Schützen von AAD Identitäten mit der richtigen MFA-Methode

Kein Geheimnis: Cyberangriffe häufen sich und werden auch immer raffinierter. Doch auch einfachste Techniken führen die Angreifer oft zum Erfolg. Denn das schwächste Glied in der Verteidigung gegen Cyberangriffe ist bekanntlich der Mensch. In diesem Beitrag zeige ich auf, wie du Azure Active Directory (AAD) Identitäten mit der richtigen MFA-Methode schützen kannst, ohne den Faktor Mensch zu vernachlässigen. Nicht nur ist der Sicherheitsaspekt zu beachten, sondern auch die Akzeptanz der Benutzenden.

Azure Files und Kerberos Support – A Cloud Story

AZ Files and Kerberos - Header

Bereits im Jahr 2021 war Kerberos Support für Azure AD als Preview verfügbar. Seither ist viel geschehen und der dreiköpfige Höllenhund ist weiter auf dem Vormarsch und mischt die Cloud auf. Dieser Artikel ist ein Sammelsurium an Informationen, was Azure AD mit Kerberos und Azure Files schon ermöglicht und wohin die Reise gehen wird. Denn seit kurzem ist auch die Unterstützung von Azure Files mit Kerberos öffentlich kommuniziert, zum Zeitpunkt der Erstellung des Artikels allerdings noch in Preview.

Application Gateway WAF v2 Custom Rules

Header - AppGW WAF v2 Custom Rules

Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.

Gratis SSL Certificate für deinen Azure App Service

Azure App Service Free SSL Cert

Jegliche Services im Internet sollen bekannterweise unbedingt verschlüsselt sein. Dazu dienen die SSL Certificates deines Anbieters des Vertrauens. Solche Zertifikate sind oft nicht kostengünstig und / oder durch deren Erneuerung mit wiederkehrendem administrativem Aufwand verbunden. Microsoft bietet allerdings ein gratis SSL Certificate für deinen Azure App Service an. In diesem Artikel gehe ich näher darauf ein, welche Vor- und Nachteile bestehen. Zudem findest du hier ein HowTo-Video, wie du selbst an ein gratis App Service Certificate gelangst oder zum Nachlesen direkt bei Microsoft Docs.

Automatisches Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies

Banner - Auto Azure RG Lock with policies

Ressourcen kannst du auf der Azure Plattform sehr einfach erstellen. Das ist grossartig, doch bietet auch ein paar gefahren. Beispielsweise kannst du nämlich Ressourcen oder ganze Umgebungen genau so einfach löschen. Was für Tests und Demos sehr hilfreich ist, kann bei Integrations- und Produktions- Umgebungen sehr gefährlich sein. Damit du dies nicht manuell zu verwalten brauchst, habe ich einen Azure Policy Code geschrieben. Dieser definiert das automatische Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies.

ARM Template Deployment – Hub and Spoke mit Bastion

ARM Template Hub and Spoke with Bastion

Mit einem Azure Resource Manager (ARM) Template kannst du per Knopfdruck eine bestimmte Infrastruktur auf Azure erstellen. Das Template definiert die Infrastruktur als Code und Azure wird dadurch der Sollzustand der Ressourcen mitgeteilt. Ein solches Template habe ich erstellt und über Github veröffentlicht. Das ARM Template Deployment beinhaltet eine Hub and Spoke Netzwerktopologie mit einer zentralen Azure Bastion für den sicheren Zugriff auf VMs. Dieser Beitrag zeigt dir Schritt für Schritt, wie du das Template für dich nutzen kannst.

Verwende Azure Bastion mit VNet peering

Azure Bastion with VNet peering

Der Microsoft PaaS «Azure Bastion» ist ein beliebter Dienst um deine Azure Netzwerke sicherer zu gestallten. Bisher gab es jedoch eine einschneidende Limite. Azure Bastion konnte nur im selben VNet verwendet werden. Auf VMs in einem peered Netzwerkkonnte über Bastion nicht zugegriffen werden. Dieser Umstand treibt die Kosten nach oben, da du bei einer Hub-and-Spoke Topologie in jedem VNet eine Bastion platzieren musst. Doch diese Zeiten sind vorbei. Verwende Azure Bastion mit VNet peering (seit 05.11.2020 in preview).

Azure Bastion – Sicheren Zugriff auf Azure VMs

az bastion secure access vms

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!

de_CHGerman