dippas

Es geht lediglich darum, dass ihr mit gelieferten Daten einen Serienbrief macht (vereinfacht ausgedrückt)? Da habe ich noch weniger Verständnis für das Interesse an einer Info. Ich würde sogar sagen, dann geht den die IT erst recht nichts an. Es sei denn, er will Informationen sammeln um diesen Auftrag das nächste mal selbst ausführen zu können. grüße dippas

Naja, das kommt wohl stark darauf an, welche Art Geschäfte man machen möchte und mit welchem Kunden. Gehen wir mal davon aus, es ist nicht VW o.ä., die bestimmte Anforderungen an die IT der Lieferanten nachweislich erfüllt haben wollen. Wenn es also ein "normaler" Kunde ist: Was hat den überhaupt deine IT anzugehen? Ich würde dem höchstens einige PP-Folien mit der logischen Netzwerkstruktur zeigen und das war´s. Keine Hersteller, keine Konfigurationen. Wie es um eure IT steht hat den nichts anzugehen (meine Meinung). Deinen Einwand bezüglich social engineering teile ich, weshalb ich ihm auch nichts zeigen würde. Wenn ihr einen Datenaustausch haben wollt, dann gibt ihm ein paar Testdaten mit, mit denen er bei sich arbeiten kann. grüße dippas

teuer ist relativ zu betrachten. Die Büchse kostet natürlich Geld, aber ich denke der TOC liegt langfristig gesehen besser als Lösungen, die "selbstgeschnitzt" sind. Zur Frage nach der Sicherheit möchte ich nur soviel sagen: Die Gründer der Fa. RSA haben die RSA-Verschlüsselung erfunden. Eine nachweislich sichere Sache. Aber: mit allen Rechnern der Erde und genügend Zeit (mehrere Jahrmillionen) kann man natürlich auch einen langen RSA-Schlüssel knacken. grüße dippas

Einfach zu administrieren ist eine RSA-Appliance: http://www.rsasecurity.com/node.asp?id=2826 grüße dippas

Kleiner Tipp am Rande: Ein Switch am DMZ-Port wirkt sich positiv auf die in der DMZ verfügbaren Anschlüsse aus ;) grüße dippas

@christoph Vorteile bei meiner Lösung sehe ich dann, wenn z.B. ein Linux/Postfix als Smarthost in der DMZ sitzt, der die Mails empfängt, scannt und versendet. (siehe Punkt 4) Ansonsten kann man auch den FE als Mailempfänger konfigurieren. Dieser muss in den Connectoren aber auch entsprechend als Bridgehead eingetragen werden. @btviper 1. solltest Du versuchen den Gedanken abzuschütteln, das ein DC ins Web soll. Ein DC hat dort überhaupt gar nichts zu suchen. Die Exchanges sollten auch nicht auf einem DC laufen, sondern auf einem Member. 2. Die Panda-Appliance kannst Du sehrwohl in eines der beiden Netze stellen und trotzdem scannt die den gesamten Datenverkehr. Das hat nichts mit der Panda zu tun, sondern mit den Firewallregeln: Die User benutzen die Appliance als Proxy, die Webanfragen werden vom LAN aus an die Panda geleitet und diese wiederum geht ins Internet (und zurück). Für SMTP gilt dasselbe. grüße dippas

setzen wir uns doch mal kurz mit der technischen Vorgehensweise bei der Umsetzung Deiner Wünsche. ISA dabei mal ganz außen vorgelassen. 1. Ein Frontendserver ist auf einem Memberserver installiert, hat KEINE Postfächer und steht in der DMZ 2. Ein Backendserver ist ebenfalls auf einem Memberserver installiert und hält die Postfächer. Er steht im LAN und ist über Port 25 erreichbar 3. VPN löst man entweder über Windoseigene Lösungen (PPTP, L2TP via Routing und RAS), oder man nimmt Lösungen wie den ISA, oder man nimmt Funktionen einer Hardware-Firewall war evtl. 4. In der DMZ steht ein Smarthost, welcher auf einem anderen Betriebssystem läuft und einen Mailserver darauf installiert ist. Virenschutz/Spam-Filter optional Diese Maßnahmen dienen der Sicherheit des gesamten Messaging-Systems. Was passiert? Eine Mail kommt auf Port 25 rein und wird von der Firewall durchgeleitet an den Backend-Server. Damit muss eingehend nur Port 25 in der Firewall freigegeben werden. Der Backendserver empfängt also die Mails. Zwischen Frontend und Backend sind ein paar mehr Ports nötig, kann man aber reduzieren, in dem man zwischen beiden eine gesicherte Verbindung herstellt, welche nur einen Port verwendet. Wie dem auch sei, die Firewall muss entsprechend konfiguriert werden, dass der Backend (im LAN, mit Postfächern) mit dem Frontend (in der DMZ, ohne Postfächer) einwandfrei kommunizieren kann. Des weiteren werden eingehende Anfragen auf Port 80 (http) bzw. 443 (https) auf den Frontendserver von außen in die DMZ geleitet. Auf diesem läuft der gewünschte Webserver und stellt OWA etc. zur Verfügung. Der Frontendserver stellt bei Anfragen eine Verbindung zum Backend her und fragt das Mailkonto ab. Danach präsentiert es dem User sein Mailkonto. Als Betriebssystem dient Windows Standart samt der passenden Exchange-Version (ich nehme mal bei dir an, dass es auch der Standart ist). Ansonsten hier weiterlesen: http://www.microsoft.com/germany/technet/prodtechnol/exchange/2003/library/febetop.mspx oder hier http://www.msxfaq.net/server/febe.htm grüße dippas

hach, wie häufig diese Frage schon beantwortet wurde . :rolleyes: BE natürlich. Wirst Du häufig zu hören bekommen, wenn Du diese Frage stellst. Sicherlich im professionellen Bereich die hier am meisten eingesetzte Software für Backup. Natürlich gibt es auch Verfechter anderer Software oder auch NTBackup, aber die meisten setzen sicherlich BE ein. Ein kleiner Tip am Rande: Die Boardsuche hätte unter dem Begriff "Backupsoftware" zum Beispiel folgendes rausgeworfen: http://www.mcseboard.de/showthread.php?t=62937&highlight=backupsoftware grüße dippas

Hallo Sedi, die Boardsuche bringt zig Beiträge zu diesem Thema, die Du unter dem Stichwort "ausgehende Sicherheit" findest. Schau Dir diesen doch mal an: http://www.mcseboard.de/showthread.php?t=89509 grüße dippas

@blub war eher als "permanent" gedacht. Sieht nur ziemlich b***d aus :D:D Aber er braucht ja sowohl alsauch. Vielleicht sollte man mal über eine Lösung mit WirelessLAN-Kabel Schnittstelle nachdenken ... grüße dippas

@data, haben Deine Posts 27 und 37 doch nichts gebracht. Der Stein ist losgetreten ...:rolleyes: grüße dippas

umbauen zur Rackversion und in einen ordentlichen Serverschrank. Spart Platz in der Küche ;) Entweder es sind "richtige" Server, dann kann man die meist direkt mit optional erhältlichen Schienen ausstatten, oder es sind aufgebohrte PCs, die mit einem Serverbetriebssystem installiert sind. Dafür gibt es im Zubehör passende 19" gehäuse. Als Schrank empfehle ich: http://www.apcc.com/resource/include/techspec_index.cfm?base_sku=AR3100 grüße dippas

eben, drum :D Aber eine, die auch Kulturerbe ist und von daher wohl was wichtiges bedeutet ;) Wir sitzen in einem alten Industrie-Backsteinbau mit riesig hohen Decken. Die Bilder, die da drin hängen sind recht großformatig und wirken auf unsere Besucher beeindruckend. Also ich glaube, dass IT und Ruhrgebietsvergangenheit (hier: Gebäude) gut zusammen passen. Diese neumodischen Glasbunker geben zwar einen aufpolierten Glanz, aber nicht das gewisse Etwas ;) Ich kenne mich zwar nicht sonderlich mit notwendigen Bemaßungen aus, aber ich glaube eine Größe von DIN A5 oder A4 (im Verhältnis gesehen) passt schon ganz gut. Ein Ausdruck dürfte damit ausreichend groß und schick werden. grüße dippas

Der MCSE ist weder ein akademischer Grad, noch irgendwie in die Rubriken öffentlich geprüfter Titel einzureihen. Es ist eine Herstellerqualifikation und sonst nichts. Allerdings darf man ruhigen Gewissens dies hier zitieren: http://www.microsoft.com/germany/learning/mcse/default.mspx Der erste Satz ;) Alle von Dir genannten "Titel" erforderten eine lange Ausbildungszeit. Den MCSE kannst Du in Chrashkurs innerhalb kürzester Zeit erlangen. Wo wäre jemand einzureihen, wenn er eine IT-Ausbildung macht? Vor oder nach dem MCSE? ;) Also, man kann aber folgende Entwicklungskette aufbauen: Man macht ganz normal eine Ausbildung, arbeitet in der IT, bekommt Berufserfahrung und größere Aufgaben, wird MCSE, bekommt noch größere Aufgaben ;) Ich bin auch Betriebswirt, und das ist mehr "Wert" (im Sinne von Titel) als der MCSE, obwohl der MCSE mehr Wert im Beruf hat, nämlich als professionelle Qualifikation. grüße dippas

Hallo msca_ch, es ist so, wie nachtfalke es schreibt. MCSE W2K + 70-284 + 70-285 = MCSE W2K - Messaging grüße dippas ps: eigene Erfahrung ;)

@damian: wie wäre es denn mit einem Mix aus beiden Logos? Man könnte z.B. Deinen Umriß nehmen und mein Bild darauf freistellen. Oder man nimmt Deinen Hintergrund und legt diese dann auf mein profiliertes Bild. Hintergrund: Ruhrgebiet = Zeche = "Heimatsbekundung" = "Marke" (MCSEBoard-Ruhrgebietstreffen) ;) Wäre das eine Idee? grüße dippas

Hallo Hubert, Thomas hat recht: Lass es. Installiere den Server neben dem ersten auf neuer Hardware, zieh die Daten rüber und zum Thema Migration von Daten, Konten, Einstellungen etc. gibt es unzählige Beispiele, die Boardsuche hilft weiter ;) grüße dippas

Hallo, mit ntdsutil kann man einem DC auch die anderen beiden Rollen "aufzwingen". Hierzu gibt es von M$ folgende Anleitung: http://support.microsoft.com/kb/255504/de Ansonsten nicht vergessen, die Daten vom DC 1 zu sichern, dem DC 2 noch als GK ausstatten, DHCP anpassen (auf Dienste des DC2 statt gegebenenfalls vorher auf DC1), DNS aktualisieren, die Ereignisanzeige im Blick haben etc. dann sollte Dein Plan wunderbar funktionieren. grüße dippas

Also ich sitze vorne links mit rotem T-Shirt und der kurzen Hose. Warum wir soviel Spaß hatten, ist eigendlich nur von jedem selbst herauszufinden ;) Bist Du beim nächsten Mal dabei? Dann liefe es so: Sie kam, sah und verstand ;) grüße dippas

Nachdem zahnis Hinweise geprüft wurden bleibt nur noch zu sagen, dass der Schalter /3GB bereits ab 1 GB physikalischem RAM Wunder wirken kann (Betonung auf kann) grüße dippas

Ich hab mal ersucht mir einen Strohballen an den Kopf zu schnallen zwecks externer Speichererweiterung. Hat irgendwie nicht viel gebracht, zumindest konnte ich mir nicht mehr merken :( grüße dippas

Hallo Leute, ich will folgenden Threat (http://www.mcseboard.de/showthread.php?t=54719) nicht pushen, daher ein neuer ;) Meine Frage zielt darauf, dass ich beim SBS mit Exchange-SP2 dieses "Problem" immernoch habe. Ist es anders wegzubekommen als über den Weg, den WarrioHell vorschlägt (http://www.mcseboard.de/showpost.php?p=407394&postcount=10)? Dieser Vorschlag ist ja nur Symptombekämpfung. grüße dippas

Kurze Zusammenfassung Exchange-Move: 1. neues Server-OS installieren 2. diesen Server zum Member machen 3. Exchange installieren 4. RUS anpassen 5. ÖO-Replikation konfigurieren 6. Postfächer verschieben 7. Outlooks alle einmal starten 8. Connectoren anpassen 9. alten Exchange via Start/Systemsteuerung/Software sauber deinstallieren 10. altes Server-OS aus der Domäne rauswerfen 11. AD kontrollieren Das ist die Kurzfassung. Die Boardsuche gibt entsprechend weiterführende Hinweise. Die Frage "auf Member oder DC" ist einfach zu beantworten: auf Member. Beide genannten Argumente (Member wegen Speicherauslasung und DC wegen GK) sind falsch bzw. nur die halbe Wahrheit. Zunächst ist es so, das auf einem Member keine Userkonten liegen, was der Sicherheit zuträglich ist. Deshalb schon mal nicht auf einen DC. Des Weiteren heisst DC nicht automatisch auch GK, weshalb auch dieses Argument nicht passt. Und dann ist es noch so, dass ein DC nicht von Haus aus eine schlechtere Speichernutzung hat. Was wäre denn dann mit einem DC, der nur Konten hat und sonst keine Dienste :suspect: Wenn ich einen Member mit Exchange und SQL dagegen stelle, wer hat wohl eine bessere Speichernutzung? Also: rauf auf den Member, der Useranzahl entsprechend RAM einbauen, boot.ini anpassen (Schalter /3GB /USERVA=3030) und glücklich sein. Von der Installation auf einem DC ist nicht nur aus sicherheitstechnischer Sicht abzuraten. Im Falle eines Crashes liefe dann möglicherweise noch mehr nicht, als "nur" der (Ausfall-)DC oder "nur" der Exchange. Stichwort Ausfallsicherheit bzw. Verfügbarkeit. Kleiner Erfahrungswert: 30 User verbraten ca. 1 GB RAM als store.exe wenn der Server genügend RAM hat (hier eine 4 GB-Kiste, Exchange solo) und sich der Exchange ganz frei ausleben kann <- ist aber unterschiedlich von Installation zu Installation! Die boot.ini-Schalter machen immer Sinn mit Exchange und mindestens 1 GB RAM, wobei wir standardmäßig mindestens 2 GB in die Server packen, egal was drauf läuft. grüße dippas

Empfangt ihr direkt aus dem Internet? Dann wäre es doch mal an der Zeit über RBL-Einträge nachzudenken ;) grüße dippas