Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für November 2010

Zwei-Faktor-Authentifizierung mit VASCO

Heute möchte ich einmal einen Beitrag zu einer – von mir bevorzugten – Sicherheitslösung für Windows Umgebungen schreiben. Dabei geht es um die Idee des One-Time-Password (OTP), also einer Authentifizierungsmethode, bei der das Passwort des Benutzers nur für wenige Sekunden gültig ist. Das Ganze bezeichnet man im Deutschen auch als Zwei-Faktor-Authentifizierung.

Wie funktioniert diese Lösung? So einfach die Idee, so genial und sicher ist diese auch. Ähnlich wie bei einer Transaktion mit einer üblichen EC-Karte, benötigt der Benutzer bei einem OTP-Verfahren zwei Dinge: Er muss etwas haben und etwas wissen. Dafür benötigt man einen sogenannten Token, der, basierend auf einem speziellen Algorithmus, eine Zahlenkombination (Code) generiert und zusätzlich eine PIN. Der Tokencode wird dabei mit Hilfe der Seriennummer eines Tokens (um die Einmaligkeit eines Tokens zu gewährleisten) und einem integrierten Quarz zeitabhängig (um ca. aller 30 Sekunden einen neuen Code erzeugen zu können) berechnet – dieser ist nicht manipulier- bzw. änderbar oder etwa durch Rückwärts-Berechnung zu ermitteln. Ein solcher Token ist deshalb mit einer Batterie ausgestattet und funktioniert typischerweise für etwa 5 Jahre. Die PIN des Benutzers kann selbstverständlich vom Benutzer geändert werden, kann es doch einmal passieren, dass ein Dritter Kenntnis von ihr erlangt.

Beitrag weiterlesen …

TS-Gateway Probleme auf dem Small Business Server 2008

Für diejenigen, die nicht wissen was ein Terminaldienste-Gateway ist, sei kurz erklärt: Das Remote Desktop Protkoll (RDP, Port 3389) von Microsoft wird genutzt um Terminalserververbindungen herzustellen, dazu wird ein Client (RDP Client, auf allen Client-Betriebssystemen von Microsoft integriert) und ein Terminalserver (kann als Rolle auf einem Server 2003 oder 2008 nachinstalliert werden) benötigt. Das Problem war früher, dass sämtlicher RDP Verkehr unverschlüsselt übertragen wurde, dass stellt gerade bei Verbindungen über das Internet ein hohes Risiko dar. Bisher wurde dafür eine verschlüsselte VPN Verbindung aufgebaut und RDP darüber „getunnelt“. Doch seit Windows Server 2008 hat sich das grundlegend geändert.

Beitrag weiterlesen …

Exchange 2007 SP3 auf Small Business Server 2008

Wer auf einem Microsoft Small Business Server 2008 (SBS) das Microsoft Exchange 2007 Service Pack 3 installieren möchte, wird zwangsläufig bei der Installation einige Fehlermeldungen erhalten. Das liegt daran, dass bei der Installationsroutine des Service Pack 3 einige Prüfungen durchgeführt werden, die ein SBS 2008 nicht „besteht“.

Beitrag weiterlesen …

Microsoft Windows feiert 25 Jahre Geburtstag

Heute vor 25 Jahren, somit am 20. November 1985, wurde das erste Clientbetriebssystem von Microsoft Windows 1.0 veröffentlicht. Damals noch als Aufsatz für MS DOS gedacht, dessen Bedienung durch eine „grafische“ Benutzeroberfläche vereinfacht werden sollte, ist Windows mittlerweile bei Version 7 angekommen. An dieser Stelle, von mir, als treuen Benutzer einen Herzlichen Glückwunsch!

An Microsoft und seinen Betriebssystemen (Client und Server) aber auch der Anwendungen scheiden sich bekanntlich die Geister. Ich bin ein bekennender Fan (wenn auch nicht von der gesamten Produktpalette), denn Microsoft hat es geschafft, Software zu entwickeln, deren heutige Verbreitung damals ganz sicher niemand erwartet hätte.

Das Bedienkonzept, der Funktionsumfang, die Flexibilität und die Vielfalt an Möglichkeiten machen für mich Windows zum Betriebssystem Nummer 1. Sicher Software – und die ist es nun einmal – wird immer den einen oder anderen Fehler beinhalten, schließlich ist sie von Menschen geschrieben worden, aber diese kleinen Fehler (deren Lösung aber auch das täglich Brot für uns Systemadministratoren ist) seien an einem Geburtstag wie diesem vergessen.

In diesem Sinne, weiter so und auf die nächsten 25 Jahre Microsoft!

Microsoft Exchange Server Service Pack Version ermitteln

Seit dem Microsoft Exchange Server 2007 hat es Microsoft uns Systemadministratoren etwas schwerer gemacht, zu ermitteln, welches aktuelle Service Pack für Exchange bereits installiert ist. Beim Exchange Server 2003 war es im Exchange System-Manager unter Administrative Gruppe, Standort, Server, Eigenschaften, Reiter Allgemein möglich, schnell herauszufinden welches Service Pack installiert ist:

Beitrag weiterlesen …