IPMI ist ein offener Standard für die Hardware-basierte Remote-Überwachung und Fernadministration von Servern, der von Herstellern wie HP (ILO), Dell (DRAC) oder Cisco (IMC) implementiert wird. Es erlaubt nicht nur das (Neu-)Starten des Servers, sondern auch das Einlegen von virtuellen CDs oder das Auslesen von Hardware-Infos.
Netzwerke werden immer komplexer und erstrecken sich von on-prem bis in die Cloud und das Home-Office. Daher stellen Unternehmen, die vorausschauend denken, bei der Verwaltung ihrer Infrastruktur auf einen proaktiven Ansatz der "Observability" um. Dies erfordert jedoch eine sorgfältige Planung und die richtige Plattform.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Die Zahl der erfolgreichen Angriffe auf Unternehmen nimmt trotz der Nutzung von diversen Security-Tools ständig zu. Diese beschränken sich nämlich häufig auf Perimeter und Endpunkte, so dass Lücken in der Sichtbarkeit bleiben. Die Analyse von Anomalien und verdächtigen Aktivitäten im Netzwerk beseitigt diese blinden Flecken.
Wenn man auf einem Notebook viele WiFi-Verbindungen gespeichert hat, dann möchte man diese manchmal auch auf einem anderen Rechner nutzen. Windows sieht dafür den Export und Import mittels netsh.exe vor. PowerShell ist dazu nur mit einem Community-Modul in der Lage, alternativ kann man dafür kostenlose GUI-Tools einsetzen.
Azure bietet öffentliche und private IP-Adressen, die jeweils dynamisch oder statisch sein können. Bei privaten IP-Adressen können Sie zwar den Bereich gemäß RFC 1819 und somit die Größe der virtuellen Netzwerke frei bestimmen. Einige Adressen stehen aber für Subnetze und VMs nicht zur Verfügung, weil Azure diese selbst beansprucht.
Nmap kann schon mit seinen Basisfunktionen ermitteln, welche Server, Clients und andere Geräte im Netzwerk aktiv sind, welche Betriebssysteme dort laufen und welche Ports von außen erreichbar sind. Das Tool liefert mit TCP-Window-, FIN-, NULL- und XMAS-Scans aber noch viel mehr Informationen über gefundene Systeme.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
Netzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Aufgaben übernehmen. Neben der Prüfung der Verfügbarkeit und der Performance kommt etwa auch die Analyse ungewöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anforderungen genügen.
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
Nmap zeigt schon mit einfachen Scans, welche Ports von außen erreichbar sind. Neben Ports, die sich eindeutig als offen oder geschlossen identifizieren lassen, gibt es solche, die als gefiltert gelten. Dies ist der Fall, wenn sich Systeme hinter einer Firewall befinden. Hier liefern spezialisierte Scans zusätzliche Informationen.