Progress Software bietet eine kostenlose Version seines bekannten Load-Balancers an. Die Free Edition von LoadMaster verfügt über zahlreiche Features des Vollprodukts. Dazu zählen neben der Lastverteilung für verschiedene Anwendungen die Funktion als Reverse Proxy, eine Web Application Firewall oder die Prä-Authentifizierung der User.
Microsoft veröffentlichte die Preview 2.0.0 des Subsystems für Linux (WSL). Es bringt große Fortschritte beim Networking, indem sich die Windows-Einstellungen auf WSL spiegeln lassen. Darüber hinaus kann die VHDX für WSL automatisch schrumpfen, wenn Daten gelöscht werden. Zurückgewinnen lässt sich auch ungenutztes RAM.
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
Windows kennt drei Typen von Netzwerkprofilen, nämlich Domäne, privat und öffentlich. Ersteres erhalten automatisch alle Rechner, die Mitglied im Active Directory sind, und dies lässt sich auch nicht ändern. Hingegen kann man zwischen privat und öffentlich wechseln, um die damit verbundenen Sicherheitseinstellungen zu aktivieren.
Die Internet Information Services (IIS) von Windows enthalten neben dem Web- auch einen FTP-Server. Er ist in die Benutzer- und Berechtigungsverwaltung von Windows integriert und erstellt die nötigen Firewall-Regeln bei seiner Installation. Für die sichere Übertragung unterstützt er FTP über TLS/SSL (FTPS), aber nicht das SSH-basierte SFTP.
Die Kernfunktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Nachdem er die erste Anlaufstelle für Client-Zugriffe ist, bietet es sich zudem an, ihn mit dem Schutz der Applikationen zu betrauen. Moderne Load Balancer bieten zu diesem Zweck mehrere Security-Features.
Das neue Service-Release für Intune unterstützt Windows LAPS, ermöglicht das Hinzufügen von Google-Konten zu privaten Android-Enterprise-Geräten und gibt dem Administrator eine feinere Kontrolle über Software-Updates auf Macs. Darüber hinaus bietet das Tool nun weitere Einstellungen für die Defender Firewall.
Beim Einsatz von OPNsense und Komponenten wie OpenVPN benötigt man diverse Zertifikate, in jedem Fall ein Server-Zertifikat. Dieses kann man über die interne Zertifizierungsstelle oder Let's Encrypt ausstellen. Für Letzteres verfügt die Firewall über ein Plugin, mit dem man das Zertifikat verwalten und automatisch erneuern kann.
Auf Basis von OPNsense und OpenVPN können Unternehmen eine Firewall mit integriertem VPN-Server einrichten. Das Setup ist relativ einfach und nach der Bereitstellung der Zertifikate erfolgt die Konfiguration des VPN-Servers über eine Web-GUI. Über Firewall-Regeln legt man dann fest, auf welche Ressourcen externe Clients zugreifen dürfen.
Die Zahl der erfolgreichen Angriffe auf Unternehmen nimmt trotz der Nutzung von diversen Security-Tools ständig zu. Diese beschränken sich nämlich häufig auf Perimeter und Endpunkte, so dass Lücken in der Sichtbarkeit bleiben. Die Analyse von Anomalien und verdächtigen Aktivitäten im Netzwerk beseitigt diese blinden Flecken.
Load Balancer leisten mittlerweile weit mehr als nur eine simple Lastverteilung für Applikations-Server. Zu den heute üblichen Funktionen gehören eine Web Application Firewall, Pre-Authentifizierung oder SSL-Offloading. Doch für eine Kaufentscheidung stellt sich die Frage, ob man jedes Feature braucht und dafür auch bezahlen will.