Warum ist der DNS-Dienst in aktuellen Computersystemen so wichtig

Jeder der das Internet benutzt hat einen DNS-Dienst in Anspruch genommen. Wie das – ganz einfach apple.de oder google.de sind viel verwendete Webseiten, allerdings steht hinter jeder Seite eigentlich eine IP-Adresse.
Google.de ist unter der IP 216.58.211.99 erreichbar, apple.de unter den IP-Adressen 17.172.224.108, 17.178.96.102 und 17.142.160.89, was man ganz einfach über einen Lookup heraus finden kann, wenn man das möchte.

Weiter lesen

Netzwerke segmentieren - warum ist das sinnvoll

Zuerst möchte ich die später diskutierten Begrifflichkeiten klar definieren. Ein Netzwerk in Zonen zu unterteilen verfolgt mehrere Ziele.

Unter einer Zone versteht man ein Netzwerksegment welches für sich alleine steht. Die bekanntesten Vertreter in Netzwerken sind die Standards: Das WAN (Wide Area Network), das LAN (Local Area Network) sowie in manchen Netzwerken die DMZ (Demilitarized Zone) und das WLAN (Wireless Local Area Network).

Weiter lesen

Wie installiere ich ein System richtig

Viele Rechner die ich vorfinde sind mit nur einem Benutzer installiert. Kann man machen, ist allerdings eine eher schlechte Idee. Warum ich dieser Meinung bin möchte ich im folgenden Beitrag erläutern.

Wie ich ein System installiere:
Beginnen möchte ich damit wie ich ein Apple-System installiere. Nachdem das System installiert ist und das erste mal startet, wird man aufgefordert den ersten Benutzer anzulegen. Mein erster Benutzer heißt grundsätzlich Administrator und ist auch genau das. Danach kommen dann die Aktualisierungen sowie die Installationen der Anwendungssoftware. Anschließend noch die Standards des Netzwerkes z.B. Drucker und Laufwerke oder ähnliches. Ist das alles erledigt lege ich den eigentlichen Benutzer als Standard-Benutzer an. Jetzt kann der Benutzer mit seiner Arbeit beginnen.

Warum mit einem Standard-Benutzer...
Klar es ist erst einmal etwas aufwendiger, da man öfter mal ein Passwort für den Admin eingeben muss. Allerdings ist damit eine sichere Basis gelegt. Sollte der Benutzer angegriffen werden „stoppt“ das System den Angriff. Sollte beim öffnen eines Anhanges ein Passwort des Administrators verlangt werden würde das jeden Benutzer stutzig machen. Das ist dann sozusagen passive Sicherheit.

Weitere Aspekte:
Ein weiterer Punkt warum eine solche Installation Sinn macht ist wenn man ein technisches Problem im System hat ist es möglich den Benutzer zu wechseln. Warum macht das Sinn? Anwendungen reagieren auf Rechteveränderungen manchmal seltsam. Hat man eine solche Reaktion, so wechselt man in den Administrator und prüft ob die Reaktion dort die Gleiche ist. Ist dem nicht so weis man sicher, dass das Problem im Benutzer zu finden ist.

Installationen im Administrator zu machen ist einfach sicherer um die Zugriffsrechte der Programme nicht zu verfälschen. Manche Anwendungen sind an der Stelle nicht korrekt ausgearbeitet. Installiert man nun eine solche Software, könnte es sein, dass diese nicht korrekt funktioniert. Heute eher seltener der Fall, aber Sicher bleibt eben Sicher.

Der Klassiker ist dann noch die misslungene Passwortänderung, Passwort vergessen oder ähnliches. Hat man einen weiteren Benutzer ist das kein wirkliches Problem, denn das Passwort ist so vom anderen Benutzer änderbar.

Wichtig – Benutzer nie ohne Passwort:
Apropos Passwort natürlich sollte sowohl der Administrator als auch der Benutzer ein Passwort haben. Das ist einmal sicherer und dann auch noch im Terminal ein absolutes Muss. Terminal ist ein Programm welches einem ermöglicht in die Tiefen des Systems ein zu tauchen. Das jetzt weiter auszuführen würde an der Stelle allerdings zu weit führen.

Der Benutzerwechsel, löschen oder anlegen von Benutzern wird sehr erleichtert. Sollte es notwendig werden einen Benutzer auf dem Rechner zu löschen, dürfte das recht schwierig werden wenn nur ein Benutzer auf dem Gerät existiert.

Mein Fazit
Der administrative Benutzer macg anfänglich vielleicht ein wenig aufwändiger erscheinen. Hat man sich jedoch daran gewöhnt bringt er nur Vorteile und vor allen zusätzliche Sicherheit am System. Ich würde kein System anders installieren.

 

Cornelius Hoffmann

Eigene Lösungen auf einem NAS installieren

NAS-Laufwerke werden heute gerne und vielseitig genutzt. Professionelle Geräte bieten dabei sehr viel Funktionalität. Wenn es dann aber doch etwas spezielles sein soll kann es sein, dass eine Funktion schwer oder einfach nicht abzubilden ist.
An der Stelle kommt Virtualisierung zum tragen. Man installiert sich auf dem NAS z.B. ein Linux oder Windows-System und kann so Funktionalitäten abbilden die man sonst von dedizierten Servern gewohnt ist.

Je nachdem was auf dem NAS virtualisiert werden soll müssen Arbeitsspeicher, Datenträger etc. für die Lösung passend sein. So benötigt ein "Windows Terminal Server" andere Kapazitäten als ein Linux-System mit dem vielleicht ein Mailserver abgebildet werden soll. QNAP bietet an der Stelle Geräte an die sowohl mit SSDs als auch Festplatten konfiguriert werden können und dennoch bezahlbar sind. Sicher gibt es entsprechende Geräte ebenso von anderen Herstellern (Synology, Thecus etc.), allerdings habe ich meine Tests auf Basis von QNAP gemacht und werde mich deswegen darauf beziehen.

Nun QNAP hat eine APP namens Virtualization Station mit der Systeme virtualisiert werden können. Diese muss zuerst nachinstalliert werden um sie benutzen zu können. Erst einmal installiert sieht die Anwendung VMWare-Oberflächen gleich und funktioniert im Allgemeinen auch so. Die Oberfläche ist sehr intuitiv zu nutzen. Installationen beginnen wie in VMWare mit der Erstellung einer Maschine und damit eines Systemimages, welche später bei der Installation des Systems als Festplatte vereinnahmt wird. Der Rest der Installation ist dann wie bei jedem anderen Rechner. Anschließend kann man dann seine eigene Lösung im System installieren, Laufwerke mappen oder was auch immer man dazu braucht die eigene Lösung zu installieren.

Hilfe in deutscher Sprache findet man unter folgendem Link: https://forum.qnapclub.de

Ich hoffe ich habe interessierte Mitleser auf interessante Ideen gebracht.

Cornelius Hoffmann

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Diese Webseite benutzt Google Analytics. Die IP-Adressen wird durch die Erweiterung "anonymizeIP()"nur gekürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Sie können die Erfassung auch durch das Setzen eines Opt-Out-Cookies unterbinden. Wenn Sie die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindern möchten, klicken Sie bitte hier: Google Analytics Opt-Out
Weitere Informationen Ok Ablehnen