Die Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatzbeispiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwendungsregel einen eingeschränkten Zugang zum Internet erhalten soll.
Für die Netzwerksicherheit bietet Azure zahlreiche Dienste wie virtuelle Netzwerke, Netzwerksicherheitsgruppen, VNet-Peering, Dienstendpunkte oder die Azure Firewall. Bei Letzterer handelt es sich um einen skalierbaren und hoch verfügbaren PaaS-Dienst, der keinen Vergleich mit herkömmlichen Produkten scheuen muss.
Admins müssen heute unterschiedliche Endgeräte verwalten. Neben PCs sind das vor allem Smartphones und Tablets. Gerade wenn Mitarbeiter darauf sensible Firmendaten speichern, dann sollten diese Geräte über ein MDM zentral abgesichert werden. Der Crash-Kurs von Cortado vermittelt das dafür nötige Basiswissen.
Der Trend bei E-Mail und Collaboration-Tools geht klar in Richtung Cloud. Die Bequemlichkeit von Online-Services erkaufen sich Anwender jedoch mit einigen Nachteilen bei Kosten und Flexibilität. Daher dürften Unternehmen nach wie vor eine selbst-gehostete Komplettlösung wie jene von Intra2Net in Erwägung ziehen.
Viele Systemhäuser bieten Managed Services für E-Mail-Security, Backup oder Firewalls an. Malware und perfide Ransomware-Attacken machen es aber immer schwerer, Daten und Prozesse nachhaltig abzusichern. Die Lösungen von Barracuda versetzen MSPs in die Lage, auf die neuesten Bedrohungen zu reagieren.*
Das SMB-Protokoll erweist sich immer wieder als Schwachstelle, die Hacker für Angriffe ausnutzen. CVE-2020-0796 ist das jüngste Beispiel dafür. Neben dem Einspielen von Patches, um akute Sicherheitslücken schließen, sollte man auf den Rechnern nur die notwendigste SMB-Kommunikation zulassen.
OPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebssystems HardenedBSD. Sie lässt sich direkt auf der Hardware oder als virtuelle Appliance betreiben. Ihr Funktionsumfang steht kommerziellen Produkten in nichts nach. Diese Anleitung erläutert die ersten Schritte beim Einsatz von OPNsense.
Um unerwünschte Anwendungen zu blockieren, gibt es für das Black- und Whitelisting die Bordmittel der Enterprise Edition oder Tools von Drittanbietern. Wenn beide nicht zur Verfügung stehen, dann reicht es oft, einem Programm mit Firewall-Regeln den Netzzugriff zu verwehren.
Seine Software für den Schutz von Endgeräten (Endpoint Protection) hat der amerikanische Anbieter Palo Alto Networks erweitert. Traps Advanced Endpoint Protection schützt nun auch macOS-Rechner und Android-Systeme vor Schadsoftware und Exploits. Allerdings ist der Malware-Schutz für Android derzeit noch im Beta-Teststadium.
Das Dortmunder IFASEC GmbH hat mit Scudos eine Security-Plattform (SDSec) vorgestellt. Sie scannt gesamte Netzwerke, erstellt davon eine Karte der Topologie und listet alle Systeme und Services auf. Macht die Software verdächtige Aktivitäten aus, ergreift sie umgehend Gegenmaßnahmen.
Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.