Das Minimum an Sicherheit

Leitfaden für die absolute Grundsicherung von IT Systemen

Gute Systemadministration lehnt sich in Fragen zur Sicherheit an das BSI an (Link). Nicht nur in meiner persönlichen Arbeit, ist die Sicherheit von EDV Systemen wichtig – der BSI Leitfaden wird auch permanent mit den Kollegen von HALSYSTEM und dem Spezialistenteam der GfUD diskutiert.

Mehr noch: Der BSI Standard stellt für uns das Minimum an Sicherheitsmaßnahmen dar. Auch im Rahmen der bis zum Dezember 2019 laufenden Werbeaktion, lehnen wir uns bei Sicherheitsanalysen an den Standard an.

Die Werbeaktion beinhaltet die Analyse dieser Grundschutzempfehlungen an Ihrem laufenden System. Auch bei Fragen zum BSI Standard, die Ihnen beim durchstöbern der BSI Dokumenten aufkommen, sind wir für Sie da! Kostenlos und Unabhängig.

Einfach Termin vereinbaren: 02202/9891217

Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Anhang

Für ein gut administriertes System ist auch der neue Erpressungsstrojaner kein grosses Problem. Laut Heise (Link) sind die Daten, inklusive der Schattenkopie unabhängig von der Lösegeldzahlung, verloren.

Geeignete Maßnahmen sind das Absichern des Mailservers und der Mailkonten durch klevere Konfiguration. Ausserdem ein umfassendes Backup und eine funktionierende und geprüfte Wiederherstellung.

Bis Dezember 2019 bieten wir eine kostenlose Überprüfung Ihres Systems an und stellen gemeinsam fest, ob Wiederherstellung möglich ist.

Jetzt Termin vereinbaren: 02202 9891217

pixi* API und Freeboard

pixi* API liefert SOAP Array’s. Freebord benötigt Daten im JSON Format.

Durch die Descartes pixi* API erhalten wir SOAP Array’s zur Weiterverarbeitung. Zur alternativen Darstellung von Kennzahlen – Descartes hat ein eigenes KPI Dashboard – habe ich mich für Freeboard entschieden. In einem Workshop habe ich die Vorzüge erläutert (Link).

Die Array’s aus der API speichere ich zwischen und extrahiere aus den mehrstufigen Array’s die Daten, die ich darstellen möchte. Interessant ist, das der Aufbau der Antworten stark unterschiedlich ist und deshalb kein einheitliches Vorgehen anzuraten ist.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
 
require __DIR__.'/vendor/autoload.php';
use Pixi\API\Soap\Options;
use Pixi\API\Soap\Client;
$username = 'user'; // Your pixi database
$password = 'passwort'; // Your API password
$endpoint = 'https://soap.pixi.eu/soap/test/'; // Enpoint of your API
$options = new Options($username, $password, $endpoint);
$client = new Client(null, $options->getOptions());
$client->setTransportObject('\Pixi\API\Soap\Transport\CurlTransport');
$client->setResultObject('\Pixi\API\Soap\Result\ArrayResult');
//################################################################
// Liste aller Shops
$rs = $client->pixiGetShops()->getResultset();
// Verbindungsaufbau und Auswahl der Datenbank
$dbconn = pg_connect("host=localhost dbname=pixi user=a password=b")
    or die('Verbindungsaufbau fehlgeschlagen: ' . pg_last_error());
// durchlaufen aller Shops
foreach ($rs as $key => $res) {
//################################################################
    $time1 = date("Y-m-d", strtotime("-6 months"));
    $time2 = date("Y-m-d");
    $pixiParams = array('ShopID' => $rs[$key]['ShopID'],'FromTime' => $time1,'UntilTime' => $time2);
    $res2 = $client->pixiReportReceivedOrders($pixiParams)->getResultset();
//################################################################
// Postgres Insert
    $query = "Insert into orders (zeit,label,x) values('".$time2."','".$rs[$key]['ShopID']."',".$res2[0]['ReceivedOrders'].");";
    $result = pg_query($query);
//#################################################################                            
 
}
                            // Speicher freigeben
                            pg_free_result($result);
 
                            // Verbindung schließen
                            pg_close($dbconn);
 
?>

Das Listing ist ein Beispiel für das Grundgerüst. In Zeile 15 holen wir uns alle konfigurierten Shops mit der Abfrage pixiGetShops. In einer foreach Schleife rufen wir in Zeile 25 für jeden Shop (‚ShopID‘ => $rs[$key][‚ShopID‘]) pixiReportReceivedOrders auf und speichern die Daten in einer Datenbank zwischen um eventuell später Durchnittswerte errechnen zu können.

Um die Daten – welche auch immer – in Freeboard sichtbar zu machen, müssen wir aus dem Array einen Datensatz im JSON Format generieren.

1
2
3
4
5
6
7
8
9
$time1 = date("Y-m-d H:i:s", strtotime("-24 hours"));
$time2 = date("Y-m-d H:i:s");
foreach($shops as $key => $su){
    $pixiParams = array('timePeriod' => 9999,'ShopID' =>  $su,'startDateTime' => $time1,'endDateTime' => $time2);
    $rs = $client->pixiReportScanInPerTimeQuant($pixiParams)->getResultset();
    $ergebnis[$key] = array($rs[0]['SUMScanIn'],$key);
}
$JSON = json_encode($ergebnis);
print('{ "data": '.str_replace('"','',$JSON).'}');

Ändern wir den Code einmal wie oben beschrieben ab und rufen die Werte der letzten 24 Stunden für pixiReportScanInPerTimeQuant auf. Entscheidend ist Zeile 9. Freebord kann in einer Linien- oder Balkengrafik nur „{ data: [5,0],[1,1],[5,2]}“ verarbeiten.

Wir werden hier noch genauer darauf eingehen. Freeboard hätte gerne für die verschiedenen grafischen Möglichkeiten, einen unterschiedlichen Datensatzaufbau. Es ist noch damit zu spielen, welche Zahl bzw. API Auswertung Sinn auf einem KPI macht und wie wir die Daten aufbereiten müssen.

unverbindliche und kostenlose Beratung

Eine fundierte und ehrliche Beratung, ohne Verkäufer-Geschwätz, ist selten aber viel wert. Ergebnis sollte das Wissen des Beraters wiederspiegeln und die von ihnen gestellte Anforderungen erfüllen – besser, den heutigen Stand des Machbaren, mit Blick auf das vorhandene Budget, beinhalten.

Das gilt für meine Beratungen, die sie schriftlich erhalten und gerne als Grundlage für Angebotsanforderungen bei Kollegen benutzen dürfen.

Ich freue mich auf Ihren Anruf!

Fachkräftemangel in der Digitalisierung

Dinge verändern sich. Auch Berufe und das Aussenbild der Gilde. Das hat indirekt etwas mit dem empfundenen Fachkräftemangel zu tuen.

Mehrmals im Monat bin ich in Unternehmen vorstellig und biete meine Dienstleistung an. Selten im Rahmen einer Aquise – ich spreche Aufgrund von Stellenanzeigen vor. In den zahlreichen Gesprächen fällt mir immer häufiger auf, das sich das Bild des Systemadministrators sehr verändert hat.

Der Beruf ist kein Ausbildungsberuf. Die Folge ist, das sich viele – haben sie einen Wochenendkurs bei der VHS besucht – Systemadministrator nennen können und dem Markt erheblichen Schaden zufügen. Unternehmen passen sich aber an: in Stellenausschreibung werden explizite Konfigurationen, Systeme und Software beschrieben und vom Kandidaten tiefes Wissen in möglichst vielen Punkten verlangt. Das widerspricht dem Berufsbild des Systemadministrator, so wie ich ihn kenne. Für den Systemadministrator spielt das Programm keine Rolle, denn das Wesen des Berufs ist das permanente Lernen und Umdenken. Das bedienen eines Systems, mit einer Konfiguration, mit bestimmten Programmen, ist das Berufsbild des Systemoperators. Systemadministration, also das ständige Lernen, Testen, Evaluieren und Ändern, kostet natürlich Geld. Macht sich aber bezahlt, wenn es um die Erstellung von effektiven EDV Systemen mit Blick auf die Digitalisierung des Rechnungswesens geht.

Den Beruf, den ich ursprünglich erlernt habe, gibt es heute nicht einmal mehr. Aus der Handwerksausbildung „Informations- und Kommunikationselektroniker“ sind zahlreiche Berufe entstanden. Im Lauf meiner beruflichen Tätigkeit habe ich mit Systemen und Programmen gearbeitet, die es heute nicht mehr gibt. Mit Sicherheit arbeite ich in Zukunft mit Systemen und Programmen, die es heute noch nicht gibt. Der Fachkräftemangel, der nur suggeriert wird, wird natürlich real wenn man nach Systemadministratoren sucht, die sich gerade rein zufällig genau mit den Dingen beschäftigt, nach denen sie suchen und nichts kostet. Davon wird es nicht viele geben. Natürlich kann man das auch als „Mangel“ empfinden. Das reine Kostendenken ist offensichtlich.

Das was ein Systemadministrator war, mag man heute als Systementwickler – oder fancy „System Engineer“ – bezeichnen. Genau das ist meine Berufung! Systeme, die auch in Zukunft die Arbeitsprozesse im Unternehmen effektiv unterstützen. Dabei kann und darf das System nicht vom Diktat eines BWL’ers abhängig sein. Leistung und Effektivität muss der Maßstab sein.

Im Bereich der SAP Administration und SAP Beratung ist der Wandel noch wesentlich dramatischer. In den vergangenen Jahren ist es für Unternehmen unerlässlich geworden, für das Customizing eines SAP Moduls mindestens einen Bachelor in dem Sachgebiet vorzuweisen. Als frischer BWL Bachelor mit SAP Zertifikat werde ich für Customizing Projekte gerne genommen. Keine Ahnung wie das Programm funktioniert, der Kandidat weiss lediglich wo er was klicken muss damit etwas passiert, aber ist der SAP Berater in charge. Eventuell ein Grund, weshalb zahlreiche Installationen und Migrationen endlos lange dauern und machmal auch sprichwörtlich in die Hose gehen. Sollte man drüber nachdenken.

Alles wichtige Erkenntnisse für mich, die das Selbstbild schärfen, die Art und Weise der Darstellung und Aquise. Ich bezeichne mich selbst nicht mehr als Systemadministrator oder SAP Berater.

Mich interssieren Eure Erfahrungen und Meinungen zu dem Thema. Was habt Ihr gelernt, was ist Eure Berufung und wie hat sich Euer Bild mit der Zeit verändert?

in Arbeit: Langzeitarchivierung

Auch Anfang des 21ten Jahrhundert besteht das Problem der Archivierung von digitalen Daten.

Wir entwickeln derzeit Möglichkeiten, wie unsere Kunden digitale Daten archivieren können. CD oder DVD mag für die Archivierung der steuerlich relevanten Daten ausreichend sein – WENN man das Medium optimal lagert, geht das für den Zeitraum von 10 Jahren gut.

Aber selbst mein privates Archiv umfasst 30 Jahre an Daten. Wichtige Unterlagen, Patente oder Verträge manch einer Firma, sollen Jahrhunderte überleben. Das geht – es existieren verschiedene Ansätze und Lösungen.

Im voran gegangenen BootCamp zum Workshop „Langzeitarchive“ habe ich die OpenSource Initiative LOCKSS vorgestellt. Sie ist Grundlage des Bundesdeutschen Projekts LuKII mit dessen Hilfe sogar die Stasi-Akten digital archiviert werden.

Für unsere Kunden ist die wirtschaftliche Effektivität, Sicherheit und Automatisierung wichtig. In den nächsten Versionen der HALSYSTEM sollen die ersten Archivsysteme realisiert sein. Ich freue mich, unsere Lösungen hier dokumentieren zu können.

Bildquelle: CC BY-SA 3.0, Link

RHEL8 – Optimale Entwicklungshilfe

Großartiges Geschenk der Firma RedHat für Entwickler.

Das neue RedHat Enterprise Linux 8 ist für Entwickler kostenfrei nutzbar. Die Entwicklungen haben wir bisher nur mit Debian und SuSe Distributionen durchgeführt.

Ohne Registrierung und in weniger als 5 Minuten einsatzbereit:
docker run –rm -it registry.access.redhat.com/ubi8/ubi

RHEL8 im Docker Container

Bis Ende 2019 haben wir noch reichlich Entwicklungsarbeit für HALSYSTEM vor uns und berichten dann über die Erfahrungen mit RHEL8 und SLES12.

Windows 7 – Support Ende

Im Januar 2020 ist es soweit: Updates für Windows 7 werden eingestellt (Link) .

Der weitere produktive Betrieb von Windows 7 ist ein unkalkulierbares Risiko für ihr Unternehmen. Nutzen sie das „Zwangsupgrade“ und die anstehende Sommerzeit für ein Upgrade des gesamten Systems.

In einem unverbindlichen Beratungsgespräch erläutere ich ihnen die Möglichkeiten – auch die Optionen, Windows 2008, Windows XP und Windows 7 weiterhin sicher als Archivsystem weiter zu betreiben.

Ich freue mich auf ihren Anruf: 02202 / 989 12 17

Als Vertragskunde der GfUD ist das Upgrade bereits vollzogen und sie machen sich darüber keine Gedanken mehr:

  • Aktuelle sichere Betriebssysteme für Client und Server
  • Sichere Updates
  • Übernahme aller Anwendungen und Daten
  • Paralleler sicherer Betrieb verschiedener Windows Versionen

Windows RDP Client

Lästige Eigenschaft des Windows RDP Client per Batch beseitigen.

Nicht immer von Vorteil, wenn die letzten erfolgreichen Verbindungen des RDP Clients dauerhaft gespeichert werden.

Die Verbindungen und der angemeldete Nutzer lassen sich in der regedit löschen. Einfach aber mit einem kleinen Batchfile:

@echo off
reg delete „HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default“ /va /f
reg delete „HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers“ /f
reg add „HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers“

OLC in der Logistik

Gute Idee für einen zukünftigen Workshop: Ermittlung von Strecken und Relationen mit dem OLC (Open Location Code).

Im Vergleich zur Adresse und der Standortangabe durch Grad,Minuten und Sekunden, bezeichnet der OLC einen relativ genauen Punkt auf der Erde. Dazu werden eindeutig lesbare, einfache Kombinationen von Zahlen und Buchstaben verwendet. Eindeutig lesbar bedeutet, dass keine Zeichen verwendet werden welche verwechselt werden können. Z.B. 1 und I oder 5 und S.

Das System – erklärt in dem Link – teilt Breiten- und Längengrad in 20tel Teile. Die Wertpaare können so einfach bis zur gewünschten Genauigkeit addiert werden – bis zur theoretischen 3 x 3 Meter Auflösung.

Der Vorteil liegt ganz klar darin, das benachbarte Zellen schneller lokalisiert werden können, als wären sie im Grad, Minuten, Sekunden System oder gar als Postadresse angegeben. In der Planung von Fahrplänen, Relationen in der Logistik ergeben sich erhebliche Vereinfachung durch das logische Raster.