Jump to content

Maze2k3

Members
  • Gesamte Inhalte

    66
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Maze2k3

  1. Du hast das schon richtig erkannt - NLB kann nicht unterscheiden. Ich an deiner Stelle würde 2 RD "Farmen" erstellen. Farm 1 mit min. 2 Server und deinen alten Apps und eine 2. Farm auch bestehend aus 2 Servern mit der neuen App. Pro Farm dann via NLB. VG
  2. Hallo, überleg dir das mit dem eigenen VM-Host nochmal - mein Vorschlag wäre - > entweder 2 VM-Hosts um Ausfallsicherheit zu haben oder die Firewall in eine bestehende Umgebung zu integrieren - und wenn das nicht notwendig ist, dann doch lieber richtig die Hardware dimensionieren. (egal welchen Hersteller du wählst). VG
  3. D.h. du kannst eine Verbindung aufbauen? Tip 1: http://www.elmajdal.net/isaserver/allowing_ftp_uploads_through_isa_server_2004_2006.aspx Tip 2: http://technet.microsoft.com/en-us/library/bb794745.aspx Viele Grüße
  4. Maze2k3

    HW-Firewall

    sorry [offtopic] Astaro ist doch keine Firewall :-)
  5. ich denke auch, dass eine komplette Festplattenverschlüsselung des RAID 5 auf einem Server nicht wirklich Sinn macht. Ich bin mir nicht wirklich sicher, aber ich glaube nicht , dass es ein vom Hersteller supportes Szenario ist. Stell dir mal vor du hast Probleme mit deinem RAID5 ... ob das gut geht ... bzw. ein Disaster Recovery vom Server ... ich wage es zu bezweifeln. Für die Verschlüsselung deiner Daten solltest du dir die PGP NetShare Funktion genauer anschauen. Bei diesem Modul wird vom Client aus ein spezielles Share / Ordner etc verschlüsselt. PGP Corporation - PGP NetShare Am besten natürlich in Kombination mit einem PGP Universal Server für ein zentrales Keymanagement !
  6. Maze2k3

    ISA Blacklists

    hat jemand schonmal eine Liste von squidguard eingebunden ? Mich würde interessieren wie der ISA auf 500k Einträge reagiert ?
  7. 700 Punkte :) passt also ;) [EDIT] ISA Server 2006 Prüfung ist es natürlich
  8. Hebelst du damit nicht die Hälfte der Vorgaben aus ? Sicherlich sind solche Richtlinien sehr sinnvoll und dienen ja auch dem eigenem Schutz (Admin) allerdings sollten auch wirklich technische Maßnahmen getroffen werden (Festplattenverschlüsselung, Schnittstellenkontrolle etc.) im Ernstfall ist sonst trotzdem der Admin schuld (siehe aushebeln) Ein sicheres Kennwort ist in 2 min zurückgesetzt (lokales Konto) und dann habe ich lokale Adminrechte und kann schonmal das kopieren anfangen ... Es gibt unzählige Szenarien die man durchspielen kann und ich gebe zu um so mehr Gedanken man sich darüber macht um so paranoider wird man ;) Kurz und Knapp :) Meine Botschaft Vorgabe gepaart mit guten technischen Maßnahmen macht das ganze sicher ... nur Vorgaben haben meist keinen Sinn In diesem Sinne Maze
  9. Innerhalb deiner Veröffentlichung, gibt es den Karteireiter Benutzer, was steht da drin ? wenn da "Alle Benutzer" eingetragen ist kommt z.b. anonymous im log raus ... du solltest z.b. eine AD Gruppe hinterlegen. Damit kannst du über das AD steuern wer darf und wer nicht
  10. Ich würde Astaro und Watchguard nicht zusammen mit Checkpoint und Cisco nennen !! :) tstst Da fehlt ja noch juniper ... und wo bleibt der ISA Server ?! *OffTopic beendet* :-)
  11. welche Authentifizierung hast du im Listener und in der Veröffentlichung eingerichtet ? zum nachlesen: Exchange RPC über HTTPS schau dir zur Fehlersuche Punkt 5.1 und Punkt 5.2 an
  12. Maze2k3

    EXCH: RPC über HTTPS

    Wenn der Frontend in einer DMZ steht würde ich das auch für sinnvoll erachten ;)
  13. poste doch mal die Settings deines Listeners den du eingerichtet hast und die veröffentlichung! Wenn du für diese Veröffentlichung eine Gruppe aus dem AD verwendest ist es trotzdem noch eine Standardauthentifizierung. setzt du Zertifikate ein ? wenn nein ist es ein rpc over http ... was im produktiv Betrieb alles im klartext übertragen würde!!!! Service Packs für den ISA hast du eingespielt ? VG Maze
  14. es gibt für BartPE ein plugin (siehe Produkt CD von Utimaco unter Tools) wenn du die PBA hast dann Userdaten eingeben und mit F7 von CD booten (BIOS Reinfolge richtig einstellen) Danach solltest du auf des verschlüsselte System zum Datenretten zugreifen können. VG Maze
  15. danke :) hab das gestern natürlich gleich begossen ^^ :D
  16. Hallo zusammen, habe heute die 70-291 bestanden. Punktzahl: 760 nicht wirklich toll aber reicht :D Schwerpunkt war (wie in allen Threads zur 291 schon erwähnt ;) ) DNS DNS DNS IPSec SUS DHCP mehr fällt mir grad nicht ein --> weil kopf leer ^^ Simulationen waren: Delegieren, MX Record erstellen, und Routing & RAS VG & schönes WE Maze
  17. das kommt davon wenn man vorm ersten Kaffee am tag postet ^^
  18. es gibt aber auch die Möglichkeit RIchtlinien nur per Gruppenmitgliedschaft ziehen zulassen :) so als alternative
  19. ganz klar :) dameware ist erste wahl :)
  20. richtig :) das muss funktionieren :)
  21. Tip: mach mal nen restore ob alles funktioniert. weil die QuellServer sind mit dem Namen nicht mehr vorhanden
  22. im Installationsordner vom backupexec findest du eine BEUtility.exe zum ändern des servernamens Starte es einfach einmal ist eigentlich recht einfach gehalten. Sollte es danach noch nicht funktionieren schau mal in die Registry. Da sollte es dann noch mehrere Einträge mit dem alten Servernamen geben (natürlich im veritas pfad) MFG Maze
  23. ich geb jetzt auch mal meinen senf dazu :P meiner meinung nach ist es ne glaubensfrage :) ich habe sowohl mit backupexec und mit arcserv gute sehr gute erfahrungen gemacht. d.h. beide sichern was sie sichern sollen und man kann es sogar wiederherstellen ;) ich hab den thread bloss überflogen ... wenn du schon erfahrungen mit einem (oder beiden) der produkte sammeln konntest dann nimm das wo du dich besser auskennst ansonsten kannst du auch den preis entscheiden lassen :-) (PC-Ware ist ne gute wahl, nein bekomme keine provision ;))
  24. neben dem Hardening Guide kann man ja mal ein paar tests machen :D Remote-Exploit.org - Supplying offensive security products to the world
×
×
  • Neu erstellen...