Wer kennt Ihn nicht, den "Netmon"? Der Microsoft Netzwerkmonitor welcher erstmalig mit SMS ausgeliefert wurde und sich zum festen Bestandteil der Windows Server Erweiterungen gemausert hat, ist die letzen 2 Jahre gründlich überarbeitet worden. Nun gibt es eine öffentliche Microsoft Network Monitor 3.0 Beta.
Insbesondere die Möglichkeit per Skript eigene Protokoll-Parser zu erstellen, ermöglicht einen ungeahnten Einsatzbereich. Ich selbst nutze den "neuen" Netmon schon seit mehreren Monaten und bin absolut begeistert ob der Möglichkeiten und der absolut übersichtlichen Darstellung.
Ein Ausschnitt der neuen Funktionen:
Also ein "must have" für alle Netzwerkadministratoren!
cu//.<
Vermutlich ist Ihnen die Sidebar in Windows Vista schon aufgefallen? Mit der Sidebar ist es möglich verschiedene Gadgets anzeigen zu lassen. Sei es RSS Feeds, Börsenticker oder einfach nur die momentane Uhrzeit von Neuseeland, alles scheint hier möglich. Netter Versuch, werden Sie sich jetzt denken, ist doch eher für den Heimanwender interessant? Weit gefehlt!
Gibt es doch im Leben eines Adminstrators das eine oder andere Werkzeug, auf welches man häufig auf die Schnelle zurückgreifen muss. Zum Beispiel der Remote Desktop. Wäre doch mal ein sinnvolles und nützliches Gadget, oder? "Here we go": Remote Desktop Gadget
Das Einrichten eines drahtlosen Netzwerks ist wirklich ganz einfach. Es müssen keine Kabel gezogen und keine Löcher gebohrt werden. Sie stecken einfach Ihren drahtlosen Zugriffspunkt ein, lassen den Manager für die Drahtlosverbindung automatisch eine Zuordnung herstellen, und schon sind Sie online. Leider gilt das auch für jeden anderen, der sich im Broadcast-Bereich Ihres Zugriffspunkts befindet, und damit beginnt der Ärger.
Mein Kollege Daniel Melanchthon und ich haben bereits auf diversen Konferenzen in unserem "Wireless Security" - Vortrag gezeigt, das es keineswegs kompliziert ist ein sicheres Drahtlosnetzwerk einzurichten (auch Online abrufbar: IT's ShOwtime, Webcast). Wir gehen in besagtem Vortrag sogar soweit, dass wir beweisen, das man Drahtlosnetzwerke sicherer als verkabelte Netzwerke konfigurieren und betreiben kann.
In den letzten Tagen habe ich vermehrt Anfragen bezüglich verbergen der SSID und der Filterung von MAC-Adressen erhalten, welche mich dazu veranlassen das Thema an dieser Stelle nochmals aufzuarbeiten.
Ratschläge, die nicht zur Sicherheit drahtloser Netzwerke beitragen
Im Internet zirkulieren zahlreiche falsche Ratschläge zur drahtlosen Sicherheit. Sie werden häufig in Artikeln und Seminaren wiederholt, weil sie „gut klingen“. Einige der Mythen zur Sicherheit drahtloser Netzwerke möchte ich hier entzaubern.
SSID verbergen: Die SSID (Service Set Identifier) eines Zugriffspunkts ist nicht mehr als ein Name. Sie war nie als Kennwort gedacht, wurde aber dazu gemacht, indem einige Benutzer das Senden der SSID deaktiviert haben, in der Meinung, dass das Netzwerk dadurch sicherer würde. Das ist ganz und gar falsch. Jedes Mal, wenn sich ein Client mit einem Zugriffspunkt verbindet, wird die SSID in der Zuordnungsmeldung angezeigt im Klartext bedeutet das, sichtbar für jeden, der mit einem Sniffer den drahtlosen Datenverkehr absucht. Sie können also genauso gut die SSID senden lassen. Die konfigurationsfreie Verbindung von Windows® XP fordert es, die Norm 802.11 schreibt es vor und die von uns empfohlene gute Methode der drahtlosen Sicherheit bewirkt, dass es keine Rolle spielt, ob die SSID sichtbar ist.
MAC-Adressen filtern: Die MAC-Adressenfilterung (Media Access Control) klingt theoretisch großartig. Jedes Netzwerkgerät auf der Welt hat eine eindeutige MAC-Adresse. Man könnte also meinen, dass Sie die Möglichkeit eines unbefugten Eindringens in Ihr Netzwerk dadurch eliminieren könnten, dass Sie die MAC-Adressen beschränken, die eine Verbindung mit Ihrem drahtlosen Netzwerk herstellen können. Das funktioniert aber leider nicht. Das Problem besteht darin, dass die MAC-Adresse zusammen mit dem Header jedes Pakets versendet wird, außerhalb jeder Verschlüsselung. Analyseprogramme für Pakete sind überall erhältlich, ebenso wie MAC-Spoofing-Anwendungen (welche das fälschen von MAC-Adressen ermöglichen). Zusätzlich ist diese Vorgehensweise sehr aufwändig für den Administrator, da jedes neue Gerät, das eine Verbindung mit dem Netzwerk herstellen möchte, vom Systemadministrator in den Zugriffspunkt eingegeben werden muss. Sparen Sie sich diese Mühe und vergessen Sie einfach diese Funktion, die keinen Nutzen, geschweige denn eine Erhühung der Sicherheit bringt!
Weitere nützliche Informationen zum diesem Thema finden sie hier.
In meiner letzten TechNet Seminarreihe habe ich einen technischen Überblick über den ISA Server 2006 gegeben. Der Microsoft Internet Security & Acceleration (ISA) Server 2006 ist ein integriertes Security-Gateway, mit dem Sie Ihre IT-Umgebung gegen Gefahren aus dem Internet schützen und gleichzeitig Ihren Benutzern den schnellen und sicheren Zugriff auf Daten und Anwendungen ermöglichen.
Die deutschsprachige 180-Tage-Testversion von ISA Server 2006 steht in den Versionen ISA Server 2006 Enterprise Edition und ISA Server 2006 Standard Edition zum Download zur Verfügung.
Viele fragen habe ich zum Thema Performance erhalten. Die Informationen die unter Best Practices for Performance in ISA Server 2004 veröffentlicht wurden bieten sicherlich schon einen Anhaltspunkt. Wenngleich diese Werte nicht 1:1 für den ISA Server 2006 gelten. Sobald hier aktuallisiertere Informationen zur Verfügung stehen, werde ich darauf hinweisen.
Ergänzende Informationen zum Seminar finden Sie hier:
• Sichere Anwendungsveröffentlichung - Durch die sichere Veröffentlichung von Anwendungen mit ISA Server 2006 können Unternehmen den Zugriff auf Exchange-, SharePoint- und andere Webanwendungsserver auf eine sichere Art und Weise für Remotebenutzer ermöglichen.
• Sichere und effiziente Anbindung von Zweigstellen - Lesen Sie, wie Unternehmen ISA Server 2006 als Zweigstellen-Gateway für die Anbindung und Sicherung von Zweigstellen bei gleichzeitig effizienter Nutzung der Netzwerkbandbreite einsetzen können.
• Webzugriffsschutz - Der Webzugriffsschutz mithilfe von ISA Server 2006 hilft Unternehmen, ihre Umgebungen vor internen und externen Bedrohungen aus dem Internet schützen.
• Häufig gestellte Fragen zu ISA Server 2006 - Lernen Sie ISA Server 2006 besser kennen, indem Sie die Antworten auf diese besonders häufig gestellten Fragen lesen.
• Systemanforderungen - Informieren Sie sich, welche Systemanforderungen für ISA Server 2006 gelten.
• Aktualisierung von ISA Server 2004 auf ISA Server 2006 (engl.) - In diesem Artikel erhalten Sie einen Überblick über die unterstützten Szenarien, Anforderungen und Vorgehensweisen für die Aktualisierung auf ISA Server 2006 für ISA Server Standard Edition und ISA Server Enterprise Edition.
Alternativ ist es auch möglich das kostenfreie ISA Server Virtual Lab nutzen um sich einen Überblick über die neunen Funktionalitäten zu verschaffen. Aktuell exisitieren vier englischsparchliche Labs die sich mit Serververöffentlichung von SharePoint, Exchange, Live Communication Server, der sicheren Niederlassungsanbindung und Webzugriffsschutz beschäftigen.
ISA 2006 Virtual Labs • Virtual Lab Express: Introduction to ISA 2006 • Secure Messaging and Collaboration • Secure Application Publishing with ISA Server 2006 • Branch Office Gateway and Web Access Protection with ISA Server 2006 ISA 2004 Virtual Labs • Publishing an Exchange Server with ISA Server • Configuring Outbound Access and Publishing Web Servers with ISA 2004 • VPN Scenarios with ISA Server • What's New in ISA Server – Monitoring
ISA 2006 Virtual Labs
• Virtual Lab Express: Introduction to ISA 2006
• Secure Messaging and Collaboration
• Secure Application Publishing with ISA Server 2006
• Branch Office Gateway and Web Access Protection with ISA Server 2006
ISA 2004 Virtual Labs
• Publishing an Exchange Server with ISA Server
• Configuring Outbound Access and Publishing Web Servers with ISA 2004
• VPN Scenarios with ISA Server
• What's New in ISA Server – Monitoring
Ferner ist die deutschsprachige ISA Server FAQ natürlich ebenso eine hilfreiche Informationsquelle, wie die englischsprachige Seite isatools.org.
Sie sind Entwickler und fragen sich ob es für die Softwareentwicklung für Windows Vista bereits Informationen und Richtlinien gibt? Ja, ich habe dazu ein paar Links gesammelt, auf welche ich gerne an dieser Stelle verweise:
Sicherlich haben auch Sie den Anspruch eine "sichere" Applikation zu entwickeln? Dabei hilft Ihnen das "Threat Analysis and Modeling Tool v2.0". Dieses Tool ist vom Microsoft ACE Team (Application Consulting & Engineering) Team entwickelt worden. Sie bekommen eine Attack Library mitgeliefert, so daß auch Nicht-Sicherheitsexperten damit ein Bedrohungsmodell erstellen können. Sicherheitsfachleute können diese Library natürlich erweitern. Außerdem werden für verschiedene Zielgruppen (Entwickler, Risiko-Owner, Design-Team, Test-Team, Operations-Team) Reports angeboten.
Mit diesem Tool können Sie Abwehrmaßnahmen (Countermeasures) und Angriffstestfälle in Visual Studio Team System exportieren.
Mehr Informationen dazu finden Sie im Micorosoft Security Developer Center unter "Application Threat Modeling".
Mit der Quarantänesteuerung liefert Windows Server 2003 einen Dienst, der Netzwerke effektiv vor Bedrohungen durch unsichere VPN-Clients schützt. Der Netzwerkzugriff wird so lange verzögert, bis die Sicherheit des Remotesystems durch ein administratives Script überprüft ist. In meinen Veranstaltungen kommt dann meist die Frage auf, wie man die Quarantänesteurung denn konfiguriert und welche Möglichkeiten der Überprüfung unterstützt werden. Mit dem Planungshandbuch zur Implementierung von Quarantänediensten steht Ihnen hierfür eine hilfreiche Ressource zur Verfügung.
Nun gibt es endlich eine Antwort auf eine sehr häufig gestellte Frage: "Welche Patches fehlen meinem System?" oder "Was brauche ich für Aktuallisierungen um ein System mit dem aktuellsten Stand zu installieren?"
Einfach die Security Bulletin-Suche nutzen, einfacher geht es nicht!
Ergänzend empfiehlt sich dann natürlich noch QChain. QChain erlaubt Administratoren die Installation von Updates zu scripten, ohne dass mehrere Reboots erforderlich werden.
Bald ist es soweit. Erstmalig kann man unser Team (Daniel, Steffen, Michael und mich) gemeinsam auf der Bühne erleben. Zu dieser Premiere haben wir natürlich auch einen Reigen an neuen Produkten dabei. Für uns geht es dann wieder quer durch Deutschland und sogar einen kleinen Ausflug in die Schweiz "gönnen" wir uns. Die Agenda mit samt der Anmeldung ist bereits online, und wir können verkünden, was es so alles gibt:
Weitere Informationen zur Tour und Anmeldung:
Mein Dev-Kollege Oliver hat mich auf ein neues Werkzeug aufmerksam gemacht. Windows Live Writer ist ab sofort mein neues blog Werkzeug um schnell und unkompliziert einen neuen Eintrag auf meiner Seite zu erstellen.
Danke Oliver! Übrigens die 40€ für den Frisör haben sich gelohnt ;-)
Endlich habe ich Zeit gefunden die Letzten Wochen aufzuarbeiten. Immer noch in bleibender Erinnerung ist natürlich die diesjährige ICE 2006. Es war eine super Veranstaltung die von Seitens der Organisation und der Qualität der Vorträge und Sprecher seines Gleichen sucht. Ein dickes Lob an den Veranstalter, sehr beeindruckend was Du da auf die Beine gestellt hast Nicki. Auch aus anderem Grund werde ich die ICE 2006 nicht so schnell vergessen...
Denn mir ist der Alptraum eines jeden Referenten passiert. Mein Notebook stützte am Vorabend Konferenz mit einem lauten Knall ab. Ich habe mich wohl unbemerkt ins Netzkabel eingefädelt und beim Gang zum Telefon dieses Geräusch vernommen das einem durch Mark und Bein geht. Dank der Recovery-Funktionen in Windows Vista ist es mir zumindest gelungen das System soweit zum Laufen zu bringen, als das ich meine Präsentation und die Demonstrationen unbeschadet absolvieren konnte. Da sich im Eventlog allerdings die "Bad Sector" Einträge exponentiell vermehrten, blieb mir nur der Weg der "low level" Formatierung um diese Sektoren entsprechend zu markieren damit selbige nicht mehr verwendet werden.
Hier die Tools der verschiedenen Hersteller für IDE bzw. SATA:Seagate: Zero Fill option in DiscWizard Starter Editionwww.seagate.com/support/disc/drivers/discwiz.htmlwww.seagate.com/support/disc/utils.html Maxtor Maxblastwww.maxtor.com/en/support/downloads/index.htm Fujitsu: FJ-IDE Drive Initializer Utilitywww.fel.fujitsu.com/home/drivers.asp?L=en&CID=1 Western Digital: Data Lifeguard Diagnostichttp://support.wdc.com/download/index.asp Samsung:www.samsung.com/Products/HardDiskDrive/utilities/index.htm IBM(Hitachi)www.hgst.com/hdd/support/download.htm cu//.<