:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Konsolenverbindungen für Linux, Unix und Windows Sichere Serververwaltung mit SSH und PuTTY
Secure Shell (SSH) dient vor allem im Linux- und Unix-Bereich zur schnellen und sicheren Serververwaltung über das Netzwerk. Administratoren können Einstellungen ändern, Dateien übertragen und vieles mehr. Unter dem Namen PuTTY können aber auch Windows-Admins mit SSH arbeiten, zum Beispiel um FTP zur Datenübertragung abzulösen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Administratoren die über SSH Server im Netzwerk verwalten, setzen im Windows-Bereich vor allem auf Putty. Mit dem Tool können über Windows problemlos Linux-Server per SSH verwaltet werden (siehe Abbildung 1). Das Tool muss nicht installiert werden, es ist nach dem Download sofort einsatzbereit. Auf der Seite ist aber auch die Installationsdatei von Putty zu finden. Mit dieser erstellen Administratoren einen Schlüssel mit dem sich zwischen Client und Windows-Server sichere SSH-Verbindungen aufbauen lassen. Wer Linux und Unix über das Netzwerk von Windows-Rechnern aus fernwarten will, kommt daher kaum um Putty herum. Im Gegensatz zu Telnet, lassen sich mit Putty sichere Verbindungen zwischen Client und Server aufbauen.
Die Verbindung zwischen Putty und dem SSH-Server kann auch über das Internet erfolgen. Dazu unterstützt Putty für die Anbindung auch Proxy-Server. Wer mehrere Server verwaltet, kann Einstellungen der Verbindungen zentral im Putty-Client speichern und jederzeit weiterverwenden.
Der Putty-Entwickler bietet darüber hinaus auch das Tool PSCP an. Mit PSCP lassen sich Daten verschlüsselt zwischen Client und Server übertragen. Neben Telnet und SSH unterstützt Putty auch serielle Verbindungen, was vor allem für Computer im Produktionsbereich interessant ist.
Ein SSH-Server ist in Windows nicht integriert. Microsoft setzt bei der Fernwartung von Servern über die Konsole komplett auf die PowerShell. Es gibt aber auch die Möglichkeit Windows-Server mit Telnet zu verwalten. Alternativ verwenden Unternehmen kostenlose Tools wie FreeSSHd, um einen SSH-Server in Windows zu integrieren. Das macht aber nur dann Sinn, wenn Administratoren vor allem auf Linux und SSH setzen und auf diesem Weg auch Windows verwalten wollen. Wir zeigen wie SSH in Windows Server 2012 aktiviert wird.
Putty im Produktionseinsatz
Nach dem Start des Tools, geben Administratoren die IP-Adresse oder den Namen des Servers ein, zu dem ein Verbindungsaufbau stattfinden soll. Außerdem müssen Administratoren den Connection Typ, also die Art der Verbindung festlegen (siehe Abbildung 2). Nach einem Klick auf Open öffnet sich das Konsolenfenster in dem die Befehle zur Steuerung des ferngewarteten Servers eingegeben werden (siehe Abbildung 3). In diesem Fenster lassen sich jetzt die unterstützen Befehle des entsprechenden Protokolls nutzen.
Interessant ist Putty zum Beispiel bei der Fehlersuche im SMTP-Bereich bei Exchange und anderen E-Mail-Servern. Dazu muss als Verbindungstyp RAW ausgewählt werden und als Port zur Verbindung der Port 25. Anschließend können Administratoren per SMTP über Putty auf Exchange zugreifen und E-Mails in der Befehlszeile erzeugen (siehe Abbildung 4).
Per SSH auf Windows Server 2008 R2/2012 zugreifen
Wer mit Putty seine Windows-Server mit SSH verwalten will, kann sich die Freeware FreeSSHd installieren. Nach der Installation müssen Administratoren in den Einstellungen die IP-Adresse und den Port auf dem Server festlegen, der auf SSH-Verbindungen warten soll (siehe Abbildung 5). Am besten setzen Administratoren bei Max number of connections die Einstellung auf 2, bei IDle timeout auf 600. Auf der Registerkarte Authentication sollten die Einstellungen noch auf Disabled bei Password authentication, und auf Requiered bei Public key authentication gesetzt werden (siehe Abbildung 7). Das ist allerdings nur ein Beispiel.
Nur Administratoren die auf der Registerkarte Users des SSH-Servers eingetragen sind, dürfen sich mit dem SSH-Server in Windows Server 2012 verbinden. Ein Beispiel für einen Benutzer ist (siehe Abbildung 6):
- Login: administrator
- Authorization: Public key (SSH only)
- User can Use: Shell
Zusätzlich muss in der Windows-Firewall eine neue Regel erstellt werden, die den Port 22 auf dem Server freigibt. Standardmäßig blockiert Windows diesen Port.
Authentifizierung mit Schlüsselpaar in Putty konfigurieren
Mit der Installation von PuTTY wird auch das Tool PuTTY Key Generator installiert. Dieses Tool kann einen Schlüssel erstellen, mit dem sich der Zugriff auf einen Server freischalten lässt. Nach dem Start von PuttYGen müssen Administratoren bei Parameters die Option SSH-2 DSA und 2048 festlegen. Danach wird der Schlüssel mit der Schaltfläche Generate erstellt. Administratoren müssen im Feld noch die Maus bewegen, damit ein Zufallswert erstellt werden kann.
Danach muss auf Save private key geklickt werden (siehe Abbildung 8). Der Schlüssel lässt sich an dieser Stelle auch mit einem Kennwort sichern. Im Anschluss muss über Conversion\Export OpenSSH key eine Datei erstellt werden, mit der sich der Schlüssel auf dem Server importieren lässt. Hierfür sollte die Dateiendung *.pem verwendet werden.
Danach muss der Inhalt des Fensters Public key for pasting into OpenSSH authorized_keys file aus PuTTYGen in eine Textdatei kopiert werden. Dieser Datei darf keine Endung gegeben werden. Der Name der Datei muss exakt dem Anmeldenamen des Administrators am SSH-Server entsprechen. Der Name ist auf der Registerkarte Users von freeSSHd zu sehen. Diese Datei muss danach in das Verzeichnis C:\Program Files (x86)\freeSSHd\keys auf den Server kopiert werden. Zusätzlich sollten Administratoren die Datei auch in das Stammverzeichnis C:\Program Files (x86)\freeSSHd\keys kopieren. Auf dem Server können Administratoren den öffentlichen Schlüssel noch über die Registerkarte SSH einlesen lassen.
Um in Putty eine Verbindung aufzubauen ist folgende Vorgehensweise notwendig:
Öffnen Sie PuTTY
- 1. Geben Sie die IP-Adresse des Servers ein.
- 2. Setzen Sie bei Connection Type die Option SSH.
- 3. Navigieren Sie links zu Connection\SSH\Auth.
- 4. Wählen Sie bei Private key file for authentication die Datei aus, die Sie als privaten Schlüssel in PuTTYGen erstellt haben (siehe Abbildung 9).
- 5. Bauen Sie danach die Verbindung auf und geben Sie den Namen des Administrators ein. Wenn Sie den Schlüssel mit einem Kennwort gesichert haben, müssen Sie dieses hier eingeben.
(ID:42257346)
:quality(80)/images.vogel.de/vogelonline/bdb/1599700/1599712/original.jpg "DNS ist in Windows Server-Umgebungen mit Active Directory zwar schnell eingerichtet, aber Administratoren müssen sich auch unbedingt um die DNS-Sicherheitsaspekte kümmern! (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1924900/1924918/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert. (Gorodenkoff - stock.adobe.com)")