Security

Hier dreht sich alles um IT-Sicherheit – von Netzwerkschutz und Schwachstellenanalyse bis zu Backup-Strategien und Angriffserkennung. Entdecken Sie, wie Sie Ihre Systeme effektiv absichern und Cyberangriffe frühzeitig erkennen können.

hetzner firewall

Hetzner Cloud Firewall automatisch mit dynamischer IP aktualisieren

von

Problemstellung Viele Admins und Home-Server-Betreiber kennen das Problem: Die öffentliche IP-Adresse ihres Internetanschlusses ändert sich regelmäßig, etwa bei DSL- oder Kabelanschlüssen mit dynamischer IP. Wer Server in der Hetzner Cloud betreibt, muss dann die Firewall-Regeln oft manuell anpassen, um den Zugriff über die neue IP zu erlauben. Das ist mühsam und fehleranfällig – hier hilft Automatisierung. Was macht das Skript? Unser Skript aktualisiert automatisch die Firewall-Regeln in der Hetzner Cloud, …

Weiterlesen …

wazuh siem

Wazuh SIEM: Open-Source Sicherheit auf den Punkt gebracht

von

In der heutigen digitalen Welt sind Cyberbedrohungen allgegenwärtig. Unternehmen jeder Größe benötigen leistungsfähige Sicherheitslösungen, um ihre IT-Infrastruktur zu schützen. Wazuh SIEM Open-Source Sicherheithat Sicherheit auf den Punkt gebracht. Wazuh ist eine leistungsstarke SIEM-Plattform zur Echtzeit-Bedrohungserkennung, Log-Analyse und Systemüberwachung, ideal für moderne Cybersecurity-Anforderungen. Was ist SIEM? SIEM steht für Security Information and Event Management. Zusammenfassend lässt sich sagen, dass es sich um eine Technologie handelt, die sicherheitsrelevante Daten aus verschiedenen Quellen …

Weiterlesen …

openvpn

OpenVPN: Einrichtung auf Windows

von

Dieses Tutorial stellt die Anleitung zur Installation und Konfiguration des OpenVPN Connect Clients auf einem Windows-Rechner dar. Es baut auf dem vorherigen Artikel zur OpenVPN-Einrichtung mit OPNsense auf und zeigt Schritt für Schritt, wie der VPN-Client eingerichtet, die Verbindung getestet und typische Fehler behoben werden können. Voraussetzungen OpenVPN Connect: Download & Installation Laden Sie den offiziellen OpenVPN Connect Client von der Webseite https://openvpn.net herunter. Für Windows 10/11 x64 wählen Sie den entsprechenden …

Weiterlesen …

mailcow

Welche Sicherheitsfunktionen bietet Mailcow?

von

Mailcow ist eine der beliebtesten Open-Source-Lösungen für E-Mail-Hosting – vor allem bei Unternehmen, die Wert auf Datenschutz, Kontrolle und IT-Sicherheit legen. Es ist eine beliebte Alternative zu MS 365 von Microsoft. Doch welche Sicherheitsfunktionen bringt Mailcow von Haus aus mit? In diesem Beitrag zeigen wir, wie Mailcow Ihre E-Mail-Infrastruktur wirksam absichert – und was Admins zusätzlich tun sollten. 1. Zwei-Faktor-Authentifizierung (2FA) Ein zentrales Feature in puncto Zugriffsschutz: Mailcow bietet 2FA …

Weiterlesen …

OPENVPN OPNSENSE

OPNsense: OpenVPN einrichten und Profile exportieren

von

In diesem Blogbeitrag zeigen wir Ihnen, wie Sie in OPNsense einen sicheren OpenVPN-Server für den Remote-Zugriff einrichten. Dabei verwenden wir SSL/TLS-Zertifikate in Kombination mit Benutzername/Passwort-Authentifizierung. Diese Methode gewährleistet eine verschlüsselte Verbindung und bietet eine zusätzliche Sicherheitsebene für entfernte Benutzer. Voraussetzungen Authority (CA) erstellen Zunächst müssen wir eine interne Zertifizeirungsstelle erstellen, um unsere Server- und Client-Zertifikate zu signieren. Gehe zu System > Trust > Authorities. Klicke auf „+“ Add. Im Feld …

Weiterlesen …

OPNsense backup nextcloud

OPNsense Backup mit Nextcloud – So einfach geht’s!

von

Ein regelmäßiges Backup der OPNsense-Firewall ist essenziell für die Sicherheit und Stabilität Ihres Netzwerks. In diesem Artikel zeigen wir Ihnen, wie Sie mit wenigen Klicks ein automatisiertes OPNsense Backup mit Nextcloud einrichten. Dank eines speziellen Plugins ist dieser Vorgang besonders komfortabel und vollständig in die Web-GUI integriert. Warum OPNsense Backups wichtig sind Ein Backup Ihrer OPNsense-Konfiguration schützt Sie im Ernstfall vor Datenverlust durch Fehlkonfiguration, Hardwareausfall oder Cyberangriffe. Mit der Integration …

Weiterlesen …

NAT reflection opnsense

NAT Reflection auf OPNsense aktivieren

von

NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann. Beispiel: Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per …

Weiterlesen …

caddy cloudflare

Caddy und Cloudflare : Automatische Zertifikate für dein Netzwerk

von

Du möchtest deine Webserver mit gültigen SSL/TLS-Zertifikaten absichern, aber der Gedanke an komplizierte Konfigurationen und manuelle Erneuerungen schreckt dich ab? Keine Sorge, mit Caddy und Cloudflare erhälst du kinderleicht Automatische Zertifikate für dein Netzwerk! Caddy ist ein moderner, leistungsstarker Webserver und Reverse Proxy, der sich durch seine einfache Konfiguration und automatische HTTPS-Zertifikatsverwaltung auszeichnet. Außerdem ist er PCI-, HIPAA- und NIST-konform ohne zusätzliche Konfiguration! Durch die Integration mit Cloudflare (oder anderen …

Weiterlesen …

opnsense tipps

OPNsense: Tipps für mehr Netzwerksicherheit

von

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet​. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

Weiterlesen …

aws kubernetes

AWS Kubernetes Monitoring mit Checkmk

von

Die Überwachung von Kubernetes-Clustern in AWS (Amazon EKS) ist entscheidend, um die Leistung und Verfügbarkeit Ihrer containerisierten Anwendungen sicherzustellen. Checkmk bietet eine leistungsstarke Lösung, um diese komplexen Umgebungen effizient zu überwachen. In diesem Blogbeitrag erfahren Sie, wie Sie AWS Kubernetes Monitoring mit Checkmk einrichten und optimal nutzen können. Warum Kubernetes-Monitoring in AWS wichtig ist Kubernetes-Cluster in AWS sind dynamisch und komplex. Ressourcen wie Pods und Container werden häufig erstellt oder …

Weiterlesen …