Netzwerk

    Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.

    Facebook & Co. im WLAN: Gefahr durch fehlende SSL-Verbindung

    Facebook per SSL-VerbindungÖffentliche WLAN-Hotspots sind vielerorts bereits Alltag und auch dort, wo es keine öffentlichen gibt, erwartet man inzwischen, zumindest als Kunde eines Hotels, Restaurants oder Cafés drahtlosen Zugang zum Internet angeboten zu bekommen. Doch auch persönliche Kunden-Zugänge sind oft nicht auf Verbindungsebene verschlüsselt, sondern es handelt sich um offene Zugänge, bei denen man sich erst später, nach aufgebauter WLAN-Kommunikation, an einem Browser identifiziert. Zusammen mit der Eigenart vieler sozialer Netzwerke, unverschlüsselt mit den Benutzern zu kommunizieren, ergibt sich hier eine ernste Sicherheitslücke: Die Übernahme einer solchen Sitzung ist absolut kein Problem und technisch nicht anspruchsvoll.

    Public DNS-Server für Unternehmen

    Konfiguration der DNS-Weiterleitung unter Windows (Thumbnail)Alternative DNS-Anbieter buhlen um die Gunst der Kunden: Schneller als die Standard-DNS-Server der Internet-Provider seien sie und sicherer durch Abwehr schädlicher Inhalte. Außerdem bieten sie zum Teil Zusatzleistungen wie benutzerdefinierte Filter, die sich per Web-Formular einstellen lassen und so zumindest kleinen Unternehmen helfen, eine eigene Filter-Infrastruktur und die damit verbundene aufwändige Verwaltung einzusparen. Andere wiederum bieten eine Erweiterung des Namensraums über die vom ICANN vergebenen TLDs hinweg an, wie etwa .oss- oder .geek-Domains.

    Überblick: Die Netzwerk-Tools in Windows 7

    Microsoft Network MonitorFür die Lösung von Verbindungsproblemen gibt es eine Reihe mächtiger Werkzeuge mit grafischer Oberfläche, etwa den von Microsoft kostenlos angebotenen Network Monitor. Aber oft lässt sich eine Aufgabe schneller mit den altbewährten Kommandozeilen-Tools bewältigen. Einige davon gehören schon lange zum Lieferumfang von Windows oder haben schon eine lange Tradition unter Unix. Hier eine Übersicht:

    netsh: Die wichtigsten Befehle zur Netzwerkkonfiguration

    netsh.exe kann als interaktive Shell oder als Kommando, sowohl lokal als auch remote verwendet werdennetsh.exe (Network Shell) ist eines der mächtigsten Hilfsprogramme unter Windows. Mit ihm lassen sich alle Aspekte der Windows-Netzwerkkonfiguration per Kommandozeile erledigen, seit Vista/Windows Server 2008 auch die für Drahtlos-Netzwerke (WLAN). netsh.exe kann sich auch mit entfernten Rechnern verbinden und deren Netzwerk­ein­stellungen komplett remote konfigurieren. Während es unter Windows seitens Microsoft in der Vergangenheit prinzipiell nie so wichtig war, die Konfiguration per Kommandozeile durchführen zu können, kommt dem Tool mit Windows Server Core eine neue Bedeutung zu, da dort die GUI – oft auch für grundlegende Einstellungen – nun einmal fehlt.