Archives

All posts for the month February, 2008

SpecOps GPupdate

Specops Gpupdate erleichtert dem Administrator einige Aufgaben, wie z.B. aktualisieren von Gruppenrichtlinien (GPO), Remote-Neustart (restart), Remote-Herunterfahren (shutdown) und Wake-on-LAN (WOL).

Alle Aufgaben sind direkt √ľber die MMC ‚ÄúActive Directory Benutzer und Computer‚ÄĚ zu erreichen. Es k√∂nnen gezielt einzelne Benutzer¬†und Computer, oder¬†gar ganze¬†OUs¬† ausgew√§hlt werden und mit aktualisierten GPOs best√ľckt werden.

Nach einem so abgesetzen ‚Äúgpupdate‚Ä̬†oder ‚Äúsecedit /refreshpolicy‚ÄĚ, einem Neustart oder¬†Shutdown, wird eine detailierte Grafik gezeigt. Diese zeigt einen √úberblick √ľber die erreichten und nicht erreichten Computer, auf denen die GPOs angewandt wurde.

Macht einen guten Eindruck und erg√§nzt die Konsole f√ľr ‚ÄúActive Directory Benutzer und Computer‚ÄĚ um einige Aufgaben, die man schon immer gerne im Kontextmen√ľ gehabt h√§tte.
Freeware
Download auf der Herstellerseite (nach Registrierung):
http://www.specopssoft.com/products/specops-gpupdate/specops-gpupdate-download

_______
UweB
2008/02/07

OpenVPN

Oftmals besteht der Bedarf, eine sichere, von Dritten nicht lesbare Kommunikation √ľber ein unsicheres Netzwerk durchzuf√ľhren. Ein solches unsicheres Netz ist etwa das Internet oder auch ein lokales nicht verschl√ľsseltes Wireless LAN. Dabei geht es um zwei Aspekte: eine hinreichende Verschl√ľsselung der Kommunikationsinhalte und eine Authentifizierung der beteiligten Kommunikationspartner.

Kommunikationspartner k√∂nnen einzelne Computer sein oder ein Netzwerk von Computern. Typische Anwendungsf√§lle sind die Verbindung einzelner Au√üendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung √∂rtlich verteilter Server oder Rechenzentren untereinander. In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client) und der andere wartet auf eingehende Verbindungen (Server). Dazu muss der Server unter einer festen IP-Adresse, oder unter einem festen Hostnamen erreichbar sein. Dies kann f√ľr Computer, die aufgrund von Einw√§hlverbindungen mit st√§ndig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes (z.B. www.dyndns.org) erfolgen.

OpenVPN ist unter folgender Addresse zu finden:
http://www.openvpn.net/
und ist erh√§ltlich f√ľr die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Windows 2000/XP/Vista.

_______
UweB
2008/02/01

Heutzutage mu√ü man sich als Anwender viele verschiedene Passw√∂rter merken. Man ben√∂tigt z.B. ein Passwort f√ľr die Windows-Anmeldung, f√ľr das eigene Email-Konto,¬†vielleicht auch f√ľr den¬†Homepage-FTP-Server,¬†sowie f√ľr diverse Online-Konten wenn man sich in¬†der ein oder anderen Community angemeldet hat. Wenn man mal durchz√§hlt, dann kommt man bestimmt auf mehr als 10 verschiede Webseiten f√ľr die man sich einen Benutzernamen¬†und ein Passwort ausdenken und merken mu√ü. Die Liste kann so endlos weitergef√ľhrt werden. Dazu kommt noch erschwerend das man nicht √ľberall dasselbe Passwort benutzen sollte, sondern m√∂glichst verschiedene und diese auch noch verschieden lang sein sollten. Ansonsten hat man im Falle eines Falles, wenn man nur ein Passwort benutzt, ein mehr als gro√ües Problem. ID-Diebstahl ist mittlerweile ein lukratives Gesch√§ft. Wir leben in Zeiten wo man vieles per Internet erledigt, gerade deshalb sollte man den Wert seiner Passw√∂rter nicht untersch√§tzen. Wenn pl√∂tzlich Rechnungen f√ľr Bestellungen ankommen, welche man nie get√§tigt hat, dann kann es ein b√∂ses erwachen geben. Man kann kaum alle m√∂glichen Szenarien beschreiben.

Wie kann mir KeePass Password Safe dabei helfen meine Passw√∂rter zu¬†sch√ľtzen und diese auch noch sicher zu verwahren? KeePass Password Safe ist ein Free-/Open-Source Password-Manager, welcher die eigenen Passw√∂rter in eine Datenbank schreibt und diese anschlie√üend mit einem Masterpasswort verschl√ľsselt. Man mu√ü sich also nur noch EIN Passwort merken, um an alle anderen Passw√∂rter heranzukommen. Wem das zu unsicher ist, der nimmt zus√§tzlich noch eine Schl√ľsseldatei, dann reicht das Masterpasswort alleine nicht mehr aus, um an alle anderen Passw√∂rter zu kommen. Weiterhin kann KeePass dazu benutzt werden, auf Internetseiten die Anmeldemasken automatisch mit dem korrekten Benutzernamen/Passwort auszuf√ľllen. Sehr angenehm wenn man ersteinmal den Lernprozess f√ľr die Anmeldemasken beendet hat.

KeePass Password Safe findet man unter folgender Adresse:
http://www.keepass.info/
und ist erh√§ltlich f√ľr Windows 2000/XP/Vista, Linux, OS X, PalmOS, BlackBerry, J2ME

_______
UweB
2008/02/01