Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]
Zur Verbesserung der Sicherheit im Netzwerk sollte auf allen frei zugänglichen Netzwerkports im Access Layer eine Zugangskontrolle eingerichtet sein. Um das zu erreichen, kann man seine Aruba Switches für 802.1X… [Weiterlesen]
Die IT-Medien melden schon seit einiger Zeit, dass die ICANN den Vertrauensanker der Root-DNS-Server am 11.10.2018 tauschen wird. DNS-Abfragen sind in der Regel nicht verschlüsselt. Durch DNSSEC können aber wenigstens… [Weiterlesen]
In jedem Unternehmen muss man sich heutzutage die Frage stellen, wie man seine Passwörter und Remote-Zugangsdaten sicher verwaltet. Sichere Kennwörter sind in der Regel lang und komplex. Außerdem benötigt man… [Weiterlesen]
Die meisten Privatnutzer haben einen Internetanschluss mit wechselnder IP-Adresse. Möchte man damit Dienste von außen verfügbar machen, sollte eine Technik wie dynamisches DNS eingesetzt werden. Hierbei wird im DNS-Server einer… [Weiterlesen]
Wer häufiger mit Site to Site VPN Verbindungen zu tun hat, kennt das Problem. Haben zwei Standorte die gleichen Subnetze, wird der Traffic niemals in das VPN geschickt. Der Grund… [Weiterlesen]
Bei einem meiner aktuellen Projekte habe ich mich aus Budgetgründen dazu entschieden ein pfSense Cluster auf Basis der APU2C4 von PC Engines GmbH einzusetzen. An dem Standort sitzen nur wenige… [Weiterlesen]
Nachdem ich eine Weile gebraucht habe, um aus meinem Client VPN (OpenVPN und IKEv2 Mobile VPN) auf Ressourcen zuzugreifen, welche über ein IPSec Site to Site VPN angebunden sind, möchte… [Weiterlesen]
