Cloud als Sicherheitsrisiko

Cloud als Sicherheitsrisiko

von | Aug 8, 2023 | Microsoft, Sicherheit, Windows

Cloud als Sicherheitsrisiko bis hin zum lokalen Computer?

Der Betrieb von einem Netzwerk und den benötigten Ressourcen für Anwender beinhaltet einige Entscheidungen. Eine davon besteht darin, die Komponenten und Dienstleister auszuwählen. Hier gelten verschiedene, oft abgedroschen daherkommene Weisheiten: “You get what you pay for” und “In guten wie in schlechten Zeiten”.

Dies bedeutet, dass Entscheidungen für bestimmte Marken oder Dienstleister langfristige Auswirkungen haben, die in beide Richtungen gehen. Hier ist es wichtig, einen tragfähigen Mittelweg zu finden und das persönliche Optimum von Ausgaben und Leistungsfähigkeit des Partners zu finden.

Cloud als Chance und Risiko zugleich

Ein Weggang vom lokalen Computer zur Cloud galt lange als Königsweg, wenn man sein eigenes Netzwerk schlank halten wollte. Diese Systeme werden schließlich von hoch qualifiziertem Personal betrieben. Hier gilt, dass die Nutzung von Cloudressourcen vergleichbar ist mit Reisen via Flugzeug: Entweder passiert nichts aufgrund strenger Sicherheitsvorschriften oder aber ein Absturz richtet maximalen Schaden an.

Als Beispiel kann Microsoft angeführt werden. Im Juli wurde entdeckt, dass eine Hackergruppe einen sogenannten “OpenID Signing Key für das Azure Active Directory” entwendeten. In Folge fanden unautorisierte Zugriffe auf verschiedenste Bereiche wie Emailpostfächer statt. Da dieser Key das komplette azure Active Directory beeinflusst, sind auch lokale Applikationen auf einem Windows 11 oder 10 potentiell betroffen, wenn diese azure AD als Authentifikationsdienst nutzen.

Sind die ergriffenen Maßnahmen ausreichend?

An dieser Stelle hat Microsoft nach einiger Zeit Maßnahmen ergriffen, um die Situation zu entschärfen. Nach Ansicht vieler Experten nicht genug, um ein vollumfängliches Vertrauen in die Integrität der MS Cloud wiederherzustellen. Dies ist für einen Anwender ohne eigenes IT-Security-Personal aber wichtig, da eine kompetente Betreuung der überlassenen Daten ein Argument FÜR den Schritt in die Cloud ist.

Fazit

In der Zwischenzeit mag dieser Vorfall dazu dienen, die eigene Strategie bezüglich Nutzung von Cloud-Ressourcen zu überdenken und eventuell den Blick auf kleinere, unabhängige Dienstleister in Deutschland zu lenken.

Eine weitere Frage ist hier, ob der Funktionsumfang der stark verflochtenen Microsoft-Produkte ernsthaft benötigt wird. Einfachere Systeme sind meist besser wartbar und übersichtlicher, was die Gefahr einer versehentlichen Fehlbedienung reduziert.

Der Einsatz von Cloudressourcen bietet einerseits viel Bequemlichkeit, ist aber im Regelfall mit Kontrollverlust behaftet.

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

von | Apr 23, 2022 | Hardware & Technik, Internet, Sicherheit, Virtualisierung

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

 Heutige Systeme werden immer leistungsfähiger. Das ist soweit gut, wenn hierdurch Kosten bei Neubeschaffung eingespart werden können. Leider gehen die Trends aktuell dahin, dass die Anforderungen und Vielzahl der zu betreibenden Systeme stetig steigen. Eines der Zauberworte der Vergangenheit war Virtualisierung, um vorhandene Hardware besser zu nutzen.

Aktuelle Serverhardware ist in der Lage, problemlos zehn oder zwanzig virtuelle Maschinen gleichzeitig auszuführen. Wenn jedoch alte Netzwerkstrukturen beibehalten werden sollen, müssten Virtualisierungshosts mit einer Masse an Netzwerkkarten gespickt werden. Schließlich gilt es, Bereiche im Netzwerk wie Management, Backup, Office-Netz, Storage (bei abgesetztem Fileserver) und gegebenenfalls einer DMZ (demilitarisierte Zone) getrennt zu führen.

VLAN Trunking

Die Lösung zur Reduzierung größerer Kabelmengen im Netzwerkbereich heißt Trunking.

Trunking ist eine Multiplexertechnik, mit der verschiedene VLANs über ein einziges Kabel transportiert werden können. Das klassische Einsatzgebiet besteht in der Kaskadierung von Switches. Hier möchte man mit einem einzigen Uplinkkabel zum übergeordneten Switch auskommen, da ansonsten keine Reduzierung des Verkabelungsaufwandes stattfindet.

Technisch wird dieses Trunking nach dem Standard .1Q (dot-Eins-Q) derart erledigt, dass eingehende Datenpakete um eine Information zur VLAN-ID erweitert werden. Dieser Vorgang nennt sich tagging. Die Gegenstelle (in der Regel der Uplinkswitch) entfernt diese Information anschliessend wieder.Somit unterscheidet ein Switch zwischen sogenannten Endgeräteports und “getaggten” Ports.

Virtualisierung und VLAN-Tagging sind ein gutes Paar

Moderne Netzwerkkarten sind ebenfalls in der Lage, an getaggte Switchports angeschlossen zu werden. Hier wird in der Konfiguration des Betriebssystems festgelegt, welche VLAN-ID diese benutzen sollen.
Einen Schritt weiter gehen Virtualisierungslösungen wie Hyper-V. Hier werden sogenannte virtuelle Switches ausgebildet, über die eine VM mit den jeweiligen VLANs kommunizieren kann.
Zur Sicherheit wird hierbei in der Konfiguration der virtuellen Maschine festgelegt, zu welchen VLANs diese Zugang hat.

Übersichtlichkeit und Geschwindigkeit

Wenn mehrere bisherige Datenleitungen im Netzwerk durch eine einzige neue Verbindung ersetzt werden soll, ist auf die benötigte Bandbreite zu achten. Die neuen Komponenten müssen folglich in Summe die bisherigen genutzten Datenraten leisten können.

Ein Ersatz alter 1Gbit/s Netzwerkkarten und Switches durch modernere Hardware wie 10Gbit/s – fähiges Equipment löst oft mehrere Probleme auf einmal. Weniger Kabel im Serverschrank bringen eine bessere Durchlüftung und Kühlung, und wenn unter Umständen lassen sich mehrere Switches auf neue 10Gbit/s-Switches konsolidieren. Von einer Umstellung auf höhere Geschwindigkeiten profitiert auch die Datensicherung, die in deutlich kürzerer Zeit durchläuft- bzw. im Fehlerfalle somit schneller zurückgespielt ist. Die bessere Übersichtlichkeit eines solchen ertüchtigten Systems erhöht meist auch die Sicherheit, da weniger vermeidbare Fehler passieren.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Optimierung Ihrer Systemlandschaft

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

9 + 14 =

Verbesserung der Sicherheit im Netzwerk durch Einsatz von VLANs

Verbesserung der Sicherheit im Netzwerk durch Einsatz von VLANs

von | Mrz 2, 2022 | Hardware & Technik, Internet, Sicherheit, Virtualisierung

Verbesserung der Sicherheit im Netzwerk durch Einsatz von VLANs


Sicherheit in der IT wird heutzutage spätestens seit dem Aufkommen von Ransomware großgeschrieben. Ein Beispiel aus Anwendersicht ist das Verschlüsseln von Kommunikation, welches durch das berühmte grüne Schloss im Webbrowser angezeigt wurde – Sicherheit beginnt jedoch bereits viel früher damit, im Netzwerk Bereiche zu segmentieren- vergleichbar den Schotten in einem Schiff.

Netzwerksetup und Switches

In heutigen Netzwerken werden meist Ethernet-Switches zur Verbindung der Rechner untereinander eingesetzt. Die Bezeichnung “Switch” ist die Kurzform von “Switching Hub” und deutet darauf hin, dass früher einmal jeder Netzwerkverkehr quasi als Rundsendung an alle angeschlossenen Stationen gesendet worden ist.

Switches funktionieren hier etwas selektiver ähnlich wie eine Telefonvermittlung, die nur Verbindungen zwischen den Teilnehmern direkt zulässt. Dies bedeutet, dass die Datenpakete anhand ihrer ID gezielt an den Zielport übermittelt werden. Eine Ausnahme stellen Rundsendungen, sogenannte Broadcasts dar.

Diese sind ein Standardmechanismus, um beispielsweise Zuordnungen von IP-Adressen zu Netzwerkports und den damit verbundenen MAC-Adressen zu aktualisieren.

Sicherheit und bessere Performance durch Aufteilung des Netzwerkes

Unter Sicherheitsaspekten ist es sinnvoll, ein Netzwerk in verschiedene Bereiche zu unterteilen. Im Serverraum werden als “Best Practice” Netzwerksegmente für Management und Backup auf getrennte Switches verkabelt. Auf den daran angeschlossenen Netzwerkports sind unterschiedliche Firewallregeln aktiv, sodass beispielsweise Wartungszugriffe auf das Betriebssystem möglich sind.

Durch die Trennung von Management- und Backupnetz und dem Benutzer zugewandten Segment lässt sich die gesamte Bandbreite erhöhen, da sich die Datenströme auf verschiedene Anschlüsse verteilen. Gleichfalls bleiben Broadcasts in ihrem Segment. Bei Nutzung einer Firewall zur weiteren Segmentierung des Netzes müssen die Bereiche zwingend trennbar sein, da IP-Adressen von Benutzern selbst geändert werden können. Eine verbreitete Praxis besteht darin, einem VLAN auch einen kompletten Subnetzbereich wie /24 zuzuordnen.

VLAN als Mechanismus zur Reduzierung benötigter Hardware

Moderne Switches beherrschen die Möglichkeit, intern verschiedene Ports zueinander zuzuordnen. Diese Technik wird als VLAN (Virtual Local Area Network) bezeichnet. Hierdurch entfällt die Nutzung von mindestens einem physischen Switch pro Netzwerksegment.

Dies bedeutet weniger Hardwareeinsatz sowie übersichtlichere Netze. Da VLANs in der Regel über eine Firewall miteinander verbunden werden, fließen zwangsweise alle Datenströme durch diese.

Somit sind einfache Angriffsszenarien auf Switches wie MAC-Flooding nahezu wirkungslos, da diese nur einen Teilausschnitt des Netzwerkes betreffen.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Optimierung Ihrer Systemsicherheit auch durch die Implementierung von VLAN

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 3 =

Smarthome – Sicherheit hat Vorfahrt

von | Okt 18, 2017 | Smart Home, Sicherheit

Smarthome – zuhause sicher vernetzt

 
Anlässlich des European Cyber Security Month (ECSM) 2017 weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) in der dritten Oktoberwoche auf die Bedeutung der „Cyber-Sicherheit zuhause“ hin. Ein besonderer Fokus liegt dabei auf der Absicherung des Smart Home.

“Gerade bei der Vernetzung des eigenen Zuhauses werden die Tragweite und Bedeutung der Digitalisierung für Bürgerinnen und Bürger erfahrbar. Smart Home Anwendungen werden immer beliebter, denn sie versprechen einen Gewinn an Komfort und Effizienz”, erklärt BSI-Präsident Arne Schönbohm. “Dabei fallen allerdings auch zahlreiche persönliche Daten an und die Kontrolle bestimmter Funktionen wird durch die Anbindung ans Internet auch von außen möglich. Deswegen ist es unerlässlich, neben Komfort und Preis auch die Frage nach der Sicherheit des eigenen Heimnetzwerkes und der einzelnen Anwendungen zu stellen. Um Anwendern diese Einschätzung zukünftig zu erleichtern, arbeitet das BSI derzeit an der Entwicklung eines Gütesiegels, einer Art „Blauen Engel“ der IT-Sicherheit.”

Quelle: https://www.bsi.bund.de
Mehr Informationen finden Sie hier

Empfehlungen für ein sicheres, vernetztes Zuhause

  • Der Router ist das Zugangstor vom Internet in das Heimnetzwerk und damit von besonderer Bedeutung für die Sicherheit des Heimnetzwerkes. Bei der Wahl des Routers sollten Verbraucher darauf achten, dass für das Gerät Sicherheitsupdates zur Verfügung gestellt werden. Voreingestellte Standardpasswörter sollten bei der Einrichtung geändert werden. In der Regel lässt sich über den Router eine zentrale Firewall einrichten. Zudem ist es ratsam, nicht benötigte Funktionen und den Fernzugang am Router zu deaktivieren.
  • Das Bereitstellen von Softwareupdates über einen längeren Zeitraum und eine verschlüsselte Kommunikation der Geräte im Heimnetzwerk und im Internet sind zwei wichtige Kriterien, die bei der Auswahl smarter Geräte berücksichtigt werden sollten. Wird ein Gerät in Betrieb genommen, sollte es im ersten Schritt mit einem individuellen Passwort geschützt werden.
  • Bei vielen Smart Home Anwendungen sollten Anwender vor dem Kauf zwischen Komfort und Funktionalität sowie Sicherheit und Datenschutz abwägen. Man sollte sich bewusst machen, welche Daten durch eine Anwendung gesammelt und gespeichert werden, insbesondere wenn personenbezogene Daten erhoben werden, obwohl sie nicht für die Erbringung der Dienste erforderlich sind. Hier muss jeder für sich entscheiden, wann es gegebenenfalls sinnvoll ist, für mehr Sicherheit Komfort und Funktionalität einzuschränken.

Was ist das Internet der Dinge?

Der Begriff Internet der Dinge oder Internet of Things (IoT) steht für eine vernetzte Welt aus smarten Geräten. Diese IoT-Geräte verhalten sich wie Computer und sind lokal oder über das Internet mit anderen Geräten vernetzt. So sollen sie unseren Alltag einfacher, bequemer und effizienter machen. Sie automatisieren verschiedene Vorgänge oder reichern diese mit hilfreichen Informationen an.

Häufig sendet das Gerät dabei Informationen an eine Cloud. Dort werden die Daten aufbereitet, zugänglich gemacht oder dienen als Grundlage für weitere Dienstleistungen.

Wo werden IoT-Geräte eingesetzt?

Wearables, Smart Home, Industrie 4.0 und Smart City stehen als Begriffe beispielhaft für einige der Einsatzgebiete von IoT-Geräten. Nachfolgend finden Sie Begriffserklärungen sowie jeweils einige Beispiele dazu.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 6 =

Backup – Datenverlust vorbeugen

Backup – Datenverlust vorbeugen

von | Aug 20, 2017 | Sicherheit, Backup

Das Backup sichert Deine Daten

Der Datenverlust kommt immer ungelegen. Backup-Tools können bei einem unerwarteten PC-Crash oder auch einem Kurzschluss, Überspannung durch Blitzschlag, Einbruch oder Feuer ein Unternehmen retten. Wir stellen Tools vor, mit denen ihr einfach und sicher Backups erzeugt.

Backups gehören zu den Dingen, die erst dann wertgeschätzt werden, wenn plötzlich Probleme auftreten.

Sei es durch Diebstahl, im Serverraum die Hitze zu groß wird oder einfach nur eine Festplatte gerade nicht erreichbar ist. Es gibt zahlreiche Szenarien, die man vielleicht im ersten Moment gar nicht auf dem Schirm hat, bis es dann zu spät ist, um noch eine Lösung zu finden. Die naheliegensten sind:

  • Diebstahl und Einbruch
  • Feuer oder Überspannung
  • Kurzschlüsse durch Wasserschäden
  • Viren, Malware oder Erspressungstrojaner
  • … und andere

Damit das nicht passiert, haben wir Tools gesammelt, die dadurch hervorstechen, dass sie einfach zu bedienen sind und möglichst ohne große Anstrengung und zu viel technisches Know-how sinnvolle Backups erstellen lassen. Dabei haben wir sowohl Lösungen vorgestellt, die auf die Cloud setzen, als auch solche, bei denen die Daten im eigenen Unternehmen gespeichert werden.

  • Sicherung in Cloud
  • Sicherung im eigenen Unternehmen
  • Sicherung von Smartphones

Die Reihenfolge der Produkte hat keine Aussage hinsichtlich Preis und Qualität und ist eher zufällig.

Mehr Informationen findet Ihr unter dem nachstehenden Link zum Artikel.
Quelle: www.t3n.de

Disclosure: Wir haben in diesem Artikel sogenannte Affiliate-Links verwendet und sie durch “(Affiliate)” gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält CNE eine Provision vom Verkäufer, für den Besteller entstehen keine Mehrkosten.

Backup-Software-Datensicherheit-Datensicherung

Backup One

Das Unternehmen aus der Schweiz bietet einen umfassenden Service, der nicht nur Computer und Server sichert, sondern auch Smartphones.

Die Daten werden in Rechenzentren in der Schweiz gelagert und sind natürlich verschlüsselt. Diese Verschlüsselung erfolgt schon vor der Übertragung, was die Sicherheit erhöhen soll. Je nach dem, was der Kunde verschlüsseln will, gibt es unterschiedliche flexible Angebot.

(Zum Anbieter)

Affiliate

Produktvorschlag bei Amazon

[atkp_product id=’3893′ template=’wide’][/atkp_product]

 

Backup - Datenverlust vorbeugen 1

Horizon Driver Cloner

Dieses Programm ermöglicht es euch, System-Backups und Images von ganzen Betriebssystemen zu erstellen.

Diese Images umfassen dann wirklich alles, was zum Zeitpunkt der Erstellung an Einstellungen, Daten etc. auf eurem PC vorhanden gewesen ist. Diese könnt ihr dann über das Tool jederzeit wieder aufspielen und zu diesem Zeitpunkt zurückkehren. Die Daten werden auf einem versteckten Teil der Festplatte gesichert, es ist aber auch möglich, einen anderen Speicherort zu wählen.

(Zum Hersteller)

NAS (Network Attached Storage)

NAS ist eine Lösung, die keine zusätzlichen Tools benötigen, da die notwendigen Funktionalitäten im Betriebssystem integriert sind.

NAS-Systeme sind erstmal simpel: Der Nutzer verbindet externe Festplatten mit dem Netzwerk und hinterlegt darauf Backups von Daten, die natürlich gesichert sind. Darauf kann nun jeder im Netzwerk zugreifen. Da eine einzelne Festplatte fehleranfällig sein kann, gibt es die sogenannten RAIDs: Redundant Arrays of Independent Discs. Hier werden mehrere Festplatten als Array verkettet, um dann auf allen die gleichen Daten zu speichern. So bleiben die Daten erhalten, selbst wenn eine Festplatte kaputt geht.

Zur Installation und Einrichtung sollte ein Fachmann hinzugezogen werden.

Backup-Software-Datensicherheit-Datensicherung

Mozy

Mozy bietet Lösungen für kleine und größere Unternehmen sowie auch Konzerne an.

Dabei können sowohl komplette Systembackups als auch nur spezifische Daten gesichert werden – sowohl von einzelnen Geräten als auch von ganzen Servern oder NAS-Systemen. All diese Daten werden in der Cloud gespeichert und sind dadurch auch mobil problemlos zu erreichen. Dazu bietet Mozy noch die Funktion, Daten an allen Speicherorten synchron zu halten, sodass überall immer der Zugang auf die aktuellste Version vorliegt.

(Zum Anbieter)

Backup-Software-Datensicherheit-Datensicherung

Webattached Backup Professional

Webattached Backup Professional ist ein deutscher Anbieter, dessen Rechenzentrum in Deutschland steht.

Sicherungen sind sowohl von einzelnen Geräten als auch ganzen Server-Architekturen möglich, dabei werden alle gängigen Betriebssysteme unterstützt – bis auf Windows 10. Ein mobiler Zugriff ist möglich, ebenso können einzelne Daten auch lokal gespeichert werden. Grundsätzlich liegen die Backups aber in der Cloud.

Da Windows 10 immer weiter Verbreitung findet, auch durch das Support-Ende von Windows 7, ist die Sicherungsmöglichkeit durch Webattached zur Zeit noch eingeschränkt.

(Zum Anbieter)

Backup-Software-Datensicherheit-Datensicherung

Acronis Backup

Acronis fokussiert sich vor allem auf ein sehr schnelles Wiederherstellen von Daten im Schadensfall. Durch den Einsatz einer virtuellen Maschine, die aus dem Backup eines Betriebssystems erstellt wird, ist die Wiederaufnahme der Arbeit sehr schnell möglich. Die Backup-Software kann mit allen gängigen Systemen sowohl bei Arbeitsstationen als auch bei Servern arbeiten und bietet für das Verwahren der Backups zusätzlich Cloud-Speicher an. Dieser ist allerdings nur optional. Interessant kann auch die Verwendung einer Blockchain beim Backup sein, um die Authentizität und Integrität von Daten auch nach einer Wiederherstellung zu gewährleisten.

(Zum Anbieter)

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

8 + 3 =

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen Akzeptieren Opt-Out