Fachartikel

Kostenlose Tools fürs Home Office

Unternehmen, die Anwendern und Administratoren im Home Office Fernzugang zum Netzwerk zur Verfügung stellen wollen, müssen natürlich auch die entsprechenden Werkzeuge vorhalten. Wir zeigen Ihnen in diesem Beitrag rund ein Dutzend Tools jenseits von TeamViewer, Zoom und Trello.
Von den hier vorgestellten Tools profitieren im Home Office sowohl Anwender als auch Admins.
OPNsense: Firewall mit VPN-Funktionen
Bei OPNsense [1] handelt es sich um eine kostenlose Firewall-Appliance auf Basis von FreeBSD. Damit etablieren Sie einen OpenVPN-Server, über den Anwender via Internet Verbindungen zum Netzwerk aufbauen. Dabei werden die Nutzer zusätzlich noch von der Firewall geschützt. Vor allem kleine und mittlere Unternehmen können mit dem Werkzeug sehr schnell, einfach, aber gleichzeitig auch sicher ein VPN bereitstellen.

Die Installation ist schnell abgeschlossen und flexibel. Neben OpenVPN lassen sich weitere VPN-Lösungen anbinden. Der Betrieb der Appliance ist auf physischen Servern als VM oder hinter einer bereits vorhandenen Hardwarefirewall realisierbar. In diesem Fall gilt es, die OpenVPN-Ports, zum Beispiel UDP 104, zur OPNsense-Appliance weiterzuleiten. Darüber hinaus erstellen Sie mit der Lösung umfassende Firewallrichtlinien für VPN-Benutzer.

Da OpenVPN als SSL-VPN betrieben wird, sind Zertifikate notwendig. Diese kann OPNsense über eine eigene, interne Zertifizierungsstelle bereitstellen. Auch Benutzer, Gruppen und alle anderen notwendigen Objekte für eine Remoteeinwahl lassen sich damit umsetzen. Dazu gehört auch die Anbindung an das Active Directory. OPNsense kann aber auch eigene Benutzer verwalten.


Bild 1: Mit OPNsense lassen sich problemlos auch mehrere OpenVPN-Server bereitstellen.

Slack: Effiziente Kommunikation im Team
Slack [2] ist ein für kleine Teams kostenloses Kommunikationstool. Vor allem wenn es um Home Office geht, stellt es eine effiziente Plattform zur Kommunikation bereit. Wer mehr Funktionen benötigt oder das Werkzeug dauerhaft einsetzen will, sollte einen der kostenpflichtigen Pläne buchen. In Slack lassen sich verschiedene Kanäle erstellen, sodass sich die Kommunikation im Team besser gruppieren und koordinieren lässt. Auf der Webseite können Sie sich eine Demo ansehen, die die Möglichkeiten der Kommunikationssoftware zeigt.
Retroshare: Anonymer Datenaustausch ohne Server
Bei Retroshare [3] handelt es sich um eine Open-Source-Entwicklung, mit der Teammitglieder untereinander sicher kommunizieren und gleichzeitig Daten austauschen können. Die Entwickler stellen Clients für Windows, Linux und macOS zur Verfügung. Retroshare bietet sicheren und Client-gestützten Datenaustausch, Chatkanäle und -Lobbys, Foren, VoIP-Kommunikation – und das alles PGP-gesichert über das Internet. Die Verbindung erfolgt nicht über einen zentralen Server, sondern die Clients werden direkt miteinander verbunden.


Bild 2: Mit RetroShare basiert auf dem P2P-Prinzip und funktioniert ohne zentralen Server.

SparkleShare: Speicher für die private Cloud
Unternehmen, die eine eigene Cloud betreiben, aber nicht auf öffentliche Anbieter setzen wollen, finden mit der Open-Source-Lösung SparkleShare [4] ein Werkzeug, um Daten in Teams zu teilen. Auf Basis der Software können Anwender Verzeichnisse zwischen verschiedenen Endgeräten im Netzwerk und mobil synchron halten. SparkleShare erlaubt den Betrieb eines eigenen Servers auf Basis von Red Hat, Debian, Fedora oder Ubuntu/Linux Mint. Über diesen tauschen Clients per SSH Daten aus und synchronisieren Verzeichnisse. Der große Vorteil des Tools ist die Möglichkeit, die gehosteten Daten entweder in der Cloud zu speichern, und zwar auf relativ beliebigen Hostern auf Basis von GitHub oder auf eigenen Servern, ebenfalls auf Basis von GitHub.

Bild 3: Die Verschlüsselung mit AxCrypt verläuft bequem über das Kontextmenü.

AxCrypt: Schnell Dokumente verschlüsseln
Mit der Open-Source-Anwendung AxCrypt [5] können auch Anwender ohne große IT-Kenntnisse einzelne Daten auf ihren Rechnern verschlüsseln, entschlüsseln oder sicher löschen. Nach der Installation steht im Kontextmenü von Dateien ein neuer Menüpunkt zur Verfügung. Über diesen lassen sich Dateien auf Basis eines Kennworts verschlüsseln und entschlüsseln. Um die Datei zu verwenden, klicken Anwender entweder doppelt auf die Datei und geben das Kennwort ein oder nutzen auch zum Entschlüsseln das Kontextmenü.

Seite 2: I2P, NAS-Plattformen sowie Factro und Asana


Seite 1 von 2 Nächste Seite >>
8.04.2020/ln/Thomas Joos

Nachrichten

Daten unter Verschluss [25.11.2020]

genua bietet Anwendern im Home Office mit der "genucard Home" ein autarkes Personal Security Device zum Schutz ihrer Datenkommunikation an. Die Sicherheitslösung ist bis zur Geheimhaltungsstufe "VS – Nur für den Dienstgebrauch" vom Bundesamt für Sicherheit in der Informationstechnik zugelassen. [mehr]

Im Bilde [25.11.2020]

mailbox.org bietet Videokonferenzen jetzt auch für Firmenkunden an. Diese sind für bis zu 25 Teilnehmer ausgelegt und in der Dauer nicht limitiert. Basis des Angebotes ist die bekannte Open-Source-Software "Jitsi". Die Daten sollen dabei Deutschland nicht verlassen. [mehr]

Flexiblere Firewalls [19.05.2020]

Tipps & Tools

Ein Jahr Home Office – Licht und Schatten [23.03.2021]

Durch die Corona-Pandemie arbeiten viele Beschäftigte seit über einem Jahr weitgehend oder sogar ganz im Home Office. Cyberkriminelle hatten deshalb oft leichtes Spiel. Einer Umfrage des TÜV SÜD zufolge haben Unternehmen ihre Sicherheitsstrategien mittlerweile aber angepasst. Wenig tun können IT-Verantwortliche jedoch meist gehen eine mangelhafte Internetleistung. Gemäß einer weiteren Studie klagen über ein Drittel aller Mitarbeiter daheim über hohe Latenzen und Verbindungsprobleme. [mehr]

Remotezugriff via Unified Access Gateway [9.05.2020]

Für den Fernzugriff auf VMware-Horizon-Desktops und -Apps bietet VMware das Unified Access Gateway an. Damit ist der Zugriff auch ohne umfangreiche VPN-Konfiguration möglich. In unserem Tipp beschreiben wir, welche Einstellungen für den externen Zugriff auf eine Horizon-VDI-Umgebung durch ein Unified Access Gateway nötig sind. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen