DU Consult IT-Security Blog

Sicherheit in der Informationstechnik, IoT, Big-Data… Alles starke Worte und es ist oft schwer den Überblick zu behalten, was wirklich wichtig ist und wie Ihnen das im Unternehmen helfen kann.

Als Ihr Partner für IT-Security bereiten wir für Sie aktuelle Themen und Trends auf, damit Sie gut Informiert Entscheidungen treffen können.

ProxMox: Wichtige Konfigurationen

Eine Festplatte hinzufügen Der generelle Ablauf ist wie folgt: die Festplatten werden wie bei Linux üblich über die CLI partitioniert, dann formatiert und gemountet. Das macht die ProxMox-GUI nicht. Die Einbindung des Ordners übernimmt dann aber die GUI wieder. Achtung:

Weiterlesen >>

IPv6 – das Wichtigste in Kürze

Das Layer-3-Protokoll IPv4 wurde ursprünglich (Anfang der 1980er Jahre) ausreichend dimensioniert geplant. Dabei wurde angenommen, dass rund 4,3 Milliarden IP-Adressen ausreichend sind. Long story, short: es reicht nicht aus. Zwar gibt es einige Möglichkeiten, um IPv4 noch eine Weile am

Weiterlesen >>

OPNsense: Die beste Hardware in 2022

Firewalls mit OPNsense erfreuen sich immer größerer Beliebtheit. Die Open Source Software überzeugt mit einer ordentlichen Oberfläche, mit erweiterbaren Software-Paketen und das beste: mit Sicherheitsfunktionen, die durchaus mit Profi-Equipment mithalten kann. Kein Wunder, dass diese Systeme insbesondere bei KMUs sehr

Weiterlesen >>

Lange Nacht der Wirtschaft

„Erfolg hat drei Buchstaben: TUN“ Johann Wolfang von Goethe Tag der offenen Tür mal anders: Obwohl wir bereits seit vielen Jahren wohnhaft in Hennigsdorf sind oder sogar hier geboren wurden, mussten wir selbst feststellen, dass wir eigentlich so gar keinen

Weiterlesen >>

OPNsense: IPS konfigurieren

Mit Hilfe einer OPNsense-Firewall lassen sich neben der reinen Firewall-Funktionen auch zusätzliche Sicherheitsfeatures aktivieren, die man normalerweise nur in den großen Produktlinien der namhaften Firewall-Hersteller findet. Dazu gehört auf jeden Fall auch das „Intrusion Detection and Prevention System“ (auch kurz

Weiterlesen >>

Was ist Cyber Security Awareness Training?

Cyber Security Awareness Trainings schulen Mitarbeitende in den aktuellen Gefahren der IT. Gute Schulungen betrachten dabei aber nicht nur die digitale IT-Sicherheit, sondern auch die analoge Informationssicherheit. IT-Security Awareness Trainings vermitteln beispielsweise Verhaltensweisen: „Klicke keine Links in unbekannten Mails an!“

Weiterlesen >>

log4j: Gegenmaßnahmen zu Log4Shell

Am 10.12.2021 wurde eine gravierende Sicherheitslücke in einer weit verbreiteten Java-Bibliothek bekannt. Dies betrifft die Komponente log4j, die Programmierern die Arbeit abnimmt, Log-Meldungen eines Systems zu verwalten. Die Schwachstelle wurde jetzt als CVE-2021-44228 veröffentlicht. Eine große Bedeutung bekommt die Sicherheitslücke

Weiterlesen >>

OPNsense: So konfiguriert man eine DeutschlandLAN PPPoE-Einwahl

Um auf einer OPNsense-Firewall eine PPPoE-Verbindung zum DeutschlandLAN, bzw. „Company Pro“ (Telekom-Internetzugänge für Geschäftskunden) herzustellen, geht man wie folgt vor: 1. Physikalisches Interface auswählen Im ersten Schritt muss man das physikalische Interface auswählen (bspw. igb1), das dann zur Verbindung zwischen

Weiterlesen >>

IT-Security Warning: Fragattacks

Nutzer von WLAN-Router sollten dringend in den nächsten Tagen die Update-Seiten der Gerätehersteller überprüfen und unmittelbar Updates einspielen. Der Grund: FragAttacks. Hintergrund ist eine neu entdeckte Schwachstelle im Verschlüsselungsverfahren WPA2 und WPA3, das einem Angreifer in der Reichweite des WLANs

Weiterlesen >>

Frohe Weihnachten

Das Geheimnis der Weihnacht besteht darin, dass wir auf unserer Suche nach dem Großen und Außerordentlichen auf das Unscheinbare und Kleine hingewiesen werden. (Autor unbekannt) Wir wünschen allen, aller Widrigkeiten zum Trotz, ein besinnliches und schönes Weihnachtsfest! Bleiben Sie alle

Weiterlesen >>