:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: RDP und SSH für Azure-VMs RDP- und SSH-Verbindungen zu Azure-VMs
Wer in Azure VMs erstellt, kann über das Internet per RDP oder SSH darauf zugreifen, um die Server zu verwalten. Wir zeigen in diesem Video-Tipp-Beitrag wie der Zugriff sicher funktioniert, und auf was bei der Konfiguration besonders geachtet werden muss.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Bereits beim Erstellen eines virtuellen Computers, kann festgelegt werden, ob dieser über das Internet erreichbar sein soll, um eine Fernwartung durchzuführen. Nach der Erstellung einer VM werden die ausgewählten Ports für den Fernzugriff für das komplette Internet geöffnet. Das ist natürlich nur zu Testzwecken sinnvoll. Für produktive Server sollte der Zugriff nach der Erstellung in den Netzwerkeinstellungen des Servers eingeschränkt werden.
Wie man den SSH- und RDP-Zugriff auf Azure-VMs richtig konfiguriert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1756400/1756489/original.jpg "Auswählen des Fernzugriff von VMs bei der Erstellung. Hier stehen RDP und SSH zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756400/1756490/original.jpg "Festlegen der Anmeldedaten für den Zugriff per RDP und SSH. Hier können auch die Einstellungen für den Schlüssel zum Zugriff per SSH konfiguriert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756400/1756491/original.jpg "Festlegen der Remoteeinstellungen von virtuellen Servern bei der Erstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756400/1756492/original.jpg "Nach der Bereitstellung einer VM können im Bereich „Netzwerk“ Optionen und Firewallregeln definiert werden, die den Zugriff steuern.")
SSH-Zugriff für Linux-Server
Beim Erstellen eines virtuellen Linux-Computers kann der Zugriff auf SSH, HTTP oder HTTPs festgelegt werden. Die benötigten Ports werden automatisch freigeschaltet. Nachträglich lassen sich die Einstellungen natürlich jederzeit anpassen, sobald eine VM erstellt wurden. Die Einstellungen dazu sind nachträglich über die Netzwerk-Optionen der VM zu finden. Im Rahmen der Authentifizierung für SSH kann festgelegt werden, ob mit einem öffentlichen SSH-Schlüssel gearbeitet werden soll, oder ob sich Administratoren mit Benutzername und Kennwort authentifizieren sollen.
RDP und SSH für Windows-Server
Wer als Betriebssystem-Image auf eine Windows-Version setzt, kann bei der Erstellung auch gleich RDP für den Zugriff aus dem Internet geöffnet werden. Hier wird ebenfalls der Standardport verwendet, in diesem Fall TCP 3389. Parallel dazu lassen sich für Windows-Server auch weitere Ports freischalten. Neben HTTP und HTTPS steht für Windows ebenfalls SSH zur Verfügung. Im Rahmen der Erstellung von VMS kann über den Bereich „Netzwerk“ auch festgelegt werden, welche Ports geöffnet werden sollen. Hier lassen sich auch NIC-Sicherheitsgruppen definieren.
Einstellungen nachträglich anpassen
Sobald eine VM erstellt wurde, lassen sich die Einstellungen für RDP und SSH anpassen. Dazu stehen die Einstellungen über das Menü „Netzwerk“ von Azure-VMs zur Verfügung. An dieser Stelle kann der Zugriff komplett deaktiviert werden. Wird eine Regel für den Zugriff per RDP oder SSH angeklickt, lassen Einstellungen ändern. Hier kann zum Beispiel definiert werden, dass der Zugriff nur von bestimmten IP-Adressen oder IP-Adressbereichen erlaubt ist.
Wie man den SSH- und RDP-Zugriff auf Azure-VMs richtig konfiguriert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Mit Azure Bastion den Zugriff absichern
Wer zahlreiche Server in Microsoft Azure nutzt, sollte sich den Einsatz von Azure Bastion einplanen. Der Dienst sichert Zugriff per SSH und RDP aus dem Internet ab. Im Gegensatz zu direkten Verbindungen per SSH oder RDP, werden die Verbindungen über Azure Bastion geroutet und abgesichert. Dadurch müssen die VMs nicht mit ihren eigenen IP-Adressen im Internet veröffentlicht werden, sondern Bastion dient als Gateway für den Zugriff. Parallel dazu rät Microsoft auch die Absicherung per Just-in-Time-Zugriff. Diese Einstellungen sind wiederum bei „Einstellungen\Konfiguration“ im Azure-Portal zu finden, wenn eine VM angeklickt wird. Nachdem der Zugriff aktiviert ist, müssen Administratoren den RDP-Zugriff erst anfordern. Das erfolgt zum Beispiel über „Einstellungen\Konfiguration“ und der Auswahl von „Azure Security Center öffnen“ bei „Just-in-Time-Zugriff“.
Verbindung per RDP und SSH aufbauen
Um eine Verbindung per RDP aufzubauen, wird der Server im Azure-Portal angeklickt. Im Menü oben links steht dazu die Schaltfläche „Verbinden“ zur Verfügung. Hierüber kann anschließend ausgewählt werden, ob die Verbindung per RDP, SSH oder Bastion aufgebaut werden soll. Wenn Verbindungen nicht funktionieren, lassen sich an dieser Stelle auch Tests durchführen, warum der Zugriff blockiert wird. Dazu wird nach dem Aufrufen der Schaltfläche „Verbinden“ auf „Verbindung testen“ geklickt. Um die Verbindung per SSH zu testen, verwenden Sie „SSH-Konnektivitätsprobleme beheben“.
Um eine Verbindung per RDP aufzubauen, kann mit „RDP-Datei herunterladen“ zunächst eine RDP-Datei genutzt werden, mit der Benutzer den Zugriff auf den Server durchführen können. Die Einstellungen der Datei lassen sich Anpassen, genauso wie bei manuell erstellten RDP-Dateien. Als Benutzername und Kennwort werden die Anmeldedaten verwendet, die beim Erstellen der VM angegeben wurden. Natürlich lassen sich die Einstellungen in der RDP-Datei auch jederzeit anpassen. Wer einen anderen RDP-Client verwendet, kann die IP-Adresse für den Zugriff entweder aus dem Azure-Portal auslesen, oder verwendet die Daten aus den Netzwerkeinstellungen der VM.
Wie man den SSH- und RDP-Zugriff auf Azure-VMs richtig konfiguriert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:46915951)
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")