Meine erste VCNRW Session begann sehr spontan mit der Frage „was machst du eigentlich heute Abend?“. Ohne genau zu wissen was mich erwartet, haben mein Kollege Martin und ich die Veranstaltung der „Virtual Community NRW“ besucht.
Nach einem lockeren und herzlichen Empfang, sowie einem ersten Kennenlernen der Runde, startete auch schon der erste Vortrag von Thorsten Rood zum Thema „Citrix StoreFront und NetScaler Gateway demystified“.
Thorsten verstand es hervorragend, die essentiellen Aspekte seines rein technischen Vortrags über die Netzwerk-Infrastruktur einer Citrix-Farm jedem Teilnehmer der Runde näher zu bringen. Hierbei hat er Wert darauf gelegt keine Best-Practices Session abzuhalten, sondern nur auf die Infrastruktur vor einer virtualisierten Arbeitsumgebung einzugehen.
Bestandteile des Vortrags waren unter anderem Grundverständnis, Zertifikate, Konnektivität, Beaconing und Load Balancing.
Wir konnten für uns mitnehmen, dass die Konfiguration einer Citrix Infrastruktur kein Hexenwerk ist und mit dem nötigen Grundwissen gut realisiert werden kann. Gezeigt wurde das beispielhaft mit dem Single Sign-On an Citrix Storefront.
Nach einer kurzen Pause folgte der Vortrag von Stephan Henseler zum Thema „Mit RES Software Ransomware entgegenwirken“.
Der Vortrag handelte von der gezielten und flexiblen Absicherung von Arbeitsplätzen mit RES Software. Eindrucksvoll schilderte Stephan welche massiven Sicherheitsrisiken in Unternehmen nach wie vor sehr blauäugig und fahrlässig behandelt werden.
Anhand von konkreten Beispielen demonstrierte er wie eine Verbesserung der Arbeitsplatz-Sicherheit erreicht wird. Hierzu zählen u.a. grundlegende Aspekte wie ein aktuelles Patchmanagement, Datensicherung, Virenschutz, Berechtigungen und Netzwerksegmentierung. Zusätzlich machte er an konkreten Beispielen deutlich wie die Sicherheit durch RES Software anhand von Whitelisting, Browsersicherheit und Kontextsensitivität noch weiter verbessert werden kann.
Dem größten Problem, der Leichtsinnigkeit von Usern, kann aber auch mit dem besten Security Konzept nicht entgegengewirkt werden. Hierbei hilft nur eins: schulen, schulen, schulen!
Eine kurze aber dennoch passende Zusammenfassung des Events hat Daniel Weppeler @_DanielWep auf Twitter erstellt:
Abschließend noch ein großes Lob an die Organisatoren Timm und Helge. Beide haben einen super Job gemacht und das nicht zum ersten Mal. Wir freuen uns bereits auf das nächste Event am 15.09.2016 in Köln und werden auf jeden Fall wieder teilnehmen.
Eine Anmeldung für das Event ist unter https://vcnrw.de möglich.