Security

NAT reflection opnsense

NAT Reflection auf OPNsense aktivieren

von

NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann. Beispiel: Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per …

Weiterlesen …

opnsense tipps

OPNsense: Tipps für mehr Netzwerksicherheit

von

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet​. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

Weiterlesen …

openvas

OpenVAS Scan von Netzen und IPs: Welche Vorteile regelmäßige Scans bieten

von

Die IT-Sicherheitslandschaft wird zunehmend komplexer, und mit ihr wächst auch die Bedrohung durch Cyberangriffe. Um sich vor diesen Gefahren zu schützen, ist es unerlässlich, potenzielle Schwachstellen in Netzwerken und Systemen frühzeitig zu erkennen und zu beheben. Hier kommt OpenVAS ins Spiel: ein leistungsstarkes und frei verfügbares Tool zur Durchführung von Schwachstellen-Scans. Was ist OpenVAS? OpenVAS (Open Vulnerability Assessment System) ist ein Open-Source-Tool, das Unternehmen und Organisationen dabei unterstützt, Schwachstellen in …

Weiterlesen …

security checkliste moodle

Moodle Security Checkliste

von

Mit dieser Moodle Security Checkliste wollen wir einen gewisse Grundsicherheit implentieren. Moodle ist als weltweit verbreitete Open-Source-Lernplattform eine wesentliche Säule in vielen Bildungseinrichtungen – von Schulen und Universitäten bis hin zu Unternehmen, die Online-Schulungen anbieten. Da Moodle dabei als zentraler Knotenpunkt für persönliche Daten, Kursinhalte und Kommunikation fungiert, ist ein hohes Maß an Sicherheit unverzichtbar. Ein Sicherheitsvorfall würde nicht nur den Lehr- und Lernprozess stören, sondern auch das Vertrauen aller …

Weiterlesen …

Nextcloud mit ClaimAV Prüfen

Nextcloud mit ClamAV prüfen

von

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich …

Weiterlesen …

Fido2 ohne passwort bei nextcloud

FIDO2-Anmeldung ohne Passwort bei Nextcloud

von

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Weiterlesen …

nextcloud Notfall

Schnelle und unkomplizierte Hilfe bei Nextcloud-Notfällen

von

In der heutigen digitalen Welt ist eine zuverlässige und sichere Cloud-Lösung unerlässlich. Als Unternehmen, das sich auf Dienstleistungen rund um die Private Cloud Lösung Nextcloud spezialisiert hat, wissen wir, wie wichtig es ist, bei Notfällen schnell und effizient zu handeln. In diesem Blog-Eintrag möchten wir Ihnen zeigen, wie wir unseren Kunden bei möglichen Nextcloud-Notfällen zur Seite stehen und dabei die Datenhoheit und volle Verschwiegenheit garantieren. Mögliche Nextcloud-Notfälle und unsere Lösungen …

Weiterlesen …

Nextcloud SAML: Single Sign-On mit Azure AD

von

In diesem Blogbeitrag zeigen wir Ihnen Schritt für Schritt, wie Sie Nextcloud SAML Azure AD für Single Sign-On (SSO) konfigurieren. Vorteile von Nextcloud SAML Azure AD Voraussetzungen Anwendung in Entra erstellen SAML-Konfiguration in Entra SSO & SAML-Autorisierung in Nextcloud Allgemein: Daten des Identitätsanbieters: Attribute zuordnen: Abschließende Hinweise: Weitere interessante Artikel zum Thema Nextcloud finden Sie hier. Falls Sie Fragen haben oder Unterstützung bei der Einrichtung von Nextcloud SAML benötigen, können …

Weiterlesen …

windows sandbox

Windows-Sandbox – die sichere Testumgebung

von

Was ist die Windows Sandbox? Sie haben eine Datei oder ein Programm heruntergeladen, sind sich aber nicht sicher, ob es vertrauenswürdig ist? Sie möchten eine neue Anwendung ausprobieren, ohne Ihr System zu beeinträchtigen? Dann ist Windows Sandbox genau das Richtige für Sie! Windows Sandbox ist eine Funktion in Windows 10 und Windows 11, die Ihnen eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation bietet. Software, die in der …

Weiterlesen …

Samba4 in Windows Domäne einbinden

von

Heute beschäftigen wir uns damit, einen Samba4 in eine vorhandene Windows Domäne einzubinden. Und das ist sogar einfacher getan als gesagt! Voraussetzung dafür:– Vorhandene Windows Domäne mit DNS Service– Eine Linux Maschine, in unserem Fall mit Ubuntu 22.04 LTS Um schon einmal Fehlern vorzubeugen bietet es sich an, einen A-Record sowie Reverse-Lookup (PTR) auf seinem DNS Server für den zukünftigen Samba Server anzulegen Pakete installieren Auf dem Samba4 Server müssen …

Weiterlesen …