Sicheres Windows – Remotedesktop

1. Februar 2011 | No Comments »

In dieser Ausgabe der Serie “Sicheres Windows” wird ein Auszug des Produkts “Admin-Klick-Tabelle” (welche die Einstellungen zur Absicherung eines Windows Clients bzw. Server enthält) erläutert, der sich mit den Remoteeinstellungen von Windows (in erster Linie M 2.327 Sicherheit beim Fernzugriff unter Windows XP und Windows Vista) beschäftigt.

Da heutzutage in vielen Firmen Windows Bordmittel (um die Kosten für teure Software von Drittanbietern zu sparen) eingesetzt werden, ist es unerlässlich zum Schutz der IT-Umgebung, diese abzusichern.

Im Folgenden ist ein Screenshot angefügt um einen Auschnitt der Umsetzungen zur Absicherung von Remotedesktop unter Windows zu zeigen.

Auszug von Remotedesktopeinstellungen

(Zum Vergrößern bitte Bild anklicken)

Die erste Einstellung konfiguriert die Verschlüsselungsstufe für die Client-Verbindung fest.  Sofern beide Partner der Verbindung aktueller sind als Windows 2000 SP4 ist die Einstellung Höchste Stufe auszuwählen, sodass mittels dem Sniffer-Tool “Wireshark” keine Kommunikationsdaten ausgespäht werden können.

Die zweite Einstellung legt fest, dass es nicht möglich ist mittels gespeicherten RDP-Verbindungen sich automatisch auf das entferne System aufzuschalten. Dies ist nun erst nach Eingabe eines gültigen Passworts möglich. Durch das Setzen dieser Einstellung wird es Angreifern erschwert, nachdem Sie ein System kompromittiert haben, sich direkt auf einem weiteren System einzuloggen.

Falls noch weitere Fragen bzw. mehr Informationen über diese Admin-Klick-Tabelle für Windows gewünscht werden, können Sie sich gerne auf unserer Homepage informieren.

/ssu

Schlagwörter: , , , , , , ,

openucf (Teil 3): Präsenzintegration

27. Januar 2011 | No Comments »

Endlich habe ich es geschafft. Nach langem Überlegen habe ich endlich einen Weg gefunden, wie ich die Funktionen aus unserem Open UC Framework – kurz openucf – auch anschaulich präsentieren kann. Ich stelle daher den zweiten Teil der Installation für einen Moment zurück und zeige unsere Präsenzintegration in openucf.

Die Präsenz ist ein schönes Beispiel um zu zeigen, dass unser Open Source Framework sehr leichtgewichtig mit so einem großen Thema wie dem Setzen, der Darstellung und dem Auswerten von Präsenz umgehen kann.

Dies möchte ich gerne zeigen:

  • wir nutzen ganz normales XMPP
  • die Präsenz wird in der openucf Web-Anwendung übersichtlich angezeigt
  • wir können die Präsenz auf dem openucf-mobile Client – gezeigt auf einem Android Tablet – abrufen
  • per API kann die Präsenz eines Nutzers gesteuert werden

Die einzelnen Schritte sieht man im Video, zur Realisierung danach noch ein paar Hintergrundinformationen. Und am besten im Vollbildmodus betrachten, sonst gehen doch ein paar Details unter.

Zum XMPP-Client und der Darstellung in der Web-Oberfläche gibt es nicht viel zu ergänzen.
openucf-mobile wird voraussichtlich in die Version 1.1 integriert werden (aktuell sind wir bei der 1.0, also sehr bald). Dabei erfolgt die Kommunikation über unsere API, was ein Deployment mit DMZ und ordentlichem Sicherheitskonzept möglich macht.

Die Steuerung der Präsenz über die API soll kein Geheimnis bleiben, mit nur ein paar Zeilen PHP-Code können wir z. B. den Benutzer auf DND in der Präsenz setzen, ohne dass der Nutzer selbst aktiv werden muss. Anwendungsbeispiele sind z. B. Termine im Kalender als Präsenz zeigen. Hier der Quellcode, um die Präsenz eines Nutzern zu verändern:


include_once("/opt/openucf/doc/api/RestOpenucf.php");
$username = "USERNAME"; $password = "PASSWORT";
$rest = new RestOpenucf("http://localhost/openucf/more/api/", $username, $password);
$state = 4;
$text = "Termin von 13.00 bis 14.00 Uhr";
$rest->post("presence", "data=" . json_encode(array("state" => $state, "text" => $text) ));

Weiteres zur API findet sich jetzt schon und bald noch mehr im openucf Wiki.

/sf

Ps: Die Darstellung von Code-Schnippseln optimieren wir noch, versprochen.

OWASP Stammtisch #7 am 07.02. ab 19 Uhr

25. Januar 2011 | No Comments »

Zum siebten Mal findet der Stammtisch Stuttgart des German Chapters des Open Web Application Security Projects (OWASP) statt.

Hier treffen sich Menschen, die sich beruflich oder privat mit Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster. Die Atmosphäre bei Veranstaltungen der OWASP ist sehr offen und locker. Es geht um Erfahrungsaustausch, der auch bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird. Wer Produkte verkaufen will, ist hier falsch.

Wir treffen uns am 07.02.11 um 19 Uhr im Sportrestaurant Neuwirtshaus. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst :)

Programm:
* 19.00h Beginn
* 19.30h Offene Diskussion: Brauchen wir ein Security-Framework Verwaltungs-Protokoll?

Für die Planung bitte ich potentielle Interessenten mir eine kurze Mail schicken. Wer das verschwitzt darf aber auch kommen.

Bei Fragen zum Stammtisch einfach kurz anschreiben oder mal auf die Webseite der OWASP klicken.

openucf (Teil 2): Installation in weniger als 13 Minuten

24. Januar 2011 | No Comments »

In Teil 1 meiner kleinen Serie über unsere OpenSource Unified Communications Software openucf hatte ich unsere Idee der Software vorgestellt. In diesem Teil zeige ich in einem Video, dass eine Installation von openucf auf einem frischen Ubuntu 10.04 Server in weniger als 13 Minuten abgeschlossen ist. Die Anleitung dazu findet sich in unserem openucf Wiki.

In Teil 3 werde ich dann einige interessante Funktionen im Betrieb vorstellen.

/sf

HTC Sync startet nicht

30. Dezember 2010 | No Comments »

Mal wieder was für den Alltag :)

HTC Sync sucht beim Starten nach neuen Versionen. Das übernimmt htcUPCTLoader.exe. Dieses Ding ist wohl nicht proxy-fähig und bleibt komplett hängen. Also Netzwerkkabel ziehen oder in ein Netz ohne Proxy gehen. A propos Proxy: Sowas kann Android 2.2 natürlich nicht in einem WLAN.

/gt

« zurück
weiter »