Kategorien
IT

Wie lässt sich einfach und effektiv das Netzwerk schützen?

Wie lässt sich einfach und effektiv das Netzwerk schützen?

In unserem neuen Haus im Odenwald, welches in einer breitbandschwachen, dafür landschaftlich sehr schönen Region liegt, bietet die Telekom einen MagentaZuhause Hybrid an. Hier wird der langsame DSL-Anschluß mit schnellem LTE kombiniert, funktioniert aber nur mit einem speziellen Router, den nur die Telekom selbst anbietet.

Das Gerät nennt die Telekom Speedport Pro, Hersteller ist Sagemcom. Ein Speedport war laut Heise auch mitverantwortlich, dass 30.000 Patientenakten einer Arztpraxis im Internet frei zugänglich waren.

Nicht nur Sicherheitslücken seitens des Herstellers könnten ein Problem sein, auch die breite Streuung der Telekomrouter macht sie attraktiv für Angriffe. Das gilt natürlich auch für Router anderer Hersteller. EasySupport für Geräte der Telekom ist bei näherer Betrachtung grob fahrlässig. Irgendwelche Mitarbeiter der Telekom haben die Möglichkeit von ihrem Arbeitsplatz aus auf den Router und die Geräten dahinter zuzugreifen. Auch werden WLAN-Name, WLAN-Schlüssel und die Zuordnung der Rufnummern auf Servern der Telekom gespeichert. Der Haken der Voreinstellung kann zwar entfernt werden, ob dann aber die Daten bei der Telekom auch tatsächlich gelöscht werden, ist fraglich.

Eine Firewall hinter dem Router schützt

Da es einige professionelle und leicht zu installierende OpenSource-Lösungen gibt, kann eigentlich jeder seine Computer schützen.

Ich habe mich für OPNsense entschieden, Gründe hierfür:

  • OPNSense basiert zu 100% auf Open Source: Entwicklungen und Planungen rund um das System werden stets offen und nachvollziehbar kommuniziert.
  • OPNSense wird wöchentlich mit Sicherheitsupdates und Bugfixes versorgt.
  • Die Oberfläche von OPNsense ist wesentlich intuitiver zu bedienen als andere Firewallsysteme.
  • DNS-Abfragen können einfach mit OpenDNS gefiltert werden.1)
  • Automatisches Blacklisting krimineller IP-Netzwerke und Filter für unerwünschte Seiten (z.B. Pornografie, Spyware, Gewalt).2)

Mit einigen guten Anleitungen, z.B. OPNsense installieren im Wiki von Thomas Krenn und OPNsense Grundinstallation und Einrichtung auf der Seite von schulnetzkonzept, kommt man sehr schnell zu einem gut abgesichterten Netzwerk.

Wer Hilfe bei der Auswahl der Hardware, Planung, Installation und Administration benötigt, kann gern mit uns Kontakt aufnehmen.

Übrigens: Wie Heise, hier im letzten Absatz, berichtet, war der Telekom das Problem seit Mai 2019 bekannt, erst mit Veröffentlichung des Heise-Artikels im November, reagierte die Telekom.

   [ + ]

1. OpenDNS bietet DNS-Abfragen (Auflösung von DNS-Namen) für Privatpersonen und Firmen. Dies stellt eine Alternative zur Benutzung des DNS-Servers des eigenen Internetdienstanbieters dar. Zum anderen bietet die Firma einen Phishing-Filter sowie Korrektur von Eingabefehlern an. OpenDNS sammelt eine Liste fragwürdiger Seiten und blockiert den Zugriff darauf. Siehe auch https://www.opendns.com/home-internet-security/)
2. OPNSense arbeitet mit folgenden Blacklists-Anbietern zusammen: UT1-Blacklist der Universität von Toulouse (kostenfrei, Creative Commons license), Shallalist.de (für private und kommerzielle Nutzung kostenfrei, kommerzielle Benutzer müssen sich registrieren). URLBlacklist.com (kostenpflichtig), Squidblacklist.org (kostenpflichtig)
Kategorien
IT Marketing

Waschzettel schnell gedruckt

Waschzettel schnell gedruckt

Man kann Werbemittel der Verlage beilegen, die alle unterschiedlich aussehen und kaum mit der eigenen Buchhandlung in Verbindung gebracht werden. Besser ist, eigene Mittel zu produzieren.

Schön, wenn Zeit und Geld vorhanden sind, mit einem DTP-Programm laufend welche herzustellen, oder um jemanden zu beauftragen.

Einfacher geht es mit der Warenwirtschaft.

Kategorien
IT Marketing

Wie gut sind Open Source Alternativen im E-Mail Marketing?

Wie gut sind Open Source Alternativen im E-Mail Marketing?

Mit Newsletter-Anbietern erzielt man fast immer ein gutes Ergebnis, muß dafür aber tief in die Tasche greifen. Bereits der Versand von nur 2.500 E-Mails kostet im Durchschnitt 20 € im Monat. Und es werden wichtige Informationen der Kunden und des Shop an den Anbieter weitergegeben. Die volle Ladung an Leistungen, z.B:

Kategorien
IT

Mit kostenloser Software erfolgreich ein Antiquariat führen

Mit kostenloser Software erfolgreich ein Antiquariat führen

Viele Antiquare meinen, sie müßten auf gute Software für den Versandhandel verzichten, weil mit dieser keine qualifizierte Titelaufnahme möglich sei und bibliographische Features fehlen würden, siehe z.B. Teurer, komplizierter, ausschließlich mit Nachteilen behaftet, dort den Kommentar von Otto W. Plocher 10.01.2019 17:01h. Dies ist schlicht falsch!

Kategorien
IT

Backup der Daten von wichtigen Anwendungen

Backup der Daten von wichtigen Anwendungen

Anhand von Lexware wird hier beschrieben, wie man eine Sicherung umsetzt und jederzeit im Schadensfall auf sie zurückgreifen kann.

Erst mit den Versionen pro und premiun der Lexware-Buchhaltung können Daten mit externer Software gesichert werden. Für den üblichen Sortimenter reicht die Versionen plus mit dem Online-Banking-Modul.

Beim Beenden bietet das Programm die Funktion „Datensicherung und Programm beenden“ an. Es empfiehlt sich, dies auch immer auszuwählen.

In seinen eigenen Dateien hat man zuvor einen Ordner Backup mit einem Unterordner Lexware angelegt, in dem das Backup abgelegt wird. Da die Daten von Lexware Buchhaltung in der Regel wichtiger sind als ein Brief, sollte das Backup sofort vom eigenem PC sicher weggespeichert werden, um im Schadensfall auf der sicheren Seite zu sein. Dafür empfiehlt sich eine kleine BAT-Datei mit den Funktionen: Netzlaufwerk verbinden, Sicherung durchführen, Netzlaufwerk trennen.

@echo on
cls
echo Verbinde Netzlaufwerk für Backup
echo.
net use B: \\192.168.178.35\Lexware /user:Name Paßwort
echo.
echo Verbindung erfolgreich

"C:\Program Files\Personal Backup 5\Persbackup.exe" "C:\Users\jf\Documents\PersBackup\Lexware-Sicherung.buj" /f /h /prompt:delay 

echo Trenne Netzlaufwerk für Backup ohne Nachfrage
echo.
net use b: /delete /yes
echo.
echo Verbindung erfolgreich getrennt

Die Sicherung nimmt das Programm PersonalBackup vor, welches im Artikel Sicherung eines PC vorgestellt wurde.

Somit kann auch auf die zusätzliche und kostenpflichtige Onlinesicherung bei Lexware verzichtet werden. Stattdessen wird von dem Backup-Ordner gemeinsam mit den anderen auf einem externen Datenträger gesichert, der dann z. B. in einem Bankschließfach eingeschlossen wird.

Nach der Sicherung wird sofort die Verbindung zum Sicherungsort getrennt, um Schadsoftware den Zugriff zum Backup zu verweigern.

Kategorien
IT

Sicherung eines PC

Sicherung eines PC

Damit nur während des Sicherungsvorgangs eine Verbindung zum Laufwerk des Servers besteht, werden zwei Befehle benötigt, einer zur Verbindungsaufnahme, der andere zur Trennung. Somit wird verhindert, daß Schadsoftware auf das Sicherungslauf zugreifen kann.

Kategorien
IT

Kein Backup, kein Mitleid

Kein Backup, kein Mitleid

Schadprogramme wie Emotet werden über Spam-Kampagnen verteilt und stellen akute Bedrohungen für Unternehmen, Behörden und Privatanwender dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt hier Punkte auf, die man tun bzw. unterlassen sollte. Einer der wichtigsten Punkte: Datensicherung! Denn hat trotz Virenschutz ein Erpressertrojaner zugeschlagen: Mit Backup, kein Lösegeld. Sollten Sie kein Backup haben, fangen Sie jetzt damit an!  Der erste Schritte wäre eine Kopie des Ordner Eigene Dateien auf eine externe Festplatte. Denn selbst ein schlechtes Backup ist besser als keins.

Kategorien
IT

Nach Artikel-Attributen im JTL-Shop suchen?

Ausgangslage

Im Shop sollen Ergebnisse gezeigt werden, wenn nach einem Artikelattribut gesucht wurde.

Kategorien
IT Rechnungswesen & Buchhaltung

Automatisierte Speicherung von Eingangsrechnungen

Automatisierte Speicherung von Eingangsrechnungen

Dokumentenmanagement-System

Zur Aufbewahrung und Verwaltung digitaler und ursprünglich papiergebundener Schriftstücke werden heute fast ausschließlich nur noch Dokumentenmanagement-Systeme eingesetzt. Eine leistungsstarke, einfach zu bedienende und preislich — 69,- Euro / gleichzeitige Verbindung(en) — attraktive Lösung ist ecoDMS Archiv, ein System für jedermann. Mit dem Archiv werden Rechnungen & Co. revisionskonform elektronisch aufbewahrt und auf die papiergebundene Archivierung kann fast vollständig verzichtet werden.

Kategorien
IT

Newsletterflut besser bearbeiten

Newsletterflut besser bearbeiten

Aufgabe / Ausgangslage

Wir bekommen zahlreiche Werbemails von Verlagen mit Titelvorstellungen und Neuankündigungen. Das ist gut so. In Laufe der Jahre treffen diese oft doppelt ein, weil mehrere E-Mail-Adressen der Firma in den Verteilern stehen. Dies belastet die Mail- und Archivierungssysteme unnötig. Dann gibt es Newsletter, die von allen zur Kenntnis genommen werden sollten, aber nur an einen Empfänger gesendet werden.