HTTPS / SSL auf einer Website erzwingen

Den Besucherverkehr vom HTTP-Protokoll auf die HTTPS-Version einer Website zur Nutzung von SSL umzuleiten ist ganz einfach.

Die folgende Methode funktioniert nicht nur mit Microsoft Azure Web Services App, sondern auch mit jeder anderen Website, die auf einem Microsoft IIS (Internet Information Server) Webserver läuft. Bei vielen Kunden setzen wir diese Variante ein, um den Datenverkehr im Internet sicherer zu machen und HTTPS-SSL-Zertifikate sinnvoll zu nutzen. Denn in vielen unserer Hosting-Pakete sind einfachere SSL-Zertifikate für den www-Webserver bereits inklusive enthalten.

HTTPS bzw. SSL aktivieren

Nachdem es innerhalb des Azure Portals keinen Schalter oder keine Option gibt, um den verschlüsselten Datenverkehr zu erzwingen, wird eine web.config Datei im Stammverzeichnis der Web-App angelegt. Das geht am einfachsten über die in Azure integrierte App Kudu, die in jeder WebApp über https://name-der-web-app.scm.azurewebsites.net erreichbar ist. Dort findet man unter Debug Console -> CMD einen Zugriff auf die Verzeichnisstruktur.

Unter dem Ordner site\wwwroot\ wird nun eine neue Datei web.config angelegt und mittels dem in Kudu integrierten Editor bearbeitet.

Der Inhalt von web.config:

Damit wird, unabhängig von der im hostheader eingegebenen Domain, der Datenverkehr auf die HTTPS-Variante umgeleitet.

Wir nutzen dieses Verfahren selbst bei einigen Kunden, die ausschließlich auf SSL-verschlüsselten Webzugriff setzen.

Wetterstation mit dem Raspberry Pi 2, Windows 10 IoT Core und Microsoft Azure

Ein interessantes Projekt für den Raspberry Pi mit Windows 10 IoT Core und Microsoft Azure haben wir bei hackster.io gefunden.

Unter https://www.hackster.io/windows-iot/weather-station-67e40d ist beschrieben, wie man aus dem Raspberry Pi 2 eine kleine Wetterstation bauen kann.

Weiterlesen

Microsoft Azure: Daten zwischen Speicherkonten kopieren

Ein Kunde konfrontierte uns mit der Anforderung, Daten zwischen zwei verschiedenen Speicherkonten zu kopieren. In Summe ging es um mehrere Terabyte (TB) an Daten, hauptsächlich inkrementelle Backups verschiedener Systeme, als BLOB gespeichert, die verlustfrei zu transportieren waren. Die Speicherkonten lagen darüberhinaus in verschiedenen Abonnements (Subscriptions), was den Transfer nicht einfacher gestaltete.

Möglichkeiten

Grundsätzlich gab es mehrere Möglichkeiten:

Weiterlesen

Microsoft Azure IoT Starter Kits

Microsoft bietet in Zusammenarbeit mit Adafruit viele vorgefertige IoT Starter Kits an, mit denen sich das Internet of Things selbst ausprobieren lässt.

Implementieren Sie noch heute innovative Lösungen, und nutzen Sie unsere Kits, die Entwicklungsboards mit „Azure Certified für IoT“-Zertifizierung, Sensoren und Stellglieder umfassen. In einfachen, benutzerfreundlichen Tutorials erfahren Sie, wie Sie Ihre Geräte über Microsoft Azure IoT mit der Cloud verbinden.

Neu im Angebot ist das „Adafruit Raspberry Pi 3-Kit“, welches auf Windows 10 IoT Core basiert und sich spielend leicht in Azure integrieren lässt. Ein Startup-Script für den Raspberry finden Sie hier.

Weiterlesen

Raspberry Pi mit Azure IoT-Hub verbinden

Das nachfolgende C#-Script zeigt, wie ein Raspberry Pi mit Windows 10 IoT Core schnell und effizient mit einem Microsoft Azure IoT-Hub verbunden werden kann.

Benötigt wird nur der DeviceConnectionString, der für registrierte Geräte in der Geräteverwaltung des IoT-Hubs angezeigt wird.

Weiterlesen

Microsoft Azure: Virtuelle Maschinen zeitgesteuert automatisch starten und stoppen

Oftmals ist aus ausreichend, wenn virtuelle Maschinen bzw. Server in Microsoft Azure zeitgesteuert eingeschaltet sind. Gerade im Office-Umfeld reicht es beispielsweise, Server nur werktags zu den Arbeitszeiten zu aktivieren. Das kann auf Dauer richtig Geld sparen!

Manuelles Starten und Stoppen ist zwar jederzeit möglich, auf Dauer aber unbequem. Abhilfe schafft hier ein kleines Script, welches als Runbook in einem Automation-Konto nach einem festen Zeitplan läuft und die Aufgabe zuverlässig und automatisch durchführt.

Wie geht das?

Dieses Runbook automatisiert das planmäßige Starten und Herunterfahren von virtuellen Azure-Maschinen. Sie können mehrere individuelle Leistungspläne für Ihre virtuellen Maschinen mit einfachen Tag-Metadaten im Azure-Portal oder über PowerShell implementieren. Beispielsweise können Sie eine einzelne VM oder eine ganze Gruppe von VMs  von 10:00 Uhr und 6:00 Uhr, den ganzen Tag samstags und sonntags und an bestimmten Tagen des Jahres, wie z.B. an Feiertagen, heruntergefahren werden.

Das Runbook soll mittels eines Zeitplanes in einem Azure Automation-Konto mit einem konfigurierten Abonnement und zugehörigen Zugriffsberechtigungen ausgeführt werden. Beispielsweise kann es einmal pro Stunde ausgeführt werden und überprüft alle Zeitplan-Tags, die es auf Ihren virtuellen Maschinen oder Ressourcengruppen findet. Wenn die aktuelle Zeit innerhalb eines von Ihnen definierten Shutdown-Zeitraums fällt, beendet das Runbook die VM, wodurch keine Berechnungsgebühren entstehen. Wenn die aktuelle Zeit außerhalb eines markierten Shutdown-Zeitraums liegt, bedeutet dies, dass die VM ausgeführt werden soll, sodass das Runbook eine solche VM automatisch startet.

 

Ergebnis des Runbooks

Sobald das Runbook eingerichtet und geplant ist, ist es ausreichend, die Tags der einzelnen Ressourcen entsprechend anzupassen, damit das Runbook beim nächsten Lauf entsprechend reagiert – eine schnelle, einfache und übersichtliche Lösung für alle virtuellen Microsoft Azure Server!

 

Weiterlesen

Tomtom bringt standortbezogene Services auf Azure

Der niederländische Navigationshersteller Tomtom partnert mit Microsoft, um standortbezogene Services auf Azure zu bringen.

Tomtom und Microsoft haben bekannt gegeben, eine Kooperation einzugehen, um standortbezogene Dienste auf der Microsoft Azure Entwicklerplattform anzubieten. Wie es in einer Pressemitteilung heisst, basieren die Dienste auf Karten, Verkehrsinformationen und der Navigationssoftware von Tomtom. Der niederländische Hersteller von Navigationssystemen plant die Integration seiner Dienste in Azure und möchte es damit den Entwickler erleichtern, Mobile- und Web-Anwendungen, Anwendungen für das Internet der Dinge sowie Unternehmensanwendungen zu bauen und zu managen, welche von Standortberücksichtigungen abhängig sind.

„Der Standort wird für immer mehr Anwendungen und Services zu einer entscheidenden Komponente. Durch die Zusammenarbeit mit Microsoft bringen wir unsere Technologie zu einer viel grösseren Entwickler-Community, auf einer Plattform, die ihr vertraut ist“, erklärt Harold Goddijn, CEO von Tomtom. „Dadurch, dass wir die Dienste von Tomtom über unsere Cloud Computing Plattform Azure zugänglich machen, ermöglichen wir es Entwicklern und unseren Kunden, den Standort zu einer Kernfunktion ihrer Cloud-basierten Applikationen zu machen“, kommentiert Peggy Johnson, EVP of Business Development bei Microsoft.

Quelle: itmagazine.ch

Barracuda bietet die erste Firewall für Microsoft Azure an

Barracuda Networks, Anbieter für IT- und Cloud-Security-Lösungen, bietet nun bald die erste industrieweite Next-Generation Firewall für Microsoft Azure Deutschland an. Hier lesen Sie alles zur neuen Cloud-freundlichen Sicherheits-Software.

Wer sich für eine Migration in die Microsoft-Cloud Azure Deutschland entscheidet, tut das vermutlich bewusst, weil er seine Daten auf deutschen Servern gelagert wissen will. Schade ist es dann nur, wenn die unter deutschem Recht geltenden Datenschutzbestimmungen durch Firewalls ausgehebelt werden, die zum Teil im Ausland liegen. Deshalb schafft Barracuda endlich Abhilfe.

Firewall für die deutsche Cloud

Die NextGen Firewall, die Barracuda nun angekündigt hat, wurde speziell für Microsoft Azure entwickelt, um voll vom Datenschutz der in deutschen Rechenzentren angesiedelten Cloud-Lösung profitieren zu können – und zwar bei vollem Funktionsumfang: Von Firewalling, Geoblocking, VPN, über Traffic Shaping, bis hin zu fortschrittlichen Sicherheitstechnologien wie Sandboxing oder Advanced Threat Detection.

Mit minimalem Aufwand lässt sich das Sicherheitssystem direkt unter Azure in der Cloud installieren. Dabei bietet Barracuda ein einheitliches Management für beliebig viele Firewalls on Premises, in verteilten Umgebungen und in der Public oder Private Cloud. Unternehmen dehnen so die Schutzmechanismen ihrer lokalen Netzwerke auf die Cloud-Ressourcen aus, ohne den Administrationsaufwand zu erhöhen.

Ausgezeichnete Sicherheits-Lösung von Barracuda

Erst im Mai 2016 wurde Barracuda durch Microsoft als „Azure Certified ISV Solution Partner of the Year“ ausgezeichnet. Damit ist das Unternehmen nun als offizieller Security-Partner von Microsoft anerkannt, der kontinuierlich an innovativen Cloud-Lösungen und -Services arbeitet, die dem Kunden eine sichere Migration in die Azure Cloud ermöglichen.

Barracuda war der erste Azure Certified Security Solution Provider überhaupt, und darüber hinaus auch der erste Anbieter einer Integration in Azure Security Center. Neben der Next Generation Firewall für die Cloud sollen bald weitere Lösungen folgen, darunter auch eine Web Application Firewall.

Neben Barracuda bietet auch Sophos Firewall-Lösungen für die Implementierung umfangreicher Sicherheitsmaßnahmen in der Microsoft Azure Cloudplattform an.

Quelle: Cloudmagazin

Azure Active Directory Authentifizierung und User-Management

Azure Active Directory stellt eine Authentifizierungsmöglichkeit für Cloudlösungen wie Microsoft Azure oder Office 365 dar. Auch für hybride Bereitstellungen ist Azure AD interessant, da sich Benutzerinformationen aus lokalen Netzwerken mit der Cloud synchronisieren lassen. Zudem lassen sich andere Clouddienste anbinden. Weiterlesen