Für die Verwaltung der zahlreichen Kennwörter nutzen viele Anwender einen Passwortmanager und folgen damit beispielsweise auch der Empfehlung des BSI. Bei dem Passwortmanager Passwordstate vom Hersteller Click Studios (SA) Pty… [Weiterlesen]
Autor: Benjamin Pokrant
Nextcloud Updates automatisieren
Wer eine Nextcloud Instanz betreibt, kennt den Update Prozess sehr gut. Meistens läuft dieser einwandfrei durch. Deshalb stellen wir hier vor, wie sich Nextcloud Updates automatisieren lassen. Die Befehle und… [Weiterlesen]
Gäste-WLAN mit pfSense Captive Portal
In Zeiten von immer weiter wachsenden Datenmengen und den noch immer sehr teuren Mobilfunktarifen in Deutschland möchten viele Unternehmen ihren Kunden ein Gäste-WLAN anbieten. Das Gäste-WLAN sollte zur Sicherheit vom… [Weiterlesen]
Eigene Snort Regel bauen
Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser… [Weiterlesen]
OpenApp ID in pfSense Paket Snort konfigurieren
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt… [Weiterlesen]
Let’s Encrypt Zertifikate unter pfSense (DNS-GoDaddy)
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
DNS Abfragen auf Windows Server 2016 filtern
Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]
HiveManager Admin Authentication mit RADIUS
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
pfSense HAProxy als Reverse Proxy
Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]
Aruba Switches für 802.1X Authentifizierung konfigurieren
Kurz vor dem veröffentlichen dieses Blog-Beitrags wurde eine Methode zur Umgehung von 802.1X mit PEAP veröffentlicht. Es wird daher dringend zur Nutzung von 802.1X mit EAP-TLS (Zertifikate) geraten, wenn man… [Weiterlesen]