Netzwerk

    AWS RDS: Verbindung zu Datenbanken testen

    Verbindung zu einer Datenbank auf AWS RDS testenWenn man erfolg­reich eine neue DB-Instanz auf Basis des AWS Relational Database Service (RDS) er­stellt hat, möchte man wahr­schein­lich testen, ob die Daten­bank für Anwen­dungen von außen er­reich­bar ist. Ver­läuft dieser Test posi­tiv, dann kann der Nutzer sein Daten­modell ent­wickeln und die benö­tigten Tabellen erstellen.

    Traffic-Flow mit vSwitches: Wann läuft die VM-Kommunikation über das physische Netzwerk?

    Traffic Flow in vSphere abhängig von vSwitch, Portgroups und VLANsDie Performance eines virtu­ellen Netz­werks hängt ent­scheidend davon ab, ob die Kommu­nikation zwischen den VMs rein Host-intern oder über die phy­sische Infra­struktur läuft. Dieser Bei­trag klärt, wie sich die Zuor­dnung einer virtu­ellen Maschine zu vSwitches, Port­groups und VLANs auf den Traffic-Flow aus­wirkt.

    FreeNAS installieren und konfigurieren

    FreeNAS LogoFreeNAS ist ein Storage-Betriebs­system auf Basis von FreeBSD und dem Dateisystem ZFS. Es unter­stützt gängige Netz­werk­datei­systeme wie SMB, NFS oder AFP, hinzu kommen FTP, WebDAV und iSCSI. Die fol­gende Anleitung beschreibt, wie man mit einem x86-Server und FreeNAS sein eigenes Storage-System aufbaut.

    Whitepaper: Drucken in Niederlassungen - Print-Server abschaffen!

    Drucken in Niederlassungen mit einem zentralen DrucksystemIn vielen Nieder­lassungen ist der Print-Server der letzte Server vor Ort. Er sorgt zwar für per­for­mantes Drucken, prio­risiert Druck­aufträge und hält Drucker­treiber vor. Aber lokale Druck-Server verur­sachen erheb­liche Kosten und bin­den Ressourcen. Wie wird man sie also los, ohne den Service für die Ben­utzer zu beein­trächtigen?

    Windows Server 2019: Die wichtigsten Neuerungen im Überblick

    Windows Server 2019 LogoKnapp zwei Jahre nach Windows Server 2016 veröf­fent­licht Microsoft das näch­ste Release im Long Term Service Channel. Zu den wesent­lichen Neuer­ungen zäh­len nicht nur Rollen wie System Insights oder die Migrations-Tools, sondern viele Verbes­serungen beste­hender Funk­tionen. Hinzu kommen externe Services.

    Amazon Virtual Private Cloud: Subnetze, Gateways und Routing-Tabellen konfigurieren

    Neues Subnet in einer AWS VPC anlegenDie Virtual Private Cloud erlaubt es Kunden, einen logisch iso­lierten Bereich in der Amazon-Cloud einzurichten. Sie bildet die Grund­lage für die Bereit­stellung der meisten von inzwischen weit über 150 AWS-Diensten. Ihre Konfi­guration erfor­dert das Einrichten von Sub­netzen, Routing-Tabellen und Gateways.

    Virtual Private Cloud (VPC) in AWS mit Hilfe des Wizards konfigurieren

    Einrichten einer NAT-InstanceMit VPC kann jeder Kunde der Amazon Web Services einen logisch isolierten Bereich in der AWS-Cloud ein­richten. Dabei darf er die IP-Adress­bereiche, die Sub­netze, Routing-Tabellen und Gateway-Geräte selbst konfigurieren. Amazon unter­stützt Admini­stratoren bei dieser Auf­gabe mit einem grafischen Assistenten.

    Amazon Virtual Private Cloud (VPC): Funktionsweise und Limitierungen

    Subnets in einer VPC konfigurierenAmazon Virtual Private Cloud (VPC) heißt das von den Amazon Web Services angebotene Software-Defined-Networking. Damit kann jeder Kunde einen logisch isolierten Bereich in der AWS-Cloud einrichten. Nutzer führen ihre AWS-Ressourcen dann in einem solchen selbst­definierten virtuellen Netzwerk aus.

    File-Server absichern durch SMB-Signierung

    Signierung von SMB-PaketenUm zu ver­hindern, dass Angreifer die über das Netz über­tragenen Infor­ma­tionen mani­pulieren, unter­stützt Server Message Block (SMB) die Sig­nierung der Daten­pakete. Das soll ihre Authen­tizität gewähr­leisten. Die Sig­nierung ist für Domain Controller standard­mäßig aktiviert, für File-Server muss man sie per GPO einschalten.

    SMB-Traffic verschlüsseln mittels Server Manager oder über PowerShell

    SMB-VerschlüsselungServer Message Block (SMB) dient nicht nur als Proto­koll für den Zugriff auf freige­gebene Ordner, sondern hinter den Ku­lissen auch für das Remote-Management oder die Ver­teilung von GPOs. Diese Kommu­nikation lässt sich seit SMB3 durch Ver­schlüs­selung absichern, ent­weder für einzelne Shares oder ganze Server.

    Seiten