Für die Verwaltung der zahlreichen Kennwörter nutzen viele Anwender einen Passwortmanager und folgen damit beispielsweise auch der Empfehlung des BSI. Bei dem Passwortmanager Passwordstate vom Hersteller Click Studios (SA) Pty… [Weiterlesen]
Wer eine Nextcloud Instanz betreibt, kennt den Update Prozess sehr gut. Meistens läuft dieser einwandfrei durch. Deshalb stellen wir hier vor, wie sich Nextcloud Updates automatisieren lassen. Die Befehle und… [Weiterlesen]
In Zeiten von immer weiter wachsenden Datenmengen und den noch immer sehr teuren Mobilfunktarifen in Deutschland möchten viele Unternehmen ihren Kunden ein Gäste-WLAN anbieten. Das Gäste-WLAN sollte zur Sicherheit vom… [Weiterlesen]
Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser… [Weiterlesen]
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt… [Weiterlesen]
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]
Kurz vor dem veröffentlichen dieses Blog-Beitrags wurde eine Methode zur Umgehung von 802.1X mit PEAP veröffentlicht. Es wird daher dringend zur Nutzung von 802.1X mit EAP-TLS (Zertifikate) geraten, wenn man… [Weiterlesen]
