Schlagwort: Sicherheit

Shrew Soft VPN als Fritz!Box VPN-Client

Kai Schreibe einen Kommentar

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und  Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

  • Wir benötigen eine IP v4 Adresse
  • einen dyndns-Alias (oder Feste IP)
  • Fritzbox User
  • Shrewsoft VPN Client
  • vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

weiterlesen
pwgen

Tool Time – Password Generator PWGen

Kai Schreibe einen Kommentar

Wer in der IT arbeitet muss immer wieder Kennwörter generieren. Bei Kennwörtern die ich mir merken muss verwende ich Kennwort Merksätze. Dabei habe ich mir die „Trivial Pursuit“ Methode abgeschaut.

Das sieht z.B. so aus:

Wolfgang Amadeus Mozart wurde am 27. Januar 1756 in Salzburg geboren

Ergibt als Kennwort: *WAMwa27J#1756iSg!

Jahre bekommen z.B. zusätzlich ein # am Ende und Anfang ein zusätzliches Sonderzeichen. 

Natürlich gibt es auch Passwörter die ich mir nicht merken will bzw. muss. ich nutze dazu PWGen. Das kleine schlanke Open Source Tool bietet dabei alle Features die ich von einem solchen Tool erwarte. 

 

Wer seine Kennwörter gleichzeitig verwalten möchte kann ich als Offline-Lösung keepass oder als Cloudlösung Bitwarden empfehlen.

 

  • pwgen
    pwgen
  • pwgen
    pwgen

ADMX Sammlung

Kai Schreibe einen Kommentar

Da ich seit Wochen meine Bookmarksammlung bereinige habe ich weitere Links hierhin ausgelagert. Hier stellt ich Links zu ADMX-Templates bereit die ich angesammelt habe.

Microsoft Windows

Microsoft Office

Toolsammlung

Weiterführende Links:

Interessante Webseite in dem Zusammenhang: getadmx.com und Group Policy Search. Wer weitere Seiten in dem Zusammenhang beisteuern kann gerne per Kommentar!

Central Store für Administrative Vorlagen

Die ADMX-Vorlagen werden im Central Store bereitgestellt.

 

OpenVPN Server mit OPNsense

Kai 6 Kommentare

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

 

Vorbereitungen:

  • Konfigurierete OPNsense Firewall (LAN/WAN)
  • statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

  • Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
  • Bei Method „Create Internal Certificate Authority“ auswählen
  • Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

weiterlesen

Antivirus Ausnahmen

Kai Schreibe einen Kommentar

Hier meine gesammelten Links zu Antivirus Ausnahmen (Anti-Virus Exclusions). Je nach eingesetztem Antivirus System ist es zwingend notwendig die Ausnahmen entsprechend korrekt zu setzen.

Microsoft Exchange

Microsoft Hyper-V

Microsoft Windows Server

Microsoft SQL

Drittanbieter

Sollte jemand sich an der Liste Beteiligen wollen ich nehme gerne weitere Produkte oder Links entgegen.

OPNsense Konfiguration Wizard

Neue Firewall OPNsense

Kai Schreibe einen Kommentar

Aufgrund eines Hardwaredefekts musste ich mich von meiner Endian Firewall trennen. Im Zug der Neuinstallation wollte ich auf ein anderes System umsteigen. Hier ist mir OPNsense ins Auge gefallen. Der Fork von pfsense bietet eine Aufgeräumte Oberfläche und ist bei der Handhabung ähnlich wie pfsense. Das sich OPNsense hinter kommerziellen Produkten nicht verstecken muss zeigt schon die Featureliste:

Als Killer Feature empfinde ich die Suchfunktion mit der sich Konfigurationsmenüs direkt aufrufen lassen. Gerade als Neuling sehr praktisch.

OPNsense Konfiguration Wizard
Das Killer Feature für mich, der Suchen Dialog

Die Installation auf meiner Intel Atom Plattform verlief Problemlos. Nach der Installation führt ein Assistent durch die Grundkonfiguration.
Da ich vor der OPNsense eine FRITZ!Box verwende muss die Firewall angepasst werden. weiterlesen

Reverse Lookupzone einrichten

DNS Server konfigurieren unter Windows, ein kleiner Guide

Kai 1 Kommentar

In meinem Tagesgeschäft laufen mir immer wieder Fehler in der DNS-Server Konfiguration über den Weg. Damit ein Active Directory sauber arbeiten kann ist ein funktionierender DNS-Server Voraussetzung. Hier möchte ich zeigen wie ein DNS-Server unter Windows Server eingerichtet wird. Hier hat sich in den Jahren nichts grundlegendes geändert.

In diesem Beispiel habe ich für eine Testumgebung einen DNS-Server konfiguriert.

Ich habe den Artikel wie folgt unterteilt

Einrichtung primäre DNS-Zone

Meine Primäre Zone ist mit den „Standard Einstellungen“ installiert. Als AD gespeicherte Zone die nur sichere dynamische Updates zulässt. Danach sollte eine Abfrage mit nslookup wie im letzten Screenshot aussehen.

Reverse Lookupzone Konfigurieren

weiterlesen

Microsoft Build-Nummern

Kai Schreibe einen Kommentar

Mit dem heutigen Artikel habe ich eine Aufstellung der Windows Build-Nummern zusammengestellt.

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft Office
  • Microsoft Exchange Server
  • Microsoft SQL Server
Windows VersionBuild-NummerService PackReleaseversion

Microsoft Windows

Windows XP5.1.2600NT 5.1
Windows XP5.1.2600.1105-1106Service Pack 1NT 5.1
Windows XP5.1.2600.2180Service Pack 2NT 5.1
Windows XP5.1.2600Service Pack 3NT 5.1
Windows Vista6.0.6000
Windows Vista6.0.6001.18000Service Pack 1NT 6.0
Windows Vista6.0.6002Service Pack 2NT 6.0
 Windows 76.1.7601NT 6.1
 Windows 77601 Service Pack 1NT 6.1
 Windows 86.2.9200NT 6.2
 Windows 8.16.3.9200NT 6.3
 Windows 8.16.3.9600 NT 6.3
 Windows 101507NT 10.0
Windows 101511Update November 2015NT 10.0
Windows 101607Anniversary UpdateNT 10.0
Windows 101703Creators UpdateNT 10.0

weiterlesen

Lifecycle Sammlung

Kai Schreibe einen Kommentar

Hier habe ich eine Lifecycle Sammlung zusammengetragen mit Betriebssystemen, Infrastrukturdiensten und Anwendungen die mir täglich begegnen. Der Artikel ist entstanden als ich meine gesammelten Dokumente und meine Linksammlung ausdünnen wollte. Ich hoffe es hilft dem ein oder anderen weiter.

Folgende Produkte sind in meiner Aufstellung enthalten:

 

SystemLifecycle BeginnLifecycle EndeEnde erweiterter SupportServicepack

Microsoft Windows

Windows XP31.12.200114.04.200908.04.2014Service Pack 3
Windows Vista30.01.200710.04.201211.04.2017Service Pack 2
Windows 722.10.200913.01.201514.01.2020Service Pack 1
Windows 826.10.201209.01.201810.01.2023Windows 8.1
Windows 1029.07.201513.10.202014.10.2025

 

weiterlesen

Sprechstunde beim Doctor – der Laptop der Lisa S.

Kai 3 Kommentare

Als mein Bruder anrief und ein paar Fragen zum Entfernen von Viren unter Windows stellte, mein Bruder ist auch so ein Apfel-Jünger…, da wusste ich, es gibt wieder Arbeit.  Der Einfachheit halber verzichtete ich auf  ein langes Skype-Telefonat  und schlug vor, den Laptop einfach mal vorbei zu bringen. Nach eine Bootvorgang und dem Beenden fragwürdig erscheinenden Prozesse (in diesem Fall C:/Windows/System32/userini.exe) versuchte ich zuerst mit dem Windows-Tool zum Entfernen bösartiger Software (KB890830) mein Glück. Achtung,  die 64-Bit Variante finden Sie hier. Das Tool wird gerne belächelt. Ich kann aus Erfahrung sagen, es ist besser als sein Ruf!

Nachdem nun mehrere infizierte Dateien gefunden wurden (4 Stück),  war ein kompletter Systemscan fällig. Für diesen Fall habe ich einen USB-Stick mit diversen  Boot CD’s verschiedener Antiviren Hersteller parat. In der Regel nutze ich entweder die Kapersky Rescue Disk die aktuell in der Version 10 vorliegt oder ich greife auf das Image der Bitdefender Rescue CD zurück. Beide können im übrigen, sofern ein Internetzugriff möglich ist, die Virendatenbank aktualisieren! weiterlesen