Beiträge

Was ist eigentlich… Active Directory – und warum brauchen wir das?

,
Active Directory als Verzeichnisdienst im Netzwerk

Active Directory (oder kurz AD) von Microsoft ist ein sogenannter Verzeichnisdienst. Seine Aufgabe ist es, eine Grundlage für die Verwaltung von Computern in einem Netzwerk zu erschaffen. Zudem dient AD zur Verwaltung von einzelnen Anwendern, Gruppen von Nutzern, die in einem Team kooperieren und zum Auffinden von Ressourcen wie Druckern oder Kopierern in einem Netzwerk. Damit stellt Active Directory einen entscheidenden Teil des Rückgrats in einem Computernetzwerk dar.

Dieser Verzeichnisdienst ist seit Windows Server 2003 ein fester Bestandteil des Betriebssystems und damit weltweit verbreitet. Im Arbeitsalltag spielt der Verzeichnisdienst eine wichtige Rolle, auch wenn er für Anwender zumeist unbemerkt im Hintergrund seine Arbeit verrichtet.

So funktioniert ein Verzeichnisdienst

Die primäre Aufgabe eines Verzeichnisdienstes wie Active Directory ist es, Informationen zu bündeln und zur Verfügung zu stellen. Dies geschieht in einer zumeist verschlüsselten Datenbank. Hier werden, ähnlich wie in einem Telefonbuch, bestimmte Daten miteinander abgelegt. Allerdings sind die Möglichkeiten, verschiedene Daten miteinander zu verknüpfen, erheblich komplexer als in einer simplen Tabelle mit zwei Werten, wie es in einem Telefonbuch der Fall wäre.

Zu einem Computernetzwerk gehören sehr viele und sehr unterschiedliche Dinge. Diese werden in einem Verzeichnisdienst als Objekte bezeichnet. Zunächst gelten alle Computer, die Bestandteil eines Netzwerks sind, als eigene Objekte. Auch sämtliche Geräte, die an einen Computer des Netzwerks oder direkt an das Netzwerk angebunden sind, werden vom Verzeichnisdienst verwaltet. Hierzu zählen beispielsweise Drucker, Plotter, Faxgeräte und die Telefone bei einer Telefonanlage, die auf IP-Telefonie basiert. Allen Geräten im Netzwerk weist der Verzeichnisdienst eine eindeutige Bezeichnung zu, zusätzlich erhalten sie bestimmte Eigenschaften, über die sie aufgefunden werden können. So weiß ein Verzeichnisdienst zum Beispiel, ob es sich bei einem angeschlossenen Gerät um einen Rechner, ein externes Laufwerk oder einen Drucker handelt. Aber die Verwaltung der vorhandenen Hardware ist nur ein Teil der Aufgaben eines Verzeichnisdienstes.

Nicht nur für Maschinen, sondern auch für Menschen

Bild von Computern, die über Netzwerk verbunden sind

Organisierte Nutzerverwaltung im Netzwerk

Die zweite wichtige Gruppe von Objekten, die Bestandteil des Verzeichnisdienstes sind, sind die Anwender. Auch diese haben eine eindeutige Bezeichnung, ihren Nutzernamen. Der Verzeichnisdienst verwaltet zusätzlich zu dieser grundlegenden Information auch weitergehende Werte, beispielsweise das vom Nutzer verwendete Passwort. Ebenfalls bietet der Verzeichnisdienst die Möglichkeit, Nutzer zu organisieren. So ist es möglich, einem Nutzer bestimmte Rechte zu gewähren oder eben auch zu verweigern. Nicht jeder Nutzer soll beispielsweise volle Zugriffsrechte auf alle Drucker oder alle Daten in einem Netzwerk erhalten.

Um die Verwaltung von Nutzern in einem Netzwerk möglichst einfach zu gestalten, können in einem Verzeichnisdienst wie zum Beispiel Active Directory, auch Nutzergruppen definiert werden. Alle Nutzer einer Nutzergruppe bekommen dieselben Rechte. Damit ist es sehr leicht möglich, die Organisationsstruktur eines Unternehmens in einzelne Abteilungen auch im Netzwerk abzubilden und somit die Kooperation innerhalb von Abteilungen und Arbeitsgruppen deutlich zu erleichtern.

Der Nutzen für den Anwender

Auch wenn Anwender nur selten bewusst mit einem Verzeichnisdienst in Berührung kommen, bietet ihnen dieser erhebliche Vorteile. Ist ein Anwender im Verzeichnisdienst gespeichert, kann er von unterschiedlichen Rechnern aus auf das Netzwerk zugreifen. Außerdem ist es ihm möglich, alle für ihn freigeschalteten Dienste überall im Netzwerk zu nutzen.

Neben der vollen Arbeitsfähigkeit im ganzen Netzwerk dient die Verwendung eines Verzeichnisdienstes aber auch der Sicherheit des Anwenders. Durch die Einschränkung von Nutzungsrechten ist es ihm beispielsweise nicht möglich, versehentlich Dateien zu verändern oder zu löschen, auf die er keinen Zugriff haben sollte. Zur praktischen Anwendung kommt dies unter anderem, wenn für Vorlagen-Dateien im Verzeichnisdienst zwar ein Lese-Recht, aber kein Schreib-Recht erteilt wurde. Ein Anwender kann die entsprechende Datei also öffnen und ansehen, sie aber nicht versehentlich verändern. Soll die Datei als Vorlage verwendet werden, erstellt der Anwender sich eine Kopie, die dann von ihm vollständig genutzt werden kann.

Auch bei der Arbeitsorganisation ist ein Verzeichnisdienst ein wichtiges Hilfsmittel. Anwender können selbst erstellte Dateien und ganze Verzeichnisse über einen Verzeichnisdienst mit einer bestimmten Gruppe, man spricht hier von einer Workgroup, teilen. Damit ist es sehr einfach, gemeinschaftlich durchgeführte Projekte leichter zu verwalten und so zu jedem Zeitpunkt die Übersicht über die erstellten Informationen zu behalten.

Der Nutzen für Administratoren

Administration der Benutzerrechte

Bei der Verwaltung eines Netzwerks spielt der Verzeichnisdienst eine erhebliche Rolle. Denn durch die Organisation der Netzwerkstruktur entsteht die Möglichkeit, Teile des Netzwerks unter verschiedenen Gesichtspunkten zusammenzufassen. IT-Dienstleister haben so eine Möglichkeit, kosteneffizient bestimmte Bereiche eines Netzwerks zu administrieren. Dies kommt zum Beispiel bei der Einrichtung von Sicherheitsmaßnahmen oder der Erweiterung eines Arbeitsbereichs zum Tragen.

Auch stellt die Verwendung eines Verzeichnisdienstes eine gute Möglichkeit dar, um neue Netzwerkstrukturen zu planen und somit eine für den Kunden kosten- und leistungsoptimierte Lösung zu schaffen.

IT-Dokumentation mit docusnap

verfasst am:
Kategorie:
Auszug:
Netzwerk-Inventarisierung und die halb-automatische Erstellung einer IT-Dokumentation sind mit docusnap kein Hexenwerk – wenn man weiß wie es geht. Wir erläutern hier im Tutorial wie Sie mit docusnap erst eine Erfassung der Computer, Server und sonstigen Netzwerk-Komponenten durchführen und anschließend eine vollständige IT-Dokumentation aller Hardware und Software sowie ihres Active Directories erstellen. Zentrale Docusnap Installation […]

Netzwerksicherheit für Ihr Unternehmen

, ,
Netzwerksicherheit für Ihr Unternehmen

Netzwerksicherheit bzw. Netzsicherheit gilt in der IT-Branche als kein fest definierter Begriff. Er beschreibt vielmehr alle notwendigen Maßnahmen zu Planung von Netzwerken, deren Überwachung sowie Sicherheit. Da sich ein Großteil der hierbei anfallenden Tätigkeiten nicht auf technische Gegebenheiten, sondern auf die jeweilige Organisation selbst stützt, wird der modernen Netzwerksicherheit einschließlich all ihrer Facetten eine hohe Komplexität zugeschrieben.

Netzwerksicherheit: Potentielle Gefahrenquellen für ein Unternehmen

„Der Feind im eigenen Netzwerk“ ist eine durchaus gängige Aussage unter Spezialisten für Netzwerksicherheit. Besonders beliebte Angriffsziele sind in diesem Zusammenhang Netzwerkprotokolle. Diese dienen dem Austausch von Daten jedweder Art.

Darüber hinaus verständigen sich eine Vielzahl unterschiedlicher Prozesse über derartige Kommunikationsströme. Populäre Netzwerkprotokolle, wie zum Beispiel TCP/IP sind sowohl nicht geschützt als auch eines der ersten Angriffspunkte potentieller Netzwerkattacken.

Gefahrenquellen für die NetzwerksicherheitEine beliebte Methode ist hierbei die so genannte „Man-in-the-Middle“-Attacke, welche dem Hacker erlaubt, unbemerkt die Kommunikation zweier oder mehrerer Kommunikationspartner zu verfolgen.

Ein großer Unsicherheitsfaktor entsteht derzeit außerdem durch Malware, welche meist ihren Weg über gut formulierte und zugleich unscheinbar wirkende E-Mails findet. Öffnet der betroffene Mitarbeiter in gutem Glauben den Anhang, kann die Netzwerksicherheit erheblich kompromittiert sein. Fatale Auswirkungen hat es, wenn sich der Angestellt aus Angst oder Unwissenheit nicht sofort mit der EDV-Abteilung in Verbindung setzt.

Gleichzeitig genießen Denial-of-Service-Attacken unter kriminellen Hackern eine große Beliebtheit. Diese Angriffe haben das Ziel, einen Server so auszulasten, dass dieser im Internet für andere Anwender nicht mehr zur Verfügung steht. Um das zu erreichen, werden massenhaft große Datenpakete an den jeweiligen Server geschickt, der letztendlich mit diesen vielen Anfragen vollkommen überfordert ist.

Das Unternehmens-Netzwerk richtig schützen

Das Unternehmensnetzwerk richtig schützenBereits der bewusste Umgang mit IT-Technologien reduziert das Schadrisiko laut einer Bitkom-Studie um bis zu 80 Prozent. Hierzu zählt beispielsweise die Schulung bzw. Sensiblisierung der Mitarbeiter sowie das Verschlüsseln von vertrauenswürdigen Daten. Daneben sollten Sie unbedingt ihr Netzwerk permanent und lückenlos überwachen.

Außerdem ist es wichtig, dass sowohl für den Empfang und Versand von E-Mails als auch für die Nutzung sozialer Netzwerke klare Sicherheitsrichtlinien bestehen, welche von allen Mitarbeitern des Unternehmens eingehalten werden müssen.

Die EDV-Abteilung einer Firma ist daher dazu angehalten, alle Maßnahmen einzuleiten, welche eine möglichst hohe Netzwerksicherheit gewährleisten. Diese müssen sich natürlich im Alltag umsetzen lassen und von allen Organisationen gelebt werden.

Der richtige Zeitpunkt für spezialisierte Dienstleister

Insbesondere kleine sowie mittelständische Unternehmen können oftmals nicht die notwendigen Personal-Ressourcen aufbringen, um ihr Netzwerk in vollem Umfang vor Attacken auf dasselbe zu schützen. Handelt es sich darüber hinaus um ein sensibles Arbeitsumfeld mit anspruchsvollen Kunden, sollte die Wahl schnell für einen spezialisierten Dienstleister getroffen sein.

Große Unternehmen mit einer gut bestückten EDV-Abteilung haben oftmals das Problem, dass die Mitarbeiter in derart viele Projekte eingespannt sind, dass keine Zeit mehr für Fort- und Weiterbildungen bleibt. Ein externer Dienstleister kann hierbei eine nützliche Unterstützung sein, um das fehlende Wissen in Form von Workshops zu ergänzen oder der Übernahme bestimmter Aufgaben vorübergehend Personal zu ersetzen.

Tutorials

IT-Dokumentation mit docusnap

verfasst am:
Kategorie:
Auszug:
Netzwerk-Inventarisierung und die halb-automatische Erstellung einer IT-Dokumentation sind mit docusnap kein Hexenwerk – wenn man weiß wie es geht. Wir erläutern hier im Tutorial wie Sie mit docusnap erst eine Erfassung der Computer, Server und sonstigen Netzwerk-Komponenten durchführen und anschließend eine vollständige IT-Dokumentation aller Hardware und Software sowie ihres Active Directories erstellen. Zentrale Docusnap Installation […]