10/2014: Client-Security und Management

Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern für Unternehmen wichtiger denn je, nehmen doch zielgerichtete Angriffe auf Firmen immer weiter zu. Im Oktober dreht sich im IT-Administrator alles rund um den Schwerpunkt 'Client-Sicherheit & Management'. Darin erfahren Sie unter anderem, wie Sie dank Dateisystemverschlüsselung vertrauliche Daten schützen und mit Penetration Testing Schwachstellen aufdecken. Außerdem zeigen wir Ihnen, wie Sie eine Zwei-Faktor-Authentifizierung mit LinOTP aufsetzen. Auf Management-Seite stellen wir Ihnen die Netzwerk-Inventarisierung mit The Dude vor.

Ab 6. Oktober finden Sie das Heft am Kiosk. Oder Sie bestellen die IT-Administrator-Ausgabe zu Client-Security und Management in unserem Online-Shop. Mit einem Probeabo können Sie sich zum günstigen Preis einen umfassenden Eindruck vom IT-Administrator machen.

Artikel aus dem IT-Administrator 10/2014

Editorial

Danke!

Der kompakte Officejet 5740 verspricht professionelle Ausdrucke.

News

Im Test: baramundi Management Suite 2014

Client-Management modular und mobil

Die Anforderungen an eine Managementsoftware für Clients wachsen rasant und zudem in zwei Richtungen: Zum einen werden immer mehr Zusatzfunktionen nachgefragt wie ein Schwachstellenmanagement oder eine Schnittstelle zu einer Helpdesk-Lösung, zum anderen stehen nicht mehr nur Desktops und Server im Fokus, sondern auch mobile Geräte. IT-Administrator konnte sich davon überzeugen, dass die neue Version 2014 der baramundi Management Suite dementsprechend vielseitig ausgerichtet ist.

Im Test: LogPoint 5.2.3

Durchblick im Log-Daten-Dschungel

Täglich werden Millionen Datensätze in Log-Dateien geschrieben, doch die wenigsten finden Beachtung. Zum einen liegt es an der Menge, zum anderen an der für Menschen kaum verständlichen Ausgabe. Ausgewertete Log-Dateien können aber schon früh vor Systemausfällen oder unerlaubten Zugriffen warnen. Mit LogPoint 5.2 bietet das gleichnamige Unternehmen deshalb eine SIEM-Lösung genau für diesen Fall an. Ob sie wirklich Licht in den Log-Daten-Dschungel bringt, haben wir für Sie getestet.

Im Test: BSK Consulting THOR

Mit Mjölnir gegen Viren & Konsorten

Der Incident Response Scanner THOR rühmt sich, das einzige Werkzeug am deutschen Markt zu sein, das es IT-Profis ermöglicht, die Auswirkungen und den Umfang eines akuten Sicherheitsvorfalls richtig einzuschätzen und entsprechend zu behandeln. Im Vergleich zu einem üblichen Virenscanner, der hoffentlich auf allen Servern und Clients installiert ist, verfügt THOR über spezielle Signaturen, die die Aktivitäten von Angreifern auf einem System sichtbar machen, denn kaum ein Administrator dürfte alle Spuren, die Malware und Viren hinterlassen, richtig deuten können. In unserem Test bewies das Werkzeug seine Leistungsfähigkeit ebenso wie seinen Hunger nach CPU. Doch ein Angriff blieb unerkannt.

Im Test: Aikux migRaven 2.0

Klarer Weg durchs Berechtigungs-Wirrwarr

Eine der Aufgaben eines IT-Administrators ist es sicherzustellen, dass Mitarbeiter auf dem Fileserver auf die Daten Zugriff haben, die sie sehen sollen, und gleichzeitig andere Verzeichnisse vor unerlaubten Blicken zu schützen. Was sich trivial anhört, ist je nach Datenstruktur ein kompliziertes Unterfangen. Denn obwohl Dateien und Verzeichnisse nur die drei Rechte Lesen, Schreiben und Bearbeiten erhalten, stehen Administratoren – vor allem aufgrund der Vererbung von Rechten in Unterverzeichnisse – vor einem Wirrwarr an Berechtigungen. Die Software migRaven 2.0 tritt an, um diese und andere Probleme zu lösen. Unser Test zeigte die Leistungsfähigkeit der Software, aber auch, dass noch einige Baustellen offen sind.

Workshop: Netzwerkinventarisierung mit The Dude

Was geht ab?

Netzwerkmanagement-Software muss nicht teuer und kompliziert sein. Schon nach kürzester Zeit haben Sie die wichtigsten Geräte Ihres Netzwerks in der Überwachung und können einen selbstsprechenden Netzwerkplan anlegen – mit The Dude. Dieser Workshop zeigt Ihnen wie.

Systemstart mit Systemd unter Linux

Turbobooster free

In fast allen großen Linux-Distributionen kümmert sich mittlerweile Systemd um den Systemstart. Der SysV-Init-Ersatz geht nicht nur besonders flott zu Werke, er schmeißt auch die alten kryptischen Startskripte über Bord. Linux-Administratoren müssen deshalb früher oder später umlernen.

Systemd

Workshopserie: Windows- und Linux-Applikationen mit Ulteo Open Virtual Desktop bereitstellen (2)

Im Einklang

Mit der Terminalserver-Plattform Ulteo Open Virtual Desktop können Administratoren Windows- und Linux-Anwendungen übers Netzwerk bereitstellen. Wie der vorige Teil unserer Workshop-Reihe gezeigt hat, funktioniert das in der aktuellen Version 4 am PC oder Mac genauso wie am Smartphone oder Tablet. Neben einem nativen Client sorgt ein Desktop-Client im Browser für plattformübergreifende Funktionaltität. Dieser Teil der Workshopreihe
führt praktisch vor, wie Sie den Open Virtual Desktop in Betrieb nehmen.

Workshop: Endgeräte zentral verwalten mit der Microsoft Enterprise Mobility Suite

Smartphones zum Morgenappell

Mit dem Cloud-Werkzeug Enterprise Mobility Suite – EMS – will Microsoft dabei helfen, die Infrastruktur von Unternehmen besser zu verwalten. Zentraler Bereich ist die Administration mobiler Geräte. Die Suite besteht aus drei Säulen: Windows Intune, Azure Active Directory Premium und Azure Active Directory Rights Management. Neben der Verwaltung aller Geräte im Unternehmen in einer zentralen Konsole lassen sich damit auch Daten und Apps schützen. Wir zeigen Ihnen in diesem Workshop die Bestandteile und wie Sie deren Funktionen optimal nutzen.

Systeme: Client-Management aus Anwendersicht

Kein Kilometergeld

In den meisten Unternehmen ist die Client-Landschaft heute heterogen. Um die damit einhergehende Komplexität in den Griff zu bekommen, müssen die Clients strukturiert und umfassend nach den bewährten Regeln des IT Service Managements administriert werden. Für Turnschuhadministration ist somit in der IT kein Platz mehr. Das Ziel muss es sein, den Geschäftsprozess optimal zu unterstützen. Das bedeutet, die Client-Verwaltung aus Sicht der Endanwender zu betreiben.

Workshopserie: DirectAccess unter Windows Server 2012 R2 (2)

Das richtige Fundament

Mit DirectAccess bietet Microsoft eine hauseigene VPN-Umgebung an. Im zweiten Teil unserer Workshopserie zeigen wir die Einrichtung und Konfiguration der notwendigen Infrastruktur für DirectAccess. Dabei kommt auch eine PKI samt Zertifikaten ins Spiel.

Workshop: Zwei-Faktor-Authentifizierung mit LinOTP

Doppelt hält besser free

Passwörter sind noch immer die beliebteste Methode für die Benutzerauthentifizierung. Kein Wunder, wird dieses Verfahren doch praktisch bei jeder Applikation kostenfrei mitgeliefert. Für sensible Bereiche sind Passwörter aus Sicherheitssicht allerdings völlig ungeeignet. Hier bieten sich Zwei-Faktor-Authentifizierungslösungen an, die zusätzliche Faktoren wie "Besitz" oder biometrische Merkmale einbeziehen. Mit LinOTP steht eine bewährte Middleware für die Zwei-Faktor-Authentifizierung als Open Source-Software zur Verfügung.

Security

Tipps, Tricks & Tools

Windows

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Workshop: Verschlüsselte Dateisysteme

Die Wahl der Schlüssel

Wer vertrauliche Daten unverschlüsselt aufbewahrt, setzt sie in der vernetzten Welt enormen Risiken aus. Der deutsche Mittelstand sieht sich vor allem durch internationale Industriespionage bedroht. Einbruchsversuche etwa seitens chinesischer Hacker, die auf die Geschäftsgeheimnisse deutscher Unternehmen abzielen, haben im Laufe der vergangenen Jahre zugenommen. Datenverschlüsselung gehört somit zum Pflichtenheft der IT.

Systeme: IT-Schwachstellen mit Penetrationstests erkennen und bewerten

Bestellte Einbrecher

Die Komplexität heutiger IT-Umgebungen sowie die veränderte Bedrohungslage erfordern eine regelmäßige Sicherheits-Überprüfung der eingesetzten Systeme und deren Zusammenspiel untereinander. Ein Ansatz zur Ermittlung möglicher Schwachstellen sind Penetrationstests. Diese simulieren auf verschiedene Arten einen Angriff auf die IT-Systeme. Gelangen IT-Verantwortliche zu der Überzeugung, ein solcher Test sei zur Gewährleistung der Datensicherheit im Unternehmen notwendig, gibt es einige Best Practices der Durchführung zu beachten. Unser Artikel zeigt, welche.

Workshop: Windows Image File Boot

Traumstart

Unter Windows 8.1 lassen sich virtuelle wie auch physische Computer von komprimierten WIM-Dateien starten. Das erleichtert die Bereitstellung von Windows 8.1 auf Geräten mit wenig Speicherplatz wie etwa Tablets. Auch lassen sich so vorgefertigte Images zentral ausrollen. Wie Sie die nötigen Vorbereitungen durchführen und welche Funktionen WIM-Boot zu bieten hat, lesen Sie in diesem Workshop.

Systeme: Apple Profilmanager

Ordnung im Apfel

Apples Server-Plattform OS X Server zählt nicht gerade zu den am häufigsten eingesetzten Systemen in Unternehmen. Doch zu Unrecht gilt Apples Betriebssystem nur als besonders benutzerfreundlich, denn als Unix-basierte Umgebung genügt es durchaus auch hohen Anforderungen bezüglich Stabilität, Sicherheit und Flexibilität. Mit dem Apple Profilmanager können Sie OS X-Rechner und iOS-Geräte komfortabel verwalten.

Know-how: Erfolgsfaktoren des Client-Managements

Modulare Verwaltung gesucht

Die Verwaltung von Arbeitsplatzsystemen zieht für Unternehmen hohe Betriebskosten nach sich. Umso wichtiger ist es für sie, ein professionelles, modular gestaltetes Client-Management zu errichten, um darüber die Verwaltung der Arbeitsplätze Schritt für Schritt kostensparend zu rationalisieren. Genauer besehen ist dafür ein Client- und Server-Management erforderlich, denn ein professionelles und betriebskostensparendes Client-Management kommt nur zustande, wenn darin auch die Server als Leistungsträger und Software-Vorhalteinstanzen einbezogen werden. Mit ausschlaggebend für ein professionelles und gleichsam wirtschaftliches Client-Management sind Self-Services. Fachverantwortliche und Benutzer können darüber viele der Administrationsaufgaben übernehmen, die bisher zentral der Service-Desk absolvieren musste.

Know-how: Falsch gelebte IT-Security

Die Dosis macht das Gift free

IT-Security ist bedeutender denn je, das Wissen um den richtigen Umgang damit ist jedoch bei vielen Unternehmen nur lückenhaft oder nicht vorhanden. Das führt dazu, dass viele Unternehmen falsche Maßnahmen ergreifen oder gar nicht reagieren. Denkanstöße für praxisnahe Maßnahmen, die für die Anwender handhabbar sind und sich gleichzeitig technisch realisieren lassen, liefert dieser Artikel.

Buchbesprechung

Windows PowerShell 4.0

DAS LETZTE WORT

»Falsch konfigurierte Firewalls öffnen Angreifern Tür und Tor«

PLP Datentechnik ist Dienstleister und IT-Lieferant für kleinere und mittelständische Unternehmen in Niederösterreich. 1992 in Krems an der Donau gegründet, unterstützt PLP Datentechnik als externes IT-Team seine Kunden bei der Planung, Realisierung und der Verwaltung anspruchsvoller IT-Umgebungen. Bernhard Weber (26) und seine Kollegen beherrschen die Klaviatur der Administrationsaufgaben und arbeiten als externes IT-Team für zahlreiche KMUs in der Region, die meist nicht über eine eigene IT-Abteilung verfügen.

Datenschutzeinstellungen

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)

Ausgabe /2023

Inhalt

xing