Cloud Engineer, Security Evangelist und VoIP-Expert. Blog über Cloud-Technologie, IT-Sicherheit und Unified Communications.https://henningscho.landhttps://henningscho.land/wazuh-suricata-integration-threat-detectionhttps://henningscho.land/wazuh-suricata-integration-threat-detectionWazuh sieht, was auf dem Host passiert. Suricata sieht, was im Netz passiert. Beide Perspektiven zusammengebracht ergeben korrelierte Bedrohungserkennung — ohne Cloud, ohne externe Feeds.Sat, 28 Mar 2026 00:00:00 GMThttps://henningscho.land/wazuh-eigene-decoder-rules-active-responsehttps://henningscho.land/wazuh-eigene-decoder-rules-active-responseStandard-Regelwerk deckt vieles ab — aber die eigene Umgebung kennt Wazuh nicht. Wer Decoder und Rules schreibt, schärft das Sensorium gezielt.Tue, 17 Mar 2026 00:00:00 GMThttps://henningscho.land/wazuh-siem-xdr-architektur-installationhttps://henningscho.land/wazuh-siem-xdr-architektur-installationWazuh ist mehr als ein Log-Kollektor. Wer die drei Kernkomponenten versteht und die Installation sauber aufsetzt, hat die Basis für ein ernstzunehmendes SIEM — ohne Cloud-Abhängigkeit und ohne Lizenzkosten.Thu, 05 Mar 2026 00:00:00 GMThttps://henningscho.land/proxmox-disaster-recovery-restore-testenhttps://henningscho.land/proxmox-disaster-recovery-restore-testenEin Backup das nie getestet wurde ist kein Backup. Wie automatisierte Verifikation, reguläre Restore-Tests und ein durchdachtes Runbook den Unterschied zwischen Datenverlust und weichem Aufsetzen machen.Tue, 24 Feb 2026 00:00:00 GMThttps://henningscho.land/proxmox-backup-verschluesselung-key-managementhttps://henningscho.land/proxmox-backup-verschluesselung-key-managementPBS verschlüsselt Backups client-seitig — der Server sieht nie den Klartext. Wie Key-Management funktioniert, Schlüssel sicher aufbewahrt werden und Off-Site-Backups zu S3-kompatiblem Storage gehen.Tue, 10 Feb 2026 00:00:00 GMThttps://henningscho.land/proxmox-backup-server-architekturhttps://henningscho.land/proxmox-backup-server-architekturPBS vs. vzdump auf NFS, Deduplizierung verstehen, Retention-Policies konfigurieren und Backup-Traffic isolieren. Die Grundlage für eine zuverlässige Backup-Strategie.Sat, 24 Jan 2026 00:00:00 GMThttps://henningscho.land/proxmox-rbac-benutzer-rollen-active-directoryhttps://henningscho.land/proxmox-rbac-benutzer-rollen-active-directoryProxmox hat ein vollständiges RBAC-System. Wie Realms, Rollen und Berechtigungspfade funktionieren, Active Directory angebunden wird und API-Tokens sicher vergeben werden.Tue, 20 Jan 2026 00:00:00 GMThttps://henningscho.land/proxmox-cluster-sicherheit-corosync-zertifikatehttps://henningscho.land/proxmox-cluster-sicherheit-corosync-zertifikateCluster-Kommunikation verschlüsseln, TLS-Zertifikate automatisieren und mit auditd nachvollziehen wer was wann gemacht hat — Sicherheit auf Node-Ebene.Tue, 06 Jan 2026 00:00:00 GMThttps://henningscho.land/proxmox-host-hardeninghttps://henningscho.land/proxmox-host-hardeningSSH-Hardening, Fail2ban, 2FA und Kernel-Härtung für Proxmox-Hosts. Eine vollständige Checkliste mit allen Konfigurationsdateien.Tue, 23 Dec 2025 00:00:00 GMThttps://henningscho.land/proxmox-firewall-drei-ebenenhttps://henningscho.land/proxmox-firewall-drei-ebenenProxmox bringt eine integrierte Firewall mit drei Hierarchieebenen. Wie Datacenter-, Node- und VM-Firewall zusammenspielen und wie ein vollständiges Ruleset für Produktionsumgebungen aussieht.Tue, 09 Dec 2025 00:00:00 GMThttps://henningscho.land/proxmox-sdn-software-defined-networkinghttps://henningscho.land/proxmox-sdn-software-defined-networkingProxmox SDN ermöglicht dynamische Netzwerksegmentierung ohne Switch-Konfiguration. Wie VNets, Zones und VXLAN in produktiven Umgebungen zusammenspielen.Wed, 19 Nov 2025 00:00:00 GMThttps://henningscho.land/proxmox-netzwerkdesign-vlans-bridges-bondshttps://henningscho.land/proxmox-netzwerkdesign-vlans-bridges-bondsWie man in Proxmox ein sauberes Netzwerkfundament legt: VLAN-aware Bridges, Bond-Modi für HA und die konsequente Trennung von Management-, VM- und Storage-Traffic.Wed, 05 Nov 2025 00:00:00 GMThttps://henningscho.land/zero-trust-microsoft-365https://henningscho.land/zero-trust-microsoft-365Wie Sie eine Zero-Trust-Architektur in Ihrer Microsoft 365-Umgebung implementieren und warum das Prinzip 'Never Trust, Always Verify' heute unverzichtbar ist.Sat, 01 Feb 2025 00:00:00 GMThttps://henningscho.land/teams-telefonie-migrationhttps://henningscho.land/teams-telefonie-migrationErfahrungen aus der Migration von klassischen Telefonanlagen zu Microsoft Teams mit Direct Routing und SIP-Trunking.Wed, 15 Jan 2025 00:00:00 GMThttps://henningscho.land/cloud-migration-mittelstandhttps://henningscho.land/cloud-migration-mittelstandKomplette Migration einer On-Premises-Infrastruktur zu Microsoft Azure für ein mittelständisches Unternehmen mit 500+ Mitarbeitern.Wed, 01 Jan 2025 00:00:00 GMThttps://henningscho.land/azure-infrastructure-as-codehttps://henningscho.land/azure-infrastructure-as-codeBest Practices für die Verwaltung von Azure-Infrastruktur mit Terraform - von der Projektstruktur bis zur CI/CD-Pipeline.Fri, 20 Dec 2024 00:00:00 GMThttps://henningscho.land/zero-trust-implementationhttps://henningscho.land/zero-trust-implementationImplementierung einer umfassenden Zero-Trust-Architektur für ein Finanzdienstleistungsunternehmen mit Microsoft 365 E5.Fri, 15 Nov 2024 00:00:00 GMT