02 | 2019
Cloudmanagement
Die Vorteile der Cloud liegen auf der Hand in Form schnell verfügbarer IT-Ressourcen, um deren Betrieb sich der Administrator nur noch eingeschränkt kümmern muss. Dafür wiederum wollen Cloudlandschaften passgenau in die Unternehmens-IT eingebunden werden, vor allem wenn es um die Sicherheit geht. In der Februar-Ausgabe widmet sich das IT-Administrator Magazin dem Cloudmanagement und zeigt unter anderem, wie Sie Azure-Logs auswerten und Red Hat CloudForms mit Ansible verwalten. Im großen Vergleichstest treten daneben vier deutsche Hosting-Anbieter gegeneinander an.
Wenn der Berg nicht zum Propheten kommt…
Jeder IT-Verantwortliche kennt die Versprechen des Cloudcomputing wie Kostenreduktion oder gesteigerte Agilität. Und die stark steigende Nutzung von Clouddiensten in den Unternehmen beweist, dass die Cloud diese Versprechen auch halten kann. Doch spätestens im vergangenen Jahr machte künstliche Intelligenz den Geschäfts- und IT-Verantwortlichen der Unternehmen ein neues, verheißendes Versprechen: Bessere Geschäfte durch neuartige Methoden der Datenanalyse.
Aktuell
News
Interview
Der zunehmende Einsatz von Clouddiensten erfordert ein Umdenken beim IT-Management. Welche Aspekte IT-Verantwortliche dabei oft vergessen und welche Rolle das Datenwachstum dabei spielt, darüber sprachen wir mit Cloudian-CEO Mike Tso.
Praxis-Know-how für Administratoren
Für Admins ist ein Monitoringwerkzeug unverzichtbar. Dass sich dabei auch freie Werkzeuge in Windows-Infrastrukturen prächtig schlagen, zeigt unser neuestes Training. Doch auch in anderen bereichen ist aktuelles Know-how gefragt: So liefert "Amazon Web Services für KMUs" alles Wichtige, um IaaS kostengünstig und zielgerichtet einzusetzen. Derweil kümmert sich "Windows 10 richtig aktualisieren" mit Mark Heitbrink um die aufwendige Aktualisierung des Clients. Rechtsanwalt Kjell Vogelsang navigiert nicht zuletzt Administratoren durch das Lizenz- und Urheberrecht.
Tests
Vergleichstest Infrastructure-as-a-Service
Die Cloud ist zu einer Standardtechnologie der modernen IT geworden. Dabei sind es nicht nur die SaaS-Anwendungen, sondern immer häufiger Provider-gestützte Rechenzentren, die ihren Weg auch in Firmen kleinerer und mittlerer Größe finden. Vier Infrastructure-as-a-Service-Angebote mit Standorten in Deutschland und KMU-Eignung stellen sich unserem Test.
Layer2 Cloud Connector 8.1
Der Layer2 Cloud Connector für Microsoft SharePoint und Office 365 verspricht, im Unternehmen vorhandene Datenquellen mit SharePoint-Listen sowie Dokumenten-Bibliotheken in der Cloud und auch On-Premises zu synchronisieren. Die Software integriert über 100 verschiedene Systeme und ist auch ohne tieferes Programmier- oder Datenbankwissen einfach zu handhaben.
OneLogin
Die Zeiten, in denen ein zentraler Verzeichnisdienst wie das Active Directory für die komplette Benutzerverwaltung und Rechtevergabe ausreichte, sind in vielen Unternehmen Geschichte. Vielmehr erfordern zusätzliche cloudbasierte Zugriffe ein übergreifendes Identity- und Access-Management, um alle Benutzer, Apps sowie Geräte von einer zentralen Stelle aus zu kontrollieren. OneLogin will dies als Identity-as-a-Service vereinfachen.
Cloudcraft
Mit Cloudcraft lassen sich IT-Architekturen in der Cloud, insbesondere bei AWS, ansprechend visualisieren. In der Pro-Version ist sogar eine Live-Anbindung möglich, um bestehende Daten aus AWS-Umgebungen zu übernehmen, etwa zu Dokumentationszwecken. Wir haben uns das Online-Werkzeug einmal genauer angesehen.
Praxis
Neues in Exchange 2019
Ende September 2018 erschien Exchange 2019. Damit setzt Microsoft die turnusgemäße Aktualisierung alle drei Jahre fort. Der folgende Beitrag wirft einen Blick auf die wichtigsten Neuerungen von Exchange 2019 und zeigt, ob sich ein Umstieg lohnt. Alles steht unter dem Vorzeichen, dass Microsoft mit der On-Premises-Version eigentlich nur noch große Unternehmen anspricht.
Windows Server 2019 Essentials
Windows Server 2019 Essentials ist vor allem für Unternehmen interessant, die in einem kleinen Netzwerk eine begrenzte Anzahl an Benutzern anbinden wollen. Vom Funktionsumfang entspricht der "kleine" Windows-Server in etwa dem der Standard-Edition, auch wenn Microsoft die Features im Vergleich zum direkten Vorgänger insgesamt abgespeckt hat. Wir erklären, wann sich der Einsatz lohnt, wie sich der Server upgraden lässt, und stellen außerdem mögliche, teils kosten freie Alternativen vor.
privacyIDEA als Authentifizierungsserver
privacyIDEA ist ein Multi-Faktor-Authentifizierungs-System mit Open-Source-Lizenz für den Einsatz in Unternehmen. Mit privacyIDEA lassen sich lokale Logins, VPN-Verbindungen, Zugriffe auf Webapplikationen und Remote-Access-Verbindungen wie SSH mit einem zweiten Faktor ausstatten und damit wesentlich sicherer betreiben.Wir beschreiben, was es kann und wie Sie es verwenden.
Penetrationstests mit Metasploit
Das Framework Metasploit hilft Administratoren dabei, ihre Systeme auf verwundbare Stellen hin zu testen. Aber wer zum ersten Mal mit dem mächtigen Tool arbeitet, tut sich schwer. Abhilfe schafft Metasploitable, eine verwundbare Maschine zum Testen und Üben. Wie Sie damit den Einstieg zum versierten Penetrationstester schaffen, zeigt unser Workshop.
Machine Learning gegen Cyberangriffe
Die Anzahl vernetzter Geräte und Maschinen steigt in gleichem Maße wie die Online-Bedrohungen. Darüber hinaus müssen gigantische Datenmengen im Auge behalten werden, für die menschliche Mitarbeiter allein nicht mehr ausreichen - vor allem unter dem Gesichtspunkt des Sicherheits-Fachkräftemangels. Security-Teams müssen daher umdenken, da sich bisherige Abwehrstrategien nicht beliebig nach oben skalieren lassen. Mit künstlicher Intelligenz, proaktiven Vorgehensweisen und einem hohen Grad an Automatisierung lässt sich die heutige Bedrohungslandschaft besser unter Kontrolle bringen.
Geänderte TLS-Konfiguration bei OpenLDAP
OpenLDAP ist einer der bekanntesten LDAP-Server und erfreut sich nach wie vor großer Beliebtheit. In letzter Zeit häufen sich allerdings Problemfälle im Bereich der TLS-Konfiguration auf Fedora-basierten Installationen. Der Open-Source-Tipp in diesem Monat nimmt das Problem etwas genauer unter die Lupe.
Kubernetes absichern
2019 wird Kubernetes fünf Jahre alt und es wird immer häufiger für Container-basierte Cloud-Dienste von Unternehmen eingesetzt. Nicht nur in großen Umgebungen wie AWS, Azure oder Open Shift, sondern auch in kleinen Umgebungen kommt Kubernetes innerhalb von Unternehmens-Netzwerken zum Einsatz. Unser Security-Tipp beleuchtet die Absicherung von Kubernetes-Installationen.
Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Schwerpunkt
Azure-AD-Logs speichern und auswerten
Wer Azure AD betreibt, um Anwendungen per Single Sign-on anzubinden oder Office 365 zu betreiben, will Herr der Lage bleiben und über alle Vorgänge Bescheid wissen. Das Verzeichnis zeichnet natürlich alle wichtigen Vorgänge im System sowie Anmeldungen an der Cloud auf – der Admin muss nur reinschauen. Wie das geht, zeigen wir in diesem Workshop.
Citrix XenApp Best Practices für Infrastruktur, Betrieb und Troubleshooting (1)
Zwar ebnet auch Citrix mit seinem Cloudangebot den Weg für den Betrieb von Citrix-Infrastrukturen in öffentlichen Clouds, doch vielfach bleibt die Installation und der Betrieb dieser Systeme im eigenen Rechenzentrum die bevorzugte Wahl. Daher zeigt dieser zweiteilige Workshop aus dem kommenden IT-Administrator Sonderheft "Virtualisierung für KMUs" Best Practices für Installation, Betrieb sowie Wartung und Fehlersuche einer lokalen Citrix-XenApp-Infrastruktur.
Neuerungen in Windows Server 2019 Hyper-V
Seit einiger Zeit steht Windows Server 2019 zum Download zur Verfügung. Microsoft hat an diversen Stellen gearbeitet und Funktionen erweitert, neue hinzugefügt, aber auch manche Funktionen und Rollen wie die Multipoint-Server-Rolle entfernt. In diesem Beitrag stellen wir die wichtigsten Änderungen und Neuerungen in den Bereichen Hyper-V, Storage und Failover Clustering vor.
Erste Schritte mit Microsoft Azure Storage
Wer sich mit Microsoft Azure beschäftigt, kommt an Azure Storage kaum vorbei. Denn jede virtuelle Maschine, jedes Backup, jedes Log und jede Datenbank nutzt diesen Speicher. Dessen Verwaltung kann sich anfangs als komplexer herausstellen als zunächst gedacht. Der Workshop legt die Grundlagen für einen einfachen Einstieg und will gleichzeitig zum Experimentieren anregen.
Tools für die Azure-Kostenkalkulation
Den Überblick über die Kosten in Azure zu behalten, ist eine Herausforderung. Sind die Preise der verschiedenen Cloudfunktionen doch vielschichtig und keineswegs in Stein gemeißelt. Kommen zudem mehrere Subscriptions zusammen oder wird Azure parallel mit einem weiteren IaaS-Dienst genutzt, wird es sehr schnell unübersichtlich. Microsoft bietet dem Administrator verschiedene Möglichkeiten, die Kosten im Blick zu kontrollieren.
Aktueller Überblick zu RDMI
Mit RDMI arbeitet Microsoft an einem neuen Konzept zur Auslieferung von Remote Desktops. Der Ansatz überzeugt unter anderem damit, dass Administratoren keine eingehenden Ports in der Firewall mehr öffnen müssen. Weniger charmant ist, dass Microsoft RDMI wohl nur in der Cloud zur Verfügung stellen wird.
Ansible in Red Hat CloudForms nutzen
Cloud-Abstraktionsschichten wie Red Hats CloudForms leiden darunter, dass es keine herstellerunabhängige Möglichkeit gibt, um die auf den Endgeräten auszuführenden Operationen zu beschreiben. Ansible erweist sich als geradezu idealer Kandidat für diese Aufgabe. Wir zeigen, wie Sie beide Systeme gemeinsam in Betrieb nehmen.
WebAuthn-Authentifizierung
Phishing ist eines der größten Sicherheitsprobleme im Internet. Die hierüber gestohlenen Zugangsdaten sind maßgeblich dafür verantwortlich, dass Angreifer unberechtigten Zugang zu Systemen erhalten. Eine Antwort auf das Problem stellt die Multi-Faktor basierte Authentifizierung dar. Das World Wide Web Consortium baut auf diesem Ansatz auf und hat im Sommer 2018 mit Web Authn ein neues Interface zur sicheren Authentifizierung im Web vorgestellt.
Rubriken
Buchbesprechung
Aus dem Forschungslabor
Als die Google-Tochter Deepmind mit AlphaGo den amtierenden Go-Weltmeister schlug, rauschte es im Blätterwald ob der ebenso beeindruckenden wie unerwarteten Leistung des KI-Algorithmus. Doch als AlphaFold im Dezember 2018 ganze 98 Konkurrenten bei der Vorhersage von Proteinfaltungen weit übertraf, fand dies in den Publikumsmedien kaum Widerhall. Dabei ist die Bedeutung dieser Errungenschaft umgekehrt proportional zum Medienecho.
Wenn der Berg nicht zum Propheten kommt…
Jeder IT-Verantwortliche kennt die Versprechen des Cloudcomputing wie Kostenreduktion oder gesteigerte Agilität. Und die stark steigende Nutzung von Clouddiensten in den Unternehmen beweist, dass die Cloud diese Versprechen auch halten kann. Doch spätestens im vergangenen Jahr machte künstliche Intelligenz den Geschäfts- und IT-Verantwortlichen der Unternehmen ein neues, verheißendes Versprechen: Bessere Geschäfte durch neuartige Methoden der Datenanalyse.
Aktuell
News
Interview
Der zunehmende Einsatz von Clouddiensten erfordert ein Umdenken beim IT-Management. Welche Aspekte IT-Verantwortliche dabei oft vergessen und welche Rolle das Datenwachstum dabei spielt, darüber sprachen wir mit Cloudian-CEO Mike Tso.
Praxis-Know-how für Administratoren
Für Admins ist ein Monitoringwerkzeug unverzichtbar. Dass sich dabei auch freie Werkzeuge in Windows-Infrastrukturen prächtig schlagen, zeigt unser neuestes Training. Doch auch in anderen bereichen ist aktuelles Know-how gefragt: So liefert "Amazon Web Services für KMUs" alles Wichtige, um IaaS kostengünstig und zielgerichtet einzusetzen. Derweil kümmert sich "Windows 10 richtig aktualisieren" mit Mark Heitbrink um die aufwendige Aktualisierung des Clients. Rechtsanwalt Kjell Vogelsang navigiert nicht zuletzt Administratoren durch das Lizenz- und Urheberrecht.
Tests
Vergleichstest Infrastructure-as-a-Service
Die Cloud ist zu einer Standardtechnologie der modernen IT geworden. Dabei sind es nicht nur die SaaS-Anwendungen, sondern immer häufiger Provider-gestützte Rechenzentren, die ihren Weg auch in Firmen kleinerer und mittlerer Größe finden. Vier Infrastructure-as-a-Service-Angebote mit Standorten in Deutschland und KMU-Eignung stellen sich unserem Test.
Layer2 Cloud Connector 8.1
Der Layer2 Cloud Connector für Microsoft SharePoint und Office 365 verspricht, im Unternehmen vorhandene Datenquellen mit SharePoint-Listen sowie Dokumenten-Bibliotheken in der Cloud und auch On-Premises zu synchronisieren. Die Software integriert über 100 verschiedene Systeme und ist auch ohne tieferes Programmier- oder Datenbankwissen einfach zu handhaben.
OneLogin
Die Zeiten, in denen ein zentraler Verzeichnisdienst wie das Active Directory für die komplette Benutzerverwaltung und Rechtevergabe ausreichte, sind in vielen Unternehmen Geschichte. Vielmehr erfordern zusätzliche cloudbasierte Zugriffe ein übergreifendes Identity- und Access-Management, um alle Benutzer, Apps sowie Geräte von einer zentralen Stelle aus zu kontrollieren. OneLogin will dies als Identity-as-a-Service vereinfachen.
Cloudcraft
Mit Cloudcraft lassen sich IT-Architekturen in der Cloud, insbesondere bei AWS, ansprechend visualisieren. In der Pro-Version ist sogar eine Live-Anbindung möglich, um bestehende Daten aus AWS-Umgebungen zu übernehmen, etwa zu Dokumentationszwecken. Wir haben uns das Online-Werkzeug einmal genauer angesehen.
Praxis
Neues in Exchange 2019
Ende September 2018 erschien Exchange 2019. Damit setzt Microsoft die turnusgemäße Aktualisierung alle drei Jahre fort. Der folgende Beitrag wirft einen Blick auf die wichtigsten Neuerungen von Exchange 2019 und zeigt, ob sich ein Umstieg lohnt. Alles steht unter dem Vorzeichen, dass Microsoft mit der On-Premises-Version eigentlich nur noch große Unternehmen anspricht.
Windows Server 2019 Essentials
Windows Server 2019 Essentials ist vor allem für Unternehmen interessant, die in einem kleinen Netzwerk eine begrenzte Anzahl an Benutzern anbinden wollen. Vom Funktionsumfang entspricht der "kleine" Windows-Server in etwa dem der Standard-Edition, auch wenn Microsoft die Features im Vergleich zum direkten Vorgänger insgesamt abgespeckt hat. Wir erklären, wann sich der Einsatz lohnt, wie sich der Server upgraden lässt, und stellen außerdem mögliche, teils kosten freie Alternativen vor.
privacyIDEA als Authentifizierungsserver
privacyIDEA ist ein Multi-Faktor-Authentifizierungs-System mit Open-Source-Lizenz für den Einsatz in Unternehmen. Mit privacyIDEA lassen sich lokale Logins, VPN-Verbindungen, Zugriffe auf Webapplikationen und Remote-Access-Verbindungen wie SSH mit einem zweiten Faktor ausstatten und damit wesentlich sicherer betreiben.Wir beschreiben, was es kann und wie Sie es verwenden.
Penetrationstests mit Metasploit
Das Framework Metasploit hilft Administratoren dabei, ihre Systeme auf verwundbare Stellen hin zu testen. Aber wer zum ersten Mal mit dem mächtigen Tool arbeitet, tut sich schwer. Abhilfe schafft Metasploitable, eine verwundbare Maschine zum Testen und Üben. Wie Sie damit den Einstieg zum versierten Penetrationstester schaffen, zeigt unser Workshop.
Machine Learning gegen Cyberangriffe
Die Anzahl vernetzter Geräte und Maschinen steigt in gleichem Maße wie die Online-Bedrohungen. Darüber hinaus müssen gigantische Datenmengen im Auge behalten werden, für die menschliche Mitarbeiter allein nicht mehr ausreichen - vor allem unter dem Gesichtspunkt des Sicherheits-Fachkräftemangels. Security-Teams müssen daher umdenken, da sich bisherige Abwehrstrategien nicht beliebig nach oben skalieren lassen. Mit künstlicher Intelligenz, proaktiven Vorgehensweisen und einem hohen Grad an Automatisierung lässt sich die heutige Bedrohungslandschaft besser unter Kontrolle bringen.
Geänderte TLS-Konfiguration bei OpenLDAP
OpenLDAP ist einer der bekanntesten LDAP-Server und erfreut sich nach wie vor großer Beliebtheit. In letzter Zeit häufen sich allerdings Problemfälle im Bereich der TLS-Konfiguration auf Fedora-basierten Installationen. Der Open-Source-Tipp in diesem Monat nimmt das Problem etwas genauer unter die Lupe.
Kubernetes absichern
2019 wird Kubernetes fünf Jahre alt und es wird immer häufiger für Container-basierte Cloud-Dienste von Unternehmen eingesetzt. Nicht nur in großen Umgebungen wie AWS, Azure oder Open Shift, sondern auch in kleinen Umgebungen kommt Kubernetes innerhalb von Unternehmens-Netzwerken zum Einsatz. Unser Security-Tipp beleuchtet die Absicherung von Kubernetes-Installationen.
Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Schwerpunkt
Azure-AD-Logs speichern und auswerten
Wer Azure AD betreibt, um Anwendungen per Single Sign-on anzubinden oder Office 365 zu betreiben, will Herr der Lage bleiben und über alle Vorgänge Bescheid wissen. Das Verzeichnis zeichnet natürlich alle wichtigen Vorgänge im System sowie Anmeldungen an der Cloud auf – der Admin muss nur reinschauen. Wie das geht, zeigen wir in diesem Workshop.
Citrix XenApp Best Practices für Infrastruktur, Betrieb und Troubleshooting (1)
Zwar ebnet auch Citrix mit seinem Cloudangebot den Weg für den Betrieb von Citrix-Infrastrukturen in öffentlichen Clouds, doch vielfach bleibt die Installation und der Betrieb dieser Systeme im eigenen Rechenzentrum die bevorzugte Wahl. Daher zeigt dieser zweiteilige Workshop aus dem kommenden IT-Administrator Sonderheft "Virtualisierung für KMUs" Best Practices für Installation, Betrieb sowie Wartung und Fehlersuche einer lokalen Citrix-XenApp-Infrastruktur.
Neuerungen in Windows Server 2019 Hyper-V
Seit einiger Zeit steht Windows Server 2019 zum Download zur Verfügung. Microsoft hat an diversen Stellen gearbeitet und Funktionen erweitert, neue hinzugefügt, aber auch manche Funktionen und Rollen wie die Multipoint-Server-Rolle entfernt. In diesem Beitrag stellen wir die wichtigsten Änderungen und Neuerungen in den Bereichen Hyper-V, Storage und Failover Clustering vor.
Erste Schritte mit Microsoft Azure Storage
Wer sich mit Microsoft Azure beschäftigt, kommt an Azure Storage kaum vorbei. Denn jede virtuelle Maschine, jedes Backup, jedes Log und jede Datenbank nutzt diesen Speicher. Dessen Verwaltung kann sich anfangs als komplexer herausstellen als zunächst gedacht. Der Workshop legt die Grundlagen für einen einfachen Einstieg und will gleichzeitig zum Experimentieren anregen.
Tools für die Azure-Kostenkalkulation
Den Überblick über die Kosten in Azure zu behalten, ist eine Herausforderung. Sind die Preise der verschiedenen Cloudfunktionen doch vielschichtig und keineswegs in Stein gemeißelt. Kommen zudem mehrere Subscriptions zusammen oder wird Azure parallel mit einem weiteren IaaS-Dienst genutzt, wird es sehr schnell unübersichtlich. Microsoft bietet dem Administrator verschiedene Möglichkeiten, die Kosten im Blick zu kontrollieren.
Aktueller Überblick zu RDMI
Mit RDMI arbeitet Microsoft an einem neuen Konzept zur Auslieferung von Remote Desktops. Der Ansatz überzeugt unter anderem damit, dass Administratoren keine eingehenden Ports in der Firewall mehr öffnen müssen. Weniger charmant ist, dass Microsoft RDMI wohl nur in der Cloud zur Verfügung stellen wird.
Ansible in Red Hat CloudForms nutzen
Cloud-Abstraktionsschichten wie Red Hats CloudForms leiden darunter, dass es keine herstellerunabhängige Möglichkeit gibt, um die auf den Endgeräten auszuführenden Operationen zu beschreiben. Ansible erweist sich als geradezu idealer Kandidat für diese Aufgabe. Wir zeigen, wie Sie beide Systeme gemeinsam in Betrieb nehmen.
WebAuthn-Authentifizierung
Phishing ist eines der größten Sicherheitsprobleme im Internet. Die hierüber gestohlenen Zugangsdaten sind maßgeblich dafür verantwortlich, dass Angreifer unberechtigten Zugang zu Systemen erhalten. Eine Antwort auf das Problem stellt die Multi-Faktor basierte Authentifizierung dar. Das World Wide Web Consortium baut auf diesem Ansatz auf und hat im Sommer 2018 mit Web Authn ein neues Interface zur sicheren Authentifizierung im Web vorgestellt.
Rubriken
Buchbesprechung
Aus dem Forschungslabor
Als die Google-Tochter Deepmind mit AlphaGo den amtierenden Go-Weltmeister schlug, rauschte es im Blätterwald ob der ebenso beeindruckenden wie unerwarteten Leistung des KI-Algorithmus. Doch als AlphaFold im Dezember 2018 ganze 98 Konkurrenten bei der Vorhersage von Proteinfaltungen weit übertraf, fand dies in den Publikumsmedien kaum Widerhall. Dabei ist die Bedeutung dieser Errungenschaft umgekehrt proportional zum Medienecho.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper
