Maze2k3
-
Gesamte Inhalte
66 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Maze2k3
-
-
Hallo,
überleg dir das mit dem eigenen VM-Host nochmal - mein Vorschlag wäre - > entweder 2 VM-Hosts um Ausfallsicherheit zu haben oder die Firewall in eine bestehende Umgebung zu integrieren - und wenn das nicht notwendig ist, dann doch lieber richtig die Hardware dimensionieren. (egal welchen Hersteller du wählst).
VG
-
D.h. du kannst eine Verbindung aufbauen?
Tip 1:
http://www.elmajdal.net/isaserver/allowing_ftp_uploads_through_isa_server_2004_2006.aspx
Tip 2:
http://technet.microsoft.com/en-us/library/bb794745.aspx
Viele Grüße
-
sorry [offtopic]
Astaro ist doch keine Firewall :-)
-
ich denke auch, dass eine komplette Festplattenverschlüsselung des RAID 5 auf einem Server nicht wirklich Sinn macht.
Ich bin mir nicht wirklich sicher, aber ich glaube nicht , dass es ein vom Hersteller supportes Szenario ist.
Stell dir mal vor du hast Probleme mit deinem RAID5 ... ob das gut geht ... bzw. ein Disaster Recovery vom Server ... ich wage es zu bezweifeln.
Für die Verschlüsselung deiner Daten solltest du dir die PGP NetShare Funktion genauer anschauen. Bei diesem Modul wird vom Client aus ein spezielles Share / Ordner etc verschlüsselt.
PGP Corporation - PGP NetShare
Am besten natürlich in Kombination mit einem PGP Universal Server für ein zentrales Keymanagement !
-
hat jemand schonmal eine Liste von squidguard eingebunden ?
Mich würde interessieren wie der ISA auf 500k Einträge reagiert ?
-
700 Punkte :) passt also ;)
[EDIT]
ISA Server 2006 Prüfung ist es natürlich
-
Für die Absicherung der Arbeitsgeräte gegen fremden Zugriff müssen von der EDV-Abteilung entsprechende Maßnahmen durchgeführt werden.
.
Hebelst du damit nicht die Hälfte der Vorgaben aus ?
Sicherlich sind solche Richtlinien sehr sinnvoll und dienen ja auch dem eigenem Schutz (Admin) allerdings sollten auch wirklich technische Maßnahmen getroffen werden (Festplattenverschlüsselung, Schnittstellenkontrolle etc.) im Ernstfall ist sonst trotzdem der Admin schuld (siehe aushebeln)
Ein sicheres Kennwort ist in 2 min zurückgesetzt (lokales Konto) und dann habe ich lokale Adminrechte und kann schonmal das kopieren anfangen ...
Es gibt unzählige Szenarien die man durchspielen kann und ich gebe zu um so mehr Gedanken man sich darüber macht um so paranoider wird man ;)
Kurz und Knapp :) Meine Botschaft Vorgabe gepaart mit guten technischen Maßnahmen macht das ganze sicher ... nur Vorgaben haben meist keinen Sinn
In diesem Sinne
Maze
-
Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :(
Innerhalb deiner Veröffentlichung, gibt es den Karteireiter Benutzer, was steht da drin ? wenn da "Alle Benutzer" eingetragen ist kommt z.b. anonymous im log raus ... du solltest z.b. eine AD Gruppe hinterlegen. Damit kannst du über das AD steuern wer darf und wer nicht
-
:) und jetzt rausreden :P jaja :cool:
-
wir sind doch alle irgendwo Fanboys :)
Ich von HP und vielleicht ein bischen Watchguard..
Aber wie gesagt Astaro, Checkpoint, Watchguard, Cisco.. sind doch alles gute Produkte..
Der Geldbeutel spielt in dem Fall die Rolle.
Grüssle Rene :)
Ich würde Astaro und Watchguard nicht zusammen mit Checkpoint und Cisco nennen !! :)
tstst
Da fehlt ja noch juniper ... und wo bleibt der ISA Server ?! *OffTopic beendet* :-)
-
welche Authentifizierung hast du im Listener und in der Veröffentlichung eingerichtet ?
zum nachlesen:
schau dir zur Fehlersuche Punkt 5.1 und Punkt 5.2 an
-
Wenn der Frontend in einer DMZ steht würde ich das auch für sinnvoll erachten ;)
-
poste doch mal die Settings deines Listeners den du eingerichtet hast und die veröffentlichung!
Wenn du für diese Veröffentlichung eine Gruppe aus dem AD verwendest ist es trotzdem noch eine Standardauthentifizierung.
setzt du Zertifikate ein ? wenn nein ist es ein rpc over http ... was im produktiv Betrieb alles im klartext übertragen würde!!!!
Service Packs für den ISA hast du eingespielt ?
VG
Maze
-
es gibt für BartPE ein plugin (siehe Produkt CD von Utimaco unter Tools)
wenn du die PBA hast dann Userdaten eingeben und mit F7 von CD booten (BIOS Reinfolge richtig einstellen)
Danach solltest du auf des verschlüsselte System zum Datenretten zugreifen können.
VG
Maze
-
danke :) hab das gestern natürlich gleich begossen ^^ :D
-
Hallo zusammen,
habe heute die 70-291 bestanden. Punktzahl: 760
nicht wirklich toll aber reicht :D
Schwerpunkt war (wie in allen Threads zur 291 schon erwähnt ;) ) DNS DNS DNS IPSec SUS DHCP mehr fällt mir grad nicht ein --> weil kopf leer ^^
Simulationen waren: Delegieren, MX Record erstellen, und Routing & RAS
VG & schönes WE
Maze
-
das kommt davon wenn man vorm ersten Kaffee am tag postet ^^
-
es gibt aber auch die Möglichkeit RIchtlinien nur per Gruppenmitgliedschaft ziehen zulassen :) so als alternative
-
ganz klar :) dameware ist erste wahl :)
-
richtig :) das muss funktionieren :)
-
Tip: mach mal nen restore ob alles funktioniert.
weil die QuellServer sind mit dem Namen nicht mehr vorhanden
-
im Installationsordner vom backupexec findest du eine BEUtility.exe zum ändern des servernamens
Starte es einfach einmal ist eigentlich recht einfach gehalten.
Sollte es danach noch nicht funktionieren schau mal in die Registry. Da sollte es dann noch mehrere Einträge mit dem alten Servernamen geben (natürlich im veritas pfad)
MFG
Maze
-
ich geb jetzt auch mal meinen senf dazu :P
meiner meinung nach ist es ne glaubensfrage :) ich habe sowohl mit backupexec und mit arcserv gute sehr gute erfahrungen gemacht. d.h. beide sichern was sie sichern sollen und man kann es sogar wiederherstellen ;)
ich hab den thread bloss überflogen ... wenn du schon erfahrungen mit einem (oder beiden) der produkte sammeln konntest dann nimm das wo du dich besser auskennst ansonsten kannst du auch den preis entscheiden lassen :-) (PC-Ware ist ne gute wahl, nein bekomme keine provision ;))
-
neben dem Hardening Guide kann man ja mal ein paar tests machen :D
Remote-Exploit.org - Supplying offensive security products to the world
RDS Farm mit verschiedenen Anwendungen
in Windows Server Forum
Geschrieben
Du hast das schon richtig erkannt - NLB kann nicht unterscheiden. Ich an deiner Stelle würde 2 RD "Farmen" erstellen. Farm 1 mit min. 2 Server und deinen alten Apps und eine 2. Farm auch bestehend aus 2 Servern mit der neuen App. Pro Farm dann via NLB.
VG