Webcast: Best Practice OpenVPN

Warum nicht mal ein Best Practice zum Thema OpenVPN aus erster Hand? Also, treten Sie näher und schauen Sie uns einfach mal über die Schulter, wenn wir unser VPN einrichten und pflegen. Denn wir laden Sie herzlich zu diesem Blick hinter die technischen Kulissen des eBusiness Lotsen Berlin ein. In diesem Webcast zeigen wir Ihnen nämlich, wie wir mit OpenVPN und der Firewall pfSense bzw. OPNsense das mobile Arbeiten unserer Mitarbeiter sicher machen. Dabei sehen Sie dann gleich in diesen 20 Minuten Videobeitrag, dass die Einrichtung eines VPN auch in Ihrem Unternehmen kein Hexenwerk ist.

Erleben Sie an diesem praktischen Beispiel, wie Sie die Homeoffices Ihrer Mitarbeiter mit OpenVPN sicher in Ihr Unternehmensnetzwerk einbinden.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar wendet sich an Systemadministratoren und IT-Verantwortliche, welche für die Sicherheit der Unternehmens-IT zuständig sind.

Vorkenntnisse

Hier sind keine Vorkenntnisse erforderlich. Doch wenn Sie mehr Hintergrundwissen wünschen, dann empfehlen wir Ihnen folgende Beiträge:

Webcast „Best Practice OpenVPN“ starten

 


Haben Sie noch Fragen?

Dann schreiben Sie uns über das Kontaktformular.

Best Practice: Update Warenwirtschaftssystem

Update Warenwirtschaftssystem bzw. Fakturierung

Hier handelt es sich um ein Projekt im eigenen Haus, bei dem keine längere Unterbrechung des Betriebs erwünscht bzw. möglich war.

Die Debitoren-Buchhaltung der BB-ONE.net wird seit vielen Jahren mit einer Software erledigt, deren Hersteller quasi Markführer ist. Dem entsprechend sind Funktionalität und Support. Im Laufe der Jahre haben sich u.a. durch Software-Fehler einige Macken eingeschlichen, die dazu führten, dass wir die für uns lebenswichtige Software nicht mehr korrekt updaten konnten. Um hier einen sauberen Stand und eine sichere Funktion zu gewährleisten, wurde ein kompletter Neuaufsatz beschlossen, der parallel zum Tagesbetrieb durchgeführt werden sollte. Dabei ergaben sich einige Herausforderungen, die hier beschrieben werden sollen.

So war der Plan

Unter normalen Umständen wäre die Vorgehensweise beim Update des Warenwirtschaftssystems wie folgt gewesen:

  1. Datensicherung des „alten“ Servers
  2. Sicherung/Export der kompletten Datenbank
  3. Einrichten des neuen Servers mit der aktuellen Fakturierungs-Software
  4. Einspielen/Import der Datenbank in das neue System
  5. notwendige weitere Einrichtungen auf dem neuen System

Die Datenbank des alten Systems liess sich jedoch nicht in das neue System importieren. Also musste die alte Software temporär neu installiert werden. Als Zielserver wurde eine virtuelle Maschine (VM) in der gleichen Grössenordnung des alten Servers genommen: Systemplatte 300 GB/250 GB frei, Platte für de Software 500 GB/450 GB frei). Die exportierte Datenbank mit ca. 75 GB Grösse als ZIP-Archiv  sollte von einem gemappten Netzwerklaufwerk importiert werden. Plan war, mit diesem System dann die Software auf aktuellen Stand zu bringen.
Ärgerlich war allerdings, dass der Import der Datenbank nicht von einem Netzwerklaufwerk, sondern lediglich von einem lokalen Laufwerk möglich war. Die entsprechende Fehlermeldung kam allerdings erst nach ca. zwei Stunden. Die Software-Dokumentation und andere Quellen des Herstellers sagte darüber nichts.

Da es sich um eine VM handelte, konnte eine weitere virtuelle Festplatte (200 GB) eingerichtet und eingebunden werden. Die Fehlermeldung kam nun später, nämlich nach ca. drei Stunden: nicht genügend Plattenspeicher. Aber welches Laufwerk war nun zu klein? Rein rechnerisch waren alle drei Laufwerke gross genug. Um weitere Versuchsreihen abzukürzen, wurden alle drei Laufwerke auf jeweils 1000 GB erweitert. Dies war möglich, da erstens mit Virtualisierung gearbeitet wurde und zweitens die genutzte Hardware, also der Host so überdimensioniert ist, dass wir „mal eben“ aus dem vollen schöpfen konnte.

Best Practice: DNSSEC für mehr Sicherheit im Domain-Betrieb

DNSSEC ist eine DNS-Erweiterung, die inzwischen eigentlich Standard sein sollte. Denn das Domain Name System ist ein beliebtes Angriffsziel für Hacker, welche allzu gerne Anfragen über „www….“ auf kriminelle Seiten umleiten, damit sie zum Beispiel Ihre Bank- oder Kreditkartendaten abgreifen können. Das kann natürlich auch mit Ihrer Geschäftsdomain passieren. Daher sollten Sie diese mit DNSSEC von Ihrem Anbieter schützen lassen.

Wir empfehlen Ihnen, auch den hierzu passenden  Beitrag des BB-ONE.net Magazins zu diesem Thema zu lesen. Aber um sich erst einmal zu informieren, wie das Sicherheitssystem für Domains arbeitet, sehen Sie sich am besten diesen kurzen anschaulichen Video-Beitrag an.

Starten Sie das Webinar „Best Practice – DNSSEC“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Schlüssel aus.

    Best Practice: Der eigene lokale DNS-Resolver

    Ein eigener lokaler DNS-Resolver ist sinnvoll, wenn Sie in Ihrem Unternehmen viel Wert auf Internet-Sicherheit legen. Das sollten Sie vor allem immer dann tun, wenn Sie bzw. Ihre Mitarbeiter „von Berufs wegen“ viel im Internet unterwegs sind, sei es weil ein Großteil Arbeit in der Cloud erledigt oder weil alle Bankgeschäfte, An- und Verkaufsaktivitäten mit Zahlungsverkehr online getätigt werden. Denn hier müssen Sie sicherstellen, dass der Aufruf „www…“ immer bei der richtigen Adresse landet und die dabei übertragenen Daten nicht in die falschen Hände (z. B. von Hackern) geraten.

    Wir empfehlen Ihnen, auch den Beitrag „Der eigene Resolver? Kein Hexenwerk.“des BB-ONE.net Magazins zu diesem Thema zu lesen. Aber um sich erst einmal zu informieren, wie DNS-Resolver funktionieren und wo Ihr lokales System anzusiedeln wäre, sehen Sie sich am besten diesen kurzen anschaulichen Video-Beitrag an.

    Starten Sie das Webinar „Best Practice – Der lokale DNS-Resolver“:


    Haben Sie Fragen?

    Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





      Bitte beweise, dass du kein Spambot bist und wähle das Symbol Haus aus.

      Best Practice: Datencloud geht auch ohne „Box“

      Es gibt eine attraktive Alternative zur Datencloud mit der „Box“. In unserem „Best Practice“ Webinar zur Datencloud DropIn zeigen wir Ihnen, wie Sie mit dieser skalierbaren Cloudlösung Dokumente ganz einfach hochladen, verwalten und teilen können. Und das alles DSGVO-konform.

      Starten Sie das Webinar „Best Practice Datencloud Dropin“:


      Haben Sie Fragen?

      Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





        Bitte beweise, dass du kein Spambot bist und wähle das Symbol LKW aus.