Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
Die IT befindet sich durch Megatrends wie Cloud-Computing oder die Digitalisierung fast aller Produkte und Services in einem großen Umbruch. Mit Corona und der damit erzwungen Remote-Arbeit kommen neue Aufgaben hinzu. Wo sehen CIOs die größten Probleme und was steht deren Lösung entgegen?
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
Wenn Benutzer aus unsicheren Netzwerken (primär über das Internet) auf eine Remote-Desktop-Bereitstellung zugreifen möchten, dann schaltet man ein RD Gateway dazwischen. Die mit Windows Server 2012 eingeführte Szenario-basierte RDS-Installation vereinfacht auch die Einrichtung des Gateways.
Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauenswürdigen Netzwerken abzusichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netzwerk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.
Wer zu Hause eine Fritzbox als Internet-Router einsetzt, kann diese so konfigurieren, dass sie eine VPN-Verbindung zum Firmennetzwerk aufbaut. Damit erhalten alle Geräte im Client-Netzwerk automatisch Zugriff auf die IT-Ressourcen der Firma. Admins müssen aber das VPN-Gateway zuvor für die Fritzbox anpassen.
Microsoft bietet Remotedesktop-Clients für alle gängigen Plattformen, und für manche auch mehr als einen. Diese unterschieden sich jedoch erheblich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unterschiede wichtig.
Wenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereitstellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfallsicherheit zu gewährleisten. Allerdings gibt es von Haus aus keine Möglichkeit, um die Konfiguration der NPS-Server zu synchronisieren. Das Problem lässt sich mit PowerShell lösen.
In diesem Text erkläre ich, wie man RADIUS-Clients via GUI oder PowerShell zu NPS hinzufügt. Die Authentifizierung, Autorisierung und Zugriffsrechte lassen sich dann über Connection Request Policies und Network Policies regeln. Schließlich nutze ich ein Vendor-Attribut, um Admin-Rechte auf einem Switch zu vergeben.
VPNs sind immer noch die populärste Technik, um Mitarbeitern einen sicheren Remote-Zugriff auf das Firmennetzwerk zu gewähren. Sie stößt im Cloud-Zeitalter aber immer öfter an ihre Grenzen. ZPA dagegen erlaubt nicht den Zugriff auf das Netzwerk, sondern nur auf ausgewählte Anwendungen.*
Einen Ausblick auf die Neuerungen der Version 12 von Nextcloud gibt die Beta der File-Sync-and-Share- und Collaboration-Software. Ein Schwerpunkt auf dem Ausbau von Funktionen, welche die Zusammenarbeit von Teams (Collaboration) verbessern sollen.