Security-Tipp

Remotezugriff auf Anwendungen im Firmennetzwerk sind heute der Standard in den meisten Unternehmen. Gerade kleine Teams agieren dabei nicht immer mit sicheren Setups und laufen damit Gefahr, Tür und Tor für Angreifer zu öffnen. Das Einrichten eines Enterprise-VPN ist mitunter umständlich, teuer und gar nicht immer nötig, um Zugänge zuverlässig zu schützen. Mit identitätsprüfenden Proxies wie Pomerium sichern Sie den Zugriff auf einzelne Anwedungen in Ihrem Firmennetzwerk einfach ab.

Nach Systemupdates oder Neustarts sollen Linux-Workstations oft automatisch hochfahren und Hintergrunddienste starten – ohne dass gleich jemand eingeloggt ist. Für Einzelnutzer oder Kiosk-Systeme lässt sich das komfortabel lösen: per automatischer Anmeldung kombiniert mit einem sofortigen Sperrbildschirm. So ist das System einsatzbereit, aber trotzdem vor neugierigen Blicken geschützt.

Mit WireGuard strebt ein neues Protokoll an die Spitze, das mit wenig Code und einer leichten Konfigu­ration eine gute Alternative für Unternehmen bietet. Der Security-Tipp in diesem Monat stellt Ihnen die Software als Protokoll und BoringTun als Userspace-Implementierung vor.

Das sprichwörtliche Abschneiden alter Zöpfe wird in der IT-Welt regelmäßig vermieden. Oft aus gutem Grund halten Firmen an Altem und Bewährtem fest – Rückwärtskompatibilität ist immer ein schlagkräftiges Argument. Doch ist in der IT-Sicherheit besonders darauf zu achten, alte Zöpfe rechtzeitig loszuwerden. Dieser Security-Tipp macht Sie zum Protokoll-Coiffeur für Ihre Windows-Systeme und zeigt, wie Sie sich zum Wohle der Sicherheit vom über 30 Jahre alten SMBv1-Protokoll trennen.