sichere administration
Dr. Simon Hoff

Best Practice für die sichere Administration der IT

/von

Je mächtiger die Berechtigungen eines Nutzers für den Zugriff auf IT-Systeme oder Anwendungen ist, desto wichtiger ist die Absicherung solcher Zugriffe. Dies gilt insbesondere für administrative Zugriffe auf IT-Komponenten und erfordert einen umfassen spezifischen Maßnahmenkatalog, der sich verschiedenster Techniken der Informationssicherheit von Sicherheitszonen, Firewall-Techniken über Authentisierung & Autorisierung bis hin zur Protokollierung und Verhaltensanalyse bedient.
Dieser Artikel beschreibt die Techniken, die sich dabei als Best Practice in verschiedensten IT-Infrastrukturen bewährt haben.

Weiterlesen
sichereh zugang cloud
Cornelius Höchel-Winter

Sicherer Zugang zu Cloudanwendungen

/von

Mit der rasanten Zunahme von Anwendungen aus der Cloud (Software as a Service) und der verbreiteten Nutzung mobiler Endgeräte, rückt ein altes Thema erneut in den Vordergrund: die Absicherung des Zugriffs auf Unternehmensdaten. Cloudanwendungen greifen per Design sowieso nur auf Daten in der Cloud zu und die Nutzung von mobilen Endgeräten setzt voraus, dass auf die Daten von der jeweiligen Anwendung aus zugegriffen werden kann – unabhängig davon, wo sich diese Daten befinden: On-premises oder in der Cloud.

Weiterlesen
header ripe bye
Dr. Johannes Dams

Die RIPE sagt: Bye bye IPv4!

/von

Der schwindende Vorrat an verfügbaren IPv4-Adressen ist nicht nur uns als Netzwerk-Planer sondern auch den meisten Netzwerkverantwortlichen und Betreibern in Unternehmen bewusst. Weltweit reduzieren sich seit Jahren die Adressreserven. Nun kam es am 17. April 2018 auch in Europa bei der RIPE NCC zu dem nächsten historischen Schritt bei der IPv4-Vergabe: Der ursprünglich von der RIPE zugewiesene Adressraum ist endgültig erschöpft.

Weiterlesen
header spectre meltdown
Dr. Markus Ermes

Spectre und Meltdown – Auswirkungen auf das Rechenzentrum

/von

Zu Beginn des Jahres haben die Sicherheitslücken „Spectre“ und „Meltdown“ Aufsehen erregt. Diese (architekturbedingten) Schwachstellen ermöglichen es, die „Speculative Execution“ von CPUs auszunutzen, um vertrauliche Daten abzugreifen. Dieses CPU-Feature macht aber einen nicht unwesentlichen Teil der Performance moderner CPUs aus. Daher ist es nicht verwunderlich, dass Gegenmaßnahmen oft mit Performanceeinbußen einhergehen.

Weiterlesen
header georedundanz
Markus Geller

ONL, ONIE und P4 – Drei Bausteine zum Aufbau moderner Layer 3 Switche

/von

Was sich zunächst nach einer Amerikanischen Sportliga, einer ostasiatischen Gottheit und einem veralteten CPU Typ anhört, ist ein noch relativ junger Trend im Netzwerkumfeld.

Weiterlesen
cloud strategie
ComConsult GmbH

Strategien gegen die Cloud? Wie hoch sind die Erfolgsaussichten?

/von

Als Cloud-Technologie in den Markt eingeführt wurde, gehörte ComConsult Research auch zu den Kritikern dieser Entwicklung. Wir haben immer den Mehrwert von SaaS gesehen und betont, aber der Nutzen von Infrastructure as a Service IaaS war in der Breite für uns nicht nachvollziehbar. 30% theoretische Ersparnis plus Mehrkosten für die Anbindung und den Betrieb können keine Motivation sein, die Unternehmens-IT komplett umzustellen. Da ist es besser, die lokalen Einspar-Potenziale zu heben und einige erfolgreiche Cloud-Technologien intern zu nutzen. Und für den Erfolg brauchen wir eine breite Akzeptanz und nicht einzelne Ausnahmefälle, die den Nutzen plausibel machen.

Weiterlesen
iStock 000025478518Small
Markus Schaub

Anforderungen von Cloudanwendungen an Netzwerke – ein Beispiel

/von

Virtuelle Desktop-Umgebungen sind nun wirklich nichts Neues. Schon lange gibt es Terminal-Serverdienste für unterschiedliche Anforderungen: sei es die Remote-Administration des eigentlichen Servers oder das Streaming von einzelnen, zentral gehosteten Anwendungen.

Weiterlesen
iStock 000005064706Small
Dr. Simon Hoff

Enterprise IT im Sumpf des IoT

/von

Es scheint kaum noch eine Gerätekategorie zu geben, die von der allgegenwärtigen „Smartifizierung“ nicht betroffen ist. Alles wird smart: Spielzeuge, Fernseher, Kühlschränke, Heizungen, Staubsauger, Kameras, Uhren, Glühbirnen, Lichtschalter, Türschlösser, Fahrzeuge usw. sind Bestandteil des Internet of Things (IoT), werden also über das Internet vernetzt und können z.B. über das eigene Smartphone per Cloud-Dienst abgefragt und gesteuert werden.

Weiterlesen
header wlan gebäude
Dr. Johannes Dams

WLAN im Gebäude der Zukunft

/von

Heutzutage wachsen die Anforderungen an neue Gebäude sehr schnell und deutlich. Ein Smart Building oder Gebäude der Zukunft bietet immer mehr Anwendungen, die in einem klassischen Gebäude nicht bereitgestellt werden oder nicht über IP-Netze kommunizieren. Das Gebäude der Zukunft braucht also eine entsprechende IT-Infrastruktur, die über verschiedene Gewerke hinweg verschiedenste Endgeräte und Technologien auf IP-Basis vereint.

Weiterlesen
it verkabelung poe
Hartmut Kell

IT-Verkabelung, PoE und Beleuchtung, wie passt das zusammen?

/von

Vernetzung „all over the World“ oder besser gesagt „all over the building“ ist das Motto, welches unter anderem auch in Zusammenhang mit der Kommunikationsverkabelung eines Gebäudes, insbesondere eines Neubaus von großer Bedeutung sein wird. Der Ruf danach, zusätzlich zu den typischen Büroräumen und Flächen weitere Netzwerk-Anschüsse – möglicherweise in hoher Anzahl – bereitzustellen wird immer lauter.

Weiterlesen