Sichere Windows-Infrastrukturen und LibreOffice 7 optimal nutzen
Veröffentlicht in Ausgabe 12/2020 - RUBRIKEN
Keine Woche vergeht, in der nicht von einem erfolgreichen Cyberangriff auf ein Unternehmen zu lesen ist. Oft gelingt es Kriminellen dabei, vertrauliche Dokumente über längere Zeit in großem Umfang unbemerkt zu stehlen sowie abschließend vor Ort zu verschlüsseln. Um Angreifern das Leben möglichst schwer zu machen, zeigen Peter Kloep und Karsten Weigel im Buch "Sichere Windows-Infrastrukturen" auf, welche konkreten Schritte Administratoren hin zu mehr Sicherheit gehen können. Der Fokus liegt auf der direkten Umsetzung der Maßnahmen im Netzwerk, auf Servern und Clients. Organisatorische Aspekte stehen dabei im Hintergrund – auch wenn die Absicherung der Umgebung natürlich nicht im luftleeren Raum stattfindet.
Microsoft bietet inzwischen zahllose Werkzeuge und Möglichkeiten, um die IT-Infrastruktur passgenau abzusichern. Dementsprechend umfangreich fällt das Buch mit seinen rund 760 Seiten auch aus. Damit die Leser nicht nur mehr oder weniger stumpf die einzelnen Schritte abarbeiten, sondern auch verstehen, weshalb bestimmte Maßnahmen nötig sind, beginnen die Autoren mit einer Einführung in gängige Hackerwerkzeuge und Angriffstechniken. So zeigen sie beispielsweise, wie der Credential-Klau mit Mimikatz funktioniert und wie sich Zugriffsrechte ohne Drittanbietertools erweitern lassen. Dadurch sind die Leser über gängige Attacken im Bilde, bevor sie sich an die eigentliche Absicherung ihrer Windows-Systeme machen.
Authentifizierung, Verzeichnisdienst, Benutzerrechte, Gruppenrichtlinien, Verschlüsselung und Updates: Dies sind die wesentlichen Komponenten beziehungsweise Werkzeuge für Server und Clients, die die Autoren in ihrem Buch zum Einsatz bringen. Auch wenn die Leser als Administratoren natürlich entsprechendes Vorwissen mitbringen, sind alle Schritte nachvollziehbar erläutert und mehr als hinreichend bebildert dargestellt. Auch spielt die PowerShell eine zentrale Rolle in der Umsetzung der Sicherheitsmaßnahmen, weshalb hier besser keine Berührungsängste bestehen. Und da auch die sichersten Systeme mit genügend Aufwand erfolgreich angegriffen werden können, schließen Kloep und Weigel ihr Werk mit dem Erkennen von Angriffen und Anomalien ab.
Keine Woche vergeht, in der nicht von einem erfolgreichen Cyberangriff auf ein Unternehmen zu lesen ist. Oft gelingt es Kriminellen dabei, vertrauliche Dokumente über längere Zeit in großem Umfang unbemerkt zu stehlen sowie abschließend vor Ort zu verschlüsseln. Um Angreifern das Leben möglichst schwer zu machen, zeigen Peter Kloep und Karsten Weigel im Buch "Sichere Windows-Infrastrukturen" auf, welche konkreten Schritte Administratoren hin zu mehr Sicherheit gehen können. Der Fokus liegt auf der direkten Umsetzung der Maßnahmen im Netzwerk, auf Servern und Clients. Organisatorische Aspekte stehen dabei im Hintergrund – auch wenn die Absicherung der Umgebung natürlich nicht im luftleeren Raum stattfindet.
Microsoft bietet inzwischen zahllose Werkzeuge und Möglichkeiten, um die IT-Infrastruktur passgenau abzusichern. Dementsprechend umfangreich fällt das Buch mit seinen rund 760 Seiten auch aus. Damit die Leser nicht nur mehr oder weniger stumpf die einzelnen Schritte abarbeiten, sondern auch verstehen, weshalb bestimmte Maßnahmen nötig sind, beginnen die Autoren mit einer Einführung in gängige Hackerwerkzeuge und Angriffstechniken. So zeigen sie beispielsweise, wie der Credential-Klau mit Mimikatz funktioniert und wie sich Zugriffsrechte ohne Drittanbietertools erweitern lassen. Dadurch sind die Leser über gängige Attacken im Bilde, bevor sie sich an die eigentliche Absicherung ihrer Windows-Systeme machen.
Authentifizierung, Verzeichnisdienst, Benutzerrechte, Gruppenrichtlinien, Verschlüsselung und Updates: Dies sind die wesentlichen Komponenten beziehungsweise Werkzeuge für Server und Clients, die die Autoren in ihrem Buch zum Einsatz bringen. Auch wenn die Leser als Administratoren natürlich entsprechendes Vorwissen mitbringen, sind alle Schritte nachvollziehbar erläutert und mehr als hinreichend bebildert dargestellt. Auch spielt die PowerShell eine zentrale Rolle in der Umsetzung der Sicherheitsmaßnahmen, weshalb hier besser keine Berührungsängste bestehen. Und da auch die sichersten Systeme mit genügend Aufwand erfolgreich angegriffen werden können, schließen Kloep und Weigel ihr Werk mit dem Erkennen von Angriffen und Anomalien ab.
Fazit
Sicherheit für Windows-Umgebungen von A bis Z – das bieten Peter Kloep und Karsten Weigel in ihrem Buch, eingebettet in ein sinnvolles Gesamtkonzept. Auch weniger erfahrene Admins finden sich in den Anleitungen zurecht, denen es aber nicht an der notwendigen Tiefe fehlt. So liegt die Latte für Angreifer ein gewaltiges Stück höher.
Daniel Richey
Autoren Peter Kloep und Karsten WeigelVerlag Rheinwerk ComputingPreis 59,90 EuroISBN 978-3-8362-7321-3
In Unternehmen ist Microsoft Office nach wie vor der Platzhirsch. Dabei steht mit LibreOffice ein ebenbürtiger Rivale bereit, der seit seinen Anfängen im OpenOffice-Projekt und der Abspaltung vor zehn Jahren einen ansehnlichen Weg zurückgelegt hat. Auch lässt LibreOffice die Nutzer mit der Cloud in Frieden, im Gegensatz zu den aktuellen Microsoft-Produkten, deren Nutzer doch am besten ganz in der Wolke arbeiten sollen – Stichwort Office 365. Aller funktionalen Gemeinsamkeiten zum Trotz unterscheidet sich LibreOffice in Sachen Bedienung natürlich ein Stück weit von seinem Pendant und so führt Philip Kiefer im Kompakt-Buch "LibreOffice 7 optimal nutzen" in die quelloffene Suite ein. Der Autor richtet sich dabei gleichermaßen an Ein- wie Umsteiger.
Eines vorweg: Wer sich mehr oder weniger blind in Microsoft Office bewegt und routiniert Serienbriefe aufsetzt oder komplexe Excel-Tabellen entwirft, für den dürfte das Buch nicht sonderlich spannend sein. Denn mit ein wenig Ausprobieren erschließen sich die wesentlichen Funktionen in LibreOffice. Und genau diese bringt der Autor seinen Lesern näher – angefangen bei der Installation der Software über das Anlegen, Speichern und Öffnen von Dateien bis hin zum grundlegenden Umgang mit den einzelnen Komponenten.
Insofern dürften sich vor allen Dingen Einsteiger und weniger erfahrene Office-Nutzer neues Wissen aneignen. Diese jedoch erhalten einen verständlichen wie kompakten Guide und lernen Schritt für Schritt den Umgang mit Writer, Calc, Impress und Co., die der Autor nacheinander abhandelt.
Fazit
LibreOffice muss sich bei weitem nicht hinter Microsoft Office verstecken. Mit seinem Buch aus der Praxiswissen-kompakt-Reihe führt Philip Kiefer in die Software ein und adressiert dabei vor allen Dingen Neulinge. Sie lernen Schritt für Schritt den Umgang mit LibreOffice kennen, und das überaus verständlich erklärt. Office-Routiniers dagegen dürfte sich das Meiste auch durch ihre Erfahrung und mit etwas Tüfteln erschließen. Und wenn dann endlich der Umgang mit im Netzwerk freigegebenen und gemeinsam bearbeiteten Excel-Tabellen nicht regelmäßig im Datenchaos endet, dürfte LibreOffice auch auf dem Arbeitsrechner des Autors dieser Zeilen endgültig seinen Platz erobert haben.
Daniel Richey
Autor Philip KieferVerlag Markt+TechnikPreis 12,95 EuroISBN 978-3-95982-233-6