Interview

»Viele Schwachstellen sind weniger technischer als vielmehr sozialer Natur«

Virtualisierung erhöht die Komplexität in der IT-Infrastruktur und macht damit auch die Aufgabe schwieriger, das Netz sicher zu halten. Wir sprachen mit Torsten Mutayi, Principal Consultant und Trainer bei der Söldner Consult GmbH, über die Herausforderungen für den Admin.
Aus IT-Administrator 02/2021
Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet ... (mehr)

»IT-Administrator: Inwieweit ist die Sicherheit von Virtualisierungsplattformen abhängig von der Infrastruktur des Unternehmens?«

Torsten Mutayi : Tatsächlich sind viele Schwachstellen weniger technischer als vielmehr sozialer Natur. Typische Beispiele hierfür sind etwa die zur Authentifizierung benötigte Smartcard, die aus Bequemlichkeit in der Mittagspause im Kartenleser bleibt, oder dass Passworte einem beliebigen Anrufer, der sich als Administrator ausgibt, bereitwillig mitgeteilt werden. Eine große Gefahr bildet auch die Schwachstelle "USB": Sind beliebige USB-basierte Tastaturen oder Mäuse erlaubt, kann etwa eine geschenkte Designer-Maus, mit einem fingierten Anschreiben eines Lieferanten, am USB-Port beliebige Tastatur- oder Mausoperationen ausführen. Die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Mikrosegmentierung mit VMware NSX

Mit VMware NSX können IT-Administratoren virtuelle Netze über ein VXLAN-basiertes Software-defined Network automatisiert und beschleunigt bereitstellen. Oder sie setzen völlig unabhängig davon eine Mikrosegmentierung auf, die jede einzelne virtuelle Maschine absichert. Wir beleuchten die Komponenten, die diesen Sicherheitsgewinn im Rechenzentrum ermöglichen, und zeigen Installation und Betrieb der Mikrosegmentierung.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing