Sicherheit - esenbyte.de

esenbyte-header.jpg

0176 / 75 19 18 18

Kostenfreie Erstberatung

Jetzt anrufen!

Hervorragend bewertet - Stand 2020

für

iOS

iPad OS

Android

Software-Entwicklung

Ihre

esenbyte

usb

storage

security

App-Agentur

Ihre kompetente App Agentur für Ihre individuelle App für den AppStore oder PlayStore

0176 / 75 19 18 18

support@esenbyte.de

Ihr App-Entwickler in München

Tel. 0176 75 19 18 18

Fernwartung

Diesen RSS-Feed abonnieren

Sicherheit (37)

Freitag, 22 April 2022 15:28

Warum technische Unterstützung bei der Anwendungsentwicklung wichtig ist - Teil 2

geschrieben von Ilyas Akin-Hüdaverdi

Klassifizierung der technischen Unterstützung

Der technische Support für Anwendungen umfasst die Dienste der Anwendungsverbesserung und -pflege. Jede Art von Dienstleistungen verdient eine eigene Aufmerksamkeit.

Aktualisierung von Anwendungen

Wie Sie wissen, bleibt der Fortschritt nicht stehen. Daher bitten Kunden die Entwickler häufig, der Anwendung neue Funktionen hinzuzufügen. Die Verfeinerung wiederum wird nach ihrer Komplexität klassifiziert.

Dies bestimmt den Zeitraum, in dem die Verbesserung abgeschlossen sein wird.

Einfache Verbesserungen werden in der Regel innerhalb eines Monats durchgeführt. In diesem Fall führt der Spezialist seine Arbeit anhand bestehender Vorlagen aus.

Wenn die Anwendung in die Datenbanken des Kunden integriert werden muss, dauert die Fertigstellung etwa zwei Monate.

Wenn die entwickelte Anwendung für ein großes Unternehmen erstellt wird und es notwendig ist, einen Gerätespeicher zu erstellen, benötigt der Entwickler etwa ein halbes Jahr.

Die Fertigstellung der Spieleanträge ist am kompliziertesten, sie dauert mehr als ein halbes Jahr.

Die oben genannten Fristen sind nicht endgültig, in diesem Fall ist alles individuell.

Wartung (Support) der Anwendungen

Die Anwendungspflege ist ein fortlaufender Prozess. Er ist ziemlich umfangreich und weitläufig und umfasst die folgenden Funktionen:

Überwachung der Qualität der Anwendung.
Bearbeitung von Benutzeranfragen.
Unterstützung des stabilen Betriebs des Dienstes.
Entwicklung neuer Funktionen entsprechend den Bedürfnissen der Benutzer.

Wenn Sie Ihre Anwendung aktualisiert haben und ein neues, hochwertiges Produkt erhalten, bedeutet dies, dass Ihr technisches Supportteam sein Bestes gibt. Denken Sie daran, dass die Qualität seiner Arbeit nicht nur die Zufriedenheit der Benutzer beeinflusst, sondern auch die Zahl der Verkäufe und den Zustrom neuer Besucher erhöht.

Welche Regeln sollten Sie beachten, um bei der Auswahl eines technischen Supports keinen Fehler zu machen?

Über die Regeln für die Auswahl eines technischen Supportdienstes kann allgemein gesprochen werden:

Es ist notwendig, sich mit den Projekten des Entwicklers vertraut zu machen.
Lesen Sie die Bewertungen der vorherigen Arbeit.
Ermitteln Sie den Platz in der Bewertung der besten Dienste.

Aber es gibt auch einige Feinheiten, denen Sie Ihre Aufmerksamkeit schenken sollten. Es gibt einen Algorithmus, nach dem der Kunde einen technischen Supportdienst auswählen kann. Um keinen Fehler zu machen, müssen Sie nur 4 Schritte befolgen:

Der technische Kundendienst sollte den potenziellen Kunden sofort über alle angebotenen Dienstleistungspakete informieren. Wenn der Auftragnehmer nur allgemein spricht, können Sie sich getrost an ein anderes Unternehmen wenden.

Wenn der Auftragnehmer Ihnen alle verfügbaren Pakete vorstellt und Sie die beste Option finden, teilen Sie Ihre Bedürfnisse mit, auf deren Grundlage eine detaillierte Leistungsbeschreibung erstellt wird. Die Fachleute beginnen erst dann mit der Arbeit, wenn sie den Kunden mit den ausgearbeiteten Maßnahmen vertraut gemacht haben und seine Zustimmung zur Durchführung erhalten.
Jeder Support-Spezialist muss eine klare Funktion haben. Wenn Sie feststellen, dass das gesamte Team mit einer Aufgabe beschäftigt ist und sich die Aufgaben aufteilt, sollten Sie nicht auf qualitativ hochwertige Dienste hoffen. In der Regel gibt es bei solchen Diensten keine Ordnung. Es ist unwahrscheinlich, dass Ihre Bedürfnisse erfüllt werden.

Wenn Sie das Bedürfnis haben, den Prozess zu kontrollieren, sollten Sie den Auftragnehmer rechtzeitig darauf hinweisen. Wenn die Profis, die Sie auswählen, ihre Aufgaben gewissenhaft erfüllen, werden sie Ihnen diese Möglichkeit geben.

Mit den oben genannten Methoden können Sie feststellen, wie zuverlässig das Unternehmen ist. Wenn Sie die richtige Wahl treffen, ist ein stabiler und unterbrechungsfreier Betrieb der Anwendung zu jeder Zeit gewährleistet.

Sie wollen eine eigene App entwickeln lassen und möchten langfristig einen technischen Support?

Als renommierte App-Agentur sind wir Ihr Partner bei der Entwicklung ihrer eigenen App für die Plattformen Android, iOS und iPadOS. Rufen Sie uns an unter 0176 75191818 oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Gerne unterbreiten wir für ihre zu entwickelnde App ein individuelles Angebot.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 21 April 2022 09:53

Warum technische Unterstützung bei der Anwendungsentwicklung wichtig ist - Teil 1

geschrieben von Ilyas Akin-Hüdaverdi

Technische Unterstützung für Apps

Jeder Entwickler einer mobilen App muss während der gesamten Laufzeit Support-Services anbieten. Für einige Unternehmen ist diese Funktion eine Grundfunktion, die im vollen Entwicklungspaket enthalten ist, für andere ist sie zusätzlich und wird separat berechnet.

Stellen wir uns eine Situation vor. Die Auftragnehmer haben eine mobile App für Sie entwickelt. Sie ist einsatzbereit und Sie können das Hinzufügen neuer Funktionen eine Weile aufschieben. Die Anpassung der App an die Bedürfnisse des Benutzers ist natürlich wichtig, aber nicht vorrangig. Was die Stabilität angeht, ist das nicht das Problem. Das System muss zu jeder Zeit korrekt funktionieren. Deshalb können Sie auf einen hochqualifizierten technischen Support nicht verzichten.

Wenn die Anwendung Fehlfunktionen aufweist, werden die Benutzer ihre negativen Gefühle zum Ausdruck bringen. In diesem Fall ist negatives Feedback garantiert. Das ist ein schwerer Schlag für den Ruf sowohl des Eigentümers der Anwendung als auch ihres Entwicklers. Natürlich können die Folgen von Fehlfunktionen sehr traurig sein, wenn sie nicht rechtzeitig beseitigt werden.

Die Bedeutung des technischen Supports sollte Ihnen bewusst sein. Daher ist es sinnvoll, etwas näher auf seine Hauptfunktionen einzugehen.

Funktionsweise der technischen Unterstützung

Die Aufgabe des technischen Supports besteht darin, Anfragen von Benutzern zu bearbeiten, die beim Betrieb des Dienstes auf Schwierigkeiten gestoßen sind. In manchen Fällen wird das Problem nur durch die schriftliche oder mündliche Antwort auf die Frage gelöst. Andere Situationen erfordern ein ernsthaftes Eingreifen der Spezialisten des technischen Supports. Zum Beispiel kann das aufgetretene Problem eine detaillierte Analyse und Änderung der Anwendung erfordern.

Die Fachleute sollten ihre Arbeit so schnell wie möglich erledigen. Probleme mit dem Service können zu ernsthaften Problemen führen, zum Beispiel zur Abwanderung von Kunden.

Es liegt auf der Hand, dass sich die Qualität des technischen Supports nicht nur auf die Wahrscheinlichkeit auswirkt, dass Kunden wiederkommen, sondern auch auf die Erhöhung ihrer Gesamtzahl. Nur eine hochwertig entwickelte Anwendung und eine prompte Fehlerbehebung verdienen eine hohe Bewertung.

Sie wollen eine eigene App entwickeln lassen und möchten langfristig einen technischen Support?

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 26 November 2020 16:48

Software-Technologien von AntiVirus Programmen

geschrieben von Ilyas Akin-Hüdaverdi

Shelling Technik

Shelling ist eine sehr häufig verwendete Technik zur Analyse von komprimierten Dateien, Shelled-Dateien, Flowed-Dateien und Dateien vom Kapselungstyp.

Techniken des Selbstschutzes

Grundsätzlich ist in jeder Antiviren-Software eine Selbstschutz-Technologie enthalten, die verhindern kann, dass der Virus den Antiviren-Prozess beendet oder die Antiviren-Datei manipuliert. Es gibt zwei Arten des Prozess-Selbstschutzes: den Ein-Prozess-Selbstschutz und den Multi-Prozess-Selbstschutz.

Echtzeit-Upgrade-Technologie

Der Hauptzweck der Antiviren-Software-Upgrade ist es, sich mit neuen Viren, Speer und Schild immer Hand in Hand zu gehen. Mit mehr fortgeschrittenen Viren werden müssen mehr fortschrittliche Antiviren-Technologie existieren um Viren zu beseitigen. Solange keine Aktualisierung der Antiviren-Software erfolgt, gibt es auch keine neue Antiviren-Technologie, womit man neue Viren bekämpfen kann. Der Zweck des Upgrades der Antiviren-Software besteht also darin, den Virus besser zu untersuchen und auszuschalten, sowie die Sicherheit des Computers besser zu schützen. Selbst wenn es für die meisten Computer-Nutzer nicht komfortable und einfach ist, die Antiviren-Software zu aktualisieren, ist es notwendig, die Antiviren-Software über verschiedene Kanäle zu aktualisieren, um einen umfassenderen Sicherheitsschutz zu gewährleisten.

Aktive Verteidigungstechnologie

Die Technologie der aktiven Verteidigung besteht darin, das Virus automatisch zu bestimmen und den angestrebten Zweck der aktiven Verteidigung zu erreichen, und zwar durch die automatische Überwachung verschiedener Programmaktionen durch das dynamische Antiviren-Expertensystem der Simulation, die automatische Analyse des logischen Zusammenhangs zwischen den Programmaktionen und die umfassende Anwendung des Wissens um die Regeln der Virusidentifikation.

Heuristischer Scan

Die herkömmliche Antivirenmethode besteht darin, dass Antivirenexperten von Antivirensoftwarefirmen nach dem Auftauchen neuer Viren die Vireneigenschaften aus Virenproben extrahieren und diese dann durch regelmäßige Upgrades auf den Computer jeden Users schicken, um den Schädling zu eliminieren. Basierend auf der ursprünglichen Technologie zur Identifizierung des Merkmalswerts, basierend auf der Erfahrung der Experten für die Analyse verdächtiger Programmproben (die in das Antivirenprogramm importiert wurden), wird bei fehlendem Merkmalswertvergleich der spezifische Zweck des Programms auf der Grundlage der win32API-Funktion, die vom dekompilierten Programmcode aufgerufen wird (Merkmalskombination, Häufigkeit usw.), als Virus oder Malware beurteilt. Sobald ein Vergleich der Merkmalswerte erfolgt, wird der spezifische Zweck des Programms als Virus oder Malware beurteilt. Die Beurteilungsbedingungen wird somit erfüllt, die den Benutzer vor der Entdeckung verdächtiger Programme warnt, um unbekannte Viren und Malware zu blockieren. Es löst den Fehler des Einzelvergleichs von Eigenwerten.

Intelligente Technologie

Sie verwendet einen Algorithmus künstlicher Intelligenz mit "Selbstlern- und Selbstentfaltungsfähigkeit", der die meisten Virenvarianten ohne häufige Aktualisierung der Feature-Datenbank immunisieren kann, mit ausgezeichneter Erkennungs- und Tötungswirkung, und löst bis zu einem gewissen Grad das technische Problem, dass "neue Viren ohne Aktualisierung der Virendatenbank nicht getötet werden können".

Software-Know-how

a) Anti-Virus-Software kann nicht alle Viren abtöten.

b) Antiviren-Software zum Auffinden des Virus wird nicht unbedingt entfernt.

c) ein Computer unter jedem Betriebssystem muss nicht zwei oder mehr Sätze von Antiviren-Software gleichzeitig installieren ( es wird auch empfohlen, die Liste der inkompatiblen Programme anzuzeigen)

d) Antiviren-Software auf die infizierte Datei Antiviren-Software hat eine Vielzahl von Möglichkeiten: entfernen, löschen, Zugriff blockieren, Quarantäne, sich nicht mit

Löschen: Entfernt vom Wurm infizierte Dateien, wonach die Dateien wieder in den Normalzustand zurückkehren.

Löschen: Entfernt Virendateien. Diese Dateien sind keine infizierten Dateien und enthalten eigene Viren, die nicht entfernt werden können und gelöscht werden können.

Zugriff verweigern: Verweigern Sie den Zugriff auf die Virendatei. Wenn der Benutzer beschließt, sich nicht mit dem Virus zu befassen, nachdem er ihn gefunden hat, kann die Antiviren-Software den Zugriff auf die Datei blockieren. Das Fehlerdialogfeld wird angezeigt, wenn der Benutzer es öffnet, der Inhalt lautet "Diese Datei ist keine gültige Win32-Datei".

Quarantäne: Das Virus wird entfernt und in die Quarantäne verlegt. Der Benutzer kann gelöschte Dateien aus dem Quarantänebereich wiederherstellen. Die Dateien im Quarantänebereich können nicht ausgeführt werden.

Nicht behandeln: wenn der Benutzer nicht weiß, ob der Virus zunächst vorübergehend nicht behandelt werden kann. Aktualisieren und verbessern Sie die Software-Version rechtzeitig und scannen Sie regelmäßig, aber achten Sie auch darauf, ihr Wissen über Computer- und Netzwerksicherheit zu erweitern. Öffnen Sie keine fremden Dateien oder unsicheren Webseiten, achten Sie darauf, ihr privates Passwort zu aktualisieren, um ihre Computer- und Netzwerksicherheit besser zu gewährleisten.

Restaurierungstechniken

Computerviren sollten für jeden Computerbesitzer ein ernsthaftes Thema sein. Viren können nicht nur die Systemleistung verschlechtern und möglicherweise persönliche Daten stehlen, sondern sie können einen Computer auch vollständig deaktivieren und einen vollständigen Datenverlust verursachen. Antiviren-Software und sichere Internet-Gewohnheiten tragen zwar wesentlich zur Verhinderung von Vireninfektionen bei, aber es besteht immer das Risiko, wichtige Dateien auf Ihrem System zu infizieren. Nicht alle Dateien können nach einer Virusinfektion repariert werden, und der Prozess, dies zu versuchen, erfordert einige Zeit und Geduld.

Der erste Schritt.

Gehen Sie über das Startmenü zu "Mein Computer" und klicken Sie auf "Eigenschaften".

Schritt 2.

Wählen Sie die Registerkarte "Leistung" und wählen Sie dann "Dateisystem".

Schritt 3: Wählen Sie "Dateisystem".

Klicken Sie auf "Fehlerbehebung" und wählen Sie dann "Systemwiederherstellung deaktivieren". Dies ist notwendig, bevor versucht wird, die Datei zu reparieren, damit der Computer nicht eine frühere Version der Datei aufruft, die ebenfalls mit einem Virus infiziert ist.

Schritt 4.

Öffnen Sie Ihre Antiviren-Software und wählen Sie "Aktualisieren", um die neuesten Virendefinitionen und Informationen abzurufen. Dies wird Ihnen helfen, zu versuchen, die virusinfizierten Dateien zu löschen oder zu reparieren.

Schritt 5.

Verwenden Sie eine Antiviren-Software, um das gesamte System zu scannen. Am Ende des Scans wird eine Liste der infizierten Dateien angezeigt.

Klicken Sie mit der rechten Maustaste auf jede Datei, die Sie reparieren möchten. Wählen Sie "Reparieren" aus dem Kontextmenü. Das Antivirenprogramm entfernt den Virus und stellt die Originaldatei wieder her, wenn es dazu in der Lage ist.

Möchten Sie eine eigene App mit hohen Sicherheitsansprüchen?

Als App-Agentur aus München programmieren wir nicht nur normale Apps für den freien Markt, sondern auch ganz spezielle Apps für ihre Unternehmenszwecke. Vielleicht haben Sie Geräte und Anwendungen, welche Sie über eine App steuern möchten und suchen hierfür einen kompetenten Partner der die bestehenden Prozesse mit einer Software-Anwendung auf den mobilen Endgeräten erleichtert? Rufen Sie uns doch einfach an oder schreiben Sie uns eine E-Mail. Gerne unterbreiten wir Ihnen ein unverbindliches Angebot für ihre App-Projekte!

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 26 November 2020 15:53

Was ist eine Antiviren-Software?

geschrieben von Ilyas Akin-Hüdaverdi

Antiviren-Software, auch Antiviren- oder Antiviren-Software genannt, ist eine Klasse von Software, die zur Beseitigung von Computerbedrohungen wie Computerviren, Trojanischen Pferden und Malware eingesetzt wird.

Antiviren-Software hat in der Regel die folgenden Komponenten/Funktionen:

(a) Integrierte Software-Überwachung und -Identifizierung

(b) Scannen und Virenentfernung

(d) Proaktive Verteidigung und andere Funktionen

(e) Datenwiederherstellungsfunktion (optional)

(f) Verhinderung von Hacking durch eingeschränkte Berechtigung

Antiviren-Software hilft, Ihren Computer vor Malware und Cyberkriminellen zu schützen. Antiviren-Software untersucht Daten - Webseiten, Dokumente, Software, Anwendungen - die über das Netzwerk auf Ihr Gerät übertragen werden. Sie sucht nach bekannten Bedrohungen und überwacht das Verhalten aller Programme und kennzeichnet verdächtiges Verhalten. Sie versucht, Malware so schnell wie möglich zu blockieren oder zu entfernen.

Wovor schützt uns Antiviren-Software?

Für Hacker besteht der Vorteil von Malware darin, dass sie ohne unser Wissen auf unsere Computer zugreifen - oder Daten zerstören können. Es ist wichtig, die vielen verschiedenen Arten von bösartigem Code oder "Malware" zu verstehen, vor denen Antiviren-Software schützen soll.

Spyware: Diebstahl vertraulicher Informationen
Lösegeld: Erpressung von Geld
Viren: Beschädigung von Daten
Würmer: Verbreitung von Kopien zwischen Computern
Das Trojanische Pferd: ein Versprechen ist ein Versprechen, aber es ist keins.
Adware: Werbung
Spam: Verbreitung unerwünschter E-Mails

Wovor schützt uns Antiviren-Software nicht?

Menschliches Versagen
Vernachlässigung der eigenen Sicherheit durch Ignorierung von Updates
Verschiebung von erforderlichen Wartungen
Unüberlegtes klicken auf Meldungen aus Bequemlichkeit

Damit eine Antiviren-Software den besten Schutz liefern kann, ist das Zusammenspiel zwischen dem Usern und der verwendeten Sicherheitsprodukte notwendig.

Wie funktioniert Antiviren-Software?

Die Antiviren-Software überprüft jede Datei, die wir öffnen. Es handelt sich um einen Echtzeitschutz, und sobald wir eine ausführbare Datei öffnen, verwendet die Antiviren-Software eine Virendatenbank und heuristisches Scannen, um festzustellen, ob die Datei sicher ist. (Heuristische Scans sind eine Möglichkeit, nach unbekannten Viren zu suchen)

Antiviren-Software kann jede Art von Datei scannen, z. B. komprimierte Dateien, Bilder, Videos, Programme usw. Antiviren-Software verfügt über verschiedene Scan-Modi, z. B. Vollscan, Schnellscan usw. Beim Schnellscan werden nur die kritischen Bereiche des Systems gescannt.

Antiviren-Software scannt eine Datei, ein Programm oder eine Anwendung und vergleicht einen bestimmten Code-Satz mit den in der Datenbank gespeicherten Informationen. Wird in der Datenbank Code gefunden, der mit bekannter Malware identisch oder ihr ähnlich ist, gilt der Code als Malware und wird unter Quarantäne gestellt oder entfernt.

Traditionelle, auf Erkennung basierende Antiviren-Produkte dominieren seit vielen Jahren den Sicherheitsmarkt. In jüngster Zeit sind diese traditionellen Antivirenprodukte jedoch aufgrund der exponentiellen Zunahme von Cyberkriminalität und Malware gegen viele neue Bedrohungen wirkungslos geworden. Heute sind Hacker besser ausgestattet als viele Cybersicherheitsunternehmen, mit eigenen Qualitätsanalyselabors und Penetrationstools, mit denen sie überprüfen können, ob ihre neuen Malware-Proben durch einen geführten Multi-Engine-Scan einer Website erkannt werden. Wird sie identifiziert, ändert der Hacker den Code und führt dieselben Tests durch, bis die Malware unentdeckt bleibt. Eine bekannte Webseite zum überprüfen von Viren ist die Seite www.virustotal.com. Die Webseite dient eigentlich dazu da, dass man bestimmte verdächtige Dateien auf Schadsoftware überprüfen kann, welche sich auf dem eigenen Computer befinden. Leider findet diese Seite auch Anwendung für Hacker und andere bösartigen Gruppen. VirusTotal wird deshalb dazu missbraucht, selbst geschriebene Viren und Trojaner zu überprüfen, ob diese von aktuellen Virenscanner als Bedrohung eingestuft werden. Sobald der selbst geschriebene Trojaner diesen Test erfolgreich besteht, kann das Schadprogramm verbreitet werden.

Brauchen Sie eine App mit hohen Sicherheitsstandards?

Gerne helfen wir Ihnen als App Agentur in allen Belangen Rund um das Thema App-Entwicklung für die Plattformen iOS, iPadOS & Android. Ob Sie nun eine App mit Netzwerk-Features benötigen oder um bestimmte Tätigkeiten an das mobile Arbeiten anzupassen, bei uns sind Sie richtig! Wir entwickeln Apps sowohl für kleine als auch für größere Unternehmen an. Rufen Sie uns bitte unter 0176 75191818 an oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Gerne unterbreiten wir Ihnen ein individuelles Angebot!

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Donnerstag, 08 Oktober 2020 16:59

Welche DDOS-Schutz-Methoden gibt es?

geschrieben von Ilyas Akin-Hüdaverdi

In unserem ersten Artikel haben Sie erfahren, was ein DDoS Angriff ist und welche ausgefeilten Techniken existieren. In diesem Beitrag zeigen wir Ihnen eine Reihe von Möglichkeiten auf, womit Sie sich effektiv vor DDoS Attacken schützen können.

Ein DDoS-Schutzsystem ist im Wesentlichen ein intelligentes System, das auf Ressourcenvergleich und Regelfilterung basiert und zu dessen wichtigsten Abwehrmaßnahmen und Strategien gehören.

(a) Segregation von Ressourcen

Die Ressourcenisolation kann als Schutzschild für die Benutzerdienste angesehen werden, als ein Schutzsystem mit unglaublich leistungsfähigen Daten- und Verkehrsverarbeitungsfunktionen, um anomalen Verkehr und Anfragen von Benutzer zu filtern. Zum Beispiel reagiert der Schild als Reaktion auf Syn Flood auf die Syn Cookie- oder Syn Reset-Authentifizierung, die gefälschte Quellpakete oder Power-Up-Angriffe durch Authentifizierung der Datenquelle filtert, um den Server vor böswilligen Verbindungen zu schützen. Das System schützt in erster Linie vor der dritten und vierten Schicht des ISO-Modells.

b）User Regeln

Aus der Sicht des Dienstes ist der DDoS-Schutz im Wesentlichen ein Krieg zwischen Hackern und Anti-DDOS-Schutzsystemen, bei dem der Dienstanbieter oft die absolute Initiative im gesamten Prozess der Datenkonfrontation hat und der Benutzer sich auf die spezifischen Regeln des Anti-D-Systems stützen kann, wie z.B.: Verkehrstyp, Anforderungshäufigkeit, Paketeigenschaften, Verzögerungsintervall zwischen normalen Diensten usw. Auf der Grundlage dieser Regeln kann der Benutzer besser gegen die sieben Schichten von DDoS kämpfen, unter der Prämisse, den normalen Dienst selbst zu befriedigen, und den Ressourcen-Overhead auf der Dienstseite reduzieren. Auf der Grundlage dieser Regeln können Benutzer besser gegen die sieben Schichten von DDoS ankämpfen und den Ressourcen-Overhead der Dienstseite unter der Prämisse, den normalen Dienst selbst zu erfüllen, reduzieren.

c) Intelligente Analyse großer Daten

Um große Datenströme zu konstruieren, müssen Hacker oft spezielle Tools verwenden, um Anforderungsdatenpakete zu konstruieren, die nicht einige der Verhaltensweisen und Eigenschaften normaler Benutzer aufweisen. Um diese Art von Angriffen zu bekämpfen, ist es möglich, legitime Benutzer auf der Grundlage der Analyse massiver Daten zu modellieren und durch die Verwendung dieser Fingerabdruckmerkmale, wie Http-Modellmerkmale, Datenquellen, Anfragequellen usw., effektiv Whitelist-Anforderungsquellen zu erstellen, um eine genaue Bereinigung des DDoS-Verkehrs zu erreichen.

d）Resource Konfrontation

Sie wird auch als "tote" Ressourcenkonfrontation bezeichnet, d.h. durch die Anhäufung einer großen Anzahl von Servern und Bandbreitenressourcen, um eine komfortable Reaktion auf die Auswirkungen des DDoS-Verkehrs zu erreichen.

ddos High Defense ist ein professioneller High-Defense-Dienst, der hauptsächlich für Ezio-Cloud-Hosts und VPS gestartet wird, wenn sie von DDoS/CC mit großem Datenverkehr angegriffen werden und der Dienst nicht verfügbar ist (er kann auch Nicht-Ezio-Cloud-Hosts schützen). Benutzer können DDoS High Defense so konfigurieren, dass bösartiger Angriffsverkehr gesäubert und gefiltert wird, um einen stabilen und zuverlässigen Schutz der Host-Dienste zu gewährleisten.

Möchten Sie eine eigene App um Maßnahmen bei DDoS-Attacken zu ergreifen?

Als App-Agentur in München bieten wir Ihnen exzellente Beratung und Software-Entwicklung. Gerne erarbeiten wir für Ihre Anforderungen eine Strategie und entwickeln Ihnen eine eigene App um Sie bei DDoS Angriffen sofort zu alarmieren, damit Sie rechtzeitig Maßnahmen ergreifen können.

Rufen Sie uns an unter der Rufnummer 0176 / 75 19 18 18 oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Montag, 05 Oktober 2020 16:55

Was ist ein DDOS-Angriff?

geschrieben von Ilyas Akin-Hüdaverdi

Distributed Denial of Service (DDoS) ist die Verwendung einer großen Anzahl von legitimen verteilten Servern, um Anfragen an ein Ziel zu senden, was dazu führt, dass normale legitime Benutzer keine Dienste empfangen können. In Laiensprache ist es, Netzwerkknoten-Ressourcen wie: IDC-Server, Personal PC, Mobiltelefone, Smart Devices, Drucker, Kameras, etc. zu nutzen, um eine große Anzahl von Angriffsanfragen an das Ziel zu starten, was zu einer Überlastung der Server führt und keine normalen Dienste für die Öffentlichkeit bereitstellen kann. Diese unmengen von Anfragen führt schließlich zu einem K.O. ihrer Server.

Ein Dienst, der für die Öffentlichkeit zugänglich sein muss, muss Benutzerzugriffsschnittstellen bieten, und genau diese Schnittstellen können Hacker beispielsweise ausnutzen.

Sie können das Handshake-Problem des TCP/IP-Protokolls verwenden, um serverseitige Verbindungsressourcen zu verbrauchen, Sie können den zustandslosen Mechanismus des UDP-Protokolls verwenden, um eine große Anzahl von UDP-Paketen zu fälschen, um die Kommunikation zu blockieren. Man kann sagen, dass es in der Welt des Internets seit seinen Anfängen keinen Mangel an DDoS Exploit-Angriffspunkten gibt, vom TCP/IP-Protokollmechanismus über CC-, DNS- und NTP-Reflection-Angriffe bis hin zu noch fortschrittlicheren und präziseren Angriffen, die eine Vielzahl von Anwendungsschwachstellen nutzen.

Hinsichtlich der DDoS-Gefahren und -Angriffe können wir die DDoS-Angriffsmethoden in die folgenden Kategorien einteilen.

(a) Ressourcen-verbrauchende Angriffe

Die Klasse des Ressourcenverbrauchs ist eher typisch für DDoS-Angriffe, zu den repräsentativsten gehören: Syn Flood, Ack Flood, UDP.

Flood: Das Ziel dieser Art von Angriffen ist es einfach, normale Bandbreite und die Fähigkeit des Protokollstapels, Ressourcen durch eine große Anzahl von Anfragen zu verarbeiten, zu verbrauchen und dadurch den Server am ordnungsgemäßen Betrieb zu hindern.

b) Dienstverzehrende Angriffe

Im Vergleich zu ressourcenverbrauchenden Angriffen erfordern dienstkonsumierende Angriffe nicht viel Datenverkehr und konzentrieren sich darauf, genau auf die Merkmale des Dienstes zu zielen, wie z.B. WebCC, Abruf von Datendiensten, Herunterladen von Dateidiensten usw. Diese Angriffe sind oft nicht darauf ausgelegt, Verkehrskanäle oder Protokollverarbeitungskanäle zu bündeln, sondern vielmehr darauf, den Server mit verbrauchsintensiven Diensten zu beschäftigen und somit nicht reagieren zu können. Diese Arten von Angriffen sind oft nicht darauf ausgelegt, Verkehrs- oder Protokollverarbeitungskanäle zu überlasten, sondern darauf, den Server mit stark beanspruchten Diensten zu beschäftigen und somit nicht in der Lage zu sein, auf normale Dienste zu reagieren.

(c) DDoS-Reflection-Angriffe

DDoS-Reflection-Angriffe, auch als Verstärkungsangriffe bekannt, sind auf dem UDP-Protokoll basierende Angriffe, die in der Regel eine Antwort auf einen Datenverkehr anfordern, der viel größer ist als die Größe der Anfrage selbst. Der Angreifer kann eine massive Verkehrsquelle schaffen, indem er den Datenverkehr mit einer geringeren Bandbreite verstärkt, um das Ziel anzugreifen. DDoS-Reflection-Angriffe sind streng genommen kein Angriff, sie nutzen einfach die geschäftlichen Aspekte bestimmter Dienste aus, um einen Flood-Angriff zu wesentlich geringeren Kosten zu ermöglichen.

d) Hybride Angriffe

Ein Hybridangriff ist eine Kombination aus den oben genannten Angriffstypen und der Sondierung während des Angriffs, um die beste Angriffsmethode auszuwählen. Blended-Angriffe werden oft sowohl von Angriffstypen mit Ressourcenverbrauch als auch mit Angriffstypen mit Dienstverbrauch begleitet.

Was ist die Lösung und der Schutz vor DDoS?

Es gibt einen Weg, sich vor DDOS-Angriffen zu schützen. Entweder können Sie einen intelligenten Schutz auf ihrem Server konfigurieren oder ihren Server mit leistungsstärkerer Hardware aufrüsen. Die Lösungsmöglichkeiten sind je nach Anwendungsgebiet sehr vielfältig.

Lassen Sie sich von uns als IT Experten unverbindlich beraten, welche Dienste für ihre Anforderungen am besten geeignet ist. Rufen Sie uns an unter 0176 75 19 18 18 oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und wir erstellen Ihnen ein individuelles Angebot.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Sonntag, 27 September 2020 13:00

Teil 2: Sinn und Zweck von einer Access Control List

geschrieben von white-hat

Paket-Filterung

Die Paketfilterung kontrolliert den Zugang zu einem Netzwerk, indem sie die eingehenden und/oder ausgehenden Pakete analysiert und sie auf der Grundlage vorgegebener Kriterien weiterleitet oder verwirft. Die Paketfilterung kann auf Schicht 3 (Layer 3 - Network/Vermittlungsschicht) oder Schicht 4 (Layer 4 - Transport/Transportschicht) erfolgen.

Spezifisch auf Cisco-Router bezogen, unterstützen diese zwei Arten von ACLs (Access Control Lists):

Standard-ACLs

ACLs filtern nur auf Layer 3 unter ausschließlicher Verwendung der Quell-IPv4-Adresse.

Erweiterte ACLs

ACLs filtern auf Layer 3 unter Verwendung der Quell- und/oder Ziel-IPv4-Adresse. Sie können auch auf Schicht 4 filtern, indem sie TCP-, UDP-Ports und optionale Informationen zum Protokolltyp für eine spezifische Steuerung verwenden.

ACL-Vorgang

ACLs definieren den Regelsatz, der zusätzliche Kontrolle für Pakete gibt, die in eingehende Schnittstellen eingehen, für Pakete, die durch den Router weitergeleitet werden, und für Pakete, die ausgehende Schnittstellen des Routers verlassen. ACLs können so konfiguriert werden, dass sie sowohl auf eingehenden als auch auf ausgehenden Datenverkehr angewendet werden. ACLs werden nicht auf Pakete angewendet, die vom Router selbst stammen.

Eine eingehende ACL filtert Pakete, bevor sie an die ausgehende Schnittstelle weitergeleitet werden. Eine eingehende ACL ist effizient, da sie den Overhead von Routing-Lookups einspart, wenn das Paket verworfen wird. Wenn das Paket von der ACL zugelassen ist, wird es dann für die Weiterleitung verarbeitet. Eingehende ACLs werden am besten zum Filtern von Paketen verwendet, wenn das an eine eingehende Schnittstelle angeschlossene Netzwerk die einzige Quelle für Pakete ist, die untersucht werden müssen.

Eine ausgehende ACL filtert Pakete nach ihrer Weiterleitung, unabhängig von der eingehenden Schnittstelle. Eingehende Pakete werden an die Ausgangsschnittstelle geleitet und dann über die Ausgangs-ACL verarbeitet. Ausgehende ACLs werden am besten verwendet, wenn derselbe Filter auf Pakete angewendet wird, die von mehreren Eingangsschnittstellen kommen, bevor sie dieselbe Ausgangsschnittstelle verlassen.

Beim Anwenden einer ACL auf eine Schnittstelle folgt diese einem bestimmten Verfahrensablauf. Hier sind zum Beispiel die Verfahrensschritte aufgeführt, die verwendet werden, wenn der Verkehr in eine Router-Schnittstelle mit einer konfigurierten eingehenden Standard-IPv4-ACL eingedrungen ist.

Der Router extrahiert die Quell-IPv4-Adresse aus dem Paket-Header.
Der Router beginnt am Anfang der ACL und vergleicht die IPv4-Quelladresse mit jedem ACE (Access Control Entries/einzelne Zeilen der ACL-Liste) in einer sequentiellen Reihenfolge.
Bei einer Übereinstimmung führt der Router die Anweisung aus, das Paket entweder zuzulassen oder zu verweigern, und die verbleibenden ACEs in der ACL werden, falls vorhanden, nicht analysiert.
Wenn die IPv4-Quelladresse mit keinem ACE in der ACL übereinstimmt, wird das Paket verworfen, da ein implizites Verweigern des ACE automatisch auf alle ACLs angewendet wird.

Die letzte ACE-Anweisung einer ACL ist immer eine implizite Verweigerung, die den gesamten Datenverkehr blockiert. Standardmäßig wird diese Anweisung automatisch am Ende einer ACL impliziert, obwohl sie versteckt und in der Konfiguration nicht angezeigt wird. Eine ACL muss mindestens eine Permission-Anweisung (Erlaubnis-Anweisung) enthalten, andernfalls wird der gesamte Verkehr aufgrund der impliziten Deny-ACE-Anweisung verweigert.

Sie benötigen schnelle und kompetente Lösungen?

Als prädestiniertes und erfolgreiches IT-Systemhaus in München sind wir der richtige Ansprechpartner für Sie, wenn es sich um die Themen Netzwerk, Sicherheit, IT-Infrastruktur und Co. handelt.

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Mittwoch, 23 September 2020 12:00

Teil 1: Sinn und Zweck von einer Access Control List

geschrieben von white-hat

Was ist eine ACL?

Router treffen Routing-Entscheidungen auf der Grundlage von Informationen im Paket-Header. Datenverkehr, der in eine Router-Schnittstelle gelangt, wird ausschließlich auf der Grundlage von Informationen innerhalb der Routing-Tabelle weitergeleitet. Der Router vergleicht die Ziel-IP-Adresse mit den Routen in der Routing-Tabelle, um die beste Übereinstimmung zu finden, und leitet das Paket dann auf der Grundlage der Route mit der besten Übereinstimmung weiter. Der gleiche Prozess kann verwendet werden, um den Datenverkehr mit Hilfe einer Zugriffskontrollliste (ACL) zu filtern.

Eine ACL ist eine Reihe von IOS-Befehlen, die zum Filtern von Paketen auf der Grundlage der im Paket-Header gefundenen Informationen verwendet werden. Standardmäßig sind bei einem Router keine ACLs konfiguriert. Wenn jedoch eine ACL auf eine Schnittstelle angewendet wird, führt der Router die zusätzliche Aufgabe aus, alle Netzwerkpakete beim Durchlaufen der Schnittstelle zu bewerten, um festzustellen, ob das Paket weitergeleitet werden kann.

Eine ACL verwendet eine sequentielle Liste von Permission- oder Deny-Anweisungen, die als Access Control Entries (ACEs) bezeichnet werden.

ACEs werden allgemein auch als ACL-Anweisungen bezeichnet.

Wenn Netzwerkverkehr eine mit einer ACL konfigurierte Schnittstelle durchläuft, vergleicht der Router die Informationen innerhalb des Pakets mit jedem ACE in sequentieller Reihenfolge, um festzustellen, ob das Paket mit einem der ACEs übereinstimmt. Dieser Vorgang wird als Paketfilterung bezeichnet.

Mehrere von Routern ausgeführte Aufgaben erfordern die Verwendung von ACLs, um den Verkehr zu identifizieren. Die Tabelle listet einige dieser Aufgaben mit Beispielen auf.

Aufgabe	Beispiel
Begrenzung des Netzwerkverkehrs zur Steigerung der Netzwerkleistung	Eine Unternehmensrichtlinie verbietet den Videoverkehr im Netzwerk, um die Netzwerkbelastung zu reduzieren. Eine Richtlinie kann mithilfe von ACLs durchgesetzt werden, um den Videoverkehr zu blockieren.
Datenverkehrsflusssteuerung bereitstellen	Eine Unternehmensrichtlinie schreibt vor, dass der Routing-Protokollverkehr auf bestimmte Verbindungen beschränkt werden muss. Eine Richtlinie kann unter Verwendung von ACLs implementiert werden, um die Lieferung von Routing-Updates auf solche zu beschränken, die von einer bekannten Quelle stammen.
Bereitstellung eines grundlegenden Sicherheitsniveaus für den Netzwerkzugang	Die Unternehmenspolitik verlangt, dass der Zugang zum Netzwerk der Personalabteilung nur autorisierten Benutzern gewährt wird. Eine Richtlinie kann mithilfe von ACLs durchgesetzt werden, um den Zugriff auf bestimmte Netzwerke zu beschränken.
Filtern des Datenverkehrs basierend auf dem Datenverkehrstyp.	Die Unternehmenspolitik schreibt vor, dass der E-Mail-Verkehr in ein Netzwerk zugelassen, der Telnet-Zugang jedoch verweigert werden muss. Eine Richtlinie kann mithilfe von ACLs implementiert werden, um den Verkehr nach Art zu filtern.
Bildschirm-Hosts, um den Zugriff auf Netzwerkdienste zuzulassen oder zu verweigern	Die Unternehmensrichtlinien verlangen, dass der Zugriff auf einige Dateitypen (z.B. FTP oder HTTP) auf Benutzergruppen beschränkt wird.. Eine Richtlinie kann mithilfe von ACLs implementiert werden, um den Benutzerzugriff auf Dienste zu filtern.
Bestimmten Klassen von Netzwerkverkehr Priorität einräumen	Der Unternehmensverkehr legt fest, dass der Sprachverkehr so schnell wie möglich weitergeleitet wird, um eine Unterbrechung zu vermeiden. Eine Richtlinie kann unter Verwendung von ACLs und QoS-Diensten implementiert werden, um den Sprachverkehr zu identifizieren und sofort zu verarbeiten.

Sie haben Fragen oder benötigen eine schnelle Lösung?

Als kompetenter und erfolgreicher IT-Service in München sind wir der richtige Ansprechpartner für Sie, wenn es rund um das Thema IT Fragen geht oder Sie Hilfestellung benötigen.

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Sonntag, 13 September 2020 12:00

Teil 1: Sinn und Zweck einer DMZ

geschrieben von white-hat

Einleitung

Zusammen mit der ständig wachsenden Zahl von Cyber-Angriffen müssen Organisationen Maßnahmen zum Schutz ihrer Vermögenswerte, Daten und letztendlich auch Reputation ergreifen. Eines der Instrumente, die sie dabei einsetzen, sind DMZs oder Netzwerke entmilitarisierter Zonen.

In diesem Artikel vermitteln wir Ihnen einen Überblick über demilitarisierte Zonen: was sie sind, welche Vorteile sie bieten und wie sie konfiguriert werden können.

Was ist ein Demilitarisierte Zone?

In der Computersicherheit wird für kleine und mittlere Netzwerke häufig eine Firewall verwendet, die alle Anfragen aus dem internen Netzwerk (LAN) an das Internet und vom Internet an das LAN abwickelt.

Diese Firewall ist der einzige Schutz, den das interne Netzwerk in diesen Konfigurationen hat; sie handhabt jedes NAT (Network Address Translation), indem sie Anfragen weiterleitet und filtert, wie sie es für notwendig erachtet.

Für kleine Unternehmen ist dies normalerweise eine gute Einrichtung. Aber für große Unternehmen ist es nicht so effektiv, alle Server hinter eine Firewall zu positionieren.

Aus diesem Grund werden Sicherheitsnetzwerke mit einem Perimeter (auch entmilitarisierte Zonennetzwerke oder DMZs genannt) verwendet, um das interne Netzwerk von der Außenwelt zu trennen. Auf diese Weise können Außenstehende auf die öffentlichen Informationen in der DMZ zugreifen, während die privaten, proprietären Informationen sicher hinter der DMZ im internen Netzwerk aufbewahrt werden.

Auf diese Weise können die Angreifer im Falle einer Sicherheitsverletzung nur auf die Server im DMZ-Netzwerk zugreifen. Dies kann sehr lästig sein und zu Ausfallzeiten führen, aber zumindest die sensiblen Informationen werden sicher verwahrt.

Hier sind einige Beispiele für Dienste, die Sie im Netzwerk der demilitarisierten Zone aufbewahren können:

Anwendungs-Gateways
Authentifizierungsdienste
das Front-End Ihrer Anwendung (das Back-End sollte sicher hinter der DMZ aufbewahrt werden)
Dienste wie HTTP für die allgemeine öffentliche Nutzung, sicheres SMTP, sicheres FTP und sicheres Telnet
Mail-Server
Test- und Staging-Server
VoIP-Server
VPN-Endpunkte
Webserver mit öffentlichen Informationen

Sinn und Zweck ein DMZ für das Netzwerk zu verwenden

Ein DMZ-Server schützt Ihr internes Netzwerk vor externen Zugriffen. Es tut dies, indem er die öffentlichen Dienste (für die jede Einheit aus dem Internet eine Verbindung zu Ihren Servern herstellen muss) von den lokalen, privaten LAN-Rechnern in Ihrem Netzwerk isoliert.

Die gebräuchlichste Methode zur Implementierung einer solchen Teilung ist die Einrichtung einer Firewall mit 3 installierten Netzwerkschnittstellen. Die erste wird für die Internetverbindung, die zweite für das DMZ-Netzwerk und die dritte für das private LAN verwendet.

Alle eingehenden Verbindungen werden automatisch an den DMZ-Server weitergeleitet, da im privaten LAN keine Dienste laufen und keine Verbindung hergestellt werden kann. Auf diese Weise trägt die Konfiguration eines entmilitarisierten Zonennetzwerks dazu bei, das LAN von jeglichen Internetangriffen zu isolieren.

Wie konfiguriert man eine demilitarisierter Zonen?

Zuerst müssen Sie entscheiden, welche Dienste auf jedem Rechner laufen sollen. Der DMZ-Server befindet sich normalerweise in einem anderen Netzwerksegment, sowohl physisch als auch logisch. Das bedeutet, dass Sie eine separate Maschine benutzen müssen, um die Dienste zu hosten, die Sie öffentlich machen wollen (wie DNS, Web, Mail etc.).

Brauchen Sie eine eigene App für iOS & Android?

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Sonntag, 06 September 2020 12:00

Die drei Arten der USV

geschrieben von white-hat

Einleitung

Was sind Ihre ersten Gedanken, wenn Sie das Wort "USV" hören? Sollten es bei Ihnen die Assoziation "Datensicherheit" wecken, liegen Sie vollkommen richtig.

Hierbei fungiert die USV als eine Alternative im Kontext von Datensicherheit insofern, dass Komplikationen nicht nur den LAN Bereich tangieren, sondern eben auch die Stromversorgung.

Um auf das Thema "Schutzziele der Informationssicherheit und IT" zurückzukommen, benennen wir hier nochmal das folgende Kriterium, welches auf die USV zutrifft:

Verfügbarkeit/Availability: Die Daten und Systeme müssen zur definierten Zeiten verfügbar bzw. abrufbar sein, daher ist es notwendig, diese mit Backups zu sichern, eine USV (Unterbrechungsfreie Stromversorgung) zu besitzen und Systeme regelmäßig zu warten. Dies sind nur ein paar der Beispiele, um dieses Ziel zu erreichen.

Bezüglich Datenverluste und Ausfälle von Rechnern wegen Netzspannungsprobleme, ist hier die Statistik eindeutig:

nahezu 50% sind darauf zurückzuführen
bei Unterspannung ca. 60%
bei Überspannung ca. 30%
bei Hochspannungspulsen ca. 8%

Dies bringt uns zum Thema, welche Konditionen eine USV (Unterbrechungsfreie Stromversorgung) zu effektuieren hat:

Protektion von Spannungsverlust sowie Unterspannung
Protektion vor Netzüberspannung
Protektion vor energiereichen Störimpulsen

Die drei Typen der USV

VFD (Voltage Frequency Dependent from Mains Supply) - Standby- oder Offline-USV.
VI (Voltage Independent from Mains Supply) - Line Interactive-USV oder Netzinteraktive-USV.
VFI (Voltage and Frequency Independent from Mains Supply) - online-USV.

1. Die VFD/OFF-Line (Standby) USV

Protektion:

Stromausfall / Netzausfall
Spannungseinbruch / Spannungsabfall
Spannungsstösse

Im Normalfall wird der Strom durch die USV ohne Spannungswandlung an die angeschlossenen Geräte (Rechner) weitergeleitet. Treten Spannungsschwankungen oder Spannungsausfälle auf, schaltet die Offline - USV automatisch auf Batteriebetrieb um. Die Umschaltung auf Akkubetrieb erfolgt innerhalb von ca. 2 - 6 ms.

2. Die VI (Voltage Independent from Mains Supply) USV

Die "Line Interactive-USV oder Netzinteraktive-USV" schützt gegen:

totalen Netzausfall
Netzspannungen
Schwankungen

Ein Spannungsregler, der zwischen dem Netzeingang und dem Verbraucher geschalten ist, ermöglicht dies. Als Folge dessen fungiert diese Art von USV vor allem in Peripherien mit zahlreich auftretenden Spannungsschwankungen. Des Weiteren liegt der „Wirkungsgrad“ bzw. die Effizienz zwischen 95% und 98%, was wiederum für eine hohe Absicherung für Computersysteme, TK-(Telefon-)Anlagen oder Netzwerke spricht, aber für Systeme und Anwendungen, welche hochsensibel sind, eher nicht geeignet sind.

3. VFI (Voltage and Frequency Independent from Mains Supply) - online USV

Die VFI-USV alias "Online-USV“, garantiert den höchsten Schutz. Diese kompensiert die so genannten Schwankungen der Netzspannung, aber auch der Netzfrequenz. Der Vorteil liegt darin begründet, dass bei einem Netzausfall nicht wie bei anderen Arten der USV umgeschalten werden muss und in Relation dazu keine Latenz entsteht. Dieses Prinzip äußert sich darin, dass es die Wandlung von Wechsel- in Gleichspannung und von Gleich- in Wechselspannung realisiert. Diese Art von USV findet Verwendung in der Daten- und Serverkommunikation, ist jedoch vom Wirkungsgrad bzw. Effizienz nur bei 90% und geht mit einer hohen Belastung der Akkus einher. Daraus resultiert eine Lebensdauer von 3-4 Jahren.

Sie haben Fragen in Bezug auf Ihr Netzwerk oder der IT im Allgmeinen?

Als professionelles und prädestiniertes IT-Systemhaus in München sind wir exakt der richtige Ansprechpartner für Sie, wenn es um die Frage des Netzwerkes oder der geeigneten IT-Infrastruktur bei Ihnen geht.

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

weitere...

Mittwoch, 02 September 2020 12:00

Teil 2: Quantenkryptologie und die Möglichkeiten

geschrieben von white-hat

Das No-Cloning-Prinzip

Um zu wissen welche Photonen eliminiert werden sollen, müssen Alice und Bob sich über ihrer Kategoriewahl für jedes Photon austauschen. Dieser Informationsausstausch muss nach der Übertragung der Photonen stattfinden und kann öffentlich erfolgen, denn die Wahl der Kategorie alleine scheitert dran, den Schlüssel zu abstrahieren. Dazu bedarf es über das Wissen der konkreten Bitwerte der jeweiligen Photonen. Nun stellt sich jedoch die Frage wie es um folgende Überlegung steht:

Was wäre, wenn der Angreifer diese Informationen aber während der Übermittlung versucht in Erfahrung zu bringen, indem er die Sequenz der Dektoren exakt wie Bob heranzieht, um sich so den Schlüssel zu erschließen?
Daraus resultiert eine weiter Frage, die sich auf die Sicherheit bezieht, ob die Informationen denn danach oder davor - bezogen auf die Übertragung - verarbeitet werden sollen und was das für die Sicherheit bedeutet.

Hierzu sei gesagt, dass es sich um eine 50-prozentige Wahrscheinlichkeit handelt. Dies klingt anfangs sehr unsicher und porblematisch, ist es aber nicht.

Selbst, wenn der Angreifer für das etwaige Photon zufällig die korrekte Kategorie errät wie bspw. diagonal bzw. nicht diagonal, misst dieser ohne großartig in Erscheinung zu treten. Manifestiert sich jedoch die andere Hälfte der 50-prozentigen Wahrscheinlichkeit, nämlich falsch zu liegen, resultiert daraus, dass der Versuch darin besteht, einen überlagerten Quantenzustand zu messen, was wiederum eine Zustandsveränderung hervorruft.

Diese Gesetzmäßigkeit bzw. Theorem der Quantenphysik impliziert das Axiom, dass es nicht möglich ist, eine identische Kopie des Photons im Geheimen zu erzeugen, da es den Zustand des Photon modifiziert.

Dieses Theorem wird auch das No-Cloning-Prinzip genannt und macht die Quantenkryptologie daher sicher.

Dennoch besteht weiterhin ein 50-prozentige Chance im überlagereten Zustand zufällig die korrekte Annahme zu erraten. Arithmetisch lässt sich das so verstehen: 0,5+(0,5*0,5)=0,75; 75%.

Und auch hier lässt es sich schwer auf den ersten Blick erkennen, weshalb das sicher sein soll. Da es sich in solchen Umgebungen nicht nur um 1 Photon handelt, sondern bspw. 18 Photonen, würde die Wahrscheinlichkeit nicht aufzufallen bei unter 0,1% liegen; (075)^18. Ein Ding der nahezu Unmöglichkeit, aber genau deshalb kommen Schlüssele-Bits zum Abhören ins Spiel bzw. werden aktiviert um einen "Lauschangriff" zu unterbinden, was zugegeben etwas paradox erscheinen mag.

Halten wir somit nochmal die Gültigkeit der Aussagen fest:

Jede Messung stört die Messgrösse.
Ein unbekannter quantenmechanischer Zustand ist nicht perfekt
kopierbar.

Kommen wir nun zurück zu unserer Bit-Folge, die nun identisch zwischen Alice und Bob polarisiert. Mit diesem Schlüssel können wir nun wie zuvor auch – Nachrichten klassisch verschlüsseln und entschlüsseln.

Mathematiker haben den Beweis erbracht, wenn ein Schlüssel pro Nachricht nur einmal benutzt wird, mindestens genauso lang ist wie die Nachricht selbst und wirklich zufällig ist – dann ist die die geheime Nachricht unknackbar. Das Verfahren selbst ist öffentlich zugänglich und einsehbar.

Sie haben Fragen in Bezug auf Ihr Netzwerk?

Als kompetenter und prädestinierter IT-Service in München sind wir der professionelle Ansprechpartner für Sie, wenn es sich um die Fragen Ihres Netzwerkes handelt.

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schreiben Sie den ersten Kommentar!

Sonntag, 30 August 2020 00:00

Teil 1: Quantenkryptologie und die Möglichkeiten

geschrieben von white-hat

Einstieg in die Quantenkryptographie

Wofür klassische Rechner hunderte Jahre benötigen, würden Quantencomputer nur wenige Minuten brauchen – das Knacken von Verschlüsselungen alias Kryptographie.

Das liegt daran, dass diese nicht nur mit zwei Zuständen 1 oder 0 rechnen können, sondern mit Überlagerungszuständen, also Eins und Null gleichzeitig fungieren, so genannte Qubits. Quantencomputer arbeiten dabei nicht mit Spannungszuständen wie klassische Computer, sondern zum Beispiel mit Photonen und Quanten des Lichts oder dem magnetischen Moment im Atom. Die Quantenphysik bietet die absolut sichere Verschlüsselung der Zukunft an - die Quantenkryptographie.

Denn in der Quantenwelt verhält sich alles unkonventionell und trotzt der klassischen Physik. Die eben vorgestellten überlagerten Quantenzustände machen es unmöglich unbemerkt mitzusniffen, doch dazu später.

Außerdem kann niemand einen Quantenschlüssel knacken, denn dieser wird nicht durch ein Computerprogramm erstellt, sondern durch echten Zufall und so wird der echte zufällig erstellte Schlüssel generiert aber gleichzeitig sicher übertragen.

Zunächst ist zu erwähnen, dass wir Informationen in Photonen speichern. Dafür verwenden wir einen Polarisationsfilter, der die Photonen polarisiert, ergo nur in eine bestimmte Richtung schwingen lässt.

Alice kodiert bzw. ordnet nun die klassischen Bitwerte 0 und 1 des Schlüssels bestimmten Polarisationszuständen zu. Dabei gibt es zwei Kategorien von Zuständen:

Eine Kategorie manifestiert sich in der horizontalen und vertikalen Polarisation.
Dann existieren in der zweiten Kategorie die diagonalen Zustände - links diagonal und rechts diagonal.

Eine beispielhafte Kodierung von Alice könnte sein:

horizontal Null
vertikal Eins
links diagonal Null
rechts diagonal Eins.

Über ein Quantenzufallsgenerator wird rein zufällig die erste Kategorie und dann der konkrete Zustand und im Endeffekt das Schlüsselbit erstellt. Es wird dann eine vorher festgelegte Menge an Photonen so an Bob geschickt.

Bob, hier der Empfänger, hat zwei Detektoren. Einen für die diagonale und einen für die normale Kategorie. Welche ausgewählt wird entscheidet auch ein Quantenzufallsgenerator nach dem Prinzip der Probabilität ergo der Wahrscheinlichkeit. Wenn nun das Photon von dem Detektor gemessen wird, beispielsweise ein links diagonales Photon vom diagonalen Detektor, ist alles in Ordnung und kann verwendet werden. Wir haben so einen echten messbaren Zustand. Da eine 50-prozentige Wahrscheinlichkeit besteht, dass wir den falschen Detektor benutzen, kann es passieren, dass beispielsweise ein vertikales Photon auf den diagonalen Detektor trifft. Wir bekommen so einen überlagerten Zustand, der Eins und Null ist. Ein überlagerter Quantenzustand kann aber nicht gemessen werden, da wir dann entweder eine Eins oder Null bekommen würden. Letztendlich kein zufriedenstellendes bzw. zuverlässiges oder exaktes Resultat. Diese Eigenschaft liegt in dem Wesen der Quanten begründet, daher müssen divergierende bzw. nicht übereinstimmende Photonen eliminiert werden. Dies wird solange vollzogen, bis alle Photonen übertragen wurden. Der Rest der Bits ergibt unseren Schlüssel.

Sie benötigen schnelle und kompetente Lösungen?

Als prädestiniertes und erfolgreiches IT-Systemhaus in München sind wir der richtige Ansprechpartner für Sie, wenn es sich um die Themen Netzwerk, Sicherheit und Co. handelt.

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Mittwoch, 19 August 2020 12:00

Teil 1: Einführung und Grundlagen der Kryptografie

geschrieben von white-hat

Einleitung

Kryptologie ist die Wissenschaft des Erstellens und Knackens von Geheimcodes. Kryptografie definiert die Möglichkeit, Daten so zu speichern und zu übertragen, dass nur der vorgesehene Empfänger sie lesen oder verarbeiten kann. In der modernen Kryptografie werden computergenerierte sichere Algorithmen eingesetzt, damit Kriminelle die so geschützten Informationen nicht ohne Weiteres nutzen können.

Datensicherheit sorgt dafür, dass nur der beabsichtigte Empfänger die Nachricht lesen kann. Dies wird mithilfe von Verschlüsselung erreicht. Bei der Verschlüsselung werden die Daten chiffriert, damit nicht autorisierte Dritte diese nicht so einfach lesen können.

Wird die Verschlüsselung aktiviert, werden lesbare Daten als Klartext angegeben, während die sichere Version verschlüsselt/chiffriert ist. Bei der Verschlüsselung wird zur Maskierung eine lesbare Klartextnachricht in Chiffretext umgewandelt, der nicht gelesen werden kann. Bei der Entschlüsselung wird dieser Prozess umgekehrt. Zudem wird ein Schlüssel verwendet, der sowohl bei der Verschlüsselung als auch bei der Entschlüsselung einer Nachricht benötigt wird. Die Person, die den Schlüssel besitzt, kann den Chiffretext in Klartext umwandeln.

Es wurden traditionell verschiedene Verschlüsselungsalgorithmen und -methoden angewendet. Ein Algorithmus ist der Prozess oder die Formel, der bzw. die zur Lösung eines Problems verwendet wird. Julius Cäsar hat seine Nachrichten angeblich verschlüsselt, indem er zwei verschiedene Alphabete nebeneinander geschrieben und dann eine Variante um eine bestimmte Anzahl von Stellen verschoben hat. Die Anzahl der verschobenen Stellen diente als Schlüssel. Er wandelte mithilfe dieses Schlüssels Klartext in Chiffretext um, und nur seine Generäle, die ebenfalls über diesen Schlüssel verfügten, konnten die Nachrichten entschlüsseln. Diese Methode wird Caesar-Verschlüsselung genannt. In folgendem Beispiel sehen Sie eine geheime Nachricht mit Caesar-Verschlüsselung.

Beispiel: CJOBFS DPEF

Dechiffriert: Binaer Code

Klar: ABCDEFGHIJKLMNOPQRSTUVWXYZ

Geheim: BCDEFGHIJKLMNOPQRSTUVWXYZA

Die Entwicklung der Kryptografie

Kryptografie war schon vor mehreren Tausend Jahren in Diplomatenkreisen gängig. Boten eines Königshofs überbrachten verschlüsselte Nachrichten an andere Königshöfe. Manchmal versuchten andere, nicht an der Kommunikation beteiligte Höfe, Nachrichten an ein verfeindetes Königreich abzufangen. Später setzten auch militärische Befehlshaber Verschlüsselung zum Sichern von Nachrichten ein.

Im Laufe der Jahrhunderte wurden verschiedene Chiffriermethoden, physische Geräte und Hilfsmittel zur Ver- und Entschlüsselung von Text eingesetzt:

Skytale
Caesar-Verschlüsselung
Vigenère-Verschlüsselung
Enigma-Chiffriermaschine

Alle Chiffriermethoden verwenden einen Schlüssel, um eine Nachricht zu verschlüsseln oder zu entschlüsseln. Der Schlüssel ist eine wichtige Komponente im Verschlüsselungsalgorithmus. Ein Verschlüsselungsalgorithmus ist nur so gut wie der verwendete Schlüssel. Je komplexer die Methode, desto sicherer ist der Algorithmus. Das Schlüsselmanagement ist daher ein essenzieller Teil des Prozesses.

Suchen Sie eine App-Agentur?

Wir wissen wie wichtig Verschlüsselung in Anwendungen ist. Alls App Agentur in München bieten wir ihnen deshalb sichere Apps auch für ihre hohen Ansprüche.

Haben Sie bereits ein App-Projekt im Kopf oder möchten sich nur unverbindlich informieren? Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Sonntag, 16 August 2020 12:00

Teil 2: Die Well-known Ports von 0-1023

geschrieben von white-hat

Die Ports 100-299

Im zweiten Teil dieser Artikelsiere, die sich mit den standardisierten Ports auseinandersetzt, wird komplementär zu der aufgeführen Tabelle die RFC (Request for Comments) Deklaration und Definition als Link eingeblendet, um exakte Details zu beleuchten.

Port	TCP	UDP	Beschreibung	Status
101	TCP	–	NIC-Host-Name	offiziell
102	TCP	–	ISO-TSAP (Transport Service Access Point) Klasse 0-Protokoll	offiziell
104	TCP	UDP	ACR/NEMA Digitale Bildgebung und Kommunikation in der Medizin	offiziell
105	TCP	UDP	CCSO Nameserver Protocol (Qi/Ph)	offiziell
107	TCP	–	Remote Telnet Service Protokoll	offiziell
108	TCP	UDP	SNA-Gateway-Zugangsserver	offiziell
109	TCP	–	Post Office Protocol v2 (POP2)	offiziell
110	TCP	–	Post Office Protocol v3 (POP3)	offiziell
111	TCP	UDP	ONC RPC (SunRPC), v. a. wichtig für NFS (Portmapper)	offiziell
113	TCP	–	ident, ein Authentifizierungsprotokoll, genutzt von IRC-Servern, um Nutzer zu identifizieren	offiziell
113	–	UDP	Authentication Service (auth)	offiziell
115	TCP	–	Simple File Transfer Protocol (SFTP)	offiziell
117	TCP	–	UUCP Path Service	offiziell
118	TCP	UDP	SQL-(Structured Query Language)-Dienste	offiziell
119	TCP	–	Network News Transfer Protocol (NNTP)	offiziell
123	–	UDP	Network Time Protocol (NTP) zur (hoch) genauen Zeitsynchronisierung zwischen mehreren Computern	offiziell
135	TCP	UDP	DCE Endpunkt-Auflösung	offiziell
135	TCP	UDP	Microsoft EPMAP (End Point Mapper), auch bekannt als DCE/RPC Locator Service.	inoffiziell
137	TCP	UDP	NetBIOS NetBIOS Name Service	offiziell
138	TCP	UDP	NetBIOS NetBIOS Datagram Service	offiziell
139	TCP	UDP	NetBIOS NetBIOS Session Service	offiziell
143	TCP	UDP	Internet Message Access Protocol (IMAP) – Mail-Management	offiziell
148	TCP	UDP	jargon – Jargon-Server	unbekannt
152	TCP	UDP	Background File Transfer Program (BFTP)	offiziell
153	TCP	UDP	SGMP, Simple Gateway Monitoring Protocol	offiziell
156	TCP	UDP	SQL Service	offiziell
158	TCP	UDP	DMSP, Distributed Mail Service Protocol	inoffiziell
161	–	UDP	Simple Network Management Protocol (SNMP)	offiziell
162	TCP	UDP	Simple Network Management Protocol Trap (SNMPTRAP)	offiziell
170	TCP	–	Print-srv, Network PostScript	offiziell
177	TCP	UDP	X Display Manager Control Protocol (XDMCP)	offiziell
179	TCP	–	BGP (Border Gateway Protocol)	offiziell
194	TCP	UDP	Internet Relay Chat (IRC)	offiziell
199	TCP	UDP	SMUX, SNMP Unix Multiplexer	offiziell
201	TCP	UDP	AppleTalk Routing Maintenance	offiziell
209	TCP	UDP	Quick Mail Transfer Protocol	offiziell
210	TCP	UDP	ANSI Z39.50	offiziell
213	TCP	UDP	Internetwork Packet Exchange (IPX)	offiziell
218	TCP	UDP	Message posting protocol (MPP)	offiziell
220	TCP	UDP	Internet Message Access Protocol (IMAP), version 3	offiziell
256	TCP	UDP	2DEV "2SP" Port	inoffiziell
259	TCP	UDP	ESRO, Efficient Short Remote Operations	offiziell
264	TCP	UDP	BGMP, Border Gateway Multicast Protocol	offiziell

Exakte Beschreibung eines Port:

Port: 277/TCP

Details

Nicht zugewiesen

Quelle

IANA

Port: 277/UDP

Details

Nicht zugewiesen

Quelle

IANA

Über TCP/UDP-PortsTCP-Port 277 verwendet das Transmission Control Protocol. TCP ist eines der Hauptprotokolle in TCP/IP-Netzwerken. TCP ist ein verbindungsorientiertes Protokoll, es erfordert Handshaking,um eine Ende-zu-Ende-Kommunikation einzurichten. Nur wenn eine Verbindung aufgebaut wird, können die Benutzerdaten bidirektional über die Verbindung gesendet werden.

TCP garantiert die Zustellung von Datenpaketen auf Port 277 in der gleichen Reihenfolge, in der sie gesendet wurden. Die garantierte Kommunikation über den TCP-Port 277 ist der Hauptunterschied zwischen TCP und UDP. Der UDP-Port 277 hätte die Kommunikation als TCP nicht garantiert.
UDP auf Port 277 bietet einen unzuverlässigen Dienst, und Datagramme können ohne Vorankündigung vervielfältigt ankommen, nicht in Ordnung sein oder fehlen. UDP auf Port 277 ist der Ansicht, dass eine Fehlerprüfung und -korrektur in der Anwendung nicht erforderlich ist oder nicht durchgeführt wird, wodurch der Overhead einer solchen Verarbeitung auf der Ebene der Netzwerkschnittstelle vermieden wird.
UDP (User Datagram Protocol) ist ein minimales nachrichtenorientiertes Transportschichtprotokoll (das Protokoll ist in IETF RFC 768 dokumentiert).

Anwendungsbeispiele, die häufig UDP verwenden: Voice over IP (VoIP), Medien-Streaming und Echtzeit-Multiplayer-Spiele. Viele Web-Anwendungen verwenden UDP, z.B. das Domain Name System (DNS), das Routing Information Protocol (RIP), das Dynamic Host Configuration Protocol (DHCP), das Simple Network Management Protocol (SNMP).
TCP vs. UDP - TCP: zuverlässig, geordnet, schwergewichtig, Streaming; UDP - unzuverlässig, nicht geordnet, leichtgewichtig, Datagramme.

Sie benötigen schnelle und kompetente Lösungen?

Als prädestiniertes und erfolgreiches IT-Systemhaus in München sind wir der richtige Ansprechpartner für Sie, wenn es sich um das Thema Netzwerk, Sicherheit und Co. handelt.

Wir freuen uns auf Ihren Anruf unter der Rufnummer 0176 75 19 18 18 oder via E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Publiziert in Sicherheit

Schlagwörter

Schreiben Sie den ersten Kommentar!

Seite 1 von 3

Unsere Rufnummer

App Anfrage

0176 75 19 18 18

Kostenfreie Erstberatung

Das sagen unsere Kunden

Slide One

„ Sehr gute Beratung bei der Konzeption unserer App. " Ayse

Slide One

„ Usability der Apps sind hervorragend. " Peter

„ Usability der Apps sind hervorragend. Sehr freundlicher und lobenswerter Service " Peter

Im Archiv durchstöbern

plg_search_virenlexikon

Search SEO Glossary

Suche - News Artikel

Suche - Kategorien

Suche - Kontakte

Suche - Seiteninhalt

Suche - Newsfeeds

Suche - Weblinks

Suche - Schlagwörter

AJAX Live Search results - Archiv

Slide 1

Full-Stack development

App-Entwicklung

✓ Beratung bei der App-Entwicklung
✓ Konzeption & Entwurf
✓ Weiterentwicklung von Apps
✓ Wartung & Betreuung von Apps
✓ Vermarktung ihrer Apps

Slide 2

Support für ihre IT

IT-Support

✓ User-Support
✓ Support via Ticketsystem
✓ IT-Support via Telefon
✓ Support bei IT-Störungen
✓ Unterstützung mit SLA

Slide 3

Wartung ihrer PC's

Client & Server

✓ Wartung ihrer PC's
✓ Austausch von HDD/SSD/RAM
✓ Wartung von Client-Systemen
✓ Neuinstallation von Betriebssystemen
✓ vor Ort Service in München

Slide 4

Cybersicherheit

IT-Sicherheit

✓ Bewertung ihrer IT
✓ Optimierung von IT-Sicherheitslösungen
✓ Einführung zusätzlicher IT-Security-Lösungen
✓ Überwachung von Firewall
✓ Malware-Bereinigung

Slide 5

Clouddienste

Sie möchten die Cloud?

✓ Planung & Konzeption
✓ Cloud-Infrastruktur nach Maß
✓ Migration in die Cloud
✓ Erweiterung von Cloud-Diensten
✓ Support für Cloudservices

Slide 6

IT-Service für jedermann

IT-Service Flatrate

✓ Schnelle Reaktionszeiten
✓ Zuverlässige Hilfe via Fernwartung
✓ IT-Service vor Ort in Notfällen
✓ Support auch zu Spitzzeiten
✓ Transparente Kosten

Slide 4

Tolle App - Von der Konzeption bis zur Realisierung

Arif Sevgi, vor drei Monaten und fünf Tagen

Nach intensiver Suche nach einer App-Agentur haben wir mit einem erfahrenen und kompetenten Softwareunternehmen der esenpix GmbH unsere gewünschten Prozesse digitalisieren können. Wir sind dankbar für die tatkräftige Unterstützung und können hier unsere vollste Empfehlung aussprechen. Mit der entwickelten App können wir jetzt besser arbeiten als zuvor.

Mehr erfahren

Slide 5

iOS Spiel wurde hervorragend entwickelt

Christian Thaler, vor einem Monat

Welche Technologie sollten wir für unser iOS Spiel benutzen? Nach einer umfassenden Beratung für unser neues Projekt ist uns eine Entscheidung viel einfacher gefallen. Wir sind dankbar für die kompetente Beratung und freuen uns auf weitere Zusammenarbeit!

Mehr erfahren

Slide 1

Transparent & preislich wirklich sehr fair

Susanne Peters, vor einer Woche und zwei Tagen

Wir hatten zuvor mit einem Freelancer gearbeitet, aber die entwickelte App hat nicht so funktioniert wie erwartet. Bei esenbyte haben wir eine Top-Beratung bekommen und die App wurde so programmiert wie wir es wollten. Unsere App läuft sehr stabil und wir sind äußerst zufrieden.

Mehr erfahren

Slide 2

Tolle Arbeit! Jetzt ist alles perfekt

Johannes Schäfer, vor zwei Wochen und einem Tag

Es ist nicht einfach eine zuverlässige App-Agentur in München zu finden. Durch esenbyte habe ich nun einen festen Ansprechpartner wenn es um die Wartung und Pflege unserer Apps geht. In IT-Notfällen wurden wir bis jetzt noch nie enttäuscht. Hotfixes und Patches stehen schnell zur Verfügung. Besten Dank an das Team!

Mehr erfahren

Slide 3

Design & Entwicklung echt perfekt

Hannelore Jost, vor einem Monat

Wo gibt es eine App-Agentur die schicke Apps entwirft und diese auch direkt selbst entwickelt? Die findet man kaum auf dem Markt. Wir wurden nicht enttäuscht. Transparente und kalkulierbare Kosten und gute Beratung.

Mehr erfahren

Ihr maßgeschneiderte mobile Software-App für alle ihre Anliegen

iOS App Entwicklung Source Code Als App-Agentur in München bieten wir nicht nur unsere Leistungen Start-Ups und Kleinunternehmen an, sondern auch für mittelständische und große Unternehmen.
Als Spezialisten in den Bereichen Software-Entwicklung, Datenbanken, IoT, Machine Learning, ARKit und SpriteKit sowie in der Software-Wartung und Betreuung sind wir ihre erste Wahl. Wir entwickeln Ihnen nicht nur eine individuelle App, sondern bieten Ihnen das dazugehörige Backend.
Unser Team aus Software-Experten erstellt Ihre eigene App, State of the Art, mit den stabilsten und neuesten Technologien für eine nachhaltige, modulare Software-Lösungen. Damit Sie auch zukünftig auf dem neuesten Stand der Technik aufbauen können.
Eine gut durchdachte und entwickelte App, bereitet Ihnen langfristig mehr Freude und weniger Arbeit, als eine Anwendung, welche schlecht konzipiert wurde und seinen Zweck verfehlt. Lassen Sie sich von uns unverbindlich beraten.

Als Mobile-App-Entwickler besprechen wir mit Ihnen den gesamten Prozess ihrer eigenen App, vor Ort bei Ihnen oder bei uns im Büro. Wenn es um schnelle Reaktionszeiten sowie um die professionelle Durchführung von Hotfixes und Software-Updates geht, dann sind Sie mit unserem Service bestens bedient. Als unabhängiger Partner aus der IT-Branche bieten wir Ihnen die effizientesten und kostengünstigsten Lösungen rund um Ihre Wünsche.

Besonderes Augenmerk wird darauf gelegt, dass während der Durchführung unser Arbeit, ihre laufenden Prozesse nicht beeinträchtigt werden.
So werden Software-Updates zuvor ausgiebig getestet, bevor sie ausgerollt werden. Bei Rollouts werden die für Sie am günstigsten Zeitpunkte genommen, damit Sie ungestört ihrer Aufgabe nachgehen können.

Bei uns erhalten Sie eine Top Software und das alles aus einer Hand. Wir liefern Ihnen nicht nur die benötigte Software und konfigurieren Sie diese, sondern wir liefern Ihnen auch die maßgeschneiderte Hardware damit auf software- als auch auf Hardwarebene alles perfekt abgestimmt ist.

Unsere Partner

Avira Logo malwarebytes IHK Muenchen AVM FRITZ Logo

Wieviel kostet eine App-Entwicklung?

Wir wissen, dass alle Unternehmen ein Budget für die App-Entwicklung haben. Wir können Ihnen genau mitteilen, ob ihr gesetztes Budget realistisch für ihr eigene App ist.

Da die Kosten einer App sich nach dem Umfang und der Komplexität der App bemisst, ist eine pauschale Aussage hier sehr schwierig zu treffen. Jedoch wissen wir aus Erfahrung, dass die Entwicklung von Apps ab 8.000 EUR anfängt.

Je nach Ausstattung und Funktionen, sind nach oben keine Grenzen gesetzt. Gerne beraten wir sie hierbei unverbindlich

Wie lange dauert die Entwicklung einer App?

Die Dauer der Entwicklung einer App liegt in der Regel zwischen 3-5 Monate, je nach Komplexität kann dies auch kürzer oder länger dauern. Auch in diesem Fall hängt es davon ab, welche Funktionalitäten und Ausstattungen ihre App haben soll. Meistens können wir Ihnen beim ersten Gespräch mitteilen, in welcher Zeitspanne die Realisierung ihres Projekts möglich ist.

Wann werden Patches, Updates und Hotfixes bei Apps eingespielt?

Je nach länge der gewünschten Wartung, können wir wöchentlich oder monatlich Updates in den AppStore bzw. PlayStore veröffentlichen. Kritische Patches und Hotfixes werden nach Bekanntgabe sofort veröffentlicht und eingespielt, sodass ihre Kunden oder Mitarbeiter kein Augenblick ungeschützt sind. Funktions- und Stabilitätsupdates werden an arbeitsfreien Tagen oder am Abend installiert, sodass Sie ununterbrochen arbeiten können.

Werde ich von einem erfahrenen App-Entwickler betreut?

Bei allen unseren Mitarbeiter handelt es sich um erfahrene Softwareentwickler auf ihren Gebieten. Alle unsere Mitarbeiter haben eine solide Ausbildung. Egal ob Sie einen Experten für die Entwicklung für die Plattform iOS oder Android benötigen. Je nachdem auf welchen Systemen ihre gewünschte App laufen soll, kümmert sich auch ein App-Entwickler der sich auf diesem Bereich spezialisiert hat. Darüber hinaus haben wir auch Full Stack Entwickler die auf beiden Gebieten jahrelang Apps programmiert haben.

Könnt ihr auch eine bestehende iOS oder Android App übernehmen und weiterentwickeln?

Je nach der eingesetzten Technologie, können wir auch eine derzeit bestehende App übernehmen und weiterentwickeln. Hierbei ist zu beachten, dass die App in Swift, Objective-C, Java, Kotlin oder mit Javascript auf Flutter-Basis entwickelt wurde. In einem persönlichen Gespräch können wir ihnen direkt mitteilen, ob eine Weiterentwicklung sich lohnt, oder die App neu programmiert werden muss. Beispielsweise werden stark veraltete Cross-Plattform SDKs wie z.B. Appcelerator Titanium vom Hersteller selbst nicht mehr supportet und in solchen Fällen macht es mehr Sinn eine App komplett neu zu entwickeln, da eine Neu-Programmierung meistens preislich günstiger sowie zukunftssicherer ist, als eine alte und nicht mehr supportete Technologie zu verwenden.

Gibt es fortlaufende Kosten bei einer App?

Je nachdem um was für eine App es sich handelt, kommen auch fortlaufende Kosten hinzu. Beispielsweise müssen sie neue Updates bereitstellen, wenn die Hersteller neue Smartphones rausbringen. Da neue Smartphones auch meistens neue Technologien, Funktionen und Betriebssysteme mitbringen, müssen die Apps dementsprechend auch weitergepflegt werden. Falls Updates nicht bereitgestellt werden, kann es dazu führen, dass bekannte Sicherheitslücken in der App aktiv von Hackern ausgenutzt werden, speziell dann, wenn sie veraltete Bibliotheken und Frameworks nutzen. Darüber hinaus gibt es auch Updates die dafür sorgen, dass ihre App auch auf den neuen Plattformen laufen, damit ihre Nutzerzahlen nicht sinken. Es kann aber auch sein, dass AppStore Richtlinien sich ändern und Ihre App vom Hersteller entfernt wird, da bestimmte Funktionen fehlen. Neue Apps ab 2022 müssen z.B. nach den neuen AppStore Richtlinien auch die Möglichkeit haben das erstellte Konto in der App selbst zu löschen. Wenn solche Dinge fehlen, kann es dazu führen, dass der Hersteller selbst aktiv ihre App aus dem jeweiligen Store verbannt. Um dies zu verhindern, müssen sie dann die entsprechende Funktion als Update bereitstellen. Es hängt immer von der App ab, welche sie auf den Plattformen bereitgestellt haben. Bei sicherheitskritischen Anwendungen sollten Updates immer bereitgestellt werden wohingegen bei einfachen App-Games ohne Datenbanken, man auch von Updates absehen kann. Bei Apps mit einem Backend und einer Datenbank fallen zusätzliche Kosten für die Bereitstellung und Erreichbarkeit an, welche jedoch überschaubar sind. Grundsätzlich sollten deshalb fortlaufende Kosten immer berücksichtigt werden.

Ist esenbyte ein IT-Systemhaus oder eine App-Agentur?

Als IT Service für B2B Kunden haben wir schon immer Software für unsere Kunden entwickelt. Schließlich haben wir uns entschlossen unseren Schwerpunkt im Bereich der App-Entwicklung zu setzen und sind seitdem auch in diesem Bereich tätig. Durch unsere langjährige Erfahrung im Service, sind wir deshalb der ideale Partner wenn es um die Automatisierung von internen Abläufen geht. Unsere maßgeschneiderten Apps können so den Alltag in der Firma enorm verbessern. Dadurch können sie ihr eigentliches potential komplett ausschöpfen und müssen sich nicht mehr mit belanglosen Dingen beschäftigen, die zu viel Zeit benötigen.

Übernehmen Sie auch den Wechsel von meiner alten App-Agentur zu Ihnen?

Gerne können wir Ihnen bei dem Wechsel zu uns als neue App-Agentur behilflich sein. Hierbei ist von Ihnen als Kunde eine Vollmacht notwendig, damit wir die Abwicklung für Sie unkompliziert erledigen können. Dabei übernehmen wir die komplette Abwicklung bzw. Übergabe von ihrer alten App-Agentur zu uns. Der Wechsel zu uns kostet Sie weder Zeit, Geld noch Nerven, da wir für Sie den kompletten Papierkram erledigen.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen

Weitere Informationen | Impressum