Bents Blog

Gerade wollte ich bei einem Kundensystem ein internes Webserver-Zertifikat in einer Microsoft Zertifizierungsstelle über die interne Webseite registrieren. Beim Aufruf der internen Webseite der Zertifizierungsstelle (Zertifikatdienste)

http://<Servername>/certsrv

wählte ich die erweiterte Zertifikatanforderung und suchte vergeblich die Zertifikatvorlage „Webserver„. Die Vorlage existierte zwar und ich hatte als Domänen-Administrator auch das Recht zur Anforderung des Zertifikats, allerdings erhielt ich lediglich die folgende Auswahl:

Beitrag weiterlesen …

In meinem letzten Artikel zum Problem bei der Migration eines Microsoft ISA Server 2006 auf das Microsoft Threat Management Gateway 2010 hatte ich bereits über die verwendete Celestix Appliance berichtet. Innerhalb eines Kundenprojektes bestand für mich die Aufgabe eine Celestix MSA 2000i auf eine Celestix MSA 1500i TMG zu migrieren, inklusive der zusätzlichen Zweifaktorauthentifizierungslösung (RADIUS One-Time-Password) von VASCO (nähere Informationen dazu in meinem Beitrag zur VASCO-Lösung). Dieses sehr sichere Authentifizierungsverfahren (basierend auf Hardware-Token und Benutzer-PIN) verwenden wir bei fast allen Installationen eines ISA Servers bzw. TMG 2010, um bspw. VPN-Verbindungen oder veröffentlichte Webseiten (Outlook Web Access) abzusichern.

Beitrag weiterlesen …

Es gibt Dinge, die lassen sich manchmal nicht lösen – aber zumindest für die Nachwelt und andere Nutzer dokumentieren. So auch in diesem Fall. Für einen Kunden wurde eine neue Firewall bezogen (Celestix MSA 1500i TMG Appliance), die mit dem Microsoft Threat Management Gateway 2010 (dem Nachfolger des Microsoft ISA Server 2006) ausgestattet ist.

Die Grundausstattung des Gerätes ist schnell erwähnt:

Celestix MSA 1500i TMG Appliance für bis zu 200 User.

• Intel Celeron Prozessor
• 2GB RAM
• 300GB HDD
• 6 x 100/1000 Ethernet Ports
• PCI-Express-Bus
• 1 Höheneinheit

Enthält die Microsoft Forefront TMG Workgroup Edition, Windows 2008 R2, Comet Web UI für die Appliance-Konfiguration und One-Button System-Recovery. 100 gleichzeitige VPN-Connections, NLB nicht möglich.

Beitrag weiterlesen …

Wer wie ich im Bereich der IT seine Brötchen verdient, wird seit geraumer Zeit nahezu täglich mit neuen E-Mail-Einladungen zu Online-Konferenzen, Seminaren oder sonstigen Veranstaltungen zum Thema Cloud überschüttet. Aus diesem Grund möchte ich meinen heutigen Artikel diesem Thema widmen – wenngleich auch mit einem politisch inkorrekten Titel.

Eines vorweg: Man möge mich nicht falsch verstehen, ich stehe dem Thema Cloud weder ablehnend gegenüber, noch verteufle ich die Technologien, durch die eine Umsetzung erst möglich wird. Vielmehr geht es mir um die völlig überflüssige Stilisierung des Begriffes zu einer Art „Wunderwaffe“ der kommenden Jahre sowie dessen Verwendung als geflügeltes Marketing-Schlagwort in teilweise zusammenhanglosen Anwendungsszenarien. Zumindest bei mir schwingt sich das Wort mittlerweile zum Nummer-Eins-Begriff für den Einsatz beim Bullshit-Bingo auf, findet aber auch als Nahrungsergänzung für das geliebte Phrasenschwein immer häufiger Verwendung.

Beitrag weiterlesen …

In der vergangenen Woche habe ich in unserem Unternehmen ein sicheres W-LAN aufgebaut – eigentlich zu Evaluierungszwecken gedacht, hat sich die Lösung doch recht schnell zu einer praktikablen und sicheren Variante zur Nutzung für unsere Mitarbeiter etabliert. Bei der Übertragung von Daten steht nach wie vor das Thema Sicherheit im Vordergrund – gerade was das Thema W-LAN angeht, sollte die Sensibilität für sichere Verbindungen vorhanden sein. Der folgende Artikel beschreibt, wie ich das Thema umgesetzt habe, stellt aber ganz sicher nicht die praktikabelste Lösung für alle denkbaren Einsatzzwecke dar. Allein die Tatsache, dass mit Hilfe von Windows-Boardmitteln die Umsetzung einen relativ geringen Aufwand verursachte, macht diese Möglichkeit, meiner Meinung nach, sehr interessant.

Update vom 15.02.2013

Inzwischen wurde die hier beschriebene Umgebung auf Windows Server 2012 mit dem Netzwerkrichtlinienserver (NPS) aktualisiert, nachzulesen in dem folgenden Beitrag.

Anforderungen an Funknetzwerke

Bevor man sich an die Umsetzung eines W-LANs macht, sollte man sich im Vorfeld mit den gängigen, möglichen Sicherheitsstandards vertraut machen. Auch für Betreiber eines bereits eingerichteten Funknetzwerkes sollte die regelmäßige Prüfung der Konfiguration in Bezug auf Sicherheit und Stabilität in gewissen Abständen kontrolliert und ggf. angepasst werden. Da ein offenes Funknetz für den Betreiber ein potentielles rechtliches Risiko darstellt, sollte eine sichere Authentifizierung und Verschlüsslung des Datenverkehrs oberste Priorität besitzen.

Beitrag weiterlesen …