MDMDirector – Installation

Christian/ Dezember 25, 2022/ Allgemein

Nach dem wir nun den MicroMDM Service am laufen haben, damit nun schon enrollment Profile anpassen können und unsere ersten Devices dem MDM hinzugefügt haben, benötigen wir nun noch einen Webhook-Server um

Weiterlesen

Zero Trust Network Design mit Zscaler Private Access

Christian/ Oktober 20, 2021/ Cloud, IT-Security

Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA) präsentieren.

DANE – Ende der Man-in-the-Middle Attacken bei verschlüsselten Verbindungen?

Christian/ Juni 22, 2021/ IT-Security, Netzwerk

DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.