Know-how

    Netzwerk-Analyse mit Wireshark: FTP unter der Lupe

    FTP-Passwort in Wireshark auslesenAls Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

    PowerShell kann sich nicht mit Exchange verbinden: Proxy-Einstellungen konfigurieren

    Hybrid Exchange ManagementViele Unter­nehmen setzen zum Schutz ihrer Infra­struktur einen Proxy-Server ein. Möchte man in einer solchen Umge­bung Exchange (Online oder On-Prem) mit Power­Shell ver­walten, dann kann die Ver­bindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstel­lungen lösen.

    Lokale Exchange Server und Office 365 parallel: Anwendungsszenarien, Mail-Fluss

    Mail-Flow in hybriden Exchange-InstallationenMicrosoft sieht einen Misch­betrieb aus lokalem und Online-Exchange vor. Für die Ein­richtung einer solchen hyb­riden Umge­bung gibt es eine Reihe von Grün­den, etwa weil ein kom­pletter Um­stieg noch nicht mög­lich ist. Ein- und aus­gehende Mails können wahl­weise zuerst über On-Prem oder Office 365 laufen.

    Netzwerk-Analyse mit Wireshark: TCP-Fehlerkorrektur beobachten

    TCP-Handshake in 3 SchrittenIn einer TCP-Session erkennt der Em­pfänger an­hand von Sequence Numbers, ob Pakete in der rich­tigen Reihen­folge bzw. mehr­fach ein­treffen. Mit Ack­nowledg­ments be­stätigt er den korrek­ten Empfang oder veran­lasst eine erneute Über­tragung. Dieser Vor­gang lässt sich in Wireshark gut nach­voll­ziehen.

    Zentrales Repository für VMware-Tools einrichten

    Methode UpdateProduct­LockerLocation_Task im MOB-BrowserSeit VMware mit Version 10.0 die Releases der VMware Tools und von ESXi ent­koppelt hat, bietet es sich an, die Tools in einem zen­tralen Repo­sitory vorzu­halten, an­statt die mit dem Hyper­visor gebün­delten Instal­lations­programme zu ver­wenden. Diese An­leitung zeigt, wie man die Hosts für diesen Zweck konfi­guriert.

    New-SelfSignedCertificate: Selbstsignierte Zertifikate ausstellen mit PowerShell

    Zertifikate mit PowerShell verwaltenWährend man früher Tools wie makecert.exe benö­tigte, um selbst­signierte Zerti­fikate aus­zustellen, kann Power­Shell diese Auf­gabe seit Windows 8 und Server 2012 mit New-SelfSignedCertificate über­nehmen. Sie lassen sich etwa für die Client- und Server-Authenti­fizierung oder die Code-Signierung ver­wenden.

    Benutzer für Exchange in Office 365 anlegen

    Neuen Benutzer in Exchange Online anlegenBeim Erstellen von Benutzer­konten unter­scheidet sich Exchange online grund­legend von der On-Prem-Version. Bei Letzterer ist es auch weiter­hin möglich, Post­fächer über die Exchange Admin Console (ECP) anzu­legen. Bei der Cloud-Version da­gegen ist das Office 365 Portal für diese Auf­gabe zuständig.

    Neue GPO-Einstellungen in Windows 10 1903: Updates erzwingen, Speicheroptimierung, Logon

    Teaser-Bild für GPOMicrosoft er­weitert die Gruppen­richt­linien auch in Windows 10 1903 um neue Ein­stellungen für. Sie dienen dieses Mal nicht der Konfi­guration neuer, sondern schon vor­handener Features. So lässt sich mit einer Richt­linie das Ein­spielen von Updates er­zwingen, außer­dem kann man die Speicher­optimierung erstmals zen­tral ver­walten.

    Updates für System Center Configuration Manager (SCCM) installieren

    Installation des SCCM-Updates startenWie alle Microsoft-Produkte erhält auch der Confi­guration Manager regel­mäßig Hotfixes und Updates. Hinzu kommen wie bei Windows 10 halb­jährliche Feature-Updates durch das neue Service-Modell. Es liegt nahe, dass SCCM sein eigenes Patch-Management nutzt, um die Updates einzu­spielen.

    Netzwerk-Analyse mit Wireshark: TCP-Handshake beim Aufbau einer Sitzung untersuchen

    Diagramm TCP-HandshakeNeben UDP ist TCP das meist­ver­wendete Proto­koll der TCP/IP-Familie auf der OSI-Schicht 4. Es arbeitet ver­bindungs­orientiert, wozu es eine Sitzung aufbaut. Dies passiert mit Hilfe eines 3-Wege-Hand­shakes. Die folgende An­leitung zeigt, wie man diesen Hand­shake für eine FTP-Kommu­nikation in Wireshark visualisiert.

    Seiten