Zertifikate – Wer braucht denn sowas?

Zertifikate – Wer braucht denn sowas?

Haben Sie sich vielleicht auch schon die Frage gestellt, warum und für was brauche ich denn ein Zertifikat? Was ist das denn überhaupt?

Vereinfacht ausgedrückt, sollen Zertifikate bestimmte Eigenschaften von Personen oder Objekten mithilfe von kyptografischen Verfahren prüfen. Dazu werden öffentliche und private Schlüssel verwendet, um die Echtheit des Herausgebers beispielsweise einer Internetseite zu verifizieren.

Wenn man sich die häufigsten Ursachen für Viren und Trojaner betrachtet, so sind das immer noch Webseiten und E-Mails. Da es bis heute keine einheitlichen Regeln und Vorschriften für das Verschlüsseln von Webseiten gibt, ist dieser Missstand noch nicht “behoben”. Nachwievor werden weniger als ein Viertel aller Webseiten in Europa verschlüsselt übertragen, aber immerhin hat sich der Anteil im Vergleich zum Vorjahr mehr als verdoppelt. Das liegt in erster Linie an den großen Unternehmen wie Google (mit YouTube), Facebook und Yahoo, die seit den Enthüllungen von Edward Snowden und den NSA Abhörskandalen ihre Daten zum allergrößten Teil verschlüsselt übertragen.

Eine der Ursachen dafür, das Webseiten immer noch unverschlüsselt übertragen werden, ist die Tatsache, daß die Betreiber von Webseiten Geld sparen möchten und das das Erstellen von Zertifikaten und das Einbinden immer noch eine sehr komplexe Angelegenheit ist. Davor schrecken viele zurück, aber das könnte sich mit dem ehrgeizigen Projekt von Let’s Encrypt bald ändern.

Einige große und wichtige Unternehmen im Internet (Mozilla Foundation, Akamai, Cisco etc.) haben sich zusammengeschlossen und ein Projekt gestartet, mit dem es für jeden Betreiber einer Internetseite mit ein paar einfachen Mausklicks möglich sein soll, ihren Datenverkehr zu verschlüsseln. Nach neuesten Informationen startet der Dienst im September 2015, nach bisherigen Informationen sind die Angebote kostenlos.

Weitere Infos unter https://letsencrypt.org/

SSH für Windows und Powershell

SSH für Windows und Powershell

Mit einem SSH Client für Windows könnte man endlich ohne aufwendige Routerkonfigurationen oder zusammengestückelten Softwarekomponenten eine sichere Verbindung zu Windows PCs oder Servern aufbauen. Dieses Ziel versucht Microsoft jetzt zusammen mit OpenSSH zu verwirklichen.

Aktuell verwendet hochquer.de für Remoteverbindungen zu seinen Kundenservern und -computern eine Kombination aus Putty und OpenSSH für Windows. Die Konfiguration ist einigermaßen komplex und es müssen mehrere Schritte nacheinander durchgeführt werden, Putty starten, eine SSH Verbindung aufbauen, den Tunnel etablieren und eine RDP Sitzung oder etwas ähnliches muss aufgebaut werden. Das ist mit den verwendeten Verschlüsselungsmethoden eine sehr sichere Sache, aber doch mit einigem Aufwand verbunden.

Mit einem nativen SSH Server in Windows würde es sicher bald eine Möglichkeit geben, verschlüsselte, sichere Verbindungen mit nur einem Mausklick und einer Anmeldung zu realisieren.

Da sich das Projekt in einem sehr frühen Stadium befindet, bleibt abzuwarten, ob es wirklich umsetzbar ist und dann auch wirklich umgesetzt wird. Wir bleiben dran und berichten an dieser Stelle.

Videoüberwachung mit IP Kameras

Videoüberwachung mit IP Kameras

Sicherheit wünscht sich jeder von uns. Sei es im Beruf, in der Partnerschaft, in finanziellen Dingen oder wenn es um sein Eigentum geht. Mehr als 80% der Deutschen wünschen sich einen Ausbau der Videoüberwachung in öffentlichen Bereichen und einige Beispiele aus der jüngsten Vergangenheit zeigen die traurige Wirklichkeit und die Gründe, warum der Ruf nach mehr Videoüberwachung tatsächlich so wichtig ist.

Der Markt bietet eine Unzahl an Einrichtungen zur Erhöhung der Sicherheit in Wohnungen, Häusern oder auf Betriebsgeländen. Aber alle Alarm- und sonstigen Einrichtungen sind nahezu nutzlos, wenn die Täter nicht ermittelt und der Tathergang nicht rekonstruiert werden kann. Eine Videoüberwachung kann das leisten. Neben der abschreckenden Wirkung kann eine Videoaufzeichnung aber auch anderes Fehlverhalten aufzeigen. Ein gutes Beispiel sind die vielen Videos aus russischen Kraftfahrzeugen (diese Kameras sind in Deutschland bisher wohl noch nicht zugelassen). Hier wird deutlich, wie leicht man im Nachhinein den Hergang rekonstruieren kann.

Die Kosten für solche Systeme sind im Vergleich zu dem Schaden, der beispielsweise bei einem Einbruch häufig entsteht, sehr gering. Eine Erhöhung der Versicherungsprämie kostet Sie als Versicherten jedes Jahr mehr Geld, oftmals mehrere hundert Euro. Wenn also nur ein einziger Schaden verhindert werden kann, hat sich eine solche Anlage oft bereits amortisiert. Ganz zu schweigen von dem vermiedenen Ärger!

Die IP Videoüberwachung verwendet Kameras, die über ein Netzwerkkabel mit dem Aufzeichungsgerät verbunden werden. Oftmals kann also die vorhandene Infrastruktur, bzw. die vorhandenen Netzwerkleitungen verwendet werden. Über diese Leitungen können die Kameras dann auch zentral mit Strom versorgt werden. Die Aufzeichung kann auf normale PC Hardware (bei größeren Anlagen reicht ein kleiner Server aus) erfolgen, es muss also kein teurer Rekorder gekauft werden. Ein kleines System mit 4 Kameras und einem Rekorder für eine Woche Aufzeichung für eine Boutique, ein kleines Lager oder eine Rundum-Überwachung für Ihr Privathaus ist schon für etwa 1.500 Euro realisierbar, mit hochauflösenden HD Kameras!

Lassen Sie sich unverbindlich und kostenfrei beraten! 

Rufen Sie uns an unter 06681-91 61 585 oder 0160-15 9 15 77. Gerne beantworten wir Ihre Fragen auch per Mail.

Eigene sichere und kostenlose Cloud-Lösung mit ownCloud

Eigene sichere und kostenlose Cloud-Lösung mit ownCloud

Seine Daten dem Internet zu überlassen widerstrebt immer noch vielen Benutzern. Mit der kostenlosen Open-Source Lösung ownCloud ist ein eigene Cloud mit wenigen Klicks eingerichtet. Wie einfach das geht, zeigen wir Ihnen hier.

Als erstes braucht man dazu einen PC, ein Laptop oder einen Server mit Internetzugang. Darauf installiert man im ersten Schritt ein Paket mit dem Namen XAMPP, herunterladen kann man das hier.

XAMPP installieren:
1. Komponenten auswählen: benötigt werden nur Apache, MySQL, PHP und phpMyAdmin. FakeSendMail kann man zum Testen mitinstallieren
2. Installationsordner angeben: c:\xampp ist eine gute Wahl
3. Im nächsten Dialog wollen die “Sponsoren” Bitnami ein wenig Werbung für ihre Produkte machen. Einfach den Haken entfernen und das Setup beginnt
4. Am Ende der Installation fragt das Setup, ob man das Control Panel gleich starten möchte. Den Haken sitzen lassen, dann kann man gleich ein paar Sachen einstellen und die Dienste mit einem Haken vor Apache und MySQL aktivieren (geht nicht, wenn die Benutzerkontensteuerung aktiv ist. Dann müssen die Dienste immer über den Control Panel manuell gestartet werden!)

OWNCLOUD herunterladen:
1. Von dieser Seite kann die aktuelle ownCloud Version geladen werden. Unter “Download ownCloud” auf “Download” klicken. Im nächsten Fenster das zip-Archiv herunterladen
2. Das zip-Archiv entpacken und den kompletten entpackten Ordner “owncloud” in den Ordner c:\xampp\htdocs kopieren

VARIANTE 1 (mit dem von der ownCloud mitgelieferten SQLite. Etwas einfacher und ausreichend für kleinere Datenmengen)
1. Im Browser (Chrome, Internet Explorer oder Firefox) die Adresse http://localhost/owncloud eingeben
2. Jetzt wird unter Nutzername und Passwort ein Administratorkonto angelegt und die Cloud ist im Prinzip schon fertig eingerichtet

VARIANTE 2 (mit MySQL, leistungsfähiger und schneller)
1. Im Browser http://localhost/phpmyadmin eingeben
2. Auf “Benutzer” und dann auf “Benutzer hinzufügen” klicken
3. Im Feld “Benutzername” etwas eintragen (“root” geht nicht, den gibt es schon). Man kann hier zum Beispiel als Benutzernamen “owncloud” verwenden, warum erklärt sich später
4. Bei “Host” wählen Sie “Lokal” aus
5. Kennwort vergeben (sollte mindestens 8 Zeichen mit Zahlen und Sonderzeichen enthalten!)
6. Im Bereich “Datenbank für Benutzer” setzen Sie beide Haken und bestätigen dann die Einrichtung mit “OK” unten rechts

Jetzt wurde eine MySQL Datenbank mit dem Namen “owncloud” angelegt und ein Benutzer mit dem Namen “owncloud” mit dem von Ihnen vergebenen Passwort. Diese Informationen verwenden Sie jetzt unter http://localhost/owncloud für die Einrichtung.

FORTSETZUNG VARIANTE 2:
1. Im Browser (Chrome, Internet Explorer oder Firefox) die Adresse http://localhost/owncloud eingeben
2. Jetzt wird unter Nutzername und Passwort ein Administratorkonto angelegt und im unteren Bereich wechseln Sie auf den Punkt “MySQL/MariaDB” und tragen unter “Datenbank” den Namen der Datenbank ein (hier “owncloud”), unter Benutzernamen ebenfalls “owncloud” und das von Ihnen vergebene Kennwort

Damit ist die Einrichtung Ihrer eigenen, sicheren und kostenlosen ownCloud abgeschlossen. In Ihrem lokalen Netz zuhause oder im Unternehmen ist die Cloud jetzt schon erreichbar.

PORTWEITERLEITUNG – ROUTER KONFIGURIEREN
Für den Zugriff von außen fehlt noch ein kleiner Schritt fehlt, die Weiterleitung externer Anfragen aus dem Internet an die ownCloud, bzw. den oben installierten Apache Webserver. Im Beispiel zeige ich Ihnen die Einrichtung an einem Speedport Router der Telekom. Die Geräte sind weit verbreitet und lassen sich leicht einrichten. Je nach Modell finden Sie dort einen Punkt in den erweiterten Einstellungen mit der Bezeichnung “Portzuordnung” oder “Portweiterleitung” oder “Portforwarding”.

Dort werden folgende Einträge gemacht:
1. Typ “Webserver”, falls nicht verfügbar, wählen Sie benutzerdefiniert
2. Protokoll: TCP
3. Remote Host: leer lassen
4. Remote-Portnummernbereich: 80
5. Lokaler Host: die IP Adresse Ihres Computers
6. Lokale Portnummer: 80
7. Status: Aktiviert

Nicht vergessen, am Schluss auf “Übernehmen” klicken. Die Weiterleitung des Port 80 in das interne Netz wird auf dieser Seite für eine Vielzahl von Routern erklärt.

Diese Anleitung wurde Ihnen kostenlos zur Verfügung gestellt von hochquer.de IT Services. Wenn Sie die Anleitung auf Ihrer Seite verlinken möchten, bitten wir um eine kurze Mitteilung, das Teilen auf Facebook und anderen sozialen Netzen ist durchaus erwünscht!


1 2 3 4 5