Fast jeder neue Laptop oder PDA und so gut wie jedes Mobiltelefon hat Bluetooth an Bord. Nur wenige Nutzer aber wissen, wie leicht auf diesem Weg Angreifer an ihre Daten gelangen.

Der Aufbau eines virtuellen privaten Netzes mit IPsec und Openswan ist nicht jedermanns Sache. Mit dem SSL-Explorer gibt es eine Alternative, die einfach einzurichtende VPN-Umgebungen verspricht. Die Software lässt sich komplett über das Web steuern - ein Java-fähiger Browser genügt als VPN-Client.

Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie "Rechts-Rat" erhalten Linux-Magazin-Leser verständliche Auskünfte zu Rechtsproblemen des Linux-Alltags.

Ob Text, Grafik oder Datei - Programmausgaben sind so vielfältig wie ihre Empfänger. Dabei überraschen sie die Abnehmer immer mal wieder mit unerwarteten Inhalten, die wiederum unerwünschtes Verhalten provozieren. Admins und Entwickler tun gut daran, das weitere Schicksal ihrer Ausgaben zu bedenken.

Die alten Pharaonen scheuten keinen Aufwand, um ihre Pyramiden aufzutürmen. Ähnlich mühsam wäre es heute, wollten Admins jedes Mailprogramm PGP-fähig ausstatten. Die neuen IT-Götter manipulieren mit Anubis: Der Daemon nimmt Nachrichten vom Client entgegen und ergänzt, was der nicht schafft.

Linux beherrscht Firewalling meisterlich, nur für den Einsatz in geschäftskritischen Umgebungen fehlte lange etwas. Nun rüstet Ct_sync die für Hochverfügbarkeit vermisste Synchronisation nach.

Inodes und Dentries entschlüsselt: Das virtuelle Filesystem im Kernel lässt Applikationen auf unterschiedlichste Dateisysteme einheitlich zugreifen. Dieser Artikel erklärt die Grundlagen, entschlüsselt Inodes und Dentries und zeigt, wie man ein eigenes Filesystem implementiert.

Wer den Inhalt seiner Festplatten vor Dieben oder dem kontrollsüchtigen Chef verbergen will, braucht Verschlüsselungssoftware. Linux hat kürzlich auf diesem Gebiet viel dazugelernt: DM-Crypt und Cryptsetup-LUKS sind die neuen Meister im Hüten von Geheimnissen.

Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.

Während sich der Admin in reinen Linux-Netzen mit SSH und X11-Forwarding manchen Weg sparen kann, läuft er beim Windows-Linux-Mischbetrieb sehr oft durchs Haus. Jetzt gibt's den Windows-Fernsteuer-Klassiker PC Anywhere auch für Linux.

Es ist ein Top-Thema der IT: Identity Management, also der Umgang mit digitalen Identitäten und ihr Einsatz in verschiedenen Applikationen. Im Mittelpunkt stehen Sicherheitsfragen, die Managementaufgabe geht darüber hinaus. Ein Leitfaden durch das Labyrinth der Techniken, Produkte und Verfahren.

Ein universelles Proxy-Protokoll für TCP und UDP, mit dem interne Hosts sicher über die Firewall kommen und dabei ihre Benutzer authentifizieren - diese Identity-Management-Aufgabe erfüllt das Socks-Protokoll. Der Artikel stellt das Protokoll und eine Implementierung vor.

Authentifizierung, Autorisierung, CA, Credentials, DES, Hash, ID, Kerberos, Name, One-Time-Pad, PAM, Passwort, PKI, SASL, Shadow, Schlüssel, Single Sign-on, SSH, SSL, Ticket, TLS, TGS, TGT: Der folgende Artikel eignet sich als Wanderkarte durch den Begriffsdschungel.

Admins stehen oft vor der Aufgabe, Backups möglichst schnell zurückzuspielen. Dabei ist es nicht besonders effizient, jedes Mal das Tape-Drive anzuwerfen. Das Werkzeug Rsync sichert kritische Bereiche auf einem zweiten Rechner. Sie wiederherzustellen ist eine Sache von Minuten. SSH sorgt für...

Jeder sorgfältige Admin erstellt Backups aller wichtigen Daten. Die Auswahl des richtigen Mediums ist nicht der einzige Knackpunkt. Benutzer wollen schließlich nach einem Crash so schnell wie möglich weiterarbeiten. Einige leicht verständliche Konzepte helfen bei der Strategiewahl.