Domain Name System Security Extensions (kurz DNSSEC)

ist eine Erweiterung des DNS, mit der Authentizität und Datenintegrität von DNS-Transaktionen gewährleistet werden. Ein DNS-Teilnehmer kann damit verifizieren, dass die durch den Server, mit dem er kommuniziert, gelieferten Zonendaten auch tatsächlich identisch mit denen sind, die der für die Zone autorisierte und die Zone signierende Server ausliefert. DNSSEC wurde als Mittel gegen Cache-Poisoning entwickelt, Serverauthentifizierung findet nicht statt. Eine Verschlüsselung von DNS-Daten ist in Rahmen von DNSSEC nicht vorgesehen.

Bild 1: Normaler Betrieb des Domain-Namen-Systems, bei dem verschiedene Server befragt werden, bevor der Nutzer zur gewünschten Seite www.berlin.de kommt.

Bild 2: Damit die Anfrage nach der Seite www.berlin.de nicht jedes mal um den Globus läuft, wird die IP-Nummer von www.berlin.de lokal oder beim Internetprovider im so genannten Cache gespeichert.

Bild 3: Beim so genannten Cache Poisoning gaukelt ein Angreifer/Hacker dem Cache durch massierte Anfragen eine andere IP-Nummer für die Seite www.berlin.de vor, was dazu führt, dass man auch nächstes Mal mit dem Short Cut auf den Server des Angreifers zugreift.

Bild 4: DNSSEC schafft eine zertifizierte Zone, die ein sicheres Surfen im Internet ermöglicht

Weiter Infos:

DNSsec Portalseite

DNSsec HowTo

DNSsec Testbed für Deutschland

Wie bereits der Vorgänger, ist auch Microsofts SharePoint Foundation 2010 kostenlos und bietet die gleichen Möglichkeiten, teilweise einiges mehr. Die Installation von SharePoint Foundation 2010 ist ab Windows Server 2008 SP2 möglich, also auch auf Windows Server 2008 R2.

SharePoint Foundation 2010 ist nur als 64-Bit-Anwendung verfügbar und lässt sich nicht auf 32-Bit-Servern installieren. 32-Bit-Clients können SharePoint natürlich nutzen. Bei Windows Server 2008 R2 ist das kein Problem, da es den Server ohnehin nur als 64-Bit-System gibt, aber bei der Installation unter Windows Server 2008 müssen Sie vorher das Betriebssystem auf Kompatibilität zu SharePoint Foundation 2010 prüfen.

Eine direkte Aktualisierung von Windows SharePoint Services 3.0 SP2 zu SharePoint Foundation 2010 ist problemlos möglich. In der neuen Version hat Microsoft vor allem die Möglichkeiten für Produktentwickler von Web-Anwendungen ausgebaut. Sharepoint Foundation 2010 stellt darüber hinaus auch die Grundlage dar, auf der Serverlösungen wie SharePoint Server 2010 oder Project Server 2010 aufbauen.

Zur Installation und Einrichtung von SharePoint Foundation 2010, stellt Microsoft über den Installationsassistenten ein Vorbereitungs-Tool zur Verfügung, das nicht nur die Voraussetzungen überprüft, sondern notwendige Dateien und Programme automatisch aus dem Internet herunterladen und installieren kann. Darum sollte der Server zur Installation auch eine Verbindung mit dem Internet haben. Auch den IIS und das .NET-Framework installiert der Assistent automatisch, Sie müssen daher keine Vorbereitungen treffen, der Installationsassistent integriert genau die Funktionen in das System die SharePoint Foundation 2010 benötigt.

Als Datenbank für alleinstehende Server verwendet SharePoint Foundation Microsoft SQL Server 2008 Express mit einer maximalen Größe von 4 GB. Empfehlenswert ist der Einsatz von SQL Server 2008 SP1 als Datenbank, da Sie hier nicht an Größen Beschränkungen denken müssen und die Datenbank wesentlich schneller und effizienter ist. Auch SQL Server 2005 SP3 unterstützt SharePoint Foundation 2010. Die Datenbank muss, wie der Server selbst, als 64-Bit-System betrieben werden. Die generelle Installation und Verwaltung von SharePoint Foundation 2010 ist ähnlich zu den Windows SharePoint Services 3.0 SP2.

SharePoint Foundation Webseite

Download SharePoint Foundation 2010

Microsoft System Center – Data Protection Manager 2010
ermöglicht einheitlichen Schutz der Daten für Windows-Server und –Clients als branchenbeste Sicherungs- und Wiederherstellungslösung von Microsoft für Windows-Umgebungen. DPM 2010 stellt den besten Schutz und die meisten unterstützbaren Wiederherstellungsszenarien von Festplatte, Band und Cloud bereit – skalierbar, verwaltbar und kostengünstig.

Die Datensicherungslösung Data Protection Manager (DPM) 2010 baut auf der Vorgängerversion, DPM 2007, auf und erweitert diese u. a. um Funktionen zur Sicherung von Windows Client-Computern (von Windows XP bis zu Windows 7), Disaster-Recovery-Szenarien für Rechenzentren sowie Support für Hyper-V 2.0.

Step by Step Anleitung
In dieser Version werde ich „Schritt für Schritt“ die Installation und Konfiguration erklären. Es werden Sicherungen eingerichtet, Dateien sowie Mailboxen wiederhergestellt. Das Auftragsprotokoll, die Überwachung und Berichterstellung werden beschrieben.

Step by Step “HowTo” Anleitung deutsch: System Center Data Protection Manager 2010 (PDF 2,72MB)

Microsoft Exchange Server 2010 Wiederherstellen von Postfächern „Mailbox“ / Postfachdatenbanken „Mailbox Database“

Wiederherstellungsdatenbank „Recovery Mailbox Database – RDB“

Mithilfe einer Wiederherstellungsdatenbank, bei der es sich um eine spezielle Art von Postfachdatenbank handelt, können Sie eine wiederhergestellte Postfachdatenbank einbinden und im Rahmen des Wiederherstellungsvorgangs Daten aus der wiederhergestellten Datenbank extrahieren. Nachdem Sie eine Wiederherstellungsdatenbank erstellt haben, können Sie eine wiederhergestellte Postfachdatenbank in die Wiederherstellungsdatenbank verschieben und dann das Cmdlet Restore-Mailbox verwenden, um Daten aus der wiederhergestellten Datenbank zu extrahieren. Nach dem Extrahieren können die Daten in einen Ordner exportiert oder in einem vorhandenen Postfach zusammengeführt werden. Mithilfe von Wiederherstellungsdatenbanken können Sie Daten aus einer Sicherung oder Kopie der Datenbank wiederherstellen, ohne den Benutzerzugriff auf aktuelle Daten zu unterbrechen.

Microsoft Exchange Server 2010 unterstützt die Möglichkeit, Daten direkt in einer Wiederherstellungsdatenbank wiederherzustellen. Das Einbinden der wiederhergestellten Daten als Wiederherstellungsdatenbank ermöglicht dem Administrator das Wiederherstellen einzelner Postfächer oder einzelner Elemente in einem Postfach. Es gibt zwei Methoden zur Wiederherstellung in einer Wiederherstellungsdatenbank:

-Wenn eine Wiederherstellungsdatenbank bereits vorhanden ist, kann die Anwendung die Einbindung der Datenbank aufheben, die Daten in den Wiederherstellungsdatenbank- und Protokolldateien wiederherstellen und die Datenbank anschließend erneut einbinden.

-Die Datenbank- und Protokolldateien können in einem beliebigen Speicherort wiederhergestellt werden. Exchange analysiert die wiederhergestellten Daten und spielt die Transaktionsprotokolle erneut ab, um die Datenbanken zu aktualisieren. Anschließend kann eine Wiederherstellungsdatenbank so konfiguriert werden, dass sie auf die bereits wiederhergestellten Datenbankdateien verweist.

Unterschied zwischen einer Postfachdatenbank und einer Wiederherstellungsdatenbank

-Eine Wiederherstellungsdatenbank wird mithilfe der Exchange-Verwaltungsshell erstellt.

-E-Mail kann nicht in oder aus einer Wiederherstellungsdatenbank gesendet werden. Der gesamte Clientprotokollzugriff auf eine Wiederherstellungsdatenbank (einschließlich SMTP, POP3 und IMAP4) ist blockiert.

-Der Client-MAPI-Zugriff über Microsoft Office Outlook oder Outlook Web App ist blockiert.

-Postfächer in einer Wiederherstellungsdatenbank können nicht mit Benutzerkonten verbunden werden

-System- und Postfachverwaltungsrichtlinien werden nicht angewendet

-Eine Onlinewartung wird für Wiederherstellungsdatenbanken nicht durchgeführt.

-Für Wiederherstellungsdatenbanken kann die Umlaufprotokollierung nicht aktiviert werden.

-Eine Wiederherstellungsdatenbank kann als Ziel für Wiederherstellungsvorgänge, jedoch nicht für Sicherungsvorgänge verwendet werden.

-Eine wiederhergestellte Datenbank, die als Wiederherstellungsdatenbank eingebunden wird, ist in keiner Weise an das ursprüngliche Postfach gebunden.

Erstellen einer Wiederherstellungsdatenbank

Eine Wiederherstellungsdatenbank Name “RDB” auf dem Postfachserver “S1″ erstellen.

New-MailboxDatabase -Recovery -Name RDB -Server S1

Eine Wiederherstellungsdatenbank “RDB” auf dem Postfachserver “S1″ mithilfe eines benutzerdefinierten Pfads für die Datenbankdatei und den Protokollordner erstellen.

New-MailboxDatabase -Recovery -Name RDB -Server S1 -EdbFilePath “C:\Recovery\RDB2\RDB2.EDB” -LogFolderPath “C:\Recovery\RDB2″

Löschen einer Datenbank

(Die Datenbankdatei muss manuell gelöscht werden)

Remove-MailboxDatabase –Identity RDB

Wiederherstellen von Daten mithilfe einer Wiederherstellungsdatenbank

Ein Postfach für den Benutzer “testmail” aus der Datenbank “RDB” wiederherstellen.

Restore-Mailbox -Identity testmail -RecoveryDatabase RDB

Den  Postfachinhalt von “testmail” in das Postfach von “testmail2″ in den Ordner “Recovery” wiederherstellen.

Restore-Mailbox -Identity testmail -RecoveryDatabase RDB -RecoveryMailbox testmail2 -TargetFolder Recovery

In diesem Beispiel werden nur die E-Mail-Nachrichten wiederhergestellt, die die folgenden Bedingungen erfüllen:

Die Betreffzeile enthält das Wort “Meeting”

Der Nachrichtentext enthält den Ausdruck “Halo 3″

Die Nachricht befindet sich im Ordner “Inbox” oder “Calendar”.

Restore-Mailbox -Identity testmail -RecoveryDatabase RDB -SubjectKeywords “Meeting” -ContentKeywords “Hallo” -IncludeFolders \Inbox,\Calendar

Alle in der Postfachdatenbank “DB1″ enthaltenen Postfächer wiederherstellen, die sich ebenfalls in der Wiederherstellungsdatenbank “RDB1 befinden.

Get-Mailbox -Database DB1 | Restore-Mailbox -RecoveryDatabase RDB

Restore-Mailbox Parameter: http://technet.microsoft.com/de-de/library/bb125218.aspx

Wiederherstellung einer Datensicherung in eine bestehende Datenbank4

Wenn Sie eine Wiederherstellung aus einer Datensicherung in eine bestehende Datenbank durchführen wollen, müssen Sie darauf achten, dass die Ziel-Datenbank als „Diese Datenbank kann bei einer Wiederherstellung überschrieben werden“

Microsoft Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server integriert mehrere Scan-Engines führender Hersteller und schützt damit schnell und effektiv vor Schadsoftware und Spam. Durch die nahtlose Zusammenarbeit mit Forefront Online Protection for Exchange entsteht ein umfassender Schutz sowohl für Hosting-Umgebungen als auch für in einer internen IT-Infrastruktur installierte Systeme.

Stoppt Schadsoftware schneller mit mehreren Scan-Engines
Forefront Protection for Exchange ermöglicht den gleichzeitigen Einsatz von bis zu fünf integrierten Scan-Engines von Microsoft und vier weiteren führenden Anbietern. Dies ist in verschiedenen Kombinationen auf Edge-, Hub- und Mailbox-Servern möglich.

Mehrstufiger Schutz vor Spam und Malware – in der Cloud und im Netzwerk
Forefront Online Protection for Exchange blockiert Spam und Malware in der Cloud, zudem fangen Inhaltsfilter mögliche andere Bedrohungen ab, die den externen Schutz etwa mit Hilfe eines Laptops aushebeln und überwinden möchten.

Anti-Spam-Schutz der Oberklasse
Forefront Protection for Exchange setzt auf den Funktionen von Exchange 2010 auf und zeichnet sich durch eine 99-prozentige Spam-Erkennung mit lediglich einem Fehler bei 250.000 Treffern aus. Berücksichtigt wird zudem eine von verschiedenen Anbietern zusammengestellte DNS-Blockliste, eine Anti-Backscatter-Protokollfilterung und die Inhaltsfilterung von Cloudmark.

Sperrt gefährliche Anhänge und nicht richtlinienkonforme Inhalte
Forefront Protection for Exchange erkennt potenziell riskante Dateien selbst dann, wenn deren Namenserweiterungen verändert werden, und mit Stichwortfiltern werden E-Mails mit vertraulichen Informationen blockiert. Beide Funktionen unterstützen Unternehmen bei der Umsetzung der Sicherheitsrichtlinien und gesetzlicher Vorgaben.

Beseitigt zentrale Schwachstellen
Forefront Protection for Exchange schützt mit seinem Multi-Scan-Engine-Ansatz jederzeit, selbst dann, wenn eine Scan-Engine nicht funktionieren sollte oder wegen einer Aktualisierung offline ist. Ohne dabei den Mailverkehr zu beeinträchtigen.

Maximaler Schutz ohne Leistungseinschränkung
Forefront Protection for Exchange bietet einen hervorragenden Kompromiss zwischen hoher Sicherheit und Leistung. Dafür sorgen vorkonfigurierte Einstellungen und die dynamische Auswahl der Scan-Anwendung mit der jeweils aktuellsten Definitionsdatei.

Optimierter Anti-Viren-Scan mit Exchange Server
Forefront Protection for Exchange setzt auf neueste API-Schnittstellen von Exchange Server 2010 mit Transportagenten und Virenscanner – für größtmögliche Kompatibilität, Stabilität und höchste Scan-Leistung.

Hosted-Filtering per Klick
Das Filtern von Spam und Viren in der Cloud lässt sich einfach hinzufügen und konfigurieren.

Zentrale Konsole mit Gesamtübersicht
Zeigt Statistiken und den Zustand Ihres Kommunikationssystems übersichtlich an.

Automatisch Signaturen aktualisieren, herunterladen und verteilen
Herunterladen, Validieren sowie Veröffentlichen neuer Versionen und Signaturen erfolgt automatisch per Aktualisierungsprozess.

Erweiterte Verwaltung
Durch die Integration mit der Windows PowerShell™ lassen sich Verwaltungs- und Konfigurations-Skripte leichter erstellen.

Überwachen der Kommunikationssicherheit
Mit dem System Center Operations Management Pack erhalten Sie eine Gesamtsicht über den gesamten Sicherheitsstatus und schützen Ihre Kommunikationsumgebung optimal.

Demnächst verfügbar: Zentrale Verwaltung
Der in Kürze erscheinende Forefront Protection Manager ermöglicht die zentrale Konfiguration und Berichtserstellung von mehreren Forefront für Exchange-Installationen.

Das Forefront 2010 Dashboard

Forefront Online Protection for Exchange

Forefront Online Protection for Exchange beinhaltet mehrschichtige Technologien, die ein- und ausgehende E-Mails vor Spam, Viren und Phishingangriffen sowie vor Verstößen gegen E-Mail-Richtlinien schützen.

Der Servicelevel für Forefront Online Protection for Exchange sieht eine durchschnittliche E-Mail-Übermittlungsdauer von unter einer Minute sowie eine Netzwerkverfügbarkeit von 99,999 Prozent vor. Die Lösung bietet einen hundertprozentigen Schutz vor allen bekannten E-Mail-Viren und fängt mindestens 98 Prozent aller eingehenden Spam-E-Mails mit einer überaus hohen Filtergenauigkeit ab: Bei 250.000 E-Mails gibt es durchschnittlich weniger als ein einziges „false positive“-Ergebnis.

Forefront Online Protection for Exchange lässt sich nicht nur schnell und einfach implementieren, sondern kann zudem mit beliebigen E-Mail-Plattformen eingesetzt werden. Bereits nach wenigen Konfigurationsanpassungen in der E-Mail-Infrastruktur ist die Sicherheitslösung einsatzbereit.

Da der Dienst über das Internet bereitgestellt wird, müssen Unternehmen weder ihre vorhandene E-Mail-Infrastruktur verändern noch neue Hardware oder spezielle Software installieren und warten. Somit entfallen auch die üblichen Schulungen für IT-Mitarbeiter oder Endbenutzer.

“StepbyStep” Forefront Protection 2010 for Exchange Server

Habe meine Forefront “Test” dokumentriert. Eine Step by Step Anleitung zur Installation / Konfiguration finden Sie unter folgendem Link

Step by Step “HowTo” Anleitung deutsch: Forefront Protection 2010 for Exchange Server (PDF 1,28MB)

Microsoft Exchange Server 2010
In dieser Dokumentation werde ich mich mit der Installation und Konfiguration des Exchange Server 2010 befassen. Alles was nötig ist um Mails zu versenden und zu empfangen.

Kurze erläuterung der Exchange 2010 Server Rollen:
Postfachrolle (Mailboxserver)
Clientzugriffsrolle (ClientAccess)
Hub-Transport-Rolle (Hub/Transport)
Unified Messaging (UM)
Edge-Transport-Rolle (Edge)

Ich werde die verschiedenen Möglichkeiten zum Empfang und Versand von Mails erläutern:
-POP3 Connector “Pullution” zum abholen der Emails und senden über einen Relayserver “Smarthost”
-Direkter Versand und Empfang von Mails mit der Konfiguration der Namensservereinträge der Internet-Domain

Die Konfiguration von Outlook Web Acces (OWA) “Outlook Web App”

Mit der Konfiguration des Exchange Servers ist auch die Möglichkeit gegeben mobile Endgeräte wie iPhone, Android oder Windows Mobile an den Exchangeserver anzubinden.

Step by Step “HowTo” Anleitung deutsch: Exchange 2010 Installation & Konfiguration (PDF ~7Mb)

Das Spirit-Jailbreak wurde veröffentlicht und kann bei allen Modellen “iPhone, iPad, iPod” mit den Softwareversionen 3.1.2, 3.1.3 und 3.2 angewendet werden. Bei dieser Jailbreak-Variante handelt es sich um ein “untethered Jailbreak” der JB bleibt also auch nach dem Neustart noch bestehen.

Download Spirit: http://spiritjb.com/

Achtung:
Ihr sollte unbedingt eure SHSH Dateien sicher, bevor Ihr ein Update auf die neue FW Version durchführt. Wenn Ihr eure SHSH Dateien gesichert habt, könnt Ihr jederzeit die FW auf euren Geräten wieder “downgraden”
Ein gutes Tutorial “Step by Step” Anleitung auf deutsch findet Ihr unter folgendem Link:

http://touch-mania.com/2010/05/tutorial-shsh-blobs-sichern-win-mac/