Barracuda mit NextGen-Firewall auf Microsoft Azure
Auf Azure Deutschland lässt
sich die Next-Generation-Firewall der F-Serie von Barracuda Networks einrichten. Die Cloud-Version der Firewall bietet alle Funktionen der On-Premise-Ausgabe.
Auf Azure Deutschland lässt
sich die Next-Generation-Firewall der F-Serie von Barracuda Networks einrichten. Die Cloud-Version der Firewall bietet alle Funktionen der On-Premise-Ausgabe.
Die Multi-Faktor-Authentifizierung (MFA) gilt als zusätzliche Barriere gegen eine unbefugte Anmeldung mit Username und Passwort. Im Azure AD-Mandanten kann der Administrator dieses Feature pro User aktivieren. Die Microsoft Authenticator-App dient dann als Software-Token.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Der Hersteller hat im Lauf des Jahres bereits mehrere Neuerungen seiner Datensicherung für virtuelle Umgebungen angekündigt, darunter die Unterstützung für zahlreiche neue Microsoft-Technologien. Die Software ist nun verfügbar.
Bei Azure AD lassen sich die Domänendienste zuschalten, um Protokolle wie Kerberos oder auch Gruppenrichtlinien zu nutzen. Die Azure Active Directory Domain Services (AAD DS) erlauben dann wie das On-Premises-Pendant den Beitritt zu Domänen. Die Verwaltung von OUs und GPOs ist bis dato eingeschränkt möglich.
Azure Active Directory lässt sich über das Web-Portal oder mit PowerShell administrieren. Letztere setzt jedoch die Integration des Azure AD-Moduls für PowerShell voraus. Damit lassen sich unter anderem Benutzer und Gruppen in Scripts oder auf der Kommandozeile verwalten.
Azure Active Directory Connect schlägt die Brücke zwischen einem Windows Server Active Directory und Azure AD. Es überträgt Benutzerobjekte aus den AD DS in ein Azure AD, um sie dort für die Anmeldung an SaaS-Applikationen zu verwenden.
Der Administrator von Azure AD kann den Zugang zu Cloud-Applikationen wie Microsoft Dynamics pro User freischalten. Alle solcherart zugewiesenen Apps werden für die Benutzer dann über ein Web-Portal bereitgestellt. Nach der Konfiguration von Single Sign-on erfolgt die Anmeldung an der Anwendung automatisch.
Nach einer rund dreimonatigen Testphase hat Microsoft die finale Version von Microsoft Azure Information Protection (AIP) vorgestellt. Der cloudbasierte Service ermöglicht es, den Zugriff auf Daten zu steuern und abzusichern. Das funktioniert unabhängig davon, wo die Daten gespeichert sind und mit sie "geteilt" werden.
Azure AD (AAD) ist Microsofts mandantenfähiger Verzeichnisdienst in der Cloud (IDaaS, Identity-as-a-Service). Wie in Windows Server Active Directory werden dort Benutzer und Gruppen angelegt und ihre Zugriffe auf Applikationen gesteuert. Mit einem Azure-Testkonto ist es möglich, ein AAD zu evaluieren.
Ab Mitte 2017 soll HPE | Microsoft Azure Stack von HPE (Hewlett-Packard Enterprise) verfügbar sein. Das Paket besteht aus zertifizierten Server-Systemen von HPE und dem Azure Stack. Damit können Unternehmen hybride Clouds auf Basis von Azure aufbauen.