Zero Trust Network Access (ZTNA)
Suchst Du nach ZTNA für Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über ZTNA.
-
Microsoft Entra Private Access: sicherer Zugriff auf interne Ressourcen und Cloud-Dienste ohne VPN
Microsoft Entra Private Access ermöglicht identitätsbasierten Zugriff auf private Unternehmensanwendungen und Ressourcen im lokalen Netzwerk sowie in der Cloud, ohne klassische VPN-Verbindungen. Die Zugriffssteuerung übernimmt Microsoft Entra ID und setzt Zero-Trust-Prinzipien kontextabhängig durch. Als Bestandteil von Microsoft Entra Global Secure Access ermöglicht der Dienst einen standortunabhängigen Netzwerkzugriff. Microsoft Entra ID wertet dabei Identität, Gerätestatus und Richtlinien aus. Der Beitrag beschreibt die Konfiguration von Microsoft Entra Private Access von der Aktivierung über die Einrichtung des Schnellzugriffs bis zur Installation des Global Secure Access Clients. Die Funktionskontrolle erfolgt anhand der Namensauflösung und einer Remotedesktopverbindung auf eine interne Ressource. Voraussetzungen und Lizenzierung Lizenzen Für Microsoft Entra Private Access ist pro Benutzer eine der folgenden…
-
Bereitstellen von Azure Bastion und teilbaren Links
Mit der Bereitstellung von Azure Bastion und teilbaren Links lassen sich RDP- und SSH-Verbindungen auf virtuelle Maschinen in Azure schnell und sicher von überallher herstellen. Die virtuellen Maschinen benötigen dafür keine öffentliche IP-Adresse, keine Agenten oder anderweitige Software und die zeitaufwändige Verwaltung von NSG (Netzwerksicherheitsgruppen) oder VPN entfällt ebenso. Azure Bastion verwendet einen Webclient basierend auf HTML5, TLS über Port 443 und ist ein PaaS-Dienst (Platfrom-as-a-Service). Durch die ständige Aktualisierung und Verwaltung von Microsoft bietet dieser Azure Dienst einen zusätzlichen Schutz gegen Zero-Day-Exploits.
-
Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)
Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt. Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative. In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.
-
Kennwortlose Anmeldung mit Microsoft Authenticator App
Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App. Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden: Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.
-
Microsoft Entra Privileged Identity Management (PIM): Microsoft Entra-Rollen oder Microsoft Azure-Rollen durch Benutzer anfordern
Microsoft Entra Privileged Identity Management (PIM) optimiert die Verwaltung von privilegierten Zugriffsberechtigungen auf Microsoft Azure und Microsoft 365 Ressourcen. Dies trägt zur Verbesserung der Sicherheitsstandards der Clouddienste bei. Ein zusätzliches Merkmal ist die Just-in-Time-Berechtigung, bei der ein Benutzer erhöhte Rechte nur für den Zeitraum erhält, in dem sie tatsächlich benötigt werden. Dies minimiert das Risiko von Missbrauch und unautorisiertem Zugriff. Diese Anleitung erklärt, wie ein Benutzer eine Microsoft Entra-Rolle oder Microsoft Azure-Rolle für einen spezifischen Zeitraum aktiviert kann und wie ein Administrator diese Anforderungen effizient handhabt.