Security Archive - blog.admin-intelligence.de

Identity Provider Vergleich: Authentik vs Keycloak

24. Oktober 202520. Oktober 2025 von Benjamin Jäger

Authentik gilt als favorisierte Lösung für eine einfache, schnelle und benutzerfreundliche Identity Management Implementierung, besonders für kleine und mittlere Unternehmen, während Keycloak mit umfassenden Enterprise-Funktionen, hoher Sicherheit und Skalierbarkeit punktet. Beide Open-Source-Lösungen bieten solide SSO-Features, unterscheiden sich jedoch deutlich in Komplexität und Zielgruppen. Im Bereich moderner IT-Infrastrukturen gewinnen Identity Provider (IDP) zunehmend an Bedeutung. Als zentrale Komponente für Authentifizierung und Autorisierung ermöglichen IDPs Single Sign-On (SSO) und verbessern die Sicherheit. …

OPNsense bei Hetzner: Öffentliche IPs sparen durch private Netzwerke

28. Oktober 202529. August 2025 von Sascha Jelinek

Wenn man Server bei Hetzner betreibt, sind öffentliche IP-Adressen oft begrenzt und kostenpflichtig. Eine effiziente Lösung ist die Nutzung einer Firewall und Router-Software kombiniert mit privaten IP-Adressen, um den Verbrauch öffentlicher IPs zu minimieren. In diesem Beitrag wird gezeigt, wie man mit Hilfe von OPNsense bei Hetzner mehrere Server mit nur einer öffentlichen IP-Adresse sicher ins Internet bringt. Dazu wird ein Server mit öffentlicher und privater IP sowie ein privates Netzwerk benötigt. OPNsense installieren: Das Herzstück der Konfiguration OPNsense ist eine freie Open-Source-Plattform für Firewall- und …

GitLab CI/CD für Administratoren: Ein Praxis-Guide für automatisierte Deployments

24. Juli 2025 von Julian Billinger

Für Systemadministratoren sind manuelle Deployments oft eine Quelle von Stress und Fehlern. Jeder Schritt muss exakt ausgeführt werden, was Zeit kostet und Risiken birgt. GitLab CI/CD ist das Werkzeug, das diesen Prozess transformiert. Es ermöglicht Ihnen, durch eine gut konfigurierte Pipeline bei jedem Code-Commit automatisch zu testen, zu bauen und bereitzustellen. In diesem Guide zeigen wir Ihnen, wie Sie eine robuste GitLab CI/CD-Pipeline für ein reales Laravel-Projekt aufsetzen. Wir konzentrieren …

Wazuh SIEM: Open-Source Sicherheit auf den Punkt gebracht

28. Oktober 202516. Juni 2025 von Caue Bleil

In der heutigen digitalen Welt sind Cyberbedrohungen allgegenwärtig. Unternehmen jeder Größe benötigen leistungsfähige Sicherheitslösungen, um ihre IT-Infrastruktur zu schützen. Wazuh SIEM Open-Source Sicherheithat Sicherheit auf den Punkt gebracht. Wazuh ist eine leistungsstarke SIEM-Plattform zur Echtzeit-Bedrohungserkennung, Log-Analyse und Systemüberwachung, ideal für moderne Cybersecurity-Anforderungen. Was ist SIEM? SIEM steht für Security Information and Event Management. Zusammenfassend lässt sich sagen, dass es sich um eine Technologie handelt, die sicherheitsrelevante Daten aus verschiedenen Quellen …

Proxmox Zwei-Faktor-Authentifizierung einrichten

23. Mai 2025 von Andreas Kalenteridis

In einer zunehmend vernetzten Welt, in der sensible Daten oft online gespeichert und verarbeitet werden, gewinnt die Datensicherheit eine immer größere Bedeutung. Besonders für die Virtualisierungsplattform Proxmox ist die Absicherung der Benutzerkonten entscheidend, da Sie direkten Zugriff auf virtuelle Maschinen und deren Daten ermöglicht. Sehen wir uns also an wie wir die Proxmox Zwei-Faktor-Authentifizierung realisieren können. Schritt-für-Schritt-Anleitung Wir beginnen damit, dass Sie Ihre Proxmox Oberfläche öffnen.Dort klicken Sie dann in …

OpenVPN: Einrichtung auf Windows

6. Oktober 202521. Mai 2025 von Caue Bleil

Dieses Tutorial stellt die Anleitung zur Installation und Konfiguration des OpenVPN Connect Clients auf einem Windows-Rechner dar. Es baut auf dem vorherigen Artikel zur OpenVPN-Einrichtung mit OPNsense auf und zeigt Schritt für Schritt, wie der VPN-Client eingerichtet, die Verbindung getestet und typische Fehler behoben werden können. Voraussetzungen OpenVPN Connect: Download & Installation Laden Sie den offiziellen OpenVPN Connect Client von der Webseite https://openvpn.net herunter. Für Windows 10/11 x64 wählen Sie den entsprechenden …

Welche Sicherheitsfunktionen bietet Mailcow?

15. Mai 2025 von Benjamin Jäger

Mailcow ist eine der beliebtesten Open-Source-Lösungen für E-Mail-Hosting – vor allem bei Unternehmen, die Wert auf Datenschutz, Kontrolle und IT-Sicherheit legen. Es ist eine beliebte Alternative zu MS 365 von Microsoft. Doch welche Sicherheitsfunktionen bringt Mailcow von Haus aus mit? In diesem Beitrag zeigen wir, wie Mailcow Ihre E-Mail-Infrastruktur wirksam absichert – und was Admins zusätzlich tun sollten. 1. Zwei-Faktor-Authentifizierung (2FA) Ein zentrales Feature in puncto Zugriffsschutz: Mailcow bietet 2FA …

NAT Reflection auf OPNsense aktivieren

23. Juli 20257. April 2025 von Denis Kuziel

NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann. Beispiel: Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per …

OPNsense: Tipps für mehr Netzwerksicherheit

28. Oktober 202526. Februar 2025 von Denis Kuziel

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

Vaultwarden: Der selbstgehostete Passwort-Manager

28. Oktober 20253. Februar 2025 von Benjamin Jäger

Vaultwarden ist ein auf Bitwarden basierender Passwort-Manager, der es Nutzern ermöglicht, ihre Passworter und Anmeldeinformationen sicher zu speichern und zu verwalten. Vaultwarden ist eine eigenständige Implementierung des Bitwarden-Protokolls, die auf Rust basiert und im Vergleich zur offiziellen Bitwarden-Server-Software eine deutlich geringere Ressourcennutzung aufweist. In diesem Blogbeitrag werfen wir einen genaueren Blick auf den Vaultwarden Passwort-Manager und warum er für IT-Professionals und technikaffine Nutzer eine attraktive Wahl sein könnte. Was ist …