:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a3/2ba39bb8b5dcb31df1b8577c0732b290/0111184627.jpeg "GoTo Resolve für Remote Monitoring & Management (RMM) und Fernzugriff wurde erweitert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/60/93/609304b14042817e4ba84d59e14ff8a6/0111162633.jpeg "BT unterstützt seine Kunden dabei, Netze so zu entwickeln, dass sie netto kein CO₂ mehr ausstoßen. Auch die Kreislaufwirtschaft soll messbar gefördert werden. (Bild: BT)")
:quality(80)/p7i.vogel.de/wcms/f0/c6/f0c6fb8494a5a3816506745e0f21f15b/0111184319.jpeg "Die Studienergebnisse präsentierte Lancom am 20. April 2023 Digitalpolitikerinnen und -politikern des Deutschen Bundestags. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7fcc3134591a4d76ed39a8af4ffdfe/0111269778.jpeg "Was wird Wi-Fi 7 können und was unterscheidet den neuen Standard, der im kommenden Jahr ratifiziert werden soll, vom aktuellen Wi-Fi 6/6E? Wir haben einen genauen Blick drauf geworfen. (Bild: © Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/da/3d/da3d0543406934d8ea194ae6b21092e6/0111184604.jpeg "Hybrid-Arbeit, Remote-Arbeit – die Pandemie hat gezeigt: Unternehmen müssen flexibel sein. (Bild: © – Dzmitry – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/24/2924ac632db3ad652eae4e5b1c9b4f5b/0111080645.jpeg "Der Wunsch nach modernen Technologien ist auch bei Sicherheitsverantwortlichen im Immobilienbereich sehr hoch. (Bild: Brivo)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c7/2fc73fd967a0b63d72b440a65ffbeb8d/0110875769.jpeg "Bei der Absicherung der Lieferkette von Soft- und Hardware schludern viele Unternehmen. (Bild: frei lizenziert: PIRO)")
:quality(80)/p7i.vogel.de/wcms/df/23/df237d21769c8a3cb9cb37a6c54a8c62/0111143202.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Freeware: SolarWinds Access Rights Auditor So behalten Sie Zugriffsberechtigungen im Griff
Mit dem kostenlosen Tool Access Rights Auditor von SolarWinds, können Administratoren die Berechtigungsstrukturen von Servern effektiv scannen und überprüfen. Das hilft beim Entdecken von Sicherheitslücken, die durch fehlerhafte Berechtigungen verursacht werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
SolarWinds bietet einige kostenlose Tools an, mit denen Administratoren ihr Netzwerk besser im Griff behalten können. Eines dieser Tools ist der Access Rights Auditor, zu dem es unter dem Namen Access Rights Manager auch eine kostenpflichtige Version gibt, die dann über mehr Funktionen verfügt.
Die erweiterten Möglichkeiten des kommerziellen Tools sind auf der Downloadseite des Access Rights Auditors beschrieben. Die kostenpflichtige Version kann zum Beispiel unlimitiert Informationen anzeigen und ermöglicht auch die Überwachung von Microsoft Exchange, SharePoint und Azure. Der kostenpflichtige Access Rights Manager ist ein Produkt, das SolarWinds durch die Übernahme des Berliner Unternehmens Protected Networks aus dessen Produkt 8Man abgeleitet hat. Der Access Rights Auditor ist die kostenlose Version davon.
:quality(80)/images.vogel.de/vogelonline/bdb/1626600/1626685/original.jpg "Ein Scan wird nach dem Start durch Auswahl des Pfades, der Scanoption (Quick Scan oder Deep System Scan) und der Schaltfläche „New Scan“ gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1626600/1626686/original.jpg "Bereits während des Scanvorgangs wird der Status angezeigt und welche Objekte gescannt wurden. Die kostenlose Version von Access Rights Auditor ist dabei limitiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1626600/1626687/original.jpg "Nach dem Scannen werden die gefundenen Risiken im Fenster angezeigt. Durch das Anklicken einer Kachel werden erweiterte Informationen zum gefundenen Risiko angezeigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1626600/1626688/original.jpg "Wird eine Problemkategorie angeklickt, werden auf der linken Seite Informationen angezeigt, die mehr Details bieten. So kann ein Problem genauer analysiert werden.")
Wer alle Funktionen nutzen will, die Access Rights Manager im Vergleich zum kostenlosen Access Rights Auditor bietet, kann die 30-Tage-Testversion nutzen. Diese ist voll funktionsfähig und hilft dabei, die Berechtigungsstruktur umfassend zu erkennen und Sicherheitslücken zu beheben. Nach den 30 Tagen kann weiterhin die kostenlose Version genutzt, oder der Access Rights Manager lizenziert werden.
Im Fokus von Access Rights Auditor steht die einfache Bedienung und die umfassende Anzeige von Sicherheitsrisiken. Das Tool bietet keine tiefergehenden Optionen, sondern scannt das ausgewählte Verzeichnis und die zugeordneten Benutzerkonten. Danach lassen sich die Ergebnisse im Fenster analysieren. Auch hier ist die Navigation recht einfach und intuitiv.
Überprüfen von Berechtigungen
Der klare Vorteil von SolarWinds Access Rights Auditor ist, dass das Tool schnell Ergebnisse liefert. Die Installation ist in wenigen Sekunden abgeschlossen und die Oberfläche ist sehr einfach gehalten. Im Grunde genommen gibt es keine Optionen sondern lediglich die Möglichkeit, eine komplette Datenplatte oder ein Verzeichnis auf einem Server zu scannen.
Es ist nur notwendig, einen Pfad auszuwählen und den Scanvorgang mit „Quick Scan“ zu starten. Natürlich bietet es sich an, nach einem ersten Scan mit der Funktion „Deep System Scan“ einen genaueren Überblick zu erhalten. Dieser Scanvorgang dauert allerdings erheblich länger.
Im Dashboard zeigt der Auditor danach an, wo Probleme vorhanden sind, zum Beispiel weil es nicht aufgelöste SIDs gibt, Benutzerkonten direkte Rechte auf ein Verzeichnis haben, oder einiges mehr. Nachdem der Scanvorgang gestartet wurde, wird der aktuelle Status bereits im Fenster angezeigt. Nach Abschluss des Scanvorgangs werden die Ergebnisse im Fenster gelistet. Das Ergebnis kann mit „Print Details“ auch ausgedruckt werden. Durch Auswahl der Option wird ein Bericht erstellt, der wiederum auch als PDF-Datei gespeichert werden kann.
Ergebnisse analysieren
Nach dem Scanvorgang zeigt SolarWinds Access Rights Auditor die einzelnen Sicherheitsrisiken nach Kacheln sortiert an. Durch einen Klick auf eine Kachel, zum Beispiel „Inactive Accounts“, werden auf der linken Seite mehr Informationen angezeigt. Durch einen Klick auf eine der Informationen auf der linken Seite, sind im Hauptfenster wiederum die zugehörigen Detailinformationen zu sehen – bspw. woher das Sicherheitsrisiko stammt und wie es behoben werden kann.
Mit diesen Funktionen lassen sich also Probleme bei den Berechtigungen schnell erkennen, da sich Administratoren durch die Informationen klicken können und so immer tiefergehende Informationen erhalten.
Hier lassen sich zum Beispiel auch Berechtigungen von Benutzerkonten auslesen oder Gruppenmitgliedschaften von Benutzern anzeigen. SolarWinds Access Rights Auditor verfügt auch über ein Suchfeld, das oben rechts angezeigt wird. Hierüber kann nach bestimmten Benutzern oder Ordnern aus dem Scanergebnis gesucht werden. Es lohnt sich, wenn sich Administratoren durch das Ergebnis klicken, und so Sicherheitsprobleme identifizieren und entsprechende Maßnahmen ergreifen können, wenn dies notwendig ist.
Access Rights Auditor zeigt darüber hinaus auch Informationen für die einzelnen Objekte an. Hierzu wird jeweils ein blauer Kreis mit einem „i“ angezeigt. Durch das Überfahren mit der Maus werden weitere Informationen angezeigt. Über den Link „Learn More“ zeigt Access Rights Auditor genauer an, um was es bei den einzelnen Sicherheitsrisiken geht, was diese bedeuten, und wie das Risiko minimiert werden kann.
Die Scanergebnisse werden gespeichert. Nach dem Start des Tools, werden die bisherigen Scans im unteren Bereich des Fensters angezeigt und können jederzeit wieder geöffnet werden.
(ID:46174475)
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964729/original.jpg "CheckDrive 2022 spürt defekte Sektoren auf Festplatten auf. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953625/original.jpg "Programmfenster können via TidyTabs und TidyTabs Professional im Windows-Explorer mit Registerkarten dargestellt werden. (gemeinfrei)")