Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis
Zero Trust im Netzwerk ist mehr als ein Schlagwort – es ist die logische Weiterentwicklung klassischer Segmentierung. Mit Cisco ISE, VLANs und 802.1X lassen sich Zugriffe nicht mehr nur über Ports, sondern kontextabhängig über Identitäten steuern.
Dynamische Richtlinien, Guest Services, Posture Assessment und Security Group Tags bilden die Grundlage für sichere und flexible Unternehmensnetze. Im Zusammenspiel mit Microsoft Entra ID und Conditional Access entsteht ein durchgängiges Sicherheitsmodell von On-Premises bis Cloud.
Dieser Beitrag zeigt Konzepte, Praxisbeispiele und Zukunftsperspektiven für den Einsatz von Cisco ISE.
Von SC-900 bis SC-400 – der komplette Überblick über Microsofts Security-Zertifizierungen
Die Welt der IT-Security wird immer komplexer – und Microsoft hat mit den Security-Zertifizierungen SC-900 bis SC-400 ein klar strukturiertes Programm entwickelt, um Orientierung zu geben. Vom Einstieg in die Grundlagen über operative Verteidigungsaufgaben bis hin zu Identität, Zugriffssteuerung und Datenschutz decken die Prüfungen alle zentralen Rollenprofile ab.
Dieser Beitrag bietet einen umfassenden Überblick, ordnet die Zertifizierungen in den historischen und strategischen Kontext ein und zeigt, wie sie sich in Microsofts Sicherheitsstrategie rund um Zero Trust, Security Cloud und Secure Future Initiative einfügen.
802.1X und Zero Trust im Netzwerk – Identität statt Portnummer
802.1X gilt als Schlüsseltechnologie, um Netzwerke konsequent nach Zero-Trust-Prinzipien abzusichern. Der Beitrag beleuchtet praxisnah, wie Identität statt Portnummer zur Grundlage moderner Zugriffskontrolle wird.
Neben den technischen Grundlagen werden auch Stolperfallen wie Zertifikatsvalidierung, CRLs oder OCSP erläutert. Anhand typischer Szenarien aus Unternehmensnetzwerken zeigt der Artikel, wie sich 802.1X sinnvoll implementieren und überwachen lässt.
Ein besonderes Augenmerk liegt auf PKI-Strukturen, Best Practices und der Verbindung zu Zero Trust. Fazit: 802.1X ist kein Hexenwerk – aber es braucht Planung, Präzision und konsequentes Monitoring.
Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit
Netzwerksegmentierung ist seit Jahrzehnten ein zentrales Thema in der IT, vom klassischen VLAN im Campus bis zum modernen VXLAN im Rechenzentrum. Dieser Beitrag erklärt die Grundlagen von VLANs, VTP und Inter-VLAN-Routing, zeigt Best Practices für VLAN-Sicherheit und geht auf die Grenzen klassischer Ansätze ein.
Anschließend beleuchten wir, wie VXLAN mit EVPN als Control Plane die Segmentierung auf ein neues Niveau hebt. Mit Exkursen zu Spine-Leaf-Architekturen, SDA und Designentscheidungen richtet sich der Artikel an alle, die ihr Netzwerk sicher und zukunftsfähig gestalten wollen.
Kleine Modelle, große Wirkung – Tiny AI im Unternehmensalltag
Künstliche Intelligenz muss nicht immer riesig sein: Tiny und Small Models zeigen, dass auch kleine Modelle große Wirkung entfalten können. Sie laufen direkt auf Edge-Geräten, in Produktionshallen oder auf Copilot+ PCs – schnell, effizient und datensouverän.
Der Beitrag stellt aktuelle Modellfamilien wie Gemma 3, Llama 3.2, Phi-4-mini und Mistral Small vor, erklärt praxisreife Deployments mit ONNX Runtime und OpenVINO und zeigt, warum der EU AI Act auch für kleine Modelle gilt. Ein KPI-Dreiklang aus Latenz, Kosten und Energie macht Tiny AI erstmals messbar – und zum echten Erfolgsfaktor.
Von Windows 10 zu Windows 11: Copilot+ PCs, LTSC 2024 und was das Supportende 2025 bedeutet
Am 14. Oktober 2025 endet der Support für Windows 10 – ein Stichtag, der IT-Strategien neu ausrichtet. Unternehmen müssen sich entscheiden: teure Extended Security Updates oder die rechtzeitige Migration auf Windows 11.
Doch Windows 11 ist mehr als ein Upgrade: Mit Copilot+ PCs, der LTSC 2024-Version, neuen Sicherheitsarchitekturen wie Pluton sowie Innovationen wie dem Mopria-Druckermodell verändern sich Infrastruktur und Verwaltung grundlegend.
In diesem Beitrag beleuchte ich die Chancen, Risiken und Handlungsoptionen für IT-Profis – und wie sich der Wechsel strategisch planen lässt.
Ganzheitliche Sicherheit in Microsoft 365: Von Defender for Office 365 bis Purview
Die Sicherheitsarchitektur von Microsoft 365 hat sich in den letzten Jahren stark weiterentwickelt. Mit Defender for Office 365, Purview und Entra ID bietet Microsoft ein breites Spektrum an Schutzmechanismen, die weit über klassischen E-Mail-Schutz hinausgehen. Von Safe Links und Safe Attachments über DLP und Sensitivity Labels bis hin zu Zero Trust und Microsoft Sentinel – die Lösungen greifen ineinander und schaffen eine ganzheitliche Sicherheitsstrategie.
Doch bleibt die Frage: Reicht Microsoft allein, oder sind zusätzliche Drittanbieter-Lösungen notwendig, um Bedrohungen wirklich abzuwehren?
Von Kontrolle zu Fürsorge – wie Microsoft Viva Insights den Arbeitsplatz verändert
Microsoft Viva Insights bewegt sich an der Schnittstelle zwischen Produktivität und Wohlbefinden. Das Tool analysiert ausschließlich Metadaten – keine Inhalte – und unterstützt damit eine Kultur der Transparenz, ohne in Überwachung abzurutschen.
Klare Governance-Regeln, eine offene Kommunikation und rollenbasierte Zugriffe sind entscheidend für die Akzeptanz. Die Einsatzmöglichkeiten reichen von Burn-out-Prävention über die Optimierung der Meeting-Kultur bis hin zur datenbasierten Organisationsentwicklung.
Richtig eingeführt, wird Viva Insights zu einem Werkzeug, das nicht kontrolliert, sondern unterstützt – und so langfristig die Leistungsfähigkeit und Zufriedenheit von Teams stärkt.
DNS-Sicherheit unter Windows 11 und Windows Server 2025 – Von DNS-over-HTTPS bis Zero Trust DNS
DNS ist das unsichtbare Rückgrat moderner IT – und zugleich ein oft unterschätztes Angriffsziel.
Windows 11 und Windows Server 2025 bringen mit DNS-over-HTTPS (DoH) erstmals native Verschlüsselung für DNS-Abfragen auf Systemebene. In Kombination mit Microsofts Zero Trust DNS entsteht eine neue Sicherheitsdimension: Namensauflösung wird identitäts- und richtlinienbasiert gesteuert.
Der Beitrag beleuchtet technische Grundlagen, zeigt DoH- und DoT-Umsetzung in Windows, erklärt Stolperfallen in Active Directory und gibt praxisnahe Empfehlungen, wie Administrator:innen schon heute die Weichen für eine zukunftssichere DNS-Architektur stellen.