Nic 10 Geschrieben 19. Februar 2002 Melden Teilen Geschrieben 19. Februar 2002 Hi Jungs! :) Bin grad in der Endphase der meiner Vorbereitungen zur 70-216 und lerne jetzt (nach lesen des Grünen und eines Teil des Mocs) noch ein paar Spirits ;) . Mir stehen sowohl das Buch als auch die Software zur Verfügung. Bei einer Frage kommen da verschiedene Musterlösungen vor. :p Hier die Frage: Michael ist der Netzwerkadministrator der MVS Press GmbH. Der Webserver der Firma ist so konfiguriert, dass die Webanwendung eines Drittanbieters für die Netzwerkbenutzer ausgeführt wird. Andreas, der zweite Administrator in der Firma hat aus Gründen der Serversicherheit einige Veränderungen vorgenommen. Die Benutzer erhalten bei jedem Versuch, eine Verbindung zu einer auf der Webserver gespeicherten Webseite aufzubauen, eine Fehlermeldung, die sie darüber informiert, dass diese Webseite nicht zur Verfügung steht. Die Benutzer können jedoch ohne Probleme FTP-Verbindungen herstellen, und es ist sichergestellt, dass der Webdienst auch gestartet ist. Michael muss jetzt ermitteln, aus welchem Grund die Benutzer die Fehlermeldung erhalten. Was sollte er zur Lösung des Problems unternehmen? Antworten: A Bestätigen, dass die Ports 21 und 29 in ihrem TCP/IP-Filter zugelassen werden. B Bestätigen, dass der Port 443 in ihrem TCP/IP-Filter zugelassen wird. C Bestätigen, dass die korrekten NTFS-Dateiberechtigungen für die in Frage kommenden Webseiten vorhanden sind. D Bestätigen, dass Port 80 in ihrem TCP/IP-Filter zugelassen wird. So. Das Buch sagt: Lösung D ist richtig, da 80 der "Webport" ist und die sicher da drauf zugreifen wollen. Die Software (mit Update) sagt: Lösung B ist richtig, da die sicher auf 443 (SSL!!!) zugreifen wollten. Und jetzt die Preisfrage: M.E. ist beides "Gleichrichtig" aber was nimmt man?? :rolleyes: Danke Gruss Nic Zitieren Link zu diesem Kommentar
Lian 2.321 Geschrieben 20. Februar 2002 Melden Teilen Geschrieben 20. Februar 2002 Hi Nic, ohne Skizze und vor allem Details ist das immer so eine Sache, aber wir kennen ja unsere (MS-)Pappenheimer ;) ...hat aus Gründen der Serversicherheit einige Veränderungen vorgenommen... Das klingt nach SSL, viel kann man nicht zur Steigerung der Sicherheit einer Webanwendung machen ausser SSL einrichten und aktivieren. Durch den TCP/IP-Portfilter ist der Rechner im Netzwerk "sicherer", aber nicht die Webanwendung... Nach dem Ausschlussverfahren würde ich sagen: A. port 21 (ftp-control) ist Blödsinn, port 29 (oder doch 20: ftp-data?) ist imo noch größerer Schwachfug B. möglich C. Wohl nicht die wahrscheinlichste Möglichkeit, kann aber durchaus sein, daß der Benutzer IUSR_<hostname> nicht die erforderlichen Rechte hat... D. Wohl auch richtig, anscheinend ist B wahrscheinlicher (?) Eine gute Frage, ich lasse mich in dem Fall vom update überzeugen :D Viel Glück jedenfalls bei der 216!! Zitieren Link zu diesem Kommentar
Nic 10 Geschrieben 21. Februar 2002 Autor Melden Teilen Geschrieben 21. Februar 2002 Hi Lian! Ich denke auch, dass man sich auf das Update verlassen sollte. Hab gestern die Unterlagen von ChinaITCertify rausgekramt (die haben wir uns mal in nem Anfall geistiger Umnachtung gekauft), die sind ja erschreckend "falsch", fast jede 10 Antwort beisst sich mit Spirit und sind offensichtlich nicht richtig. Werd die gleich wieder wegpacken. Gruss Nic Zitieren Link zu diesem Kommentar
Nic 10 Geschrieben 22. Februar 2002 Autor Melden Teilen Geschrieben 22. Februar 2002 Hi! Also um dieses Posting noch abzurunden: Bin eben aus der Prüfung raus. 860 Punkte. Halleluja, es steht ein Wochenende OHNE Bücher auf dem Plan! :D Gruss Nic Zitieren Link zu diesem Kommentar
Lian 2.321 Geschrieben 22. Februar 2002 Melden Teilen Geschrieben 22. Februar 2002 Glückwunsch! Zitieren Link zu diesem Kommentar
SvenHellfire 10 Geschrieben 5. Juni 2002 Melden Teilen Geschrieben 5. Juni 2002 So wie ich das sehe scheint die Antwort 'D' die richtige Lösung zu sein. Es wurde nicht gesagt, dass die Benutzer per SSL auf die Webseite zugreifen wollen/sollen, sondern überhaupt keinen Zugriff haben. Weiterhin wurde auch nur beschrieben, dass aus Serversicherheit einige Veränderungen vorgenommen wurden. Das es sich dabei um SSL handelt steht da nicht. Vielleicht wurde eine Software installiert oder so. Antwort A + B beziehen sich auf FTP und SSL. Antwort C bezieht sich auf NTFS-Berechtigungen - geht am Thema vorbei Gruss, S.H. Zitieren Link zu diesem Kommentar
joemc26 10 Geschrieben 5. Juni 2002 Melden Teilen Geschrieben 5. Juni 2002 B ist ist richtig der knackpunkt der Frage ist dieser Satz """Andreas, der zweite Administrator in der Firma hat aus Gründen der Serversicherheit einige Veränderungen vorgenommen. """" die Betonung liegt auf serversicherheit!!! Da wird ANDREAS wohl port 80 zugemacht haben ,und denn webserver gesagt er soll nur noch auf dem ssl port zu hoeren . cu joemc Zitieren Link zu diesem Kommentar
SvenHellfire 10 Geschrieben 5. Juni 2002 Melden Teilen Geschrieben 5. Juni 2002 Jaja, es wurden aus Gründen der Serversicherheit Änderungen vorgenommen, aber was für Änderungen waren das??? Das steht nicht da. Kein Hinweis darauf, dass der Zugang sicher gemacht wurde (also Zugriff per SSL). Unter Serversicherheit können auch andere Dinge verstanden werden. Aber wahrscheinlich liegt das an der Interpretation der Frage. :shock: Gruss, S.H. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.