Diesen Gastbeitrag stellt uns Carsten Rachfahl, MVP (Most Valuable Professional) für Virtual Machine und Betreiber des Hyper-V Blog, freundlicherweise
zur Verfügung.

Momentan beschäftigt mich SMB 3.0 und speziell der Scale-Out Fileserver fast mehr als Hyper-V. Die Frage ist, warum ist das so? Nun, der Scale-Out Fileserver bietet die Möglichkeit, mit ganz “normaler” Server-Hardware ein hochverfügbares Storage-System zu bauen, das jeder Windows Administrator mit geringem Lernaufwand verstehen und auch administrieren kann. Zusätzlich ermöglicht es durch die großartigen Features im SMB 3.0 Protokoll Hyper-V Host - egal ob Standalone oder im Cluster - eine höchstperformante Anbindung an dieses Storagesystem zu bieten. Deshalb habe ich eine vierteilige Videocast Serie gedreht, die den Scale-Out Fileserver von der Installation bis zum Betrieb und Failover Fall zeigt.

Der Scale-Out Fileserver ist eine Rolle im Failovercluster. Deswegen sehen Sie in Teil 1, wie man den die Basis bildenden Failover Cluster einrichtet. Es ist dabei zu beachten, dass der Scale-Out Filerserver, speziell im Netzwerkbereich, andere Anforderungen hat als derFailover Cluster für Hyper-V.

Da unser Scale-Out Filserver nicht auf iSCSI oder Fibre Channel Storage als Datenspeicher zurückgreift sondern die Daten auf “normale” SAS Festplatten in JBODs speichert sehen Sie in Teil 2 der Videoserie genau wie man diese Storage Spaces einrichtet. Und zwar so, dass die Daten gespiegelt werden und mit Hilfe der “Enclosure Awarenes”  immer in zwei unterschiedlichen JBODs liegen.

In Teil 3 kümmern wir uns um die Datenträger und das Quorum und installieren schließlich die Scale-Out Fileserver Rolle. Nach der Konfiguration benutzen wir den Freigabe Wizard und konfigurieren zwei Shares für das Platzieren von Serveranwendungen wie Hyper-V
Virtuellen Maschinen.

Im Teil 4 spielen wir schließlich etwas mit dem Scale-Out Fileserver herum. Wir sehen uns an, wie virtuelle Computer, die auf Hyper-V Hosts laufen auf die Shares zugreifen. Wir verschieben den Zugriff von einem Scale-Out Fileserver Node geplant zu dem anderen und schalten
zum Schluss auch einen Node, über den aktiv zugegriffen wird, aus.

Wer Anti-Viren-Tests liest, der hat wahrscheinlich festgestellt, dass unsere Anti-Viren-Lösungen Microsoft Security Essentials oder der Windows Defender in letzter Zeit nur durchschnittlich abgeschnitten haben. Um ehrlich zu sein: Wir hatten mit diesem Ergebnis gerechnet. Denn wir haben den kompletten Ansatz unserer Sicherheitssoftware umgestellt.

Noch vor einigen Jahren haben wir einen relativ hohen Anteil unseres Budgets in das Entwickeln und Erforschen von möglichen Testdateien gesteckt. Wer diese Testdateien korrekt erfasst, schneidet in den Tests entsprechend gut ab. 2012 haben wir diesen Anteil enorm zurückgefahren – mit entsprechend schlechteren Ergebnissen. Für 2013 werden wir keinen Cent mehr für die Vorhersage von Testdateien ausgeben.

Wo geht das Geld also hin? Das Budget ist keineswegs weniger geworden, vielmehr verlagern wir unsere Prioritäten. Wir werden massiv in die Erforschung von Malware-Familien investieren. Zudem werden wir künftig alle unsere gefundenen Erkenntnisse mit anderen Sicherheitsfirmen teilen, um unseren Partnern mehr Informationen zu liefern.

Ein Grund für unseren Strategiewechsel ist Nutzern von Windows 8 bereits bekannt: Dort haben wir erstmals eine Sicherheitssoftware von Anfang an mitinstalliert. Allerdings ist unser Ziel nicht, die Angebote anderer Hersteller überflüssig zu machen. Vielmehr wollen wir unsere Nutzer mit einem Grundschutz ausstatten, der weit verbreitete Malware sofort nach dem ersten Start von Windows blockiert. Als wir den Grundschutz vorstellten, sahen uns viele unserer Partner im Sicherheitsbereich als Konkurrenz. Das sorgte für zu viele Reibungsverluste und war alles andere als gut für unsere Kunden. Der neue Ansatz soll dafür sorgen, dass andere Sicherheitsunternehmen keine Angst mehr haben müssen, dass wir ihnen ihre Marktanteile streitig machen.

Dazu kommt eine weiterer positiver Nebeneffekt: Wir müssen nicht auf Marktanteile achten, daher können wir mit dem Windows Defender die Basis für IT-Sicherheit festlegen. Jeder Hersteller wird dafür sorgen müssen, dass seine Produkte besser sind als der Windows Defender, wenn sie Endkunden gewinnen wollen. Das sorgt für eine gesunde Konkurrenz. Und wie gesagt: Der nächste Schritt ist, dass wir weitere Informationen zu Malware und Attacken mit anderen Unternehmen teilen – und diese dadurch die notwendigen Informationen bekommen, unseren Mindeststandard zu schlagen und unsere und ihre Kunden durch optimierte Produkte noch besser zu schützen.

Der aktuelle TechNet Newsflash ist wieder im Audioformat für euch online! Dieses Mal ohne meinen Kollegen Bernhard Frank. Dafür aber mit Denis Mrksa, der sein Editorial spricht.

Viel Freude mit den aktuellen Angeboten, Veranstaltungen und Webcasts aus der Newsletter-Ausgabe Nummer 11.

TechNet Newsflash als mp3.

TechNet Newsflash in Schriftform.

☁ Heike

Windows Server 2012 stellt die perfekte Ergänzung für Microsoft SQL Server 2012 dar –
sowohl für ein performantes Enterprise Data Warehouse als auch in puncto Skalierbarkeit
von virtualisierten oder nicht-virtualisierten Datenbank-Anwendungen für geschäftskritische OLTP-Prozesse.

Mit System Center 2012 stellen Sie Anwendungen und Dienste zudem nahtlos On-Premise in der
Private sowie Public Cloud bereit und verwalten diese effizient.

Erfahren Sie dazu mehr im Microsoft-Whitepaper „Better together – SQL Server 2012,
Windows Server 2012, and System Center 2012“ – Kompakte Anleitung (engl.) für
skalierbare BI-Plattformen.

Testen Sie 180 Tage kostenfrei alle Möglichkeiten einer skalierbaren und
leistungsfähigen Datenplattform im modernen Rechenzentrum!

Laden Sie sich unsere technischen Ressourcen einfach mit Ihrem kostenlosen
Microsoft-Konto herunter:

Windows Server 2012 mit Hyper-V – Hochverfügbarkeit und Performance
ohne teures SAN

System Center 2012 – Effiziente Verwaltung und Data Protection inbegriffen

Technische Lernangebote zum Thema finden Sie kostenlos online in der Microsoft Virtual Academy.

Hallo liebe Zuhörer des TechNet Flash Podcast!

Damit auch iPhone Besitzer und iTunes Nutzer unseren Podcast abonnieren können, haben wir den Podcast auch in den iTunes Store gebracht.

Unter der folgenden URL kann dieser in die eigene Podcast Liste hinzugefügt werden:
https://itunes.apple.com/de/podcast/technet-blog-deutschland-technet/id655620788?l=en

Viel Spaß weiterhin beim Zuhören. Wenn ihr Anregungen oder Wünsche habt... nur her damit :)

Viele Grüße
☁ Heike

Bösartige Webseiten, die für jeden sie besuchenden Browser eine eigene Attacke parat haben, sind relativ normal. Webseiten, die nur einen speziellen Browser attackieren und alle anderen ignorieren, sind dagegen selten. Normalerweise zielen diese Angriffe gegen Firefox oder eine ältere Version des IE; die Experten von ZScaler haben nun zusätzlich eine seltene Attacke gegen Chrome-Nutzer gefunden.

Die Seite, die unter der Domain hxxp://facebook-java. com gehostet wurde, gibt sich als YouTube-Webseite aus – allerdings lassen sich die Videos nicht abspielen. Angeblich, so erfährt der Chrome-Nutzer, muss man eine spezielle Erweiterung installieren. Diese wurde sogar im offiziellen Chrome Webstore angeboten und konnte von dort installiert werden. Inzwischen blockiert Google die bösartige Browser-Extension.

Nach der Installation blockt die Erweiterung den Zugriff auf die Einstellungen von Chrome. Doch nicht nur dass, sie beginnt zudem, bösartigen Java-Code in jede vom Anwender aufgerufene Webseite einzuschleusen. Die Experten fanden ein funktionierendes, bösartiges Script: Dieses schnappte sich den Facebook-Account des Nutzers und verbreitet darüber Links zu anderen Seiten – um die Freunde und Kontakte des infizierten Surfers ebenfalls zu befallen. Da der Nutzer selbst die bösartigen Komponenten installiert, kann die Malware die Sicherheitsfunktionen von Chrome umgehen.

Als Gegenmaßnahme hilft vor allem Misstrauen: YouTube und andere seriöse Seiten benötigen maximal Adobe Flash, um Inhalte abzuspielen. Wer seinen Browser mit Erweiterungen ausstattet, sollte zudem die Bewertungen durchlesen und sich genau ansehen, welche Berechtigungen sich eine Erweiterung einräumt. Ist sie zu gierig, sollte das eine Warnsignal auslösen. Dazu sollte auf jedem Windows-System ein Anti-Virus installiert sein, mindestens etwa unsere kostenlosen Microsoft Security Essentials.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.  

Der aktuelle TechNet Newsflash - der in seiner schriftlichen Form auch ein Design-Update bekommen hat - ist im Audioformat wieder für euch online! Bernhard Frank und ich haben wieder alle Neuigkeiten zu Microsoft-Technologien, aktuelle Angebote, Veranstaltungen und Webcasts aus der Newsletter-Ausgabe für euch aufgenommen. Bernhard macht jetzt 2 Monate Sommerpause, ich allerdings versorge euch weiterhin im zwei-Wochen-Rhythmus mit dem Newsflash als Podcast!

TechNet Newsflash als mp3.

TechNet Newsflash in Schriftform.

Viel Freude!

☁ Heike

Eine Recherche des Fachmagazins c’t sorgte kürzlich gleichermaßen für tiefe Sorgenfalten und heftiges Kopfschütteln: Private Heizungen, die sich via Internet manipulieren lassen; Anlagen zur Steuerung von Gefängnisduschen, die  im „offenen Vollzug“ freigebig Passwörter ausplaudern; ein Blockheizkraftwerk, das durch wenige Maus-Klicks seine Kunden im Dunkeln stehen ließe oder eine Brauerei, die remote trockengelegt werden kann. Es sind solche realen Beispiele der virtuellen Möglichkeiten, die zeigen, dass wir auf dem Weg zur „Industrie 4.0“ noch einiges an Basis- und Aufklärungsarbeit zu leisten haben.

Die nächste Evolutionsstufe der industriellen Wertschöpfung ist in der Tat verlockend. Maschinen, und Sensoren, die über das "Internet der Dinge" ihre Daten austauschen, ein Zusammenwachsen zwischen Produktions- und Unternehmens-IT, das zu mehr Effizienz und höherer Flexibilität in dezentralen, hochgradig vernetzten Systemen führt. Hier kann sich Deutschland in Branchen wie dem Automobil-, Maschinen- oder Anlagenbau fit machen für die globalen Herausforderungen des 21. Jahrhunderts.

Doch die Recherchen der c’t belegen: Es fehlt mitunter die Sensibilität für die potentiellen Sicherheitsrisiken. Die klassische Produktions-IT hinkt hinterher. Zurecht fordert die „Plattform Industrie 4.0“  mit ihren tragenden Verbänden BITKOM, VDMA und ZVEI daher das Ausarbeiten integrierter Sicherheitskonzepte, -architekturen und standards. Noch zu entwickelnde Referenzarchitekturen könnten hier Orientierungshilfe geben.

Klassische Softwareanbieter und IT-Anbieter müssen ihren Erfahrungsvorsprung im Umgang mit Bedrohungsszenarien beim Thema Security und Privacy einbringen. Microsoft hat beispielsweise schon zu Beginn des Jahrtausends auf verstärkte kriminelle Cyber-Angriffen mit Initiativen wie „Trustworthing Computing“ oder dem „Security Development Lifecycle“ reagiert und das Thema Sicherheit integral in die Entwicklung und den Lebenszyklus seiner Produkte aufgenommen. Und wir unterstützen ausdrücklich das Engagement des Staates, dass er durch die Gründung der Allianz für Cyber-Sicherheit untermauert hat. Die Allianz ist eine Initiative des BSI und des BITKOM.

Allerdings zeigen die eingangs zitierten Fälle: Die Bedrohungen sind keineswegs Zukunftsmusik. Einige finden hier und jetzt statt. Deshalb brauchen wir neben dem breiten Schulterschluss auf dem Weg zur Industrie 4.0 bereits heute mehr Sensibilität für die losen Enden bestehender Systeme.

Hier heißt es auch: Zurück zu den Anfängen. Das „ceterum censeo“, das wir in der Unternehmens-IT wie im Consumer-Bereich seit Jahren hören, muss auch die Konzeption von internetfähigen Maschinen, Heizungen &  Co erreichen: Firewalls, externer Zugriff möglichst nur via VPN, ausreichender Passwortschutz, Verschlüsselung sensibler Daten – als das gehört zum Basisschutz, ebenso wie klare Regeln und Strukturen für den virtuellen wie den physischen Zugriff auf Systeme.

Hierzu nur ein kleines Beispiel: Der Leiter unserer Global Foundation Services, also quasi der Herr über alle Microsoft-Rechenzentren, hat selbst keinen Zugang zum Datacenter. Sein Job verlangt keinen Zutritt zu den Data Centern. Also bleibt die Tür auch zu, wenn er seinen Mitarbeiterausweis ans Zutrittskontrollsystem hält.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.  

Die virtuelle Währung Bitcoin ging in letzter Zeit verstärkt durch die Medien. Vereinfacht gesagt sind Bitcoins eine Art alternative, nicht regulierte Währung im Internet, die auf umfangreichen kryptografischen Berechnungen basiert (eine deutlich ausführlichere Erklärung bietet die Wikipedia). Wichtig zu wissen ist, dass es eine Obergrenze für die maximale Anzahl von Bitcoins gibt und dass (theoretisch) jeder die notwendigen Berechnungen ausführen kann, um neue Bitcoins zu erstellen. Zu Beginn, als relativ wenige Bitcoins im Umlauf waren, konnte selbst ein normaler PC neue Bitcoins berechnen (was als „mining“ bezeichnet wird). Inzwischen sind die Aufgaben komplexer und setzen mehr Rechenzeit oder -leistung voraus. Denn nur derjenige, der die Berechnung zuuerst abschließt, erhält den neuen Bitcoin. Entsprechend hoch ist die Rechenleistung des Bitcoin-Netzwerkes, laut einem Bericht liegt sie aktuell bei mehr als einem exaFLOP und damit „achtmal höher als die Top 500 Supercomputer kombiniert“.

Wer einen neuen Bitcoin errechnet, der hat einiges an Gegenwert auf der Festplatte. Im April lag der Umrechnungskurs teilweise bei über 200 Euro, aktuell ist eine Einheit der virtuellen Währung etwa 85 Euro wert. Dazu kommt, dass Bitcoins anonym konzipiert sind, sprich es lässt sich nicht nachvollziehen, wer der wirkliche Besitzer ist.

Diese beiden Tatsachen machen die Währung leider auch für Kriminelle interessant. So gibt es beispielsweise Malware, die gezielt nach Bitcoin-Börsen auf den Rechnern sucht und die Daten stiehlt. Der Nachteil aus Sicht der Malware-Macher: Die Besitzer merken dies meistens und werden entsprechend aktiv. Sie sind zudem oft so technisch begabt, dass sie ihre Systeme entsprechend absichern.

Der Sicherheitsexperte Dancho Danchev hat nun eine neue, kommerzielle Malware gefunden, die dieses Problem umgeht: Sie nutzt einfach die Rechenleistung der infizierten Rechner, um neue Bitcoins zu berechnen. Der Macher nutzt die App nicht nur für sich selbst, sondern verkauft sie an angehende Botmaster. Die Malware kostet den Nutzer zehn US-Dollar pro Monat, diese beinhaltet sogar einen Update-Dienst, mit dem die Malware einer Entdeckung entgehen soll. Kurz darauf ist eine zweite Version der Malware aufgetaucht, mit der sich bis zu 15 verschiedene Rechner-Pools anzapfen lassen, um Bitcoin-Mining mit unterschiedlichen Botnets zu betreiben.

Schützen kann man sich vor diesen Gefahren, wie so oft, mit einer Sicherheitssoftware und aktuellen Anti-Malware-Signaturen. Zumindest unsere kostenlosen Microsoft Security Essentials sollten auf jedem Windows-System installiert sein.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.    

Der aktuelle TechNet Newsflash im Audioformat ist hiermit online! Bernhard Frank, Denis Mrksa und ich haben wieder alle Neuigkeiten zu Microsoft-Technologien, aktuelle Angebote, Veranstaltungen und Webcasts aus der Newsletter-Ausgabe für euch aufgenommen.

TechNet Newsflash als mp3.

TechNet Newsflash in Schriftform.

 Ich wünsche viel Spaß beim Hören!

☁ Heike