Archives

All posts for the month February, 2008

SpecOps GPupdate

Specops Gpupdate erleichtert dem Administrator einige Aufgaben, wie z.B. aktualisieren von Gruppenrichtlinien (GPO), Remote-Neustart (restart), Remote-Herunterfahren (shutdown) und Wake-on-LAN (WOL).

Alle Aufgaben sind direkt über die MMC “Active Directory Benutzer und Computer” zu erreichen. Es können gezielt einzelne Benutzer und Computer, oder gar ganze OUs  ausgewählt werden und mit aktualisierten GPOs bestückt werden.

Nach einem so abgesetzen “gpupdate” oder “secedit /refreshpolicy”, einem Neustart oder Shutdown, wird eine detailierte Grafik gezeigt. Diese zeigt einen Überblick über die erreichten und nicht erreichten Computer, auf denen die GPOs angewandt wurde.

Macht einen guten Eindruck und ergänzt die Konsole für “Active Directory Benutzer und Computer” um einige Aufgaben, die man schon immer gerne im Kontextmenü gehabt hätte.
Freeware
Download auf der Herstellerseite (nach Registrierung):
http://www.specopssoft.com/products/specops-gpupdate/specops-gpupdate-download

_______
UweB
2008/02/07

OpenVPN

Oftmals besteht der Bedarf, eine sichere, von Dritten nicht lesbare Kommunikation über ein unsicheres Netzwerk durchzuführen. Ein solches unsicheres Netz ist etwa das Internet oder auch ein lokales nicht verschlüsseltes Wireless LAN. Dabei geht es um zwei Aspekte: eine hinreichende Verschlüsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.

Kommunikationspartner können einzelne Computer sein oder ein Netzwerk von Computern. Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander. In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client) und der andere wartet auf eingehende Verbindungen (Server). Dazu muss der Server unter einer festen IP-Adresse, oder unter einem festen Hostnamen erreichbar sein. Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes (z.B. www.dyndns.org) erfolgen.

OpenVPN ist unter folgender Addresse zu finden:
http://www.openvpn.net/
und ist erhältlich für die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Windows 2000/XP/Vista.

_______
UweB
2008/02/01

Heutzutage muß man sich als Anwender viele verschiedene Passwörter merken. Man benötigt z.B. ein Passwort für die Windows-Anmeldung, für das eigene Email-Konto, vielleicht auch für den Homepage-FTP-Server, sowie für diverse Online-Konten wenn man sich in der ein oder anderen Community angemeldet hat. Wenn man mal durchzählt, dann kommt man bestimmt auf mehr als 10 verschiede Webseiten für die man sich einen Benutzernamen und ein Passwort ausdenken und merken muß. Die Liste kann so endlos weitergeführt werden. Dazu kommt noch erschwerend das man nicht überall dasselbe Passwort benutzen sollte, sondern möglichst verschiedene und diese auch noch verschieden lang sein sollten. Ansonsten hat man im Falle eines Falles, wenn man nur ein Passwort benutzt, ein mehr als großes Problem. ID-Diebstahl ist mittlerweile ein lukratives Geschäft. Wir leben in Zeiten wo man vieles per Internet erledigt, gerade deshalb sollte man den Wert seiner Passwörter nicht unterschätzen. Wenn plötzlich Rechnungen für Bestellungen ankommen, welche man nie getätigt hat, dann kann es ein böses erwachen geben. Man kann kaum alle möglichen Szenarien beschreiben.

Wie kann mir KeePass Password Safe dabei helfen meine Passwörter zu schützen und diese auch noch sicher zu verwahren? KeePass Password Safe ist ein Free-/Open-Source Password-Manager, welcher die eigenen Passwörter in eine Datenbank schreibt und diese anschließend mit einem Masterpasswort verschlüsselt. Man muß sich also nur noch EIN Passwort merken, um an alle anderen Passwörter heranzukommen. Wem das zu unsicher ist, der nimmt zusätzlich noch eine Schlüsseldatei, dann reicht das Masterpasswort alleine nicht mehr aus, um an alle anderen Passwörter zu kommen. Weiterhin kann KeePass dazu benutzt werden, auf Internetseiten die Anmeldemasken automatisch mit dem korrekten Benutzernamen/Passwort auszufüllen. Sehr angenehm wenn man ersteinmal den Lernprozess für die Anmeldemasken beendet hat.

KeePass Password Safe findet man unter folgender Adresse:
http://www.keepass.info/
und ist erhältlich für Windows 2000/XP/Vista, Linux, OS X, PalmOS, BlackBerry, J2ME

_______
UweB
2008/02/01