Zum Inhalt wechseln


Foto

Two tier CA


  • Bitte melde dich an um zu Antworten
40 Antworten in diesem Thema

#31 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 04. März 2017 - 10:32

Hallo Board!

 

Von einem MVP hätte ich erwahrtet, dass dieser als engagierte Experten mit herausragender technischer Kompetenz nicht einfach sagt, dass er sich ausklingt. Das ist eine Flucht vor Verantwortung. Ein Spezialst sollte eher sagen: Sehen wir mal ob sich da was machen lässt.

Und wenn er merkt, dass jemand mit dem Stoff nicht so vertraut ist, dann wird er als eine kompetente Person eher versuchen demjenigen zu helfen.

Wenn man dem MVP die entsprechenden Euros überweisst dann hat man auch das Recht irgendetwas von ihm zu erwarten.

Ein Spezialist verdient meistens mit seinem Spezialwissen sein Geld. MIt wem er unter welchen Umständen dieses Wissen kostenlos teilt sollte man doch wohl eher ihm selber überlassen, oder?

 

BTW: Was bitte ist ein Hardwaretunnel?

 

Mit vorzustellen das du mein Chef bist fällt mir gerade nicht ganz so leicht...

Du hast die Argumente gelesen, wende sie an. Soll sie einer deinem Chef vorlesen wird das nicht einfach so gehen. Dann solltest ihr einen entsprechenden Berater engagieren.



#32 smigi

smigi

    Senior Member

  • 508 Beiträge

 

Geschrieben 04. März 2017 - 12:40

Sorry fü den Ausdruck.

 

Mit Hardwartunnel meinte ich Hardware die den Tunnel zwischen den Standorten aufbaut.

 

Ja, das stimmt. Natürlich will man für Fachwissen Geld haben.

Aber etwas Unterstützung darf wohl auch um sonst sein?

 

Aber OK.

Vielen Dank für eure Hilfe.


LG aus Wien
MichL


Wer fragt ist ein Narr - für kurze Zeit. Wer nicht fragt ist ein Narr - sein Leben lang.

 


#33 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 04. März 2017 - 13:35

Sorry fü den Ausdruck.

 

Mit Hardwartunnel meinte ich Hardware die den Tunnel zwischen den Standorten aufbaut.

 

Ja, das stimmt. Natürlich will man für Fachwissen Geld haben.

Aber etwas Unterstützung darf wohl auch um sonst sein?

 

Aber OK.

Vielen Dank für eure Hilfe.

und was ist das für hardware?

 

Das mit der kostenlosen Unterstützung frag ich das nächste mal wenn ich mit dem Auto in der Werkstatt bin auch...

 

Abgesehen davon hast du hier Unterstützung bekommen, nur nicht in der Form in der du sie gerne hättest.

WiIl man sich etwas bestimmtest aussuchen beauftragt man jemanden, ist man zufrieden mit dem was man geboten bekommt kann man in einem Forum fragen.



#34 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 04. März 2017 - 14:22

@smigi, wieiviele Euros werden etwa pro Jahr über diese 2000 Kassen abgewickelt? Wird auch mit Kreditkarten incl. PINs gearbeitet?

 

Ich habe das Gefühl, dass jemand deinen Chef und Dich gehörig über den Tisch ziehen will und kostengünstig die Verantwortung für eine veraltete, mittlerweile ungenügend gesicherte Umgebung, abschieben will. So wie dein Chef es mit dir macht, so geht man doch nicht an ein derartiges Projekt ran!

 

Apropos Nachteil eines Wildcardzeritifikats: Sobald eine deiner Kassen fällt, sind auch die übrigen 1999 gefallen. (*.meineKassen.at)


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#35 Squire

Squire

    Board Veteran

  • 3.371 Beiträge

 

Geschrieben 04. März 2017 - 15:59

Ich kann nur folgenden Rat geben: Holt euch jemand Qualifizierten für das Projekt ins Haus. macht ein Pflichtenheft und setzt das ganze dann zusammen um.

Gebastel oder falsches Design für diese Anforderung wäre mir zu heiß!

 

Nebenbei - Deine Anspruchshaltung an MVPs bzw. Boardmitglieder solltest Du dringend überdenken - ich denk ich schreib jetzt für einen Großteil der hier Schreibenden. Wir verdienen als Consultants oder Admins unsere Kohle und schreiben und helfen hier als privates Freizeitvergnügen. Wie weit jemand hilft oder Ratschläge gibt ist ausschließlich ihm selbst überlassen. Verpflichtet zum helfen/schreiben ist keiner von uns!


Bearbeitet von Squire, 04. März 2017 - 16:04.

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#36 smigi

smigi

    Senior Member

  • 508 Beiträge

 

Geschrieben 04. März 2017 - 18:40

Ja, ich muss mich bei euch entschuldigen.

Meine Erwahrtungshaltung war vielleicht etwas zu hoch.

 

Aber wozu gibt es Foren?

 

Um als Antwort zu bekommen, dass man zu unerfahren ist?

 

Wäre es nicht so, würde ich hier nicht fragen, sondern mein Wissen mit anderen Teilen.

 

Wünsche euch noch eine Guten Nacht.


LG aus Wien
MichL


Wer fragt ist ein Narr - für kurze Zeit. Wer nicht fragt ist ein Narr - sein Leben lang.

 


#37 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 04. März 2017 - 20:10

Ja, ich muss mich bei euch entschuldigen.

Meine Erwahrtungshaltung war vielleicht etwas zu hoch.
 

Aber wozu gibt es Foren?

 

Überleg mal selbst: Wieviele Personentage haben dein Chef und Du für dieses Projekt beim Kunden veranschlagt und in euer Angebot geschrieben? Was ist euer Tagessatz und wieviele Tage erwartest du, dass dir Boardspezialisten für lau abnehmen? Dafür sind Foren aber nicht da.

Tipps und Hinweise, die im Rahmen einer Forendiskussion üblich sind, hast du durchaus bekommen.


  • NilsK gefällt das

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#38 smigi

smigi

    Senior Member

  • 508 Beiträge

 

Geschrieben 06. März 2017 - 06:11

Guten Morgen an Alle!

 

Ich mache das nicht für einen Kunden. Bin kein Consultant, der von euch verscuht das Wissen rauszusaugen und sich damit zu bereichern.

 

Ich sitze in eine Firma in der IT-Abteilung und bei einem Meeting kam die Idee das mit der Zwischenzertifizierungsstelle.


LG aus Wien
MichL


Wer fragt ist ein Narr - für kurze Zeit. Wer nicht fragt ist ein Narr - sein Leben lang.

 


#39 NilsK

NilsK

    Expert Member

  • 12.346 Beiträge

 

Geschrieben 06. März 2017 - 08:40

Moin,

 

gut, dann dürfte dir nach diesem Thread ja vielleicht auch klar sein, dass der bislang gewählte Ansatz nicht günstig ist. Ihr braucht erst ein Design, das eure Anforderungen abdeckt. Danach kann es an die Implementierung gehen. Und auch wenn das Design für jemanden mit Erfahrung keine unlösbare Aufgabe ist, birgt es ausreichend Komplexität und damit Fehlermöglichkeiten.

 

Ressourcen, um in Ruhe die nötigen Kenntnisse aufzubauen, sind dir genannt worden. Wir haben dich ebenso darauf hingewiesen, dass du an einigen Stellen von falschen Annahmen ausgehst und dass du zu früh mit der Implementierung angefangen hast. Mehr ist im Rahmen eines Forums nicht leistbar. Wir können hier weder komplexe Grundlagen vermitteln (und PKI ist komplex, immer) noch ein fertiges Design liefern. Ein Forum kann den grundlegenden Weg weisen (haben wir getan) oder in vielen Fällen Detailfragen klären (da sind wir in diesem Fall aber nicht).

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#40 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 06. März 2017 - 09:14

Nur um mal ein Beispiel der Komlexität zu geben:

Bei einem Bankprojekt haben wir wörtlich Monate benötigt, nur um heraus zu arbeiten, ob eine interne (Microsoft) PKI/ CA oder eine fremdgehostete CA besser geeignet war. Trotz vorhandenem sehr großem Banken-RZ-Verbund war letztlich für diese speziellen Anforderungen eine Verisign CA bei einem Drittanbieter die bessere Variante.


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#41 smigi

smigi

    Senior Member

  • 508 Beiträge

 

Geschrieben 06. März 2017 - 10:41

Danke Nils und Blub.

 

Das war mir vom Anfang an klar.

Es soll auch nicht nächste Woche laufen.

 

Ich habe mal mit vms begonne die ext.- und int. CA mit Domäne abzubilden und zu testen.

 

Trotzdem danke erstmal für eure Unterstützung.


LG aus Wien
MichL


Wer fragt ist ein Narr - für kurze Zeit. Wer nicht fragt ist ein Narr - sein Leben lang.