Webcast: Best Practice OpenVPN

Warum nicht mal ein Best Practice zum Thema OpenVPN aus erster Hand? Also, treten Sie näher und schauen Sie uns einfach mal über die Schulter, wenn wir unser VPN einrichten und pflegen. Denn wir laden Sie herzlich zu diesem Blick hinter die technischen Kulissen des eBusiness Lotsen Berlin ein. In diesem Webcast zeigen wir Ihnen nämlich, wie wir mit OpenVPN und der Firewall pfSense bzw. OPNsense das mobile Arbeiten unserer Mitarbeiter sicher machen. Dabei sehen Sie dann gleich in diesen 20 Minuten Videobeitrag, dass die Einrichtung eines VPN auch in Ihrem Unternehmen kein Hexenwerk ist.

Erleben Sie an diesem praktischen Beispiel, wie Sie die Homeoffices Ihrer Mitarbeiter mit OpenVPN sicher in Ihr Unternehmensnetzwerk einbinden.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar wendet sich an Systemadministratoren und IT-Verantwortliche, welche für die Sicherheit der Unternehmens-IT zuständig sind.

Vorkenntnisse

Hier sind keine Vorkenntnisse erforderlich. Doch wenn Sie mehr Hintergrundwissen wünschen, dann empfehlen wir Ihnen folgende Beiträge:

Webcast „Best Practice OpenVPN“ starten

 


Haben Sie noch Fragen?

Dann schreiben Sie uns über das Kontaktformular.

Virtual Private Network (VPN) – das Einsteiger-Webinar

Termin: Donnerstag, 28.01.2021 um 16:00 Uhr

Dauer: ca. 30 bis 45 Minuten

Das HomeOffice als Arbeitsplatzmodell hat Hochkonjunktur und wird sich kurz über lang in vielen Betrieben fest etablieren. Daher sollten Sie sich auch um das Thema „Virtual Private Network (VPN)“ als sichere Verbindung zwischen HomeOffice und Unternehmens-IT kümmern. Denn so schön praktisch die Verwendung von privaten Internetverbindungen via LTE, DSL, Homerouter & Co. bei der schnellen HomeOffice-Lösung war, so brandgefährlich ist der ungeschützte Dauerbetrieb. Deshalb ist jetzt der richtige Moment, das Provisorium auf eine professionelle, sicherere Lösung für die Vernetzung der Heimarbeitsplätze mit der Unternehmens-IT umzustellen.

Wozu brauchen Sie Virtual Private Network (VPN)?

Entgegen der ersten Vermutung, dass ein VPN zu installieren und zu betreiben, furchtbar kompliziert und teuer ist, nützt es in vielerlei Hinsicht. Sie können damit z. B verhindern, dass unbefugte Dritte – absichtlich oder unabsichtlich – die Kommunikation zwischen den Heimarbeitsrechnern und Ihrem Firmennetzwerk mitlesen oder manipulieren können. Durch ein Virtual Private Network machen Sie es Hackern schwer, welche die Schwächen von „Home-Usern“ genau kennen und schützen sich vor Datenklau und anderen unangenehmen Überraschungen. Sie können die Zugriffsberechtigungen Ihrer Mitarbeiter steuern sowie die Bandbreiten-Ressourcen nach Bedarf zuweisen. Ihr Firmennetzwerk schützen Sie dadurch vor Überlastung und Fehlzugriffen. Es gibt noch mehr gute Gründe für den Einsatz von VPNs in Bezug auf Mobile Working und HomeOffice. Aber in erster Linie geht es bei diesem Live-Webinar zunächst um die Grundlagen und das Basiswissen über Virtual Private Networks. Damit wollen wir die Hemmschwelle senken und Ihnen die Möglichkeit einer zeitnahen Umsetzung bietne.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar wendet sich an Unternehmer, Selbständige und IT-Verantwortliche, die das Arbeitsmodell „HomeOffice“ langfristig stabil umsetzen wollen und sich eine sichere Einbettung der Mitarbeiter-Endgeräte in die Unternehmens-IT wünschen.

Vorkenntnisse

Grundsätzlich brauchen Sie keine Vorkenntnisse. Doch falls Sie sich vorher noch etwas Futter anlesen wollen, dann empfehlen wir Ihnen folgende Beiträge:

Anmeldung und Teilnahme

Bitte melden Sie sich über unser Anmelde-Formular an. Dann senden wir Ihnen den Link zum Live-Webinar mit den Login-Daten rechtzeitig zu. Die Teilnahme an diesem Webinar ist kostenlos.

WLAN-Router im Visier von Hackern

Mit dieser dramatischen Überschrift titelte Anfang August 2020 ein renommiertes IT-Magazin. Einmal von der recht unprofessionellen Bezeichnung WLAN-Router abgesehen (WLAN-Router sind mir noch nicht untergekommen) und der nun wirklich nicht neuen Information, dass die DSL- und sonstigen „Router“ im Privatbereich gerne „genommen“ werden, hat der nachfolgende Artikel schon aktuelles Potential.

Warum lesen Sie diesen Artikel an dieser Stelle?

Wie Sie wissen, sehen wir unsere Pflicht darin, regelmäßig den Finger in Ihre IT-Wunden zu legen. Und dazu gehört das Thema Router (oder auch „WLAN-Router“) und IP-Gateways, weil sie immer zwischen einem lokalen Netz und dem Internet stehen. Dadurch sind sie ein beliebtes Ziel von Angriffen. Hacker „übernehmen“ gerne auf diesen Weg Ihre Infrastruktur oder sorgen für Störungen. Mögliche Konsequenzen sind Netzwerkblockaden, Datenverluste oder die Nutzung Ihrer Ressourcen für Angriffe auf Dritte. Deshalb ist extrem wichtig, diesem Gerät besondere Aufmerksamkeit zu schenken.

Aber fangen wir noch einmal vorne an und arbeiten uns dann langsam nach hinten durch.

  1. Um welche Geräte geht es hier?
  2. Warum betrifft uns das Thema gerade jetzt besonders?
  3. Besteht Handlungsbedarf?
  4. Best Practice

1. Um welche Art von Gerät geht es beim sogenannten „WLAN-Router“?

Uns geht es konkret um alle IP-Gateways, die zwischen dem Internet und dem Heimnetz stehen. Sie werden gerne oft fälschlicher Weise als Router, DSL-Router, WLAN-Router o.ä. bezeichnet. Wenn Ihnen das immer noch zu technisch oder sonstwie zu unverständlich erscheint: Sie kennen diese Geräteklasse garantiert als „Fritzbox“. Denn Deutschland ist das einzige Land weltweit, in dem „Suchmaschine = Google“ und „SoHo WLAN-Router (Small Office, Home Office) = Fritzbox“ gilt.

Dabei handelt es sich um echte Blackboxes, die meistens kostenlos vom Accessprovider (=Internetanbieter) bereitgestellt werden, um Sie mit einem Internetzugang zu versorgen und gleichzeitig ein WLAN-Netzwerk zu betreiben. Diese Geräte fallen in die Kategorie „Plug&Play“ und zielen damit klar auf den Privatmarkt. Denn hier muss der „WLAN-Router“ ohne Anwenderhilfe sofort funktionieren. Dennoch findet man sie auch in vielen Unternehmen im Einsatz, weil sie so einfach zu installieren sind. Und das freut die Hacker Community.

2. Warum betrifft uns das Thema gerade jetzt besonders?

Diese Geräte bilden derzeit häufig die Gegenstelle des Home-Office zur Verbindung in Ihre Firma. Und sie sind an zentraler Stelle verantwortlich für die Endgeräte im Home-Office, auf denen sensible Firmen-Daten lagern und bearbeitet werden. Wurden diese Geräte in der „Vor-Home-Office“-Zeit überwiegend rein privat eingesetzt, so sind sie nun vollständig im Unternehmens-Umfeld angekommen. Dadurch wächst die Attraktivität als Angriffsziel.

3. Es besteht Handlungsbedarf?

Also: Ja! Wie bereits gesagt, ist die Zielgruppe dieser „Kistchen“ der private Markt. Hier geht es um Plug&Play geht. Im Firmen-Umfeld bedeutet dies allerdings eher „Plug&Pray“, also „hoffentlich passiert nichts“. Aber was sollte schon passieren? Ganz einfach: Wegen mangelhafter Konfiguration, veralteter Firmware (das Betriebssystem der Kistchen) oder fehlerhafter Anwendung stellen diese eine permanente Sicherheits-Schwachstelle dar, über die Hacker gerne einsteigen. Und das kann sich ein Unternehmen nicht leisten.

Veraltete Software

Die Firmware ist oft veraltet, teilweise sind nach zwei Jahren keine Updates mehr erhältlich. Die Anzahl von bekannt gewordenen Exploits wächst aber auch nach zwei Jahren munter weiter. Und selbst wenn der Hersteller Firmware-Updates anbietet, dann werden diese meist nicht installiert. Denn zu Recht haben viele Anwender davor Sorge. Zum Beispiel, ob hinterher noch alles so funktioniert wie vorher, das ist nicht sicher. Daher geht der Laienanwender davon aus: Wenn man keinerlei Anpassungen vornimmt, ist diese Gefahr einigermaßen gering. Aber das greift zu kurz.

Wiedersehen macht Freude? Gilt bestimmt nicht für „Emotet“.

Wenn es Sie, die Freunde und Teilnehmer des eBusiness Lotsen Berlin betrifft, dann können wir diese Frage nur von ganzem Herzen bejahen. JA, Sie hier und jetzt im neuen Jahr 2020 begrüßen zu dürfen, bereitet uns die größte Freude. Wir hoffen, dass Sie alle gesund und munter die Feiertage und den Wechsel in die neue Dekade überstanden haben. Und dass Sie voller Tatendrang alle Ihre Vorhaben und Projekte im neuen Jahr erfolgreich umsetzen werden, das wünschen wir Ihnen natürlich auch. Denn das werden Sie brauchen.

Doppelt hält besser – vor allem bei „Emotet“

Zweimal 20 in der Jahreszahl – das klingt ja schon irgendwie verheißungsvoll und macht neugierig, was da so kommen mag. Oder? Und dann taucht ein alter Bekannter auf, auf den man garantiert NICHT neugierig ist, geschweige denn gerne wiedersieht. Und die Freude ist da eher auch einseitig. Er heißt „Emotet“ und ist einer der hinterlistigsten Angreifer auf die Integrität unser IT-Landschaft. Zuhause genau so wie im Unternehmen. Er ist ein erfolgreicher Trickbetrüger, seit es E-Mails mit Dateianhängen gibt, denn er zielt auf unsere menschlichen Schwächen. Da wir hierzu in unserem Webinar über E-Mailsicherheit eigentlich schon das Meiste und Wichtigste gesagt haben, lautet unsere Empfehlung: Wiederholen Sie es einfach noch einmal und halten sich an die Regeln. Dann verliert Emotet auch seinen Schrecken als Erfolgsgeschichte der Cyberkriminalität.

Eine „kleine“ Motivationshilfe

Machen Sie das Wissen über den sicheren Umgang mit E-Mails auch zum Pflichtprogramm für Ihre Kollegen und Mitarbeiter. Denn wenn nur einer unter Ihnen eine Sekunde unachtsam ist und beim E-Mail Lesen auf die falsche Stelle klickt, dann werden Sie eines für längere Zeit nicht wiedersehen und auch wenig Freude damit haben, nämlich die Sicherheit und Integrität Ihrer PCs, Notebooks, Tablets oder gar Ihres internen Netzwerkes. Und falls Sie das nicht glauben können, dann lesen Sie einfach mal den Artikel unserer Kollegen von der BB-ONE.net-Redaktion:

„Cyberkriminalität stellt größte Gefahr für Unternehmen dar“

Hier geht es nämlich genau darum, wie der sorglose und unbedachte Umgang mit Mailanhängen zu einem großen Problem wird. Das ist keine Panikmache, sondern eine sehr ernste Situation. Die können wir allerdings leicht in den Griff bekommen, wenn wir uns konsequent und bedingungslos an ein paar einfache Regeln im Umgang mit E-Mails halten. Und die kennen Sie ja bereits.

Best Practice: Der eigene lokale DNS-Resolver

Ein eigener lokaler DNS-Resolver ist sinnvoll, wenn Sie in Ihrem Unternehmen viel Wert auf Internet-Sicherheit legen. Das sollten Sie vor allem immer dann tun, wenn Sie bzw. Ihre Mitarbeiter „von Berufs wegen“ viel im Internet unterwegs sind, sei es weil ein Großteil Arbeit in der Cloud erledigt oder weil alle Bankgeschäfte, An- und Verkaufsaktivitäten mit Zahlungsverkehr online getätigt werden. Denn hier müssen Sie sicherstellen, dass der Aufruf „www…“ immer bei der richtigen Adresse landet und die dabei übertragenen Daten nicht in die falschen Hände (z. B. von Hackern) geraten.

Wir empfehlen Ihnen, auch den Beitrag „Der eigene Resolver? Kein Hexenwerk.“des BB-ONE.net Magazins zu diesem Thema zu lesen. Aber um sich erst einmal zu informieren, wie DNS-Resolver funktionieren und wo Ihr lokales System anzusiedeln wäre, sehen Sie sich am besten diesen kurzen anschaulichen Video-Beitrag an.

Starten Sie das Webinar „Best Practice – Der lokale DNS-Resolver“:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Fahne aus.