@phdthesis{Stark2021,
  type      = {Master Thesis},
  author    = {Dennis Stark},
  title     = {M{\"o}glichkeiten f{\"u}r die Verbesserung der Sicherheit von Endger{\"a}ten und Netzwerkstrukturen in der Cloud},
  address   = {Offenburg},
  pages     = {68},
  year      = {2021},
  abstract  = {Meine Thesis soll sich mit dem Betrieb eines Unternehmens-Netzes mit Microsoft Tools mit und ohne Cloud besch{\"a}ftigen. Dabei soll herausgearbeitet werden, in welchen Bereichen es Sinn ergibt, eine Cloudstrategie anzustreben und wo Unternehmen vielleicht empfohlen werden sollte, vorerst oder vielleicht auch langfristig bei der on-premise Variante zu bleiben. Daf{\"u}r werden Dinge wie rechtliche Aspekte, Datenschutz oder Kostenpunkte eher sekund{\"a}r behandelt, da das Hauptaugenmerk auf der Sicherheit der Unternehmensdaten, Endger{\"a}te und Server liegen soll. Tats{\"a}chlich verfolgen bereits einige gro{\"s}e Namen in Deutschland eine sogenannte \"Cloud-first\" Strategie, bei welcher versucht wird, alle m{\"o}glichen Anwendungen in der Cloud unterzubringen. Auf Beweggr{\"u}nde und Motivation dieser Unternehmen wird kurz eingegangen. Dann werden verschiedenste Bereiche behandelt, die im t{\"a}glichen Unternehmensumfeld eine Rolle spielen, darunter fallen beispielsweise die Nutzung von Fileservern im Vergleich mit dem Cloud Ansatz OneDrive. Es soll die Frage beantwortet werden, ob eine vollst{\"a}ndige Migration in die Cloud f{\"u}r verschiedene Bereiche Sinn ergibt, wie eben zum Beispiel den kompletten FileServer in die Cloud (im speziellen Fall OneDrive) umzuziehen. Ein weiterer Unterpunkt ist die Nutzung eines Active Directorys bzw. von Domain Controllern in der Cloud {\"u}ber Azure AD. Hier wird insbesondere auch auf die Frage eingegangen, welche Unternehmen immer wieder besch{\"a}ftigt, ob die, f{\"u}r die Konfiguration von Endger{\"a}ten sehr wichtigen, Group Policies in der Cloud erhalten bleiben bzw. ob und durch was sie ersetzt werden, oder ob und wie man sie migrieren kann. Migration ist an dieser Stelle ein gutes Stichwort, denn ebenfalls soll aufgezeigt werden, wie herausfordernd die Migration verschiedenster on-premise Strukturen in die Cloud ist, und ob {\"u}berhaupt bei allen Dingen eine Migration m{\"o}glich ist. Interessant wird es hier m{\"o}glicherweise bei legacy-Anwendungen. Neben weiteren Themen wie dem sicherheitskritischen Allow-listing und verschiedenen Security-Ans{\"a}tzen, denen mit einer Cloud-Strategie bessere M{\"o}glichkeiten gegeben werden kann, soll gekl{\"a}rt werden, welche Zusatzherausforderungen, aber auch Chancen die Cloud bieten kann und wird. 17 Zusammengefasst soll am Ende klarer sein, f{\"u}r was sich die Microsoft Cloud Anwendungen momentan schon gut eignen, wo man abw{\"a}gen muss, und in welchen Aspekten die Cloud sich zun{\"a}chst noch weiterentwickeln muss, bevor sie sinnvoll und verl{\"a}sslich nutzbar ist. Au{\"s}erdem soll aufgef{\"u}hrt werden, in welchen Bereichen man in den n{\"a}chsten Jahren, und vielleicht auch schon jetzt, kaum noch an der Cloud vorbeikommt, wenn man eine bestimmte Funktionalit{\"a}t, sei es nun eine Anwendung, die die Sicherheit des Unternehmens erh{\"o}ht, oder eine die die Produktivit{\"a}t steigern soll, nutzen m{\"o}chte. Die Thesis soll also eine M{\"o}glichkeit f{\"u}r Unternehmen bieten, sich unabh{\"a}ngig {\"u}ber Cloudangebote, hier meist am Beispiel der Microsoft Cloud Services, zu informierten. Und au{\"s}erdem einzusch{\"a}tzen, wie komplex und realisierbar verschiedene Dinge sind.},
  language  = {de}
}