Netzwerk-Analyse mit Wireshark: Mitschnittfilter versus Anzeigefilter

    Wireshark AnzeigefilterMittschnitt- bzw. Capture-Filter werden in Wireshark primär verwendet, um die Größe einer Paket­erfassung zu reduzieren, sind aber weniger flexibel. Anzeige­filter dagegen blenden im Anschluss an einen (vollständigen) Mitschnitt bestimmte Pakete wieder aus. Dieser Beitrag zeigt, wie man diese Filtertypen nutzt.

    vApps in VMware vSphere nutzen

    vSphere vAppUnter einer vSphere vApp versteht man eine Multi-Tier-Anwen­dung, die aus VM-Containern sowie Ressource-Pools besteht. Die VMs gehor­chen dabei einer Start- und Aus­schalt­reihen­folge, die von der Anwen­dung be­nötigt wird. vApps lassen sich in eine OVF-Datei packen und so auf andere Umge­bungen portieren.

    Test: Microsoft-Updates und Patches von Drittherstellern mit Desktop Central verteilen

    Patch-Management mit Desktop Central von ManageEngineDesktop Central von ManageEngine ist ein mäch­tiges Tool für die Ver­waltung von PCs und Mobil­geräten. Zu seinen Features gehört ein Patch-Manage­ment, mit dem sich nicht nur das OS, sondern auch zahl­reiche Anwendungen aktua­lisieren lassen. Dazu zählen etwa Adobe Flash und Reader, Firefox oder Citrix Receiver.*

    Windows 10 1903 (May Update) ist verfügbar

    Windows 10 1903 (May Update)Nach einer ver­längerten Release Preview gab Micro­soft nun die neueste Ver­sion von Windows 10 frei. Mit dem Weg­fall des Semi-annual Channel targeted (SAC-T) steht sie ab sofort auch für den Ein­satz in Unter­nehmen bereit. Gleich­zeitig mit dem Upgrade startete Microsoft das dazu­gehörige Release Health-Dashboard.

    Problem: Exchange listet keine Organisationseinheiten auf

    Die ECP liste keine Organi­sations­einheiten aus dem AD aufBeim Anlegen einer Verteiler­gruppe in der ECP-Konsole von Exchange kann man bei der Aus­wahl der Organi­sations­einheit die Fehler­meldung "Es sind mehr Ergeb­nisse verfügbar, als momentan angezeigt ­werden" bekommen. Die Lösung besteht darin, den Para­meter für die Zahl der OUs in der web.conf anzu­passen.

    Konfiguration von SCCM automatisch sichern mit der Wartungstask

    SCCM-Task für Backup aktivierenSCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

    PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    RDP-Clients und ihre Funktionen im Vergleich

    Nativer RDP-Client für WindowsMicrosoft bietet Remote­desktop-Clients für alle gängigen Platt­formen, und für manche auch mehr als einen. Diese unter­schieden sich jedoch erheb­lich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unter­schiede wichtig.

    Attack Surface Analyzer 2.0: Systemänderungen nach Installation von Software überwachen

    Vom Attack Surface Analyzer überwachten KomponentenMicrosoft veröffent­lichte ein Update für den kosten­losen Attack Surface Analyzer. Seine Auf­gabe besteht darin, wichtige System­para­meter vor und nach der Instal­lation einer Software zu ver­gleichen. Admins sollen damit uner­wünschten und sicherheits­relevanten Änderungen auf die Spur kommen.

    Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren

    Exchange Hybrid ConfigurationWenn Firmen Cloud-Services be­ziehen möchten, dann gehört E-Mail zu den ersten Kandi­daten. Ein kom­pletter Wechsel in die Cloud ist jedoch oft nicht er­wünscht. Office 365 sieht daher einen Hybrid­betrieb mit einem lokalen Exchange vor. Dieser er­fordert die Instal­lation und Konfi­guration zu­sätzlicher Kompo­nenten.

    Netzwerk-Analyse mit Wireshark: FTP unter der Lupe

    FTP-Passwort in Wireshark auslesenAls Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

    Seiten