Load Balancer leisten mittlerweile weit mehr als nur eine simple Lastverteilung für Applikations-Server. Zu den heute üblichen Funktionen gehören eine Web Application Firewall, Pre-Authentifizierung oder SSL-Offloading. Doch für eine Kaufentscheidung stellt sich die Frage, ob man jedes Feature braucht und dafür auch bezahlen will.
Nmap zeigt schon mit einfachen Scans, welche Ports von außen erreichbar sind. Neben Ports, die sich eindeutig als offen oder geschlossen identifizieren lassen, gibt es solche, die als gefiltert gelten. Dies ist der Fall, wenn sich Systeme hinter einer Firewall befinden. Hier liefern spezialisierte Scans zusätzliche Informationen.
Eine Lösung für das Mobile-Device-Management kann nicht nur Apps oder Zertifikate auf die Endgeräte verteilen, sondern diese auch zentral konfigurieren. Die dafür eingesetzten Profile regeln etwa Sicherheits- oder Netzwerkeinstellungen. Auf diesem Weg lässt sich aber auch eine Lösung für das Cloud-Printing konfigurieren.
Wie in jeder anderen Public Cloud gibt es auch in Azure verschiedene Typen von IP-Adressen, nämlich öffentliche und private. Zudem können beide je nach SKU (Basic, Standard) unterschiedliche Verfahren für die Zuweisung verwenden (statisch, dynamisch) und stehen in zwei separaten Stacks (IPv4, IPv6) zur Verfügung.
Die Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatzbeispiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwendungsregel einen eingeschränkten Zugang zum Internet erhalten soll.
Für die Netzwerksicherheit bietet Azure zahlreiche Dienste wie virtuelle Netzwerke, Netzwerksicherheitsgruppen, VNet-Peering, Dienstendpunkte oder die Azure Firewall. Bei Letzterer handelt es sich um einen skalierbaren und hoch verfügbaren PaaS-Dienst, der keinen Vergleich mit herkömmlichen Produkten scheuen muss.
Der Trend bei E-Mail und Collaboration-Tools geht klar in Richtung Cloud. Die Bequemlichkeit von Online-Services erkaufen sich Anwender jedoch mit einigen Nachteilen bei Kosten und Flexibilität. Daher dürften Unternehmen nach wie vor eine selbst-gehostete Komplettlösung wie jene von Intra2Net in Erwägung ziehen.
Das SMB-Protokoll erweist sich immer wieder als Schwachstelle, die Hacker für Angriffe ausnutzen. CVE-2020-0796 ist das jüngste Beispiel dafür. Neben dem Einspielen von Patches, um akute Sicherheitslücken schließen, sollte man auf den Rechnern nur die notwendigste SMB-Kommunikation zulassen.
OPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebssystems HardenedBSD. Sie lässt sich direkt auf der Hardware oder als virtuelle Appliance betreiben. Ihr Funktionsumfang steht kommerziellen Produkten in nichts nach. Diese Anleitung erläutert die ersten Schritte beim Einsatz von OPNsense.
Um unerwünschte Anwendungen zu blockieren, gibt es für das Black- und Whitelisting die Bordmittel der Enterprise Edition oder Tools von Drittanbietern. Wenn beide nicht zur Verfügung stehen, dann reicht es oft, einem Programm mit Firewall-Regeln den Netzzugriff zu verwehren.
Seine Software für den Schutz von Endgeräten (Endpoint Protection) hat der amerikanische Anbieter Palo Alto Networks erweitert. Traps Advanced Endpoint Protection schützt nun auch macOS-Rechner und Android-Systeme vor Schadsoftware und Exploits. Allerdings ist der Malware-Schutz für Android derzeit noch im Beta-Teststadium.