12 | 2023
Container & Applikationsmanagement
Editorial: CSI Las Vegas
Wie es der Zufall so will, begibt sich der Autor dieser Zeilen wenige Stunden, nachdem er den Speichern-Button für dieses Editorial gedrückt hat, zum Schauplatz eines der prominentesten Cyberangriffe des Jahres: Las Vegas. Dort wurden binnen weniger Tage mit MGM und Caesars gleich zwei Hotel-Giganten von Ransomware heimgesucht. Während letztere Hotelgruppe ein kolportiertes Lösegeld von 15 Millionen US-Dollar zahlte, folgte MGM der Empfehlung führender Sicherheitsinstitutionen und ließ sich nicht auf die Erpressung ein.
AKTUELL
News
Interview
»Alte IT trifft auf neue IT«
IT-Administrator Intensivseminare
TESTS
ManageEngine Patch Manager Plus 11
Angreifer suchen beständig nach Sicherheitslücken. Einen umfassenden und flexiblen Schutz nicht nur für Microsoft-Patches, sondern über das Betriebssystem hinweg verspricht Patch Manager Plus.
Kasm Workspaces 1.14.0
Der gleichnamige Hersteller stellt virtuelle Desktops und Applikationen auf Basis von Linux und Containern bereit. Als Client genügt ein aktueller Webbrowser. IT-Administrator war begeistert.
Juniper Container-Firewall cSRX
Den Netzwerkzugriff besser kontrollieren will Junipers Container-Firewall cSRX. In Docker-Umgebungen gelingt dies, doch spielt Kubernetes mit, ist der containerisierte Schutz überfordert.
PRAXIS
Disaster Recovery in IoT-Systemen
Die Voraussetzung für schnelles Disaster Recovery im Internet of Things sind passend modular aufgebaute Systeme sowie eine leistungsfähige Infrastruktur.
Marktübersicht Open-Source-Wissensmanagementsysteme (1)
Wer das Wissen im Unternehmen konservieren möchte, greift häufig zu einem Wiki. Wir stellen zehn für diese Aufgabe besonders geeignete kostenfreie Wissensmanagementsysteme vor.
Router-Software OpenWrt
Mit OpenWrt hauchen Sie alten Router-Modellen neues Leben ein. Die Software ist für Stabilität, Performance, hohe Sicherheitsanforderungen und viele Erweiterungen bekannt.
Chatbots für das Scripting
Trotz des Hypes ist das Können von KI aktuell noch streng begrenzt. Wir zeigen, was derzeit für Administratoren in Sachen Scripting mit freien Large Language Models möglich ist.
Angriffe auf Azure und Microsoft 365
Schon das ganze Jahr über greifen Hacker immer aggressiver Abonnenten von Microsoft 365 über Teams an. Wir gehen auf die aktuellen Attacken ein und schildern, wie sich Teams absichern lässt.
Open-Source-Tipp
Zur Administration von Linux-Systemen stehen eine Reihe von grafischen Benutzeroberflächen zur Verfügung. In diesem Open-Source-Tipp werfen wir einen Blick auf das webbasierte Tool Cockpit.
Security-Tipp
Sogenannte Security Scanner erlauben den zunächst anonymen Blick auf die Schwachstellen von Webseiten. Auch für Verantwortliche von Unternehmen bieten diese Dienste einen Mehrwert.
Tipps, Tricks & Tools
SCHWERPUNKT
Azure Application Gateway
Eine Alternative zum lokalen Betrieb eines Loadbalancers sind gemanagte Angebote in der Public Cloud. Microsoft bietet als Layer-7-Loabalancer das Azure Applica-tion Gateway an.
Fehlerbehebung bei Zertifikatsdiensten
Die Zertifikatsdienste bilden das Rückgrat sicheren Datenaustausches. Funktionieren sie nicht richtig, kommt es zu Verbindungsfehlern und Sicherheitslücken – Zeit für zielgerichtetes Troubleshooting.
Anwendungskompatibilität mit Cloudpaging
Mit Cloudpaging steht ein einzigartiges Angebot bereit, das einzelne Anwendungen in die Cloud auslagert, sie aber so darstellt, als würden sie auf dem lokalen System laufen.
Kompakte Kubernetes-Distributionen
Kubernetes-Distributoren offerieren auch verkleinerte Versionen, die bereits mit einem einzigen Knoten und wenig Ressourcen auskommen. Wir stellen drei davon vor.
Kubernetes mit Kubescape absichern
Kubescape verspricht, Container-Setups automatisch auf Sicherheits- und Compliance-Probleme abzuklopfen. Wie Sie das Werkzeug in Betrieb nehmen, lesen Sie im Workshop.
Mit Flatpak unter Linux Applikationen bereitstellen
Flatpak verspricht, Probleme bei der Anwendungsbereitstellung über eine SandboxUmgebung zu lösen, in der Apps isoliert vom Rest des Systems problemlos an den Start gehen.
DevSecOps mit DefectDojo
DefectDojo ist ein Vulnerability-Management-Tool, das Entwicklerteams und Admins dabei hilft, Schwachstellen zu identifizieren, nachzuverfolgen und zu beheben.
RUBRIKEN
Buchbesprechung
"Hacking & IT-Security für Einsteiger" und "Building Knowledge Graphs"
Fachartikel online
Wie es der Zufall so will, begibt sich der Autor dieser Zeilen wenige Stunden, nachdem er den Speichern-Button für dieses Editorial gedrückt hat, zum Schauplatz eines der prominentesten Cyberangriffe des Jahres: Las Vegas. Dort wurden binnen weniger Tage mit MGM und Caesars gleich zwei Hotel-Giganten von Ransomware heimgesucht. Während letztere Hotelgruppe ein kolportiertes Lösegeld von 15 Millionen US-Dollar zahlte, folgte MGM der Empfehlung führender Sicherheitsinstitutionen und ließ sich nicht auf die Erpressung ein.
AKTUELL
News
Interview
»Alte IT trifft auf neue IT«
IT-Administrator Intensivseminare
TESTS
ManageEngine Patch Manager Plus 11
Angreifer suchen beständig nach Sicherheitslücken. Einen umfassenden und flexiblen Schutz nicht nur für Microsoft-Patches, sondern über das Betriebssystem hinweg verspricht Patch Manager Plus.
Kasm Workspaces 1.14.0
Der gleichnamige Hersteller stellt virtuelle Desktops und Applikationen auf Basis von Linux und Containern bereit. Als Client genügt ein aktueller Webbrowser. IT-Administrator war begeistert.
Juniper Container-Firewall cSRX
Den Netzwerkzugriff besser kontrollieren will Junipers Container-Firewall cSRX. In Docker-Umgebungen gelingt dies, doch spielt Kubernetes mit, ist der containerisierte Schutz überfordert.
PRAXIS
Disaster Recovery in IoT-Systemen
Die Voraussetzung für schnelles Disaster Recovery im Internet of Things sind passend modular aufgebaute Systeme sowie eine leistungsfähige Infrastruktur.
Marktübersicht Open-Source-Wissensmanagementsysteme (1)
Wer das Wissen im Unternehmen konservieren möchte, greift häufig zu einem Wiki. Wir stellen zehn für diese Aufgabe besonders geeignete kostenfreie Wissensmanagementsysteme vor.
Router-Software OpenWrt
Mit OpenWrt hauchen Sie alten Router-Modellen neues Leben ein. Die Software ist für Stabilität, Performance, hohe Sicherheitsanforderungen und viele Erweiterungen bekannt.
Chatbots für das Scripting
Trotz des Hypes ist das Können von KI aktuell noch streng begrenzt. Wir zeigen, was derzeit für Administratoren in Sachen Scripting mit freien Large Language Models möglich ist.
Angriffe auf Azure und Microsoft 365
Schon das ganze Jahr über greifen Hacker immer aggressiver Abonnenten von Microsoft 365 über Teams an. Wir gehen auf die aktuellen Attacken ein und schildern, wie sich Teams absichern lässt.
Open-Source-Tipp
Zur Administration von Linux-Systemen stehen eine Reihe von grafischen Benutzeroberflächen zur Verfügung. In diesem Open-Source-Tipp werfen wir einen Blick auf das webbasierte Tool Cockpit.
Security-Tipp
Sogenannte Security Scanner erlauben den zunächst anonymen Blick auf die Schwachstellen von Webseiten. Auch für Verantwortliche von Unternehmen bieten diese Dienste einen Mehrwert.
Tipps, Tricks & Tools
SCHWERPUNKT
Azure Application Gateway
Eine Alternative zum lokalen Betrieb eines Loadbalancers sind gemanagte Angebote in der Public Cloud. Microsoft bietet als Layer-7-Loabalancer das Azure Applica-tion Gateway an.
Fehlerbehebung bei Zertifikatsdiensten
Die Zertifikatsdienste bilden das Rückgrat sicheren Datenaustausches. Funktionieren sie nicht richtig, kommt es zu Verbindungsfehlern und Sicherheitslücken – Zeit für zielgerichtetes Troubleshooting.
Anwendungskompatibilität mit Cloudpaging
Mit Cloudpaging steht ein einzigartiges Angebot bereit, das einzelne Anwendungen in die Cloud auslagert, sie aber so darstellt, als würden sie auf dem lokalen System laufen.
Kompakte Kubernetes-Distributionen
Kubernetes-Distributoren offerieren auch verkleinerte Versionen, die bereits mit einem einzigen Knoten und wenig Ressourcen auskommen. Wir stellen drei davon vor.
Kubernetes mit Kubescape absichern
Kubescape verspricht, Container-Setups automatisch auf Sicherheits- und Compliance-Probleme abzuklopfen. Wie Sie das Werkzeug in Betrieb nehmen, lesen Sie im Workshop.
Mit Flatpak unter Linux Applikationen bereitstellen
Flatpak verspricht, Probleme bei der Anwendungsbereitstellung über eine SandboxUmgebung zu lösen, in der Apps isoliert vom Rest des Systems problemlos an den Start gehen.
DevSecOps mit DefectDojo
DefectDojo ist ein Vulnerability-Management-Tool, das Entwicklerteams und Admins dabei hilft, Schwachstellen zu identifizieren, nachzuverfolgen und zu beheben.
RUBRIKEN
Buchbesprechung
"Hacking & IT-Security für Einsteiger" und "Building Knowledge Graphs"
Fachartikel online
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper