daher begnügen sich diese in Zukunft nicht mehr damit, Dateien „nur“ zu verschlüsseln. Vielmehr kopieren sich Angreifer die Daten und drohen mit deren Veröffentlichung. Angesichts zahlloser neuer Varianten lassen sich Virenwächter regelmäßig austricksen. Spezielle Anti-Ransomware-Tools versprechen daher Abhilfe.

Juli 2017 / Thomas Zeller
[Rubrik: Praxis]

Sophos Mobile 7 im Test

Ordnung im Gerätezoo

Der Siegeszug von iOS und Android macht zwar die Benutzer glücklich, bereitet Admins aber Kopfschmerzen. Denn im Vergleich zu Blackberrys fehlt eine einheitliche Managementplattform für die Inventarisierung und Verwaltung der Geräte. Diese Lücke füllen bis heute Enterprise-Mobility-Management-Systeme. Sophos Mobile ist eines davon. Wir haben uns die neue Version 7 angesehen.

OPNSense – freie Firewall mit Enterprise-Funktionen

Praxis: OPNSense – freie Firewall mit Enterprise-Funktionen

Sense mit Angriffen

OPNSense - leistungsfähige Open Source Firewall mit Enterprise Funktionen
Die Auswahl einer geeigneten Firewall ist kein leichtes Unterfangen. Denn neben dem Schutzbedarf des Netzwerks und den daraus resultierenden konkreten Anforderungen an die Firewall sind auch das vorhandene Budget und die Skills des Administrationspersonals zu berücksichtigen. Das Angebot kommerzieller Firewallsysteme ist riesig. Insbesondere kleinere Unternehmen sehen da schnell den Wald vor lauter Bäumen nicht mehr. Hier kann der Blick in die Open-Source-Welt lohnen, denn mit OPNSense steht ein freies Firewallsystem auf BSD-Basis zur Verfügung, das auch einige Enterprise-Features bietet.
IT-ADMINISTRATOR Ausgabe Dezember 2016, Autor: Thomas Zeller
[Rubrik: Praxis]

Social Engineering-, Phishing- und Malware Angriffe simulieren mit dem Phishing Server

Mit dem Phishing Server LUCY lassen sich Social Engineering-, Phishing- und Malware Angriffe simulierenMit dem Phishing-Server LUCY Social Engineering-, Phishing- und Malware Angriffe simulieren

Vertrau mir

Kryptotrojaner sind so erfolgreich, weil leichtgläubige Benutzer Office-Dateien oder Links öffnen, die sie per E-Mail erhalten. Die dafür eingesetzten Phishing-Mails werden immer professioneller, sodass zunehmend auch versierte Anwender darauf hereinfallen. Mit dem Phishing-Server LUCY können Administratoren simulierte Phishing-Angriffe durchführen und so arglose Benutzer identifizieren. Wir zeigen, wie Sie mit LUCY eigene Phishing-Kampagnen starten.
Oktober 2016 / Thomas Zeller
[Rubrik: Schwerpunkt]

QRM Everything Under Control – VM and cloud management with openQRM

admin302015

Article from ADMIN 30/2015
By Thomas Zeller
OpenQRM is a web-based, open source, data center management and cloud platform that offers many popular Linux tools with no major configuration overhead. We show you how to use it.

Heterogeneous IT infrastructure in the data center has been on the rise for years. But, as the combinations of various technologies and platforms increase, ensuring the assured service levels for the deployed services is becoming increasingly difficult. Cloud management systems provide sophisticated tools to handle these tasks and are available as both free and enterprise variants.

In addition to classic IT infrastructure based on networks, servers, storage, virtualization, and clients, many enterprises today also rely on cloud services. In the simplest case, this just means that the web server with the enterprise website has been outsourced to a hosting service provider, or that external IT services such as spam and anti-virus have been rented as managed services. However, the pressure is increasing to provide increasing numbers of services to users with a high level of availability.

This means that internal services such as email, SharePoint, or file services are being run in external data centers, or even in Amazon, Google, Microsoft, and other clouds. It is practically inevitable that different technologies like virtualization, are then used. For example, many companies use vSphere or Hyper-V internally, whereas virtualization at Amazon is based on Xen. In other words, the more services that are outsourced, the faster administrative staff need to familiarize themselves with new technologies and the corresponding management tools.

[…]

Managed File Transfer (MFT) Lösungen

Geregelter Versand

Für den Ausmfttausch von Dateien zwischen Personen oder Systemen setzen Unternehmen meist auf klassische Transportwege wie E-Mail oder gleich auf Dropbox. Fragen nach Sicherheit und Datenschutz bleiben offen. In diese Lücke stoßen Managed-File-Transfer-Lösungen, deren wichtigste Vertreter für E-Mail-Integration dieser Artikel vorstellt.
Juni 2016 / Thomas Zeller
[Rubrik: Schwerpunkt]

Sophos XG Firewall im Test

ita0316

Netzwerkschutz mit Herzklopfen

Firewalls sollen als Gateway dafür sorgen, dass interne Systeme vor unerlaubten Zugriffen aus dem Internet geschützt sind. Trotzdem lassen sich Anwender etwa durch manipulierte Links leicht dazu bewegen, Angreifern Tür und Tor zu öffnen. Besseren Schutz versprechen Systeme, die den Benutzer, seine Geräte und die verwendeten Applikationen in den Mittelpunkt eines zentral verwalteten Regelwerks stellen. Sophos hat mit der XG Firewall jüngst eine solche Next Generation Firewall vorgestellt.
IT-ADMININSTRATOR März 2016 / Thomas Zeller
[Rubrik: Tests]

Ulteo Open Virtual Desktop auf Linux-Magazine.com

Die amerikanische Ausgabe des Linux Magazins hat in Ausgabe 170 / 2015 meinen Artikel zum Thema Ulteo Open Virtual Desktop aus dem September 2014 übernommen.

http://www.linux-magazine.com/Issues/2015/170/Ulteo-OVD

Netzwerk aus der Wolke – Software defined Networking mit Ocedo

Netwzerk aus der Wolke - Software Defined Networking mit Ocedo
Netzwerk aus der Wolke – Software Defined Networking mit Ocedo
Virtualisierung ist im Client-Server-Umfeld seit vielen Jahren etabliert und kaum jemand möchte mehr auf die Vorzüge der flexiblen Bereitstellung von Ressourcen verzichten. Ganz anders sieht das bei Netzwerken aus, wo noch der klassische Hardware-Ansatz dominiert. In diese Lücke drängen nun die Anbieter von Software Defined Networks. Mit Ocedo mischt auch ein deutscher Hersteller im aufstrebenden SDN-Markt mit.
Oktober 2015 / Thomas Zeller
[Rubrik: Tests]
Update 21.11.2015: Der Artikel ist auf Anfrage bei Ocedo auch als Sonderdruck im Volltext erhältlich.

VM- und Cloudmanagement mit openQRM

VM- und Cloud Management mit openQRM

Artikel VM- und Cloud Management mit openQRM

„Alles im Griff“

Cloud Management mit openQRM

Heterogene IT-Infrastrukturen im Datacenter sind seit Jahren auf dem Vormarsch. Doch mit der zunehmenden Kombination immer weiterer Technologien und Plattformen wird es schwieriger, für die eingesetzten Dienste einheitliche Servicelevels zu gewährleisten. Zur Bewältigung dieser Aufgaben stehen mit Cloud-Management-Systemen ausgereifte Werkzeuge zur Verfügung, etwa openQRM, das es als freie oder Enterprise-Variante gibt.
Update 06.09.2015: Der Artikel steht ab sofort im Volltext (PDF) auf der openQRM Website zum Abruf bereit.
 August 2015 / Thomas Zeller
[Rubrik: Praxis | Beitragsart: Workshop]
Nach oben