16 Millionen Emails gehackt

Bei einem Angriff über Pishing-Mails wurden die Passwörter von 16 Millionen Emails geknackt, etwa die hälfte davon gehören deutschen Nutzern. Das Bundesamt für Sicherheit in der Informationstechnik rät, die eigene Email überprüfen zu lassen. Dies ist auf folgender Seite möglich: https://www.sicherheitstest.bsi.de/

Wer seine Emailadresse eingibt, bekommt eine Nachricht mit dem angegebenen Code, wenn die Emailadresse betroffen ist. Unseren Kunden raten wir, die eigene Emailadresse prüfen zu lassen und uns zu benachrichtigen, sollten Sie betroffen sein. Es könnten Viren auf Ihren Computer geraten sein, die möglicherweise die Sicherheit der Daten gefährden.

Zum Schutz vor Angriffen empfehlen wir, den professionellen Antivirus von ESET zu installieren. Senden Sie uns bei Fragen einfach eine Email an info@lachenmair.info oder über unser Kontaktformular

SQUID 3 mit Proxy Authentifizierung

In grösseren Firmennetzwerken ist die Kontrolle des Internetzugangs ein wichtiges Thema. Nicht nur der Schutz von Eindringlingen von aussen ist wichtig sondern auch die Kontrolle darüber welche Webseiten von den Benutzern aufgerufen werden können. Ein Kunde trat vor Kurzem mit einer interessanten Anforderung für die Steuerung des Internetzugangs an uns heran.

Das Netzwerk des Kunden besteht aus mehreren Segmenten. In der Aufteilung werden Server, PC und ThinClients netzwerktechnisch voneinander getrennt. Ein weiteres Netzwerk wird für die VDI’s unter Xen Desktop verwendet. Basierend auf der gewachsenen Netzwerkstruktur werden alle Netzwerke über ein Transfernetzwerk zum Internet geroutet. Das Internetbrowsen der Benutzer wird aus dem VDI-Netzwerk mit einer Webfiltersoftware gesteuert. Der Kundenwunsch war vor das Transportnetz einen Proxyserver zusetzen über den alle Rechner, bei Bedarf, auf das Internet zugreifen können. Desweiteren sollte dieser Zugriff getrennt von der Webfiltersoftware möglich sein. Um die Kosten niedrig zu halten empfohlen wir unserem Kunden die Nutzung von Squid3 Proxy-Server auf einer Linuxmaschine. Da es nur bestimmten administrativen Nutzern erlaubt sein soll über diesen Proxy auf das Internet zuzugreifen empfohlen wir die Verwendung von lokalen Benutzern via htpasswd anstelle einer Verbindung per LDAP an das Active Directory.

Nach der Installation eines Squid3 unter Debian und Anpassung der Konfiguration kann die Aktivierung der Authentifizierung erfolgen. Ein wichtiger Schritt ist in den Einstellungen des SQUID-Proxy-Servers so einzustellen das der Zugriff des lokalen Netzwerks untersagt wird. Wird diese Einstellung nicht vorgenommen wird die Authentifzierung ausgehebelt. Für die Authentifzierung werden nun folgende Zeilen in der squid.conf eingefügt:

#authentification
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm lachenmair.info – SQUID Internet-Zugriffsberechtigung
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl zugriff proxy_auth REQUIRED
http_access allow zugriff
http_access deny all
icp_access deny all
htcp_access deny all
#ende auth

Ab Debian8 verwendet der Squid3 statt “ncsa_auth” “basic_ncsa_auth”:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd

Vielen Dank für den Hinweis an Mischa Boschke von Schwielownet (http://www.schwielownet.de).

Für die Nutzung von htpasswd müssen “apache2-utils” installiert sein. Bei Längeren administrativen Aufgaben auf Linux-Maschinen nutze ich “su -” um Root des Systems zu werden:

Screenshot einer Linuxanmeldung via Putty und wechsel zum Root

Als Nächstes wird die Datei passwd mit dem Programm htpasswd im Verzeichnis der Squidkonfiguration angelegt. Nach der Erstellung werden die Lese- und Schreibrechte eingeschränkt:

Screenshot einer Linuxshell bei der mit htpasswd ein Passwortfile angelegt wird

Weitere Benutzer können später per SUDO angelegt werden:

Screenshot einer Linuxshell für die Benutzeranlage per htaccess via SUDO

Nachdem die Benutzer angelegt wurden wird der Squid-Dienst neugestartet. Danach müssen sich Benutzer beim Surfen mit Ihrem Benutzernamen und Passwort anmelden:

Screenshot der Benutzerabfrage des Internet Explorers bei aktivierter Squid-Authentifizierung

 

Um die Verteilung der Authentifzierung bzw. der Proxynutzung zu automatisieren wurde zusätzlich noch ein proxy.pac-File angelegt und per Gruppenrichtlinie verteilt. Die proxy.pac weist den Benutzern automatisch den Proxyserver zu. Da in diesem Netzwerk auch Notebooks, welche auch ausserhalb online gehen müssen, benutzt werden wurde eine automatisierte Erkennenung in dieser Datei hinterlegt. Mit dieser Einstellung konnten alle Benutzer ohne große Aufwände umgestellt werden. Nutzen Sie unser Kontaktformular bei Fragen zu Squid-Proxy-Server, Authentifizierung oder dem Einsatz einer proxy.pac

 

 

 

 

Projektarbeit für Unternehmen

Neuer Bereich: Projektarbeit für Unternehmen

Häufig vergeben mittelständige Unternehmen und Selbständige den Bereich der Netzwerkbetreuung in ihrer Firma an einen externen Partner. Als erfahrene Netzwerkbetreuer und mit Kontakten in Bereich Hardware und Software können wir Ihnen direkte Lösungen bieten und Projekte initiieren. Gerne richten wir Ihnen Ihr Netzwerk und Ihre individuellen Arbeitsplätze ein, installieren die gewünschte Software.

Beim Change- oder Renewalprozess prüfen wir den vorhandenen Workflow und analysieren bestehende Prozesse. Somit kann Ihr Unternehmen gesamtheitlich neue Systeme einführen und dabei werden Kosten gespart und Prozesse optimiert.

Wir sind sehr darauf bedacht, dass beim erneuern etablierter Systeme der Workflow Ihrer Firma beibehalten wird und Änderungen mit dem Personal abgeklärt werden. Idealerweise arbeitet unsere Netzwerkoptimierung im Hintergrund des Systems, während Sie mit denen Ihnen bekannten Prozessen weiterarbeiten können.

Somit können Sie sich auf Ihr Kerngeschäft konzentrieren und damit Zeit und Kosten sparen.

Prüfen Sie Ihre Passwortsicherheit!

Eine interessante Webseite flatterte heute per Twitter in unseren Newsfeed:

How Secure Is My Password

Auf dieser Seite wird sehr einfach und schnell dargestellt wie lange es dauert bis
Ihr Passwort per Brute Force Attacke geknackt werden kann.

howsecure

Prüfen Sie heute noch Ihr Passwort!
Nutzen Sie das Kontaktformular bei Fragen zu Passwortsicherheit
oder Software zur Verwaltung Ihrer Passwörter.

PS: Wollten Sie Ihr Passwort prüfen lassen?
Überlegen Sie immer wo Sie Ihre Daten hinterlassen!
Oder würden Sie dem Nächstbesten auf der Straße Ihre Haustürschlüssel geben?

 

 

Der Jahresrückblick 2012

Heute ist der letzte Tag des Jahres 2012. Der ideale Zeitpunkt das Geschehene Revue passieren zu lassen. Zum 1.1.2012 wurde aus einem Nebengewerbe die Vollzeitunternehmung lachenmair.info – IT consulting. Durch etwas Vorlauf und Projekte aus dem Dezember 2011 ging der Januar gleich entsprechend los und war mit Terminen voll. Direkt daran schlossen sich Folgeaufträge und die ersten Anfragen von Neukunden trafen ein. Die Firma begann Fahrt aufzunehmen.

Schnell kristallisierte sich heraus sich als Fullserviceprovider für kleine Unternehmen und Privatkunden aufzustellen eine fruchtbare Idee ist. So fanden sich zügig neben Privatkunden auch die ersten Unternehmen als Neukunden ein. Durch diese Idee zählen folgende Themen zu den Kompetenzen die ich anbiete:

  • Netzwerkbetreuung und Systemadministration
  • Homepageerstellung und Online Marketing
  • Verkauf von Hard- und Software

Basierend auf diesen Standbeinen konnte ich dieses Jahr einige Projekte erfolgreich abwickeln. Für manches Projekt konnte ich auch schon die ersten Freelancer und Partnerunternehmen zu buchen. Diese Partnerschaften stellten sich als sehr erfolgreich und zukunftsträchtig dar. Ich freue mich sehr auf die kommenden Projekte.

Als erfolgreich abgeschlossene Projekte kann ich diese bezeichnen:

  • Netzwerkadministration und Systembetreuung:
    Modernisierung einer Arztpraxis samt Austausch von 6 Arbeitsplätzen samt Server.
    Anbindung an ein OPG-Röntgengerät und einem Röntgen-Folienscanner.
    Verbaut und eingesetzt wurde Folgendes:

    • HP Server und Switches
    • Lenovo Workstations
    • Microsoft Small Business Server 2011
  • Netzwerkadministration und Systembetreuung:
    Umzug eines Kunden in ein neues Gebäude. Im Zuge des Umzugs wurde am neuen
    Standort ein WLAN mit Alcatel Lucent Komponenten. Das Interessante an dieser Lösung
    ist die Nutzung eines virtuellen WLAN-Controllers und die automatische Konfiguration der
    angeschlossenen Accesspoints. Die Stromversorgung der Controller kommt von einem
    HP POE (Power over Ethernet)-Switch. Somit konnten Kosten gespart werden da an
    den Montageplätzen nur Netzwerkdosen verbaut werden mussten.
  • Homepageerstellung:
    Für eine Psychotherapeutin: www.psychotherapie-gangkofner.de
  • Homepageerstellung:
    Für einen Parkettgroßhändler: www.mega-parkett.de

Neben diesen Projekten wurden einige kleinere Projekte abgewickelt. Für einen meiner Stammkunden
liefere ich regelmäßig Hardware für dessen Kunden und berate in IT-Fragen und erstelle Konzepte.
Viel Freude macht aber auch das Privatkundengeschäft. Hier war ich bei vielen Neukunden und konnte
viele interessante Kleinprojekte abwickeln. Angefangen von Rechnerkauf und Datenübernahme bis hin
zur Social Media Beratung im Bereich Facebook für Familien.

Dies wäre alles nicht möglich gewesen ohne starke Partnerschaften die ich  geschlossen habe. Hierzu
gehören:

  • ESET Virenschutz
    Für mich immer noch die beste Wahl für Virenscanner und mit NOD32 Antivirus,
    SmartSecurity und Mobile Security umfassender Schutz vor Viren
  • Lenovo
    Ob PC oder Notebook, Lenovo konnte mit qualitativ hochwertigen Maschinen
    überzeugen.
  • M-net
    Als Internet und Telefonieprovider  kann M-net mit einer Glasfaseranbindung kann
    M-net in Merching und Umgebung Internet mit bis zu 50 MBit für Kunden zur
    Verfügung stellen. Nicht nur für Privat- sondern auch für Geschäftskunden ist
    M-net seit Jahren eine gute Wahl. Deswegen freue ich mich umso mehr das
    ich mit meiner Firma dort Vertriebspartner werden konnte.
  • Greiner Marketing + Consulting GmbH
    Eine freudige, spannende und vorallem interessante Partnerschaft hat sich
    mit dem Team von René Greiner ergeben. Da beide Unternehmen aus
    verschiedenen Geschäftsbereichen kommen können wir unsere Skills in
    einen Topf werfen und unseren Kunden eine noch umfassendere Betreuung
    anbieten. Hier darf ich im Bereich Social Media aber auch IT Beratung tätig
    sein. Hier mein Profil beim Greinerteam

Das war jetzt mal in groben Zügen was 2012 in der Firma lachenmair.info geboten war. Ich könnte noch
stundenlang von vielen kleinen und großen Erlebnissen schreiben. Fakt ist das ich mit großer Freunde
und Neugier ins Jahr 2013 starte werde!

Hier noch ein paar Kundenrückmeldungen:

Volker Leitermeier, Merching:
“Servus Peter,
seit dem 06.12 haben wir nun das super schnelle Internet. Es hat einfach und kurz gesagt alles super geklappt. Ich hatte keine Probleme. Terminvereinbarung für den Telekom Techniker etc. alles bestens. Installation ganz einfach nur an stecken und fertig.Vielen Dank und noch ein schönes WE.”

Martina Flörchinger, Nicaragua:
“Dank der Unterstützung von Peter konnten wir vor einem Jahr eine schöne Seite für die Oecofinca aufbauen. Die Seite gefällt anderen Instituten und da ich mich mit der Hilfe von Peter in die Gestaltung von WordPress-Blogs eingearbeitet habe kann ich nun auch einer landwirtschaftlichen Uni helfen (http://flordelcafe.wordpress.com/novedades/) und ein KinderKunstprojekt (Fotos auf http://www.oecofincalatuani.com/2012/12/ein-wandbild-entsteht und http://knilda.wordpress.com/2012/10/28/artepintura/) bekommt auch bald einen Blog. Es ist wirklich schön, mit einfachen Methoden den Projekten hier zu Schwung zu verhelfen. Mit der professionellen Unterstützung von Peter fällt mir das jetzt sehr leicht.”