dippas

Hallo netsniffer, ahst Du hier schon reingeschaut? allgemeine Informationen zum Windowscluster: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/358b9815-3cd3-4912-a75a-cae85ea8d5ab.mspx allgemeine Informationen zum NLB: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/358b9815-3cd3-4912-a75a-cae85ea8d5ab.mspx?mfr=true allgemeine Informationen zum Servercluster: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/1c31d6b0-1cb6-4b2d-8d88-da1482e92231.mspx Details zum Servercluster http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d577afb5-9f3a-47e8-a744-2546d330cb17.mspx grüße dippas

Bin jetzt einen Schritt weiter: Raid geknackt, Platten solo laufen lassen und festgestellt, dass eine der Platten wohl ne Meise hat. Naja, mühsam ernährt sich das Eichhörnchen :) grüße dippas

Danke an alle für die Infos. Ich denke, ich gehe über das Netz, scheint mir insgesamt der geringste Aufwand. grüße dippas

Also, ich bin noch keinen Schritt weiter :( Habe nun die AVM rausgezerrt und den RAID-Controller mal in einen andere Steckplatz gedrückt. Gleiches Phänomen :( Werde jetzt mal das RAID knacken und schauen, was dann passiert. melde mich dippas

Also, ich habe mir mal die Daemon-Tools angetan. Funzt soweit, insofern: DANKE für die Infos. grüße dippas

Hallo Leute, kennt jemand von euch ein Tool, mit dem man CloneCD-Images zu Nero-Images konvertiert? Habe keine Lust auf CloneCD und suche daher die Möglichkeit, mit Nero die CloneCD-Images zu brennen. grüße und danke dippas

Klassische Auswahlumkehr: Nun wissen wir beide schon mal, welche Filme wir nicht gucken ;) grüße dippas

ack Nana (immer diese Kraftausdrücke ;) ) .... Titanic usw. finde ich auch nicht sonderlich. Korrektur: den wiederum finde ich ******e ;) Allein schon, weil dieses Spatengesicht Leo dC als Kröte mein Nachbar war. grüße dippas

ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;) Man nehme Zement (z.B. HOZ-45 <- alte Bezeichnung), Kies und Sand, sauberes Wasser sowie eine geeignete Rezeptur und hat somit alle notwendigen Bestandteile um besten Beton herzustellen. Was aber bei unsachgemäßer Anwendung hinten raus kommt .... Ist zwar an den Haaren herbeigezogen, bestätigt mich aber im Sinne vom EAL4+ bei M$-Produkten in meiner Meinung. Grüße dippas

Für mich ist eine richtige Firewall folgendes: - gehärtetes Betriebssystem - Funktionalitäten, die den Datenstrom untersuchen - fein einstellbares Regelwerk mit Berücksichtigung des jeweiligen Protokolls - Steuerbarkeit des Datenflusses Wenn ich also bespielsweise einstellen kann, dass das Protokoll 4711 auf Port 4812 unter Berücksichtigung von Regel 4913, initiiert vielleicht von Server abc nur an meinen Server 5014 geleitet wird, dann habe ich eine Firewall vor mir, die im Leistungsumfang (und leider auch im Preis) jeden DSL-Router in die Tasche packt. Zu den Gesetzen: de.wikipedia.org/wiki/KonTraG www.beckmannundnorda.de/kontrag.html www.steuernetz.de/controllerlex/r4.html www.virenschutz.info/Gesetz-StGB-303b-Spyware-Tutorials-22.html www.virenschutz.info/Gesetz-StGB-202a-Spyware-Tutorials-21.html www.computerpartner.de/news/225422/index.html enterprisesecurity.symantec.de/content.cfm?articleid=6379 www.zdnet.de/security/print_this.htm?pid=39138984-39001544c www.mittelstand-sicher-im-internet.de/topologien-details.php?11 www.bsi.de Am wichtigsten scheint mir hierzu: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Wegen unerlaubter Rechtsberatung von Dr.Melzer editiert ...Auch mittlere und große Mittelständler tun gut daran, regelmäßig Risikoberichte zu erstellen und ein System zum Risikomanagement einzurichten. Denn seit Basel II ist eine belastbare Sicherheitsinfrastruktur ein wichtiges Kriterium, das Banken heranziehen, um bei der Kreditvergabe die Bonität eines Unternehmens zu beurteilen. Nicht nur der Gesetzgeber verpflichtet Unternehmen zu proaktivem Sicherheitsmanagement. Unverkennbar zeichnet sich eine Tendenz zur Selbstverpflichtung auf privatwirtschaftlicher Seite ab, internen Risiken systematisch zu begegnen: Branchenstandards wie ISO 17799 oder die Richtlinien von VISA CISP dienen nicht nur der Absicherung des eigenen Unternehmens, sondern vor allem dem Schutz sensibler Kundendaten. Unternehmen, die freiwillig anerkannte (Sicherheits)standards erfüllen, haben verstanden, dass Vertrauenswürdigkeit ein starker Wettbewerbsvorteil ist. dazu Wegen unerlaubter Rechtsberatung von Dr.Melzer editiert und weiter Wegen unerlaubter Rechtsberatung von Dr.Melzer editiert Ich denke, das Thema ist zu "groß" um mal eben eine handvoll Links und Informationen zu posten. Da sollte jeder mal in sich gehen und schauen, was man selbst umsetzen muss (Rechtsanwalt befragen) oder will (eigenes Gewissen befragen) ;) PS: Bin kein Rechtsverdreher, also die Infos nicht als Rechtberatung werten!!!!! (<- ja, shift-1 klemmt ;)) @johannes Mein Sicherheitskonzept soll nicht bei einer Bank oder Versicherung stehen, sondern in einem Unternehmen, welches von einer Bank (Stichwort Basel II, Ranking, Risikomanagement) oder Versicherung (Stichwort Sicherheitseinrichtungen, Risikomanagement) geprüft würde. Habe mich vielleicht etwas undeutlich ausgedrückt. grüße dippas

augenreib, nachdenk, nachgelesen: Meine Meinung: Schön für M$ EAL4+ zu haben, aber ich werde NIEMALS mit dieser Info hausieren gehen oder damit die "Qualität" von M$-Betriebssystemen bewerben. Es ist sicherlich so, dass W2k3-SP1 und XP-SP2 schon recht sicher sind (in Vergleich zu Vorversionen), aber wenn ich mir so anschaue, was fast täglich an Sicherheitslücken bei M$ gefunden und nicht immer richtig gepatcht wird ..... grüße dippas

Befasse dich mit WSUS und mehr brauchst Du nicht um die Rechner im Netz stets aktuell zu haben. grüße dippas

man darf ja durchaus geteilter Meinung zu dem einen oder anderen Sicherheitskonzept sein, aber was ich total sinnfrei finde, ist der Link zum Thema warum man keine PFW benötigt. @cschra: darf ich mal in Dein Netz kommen und Dir die Rechner lahmlegen? Es ist doch wohl so: Jeder User hat schon mal eine Diskette/CD/USB-Stick von zu Hause aus mitgebracht, um die Wochenendarbeit für die Firma am Montag am Firmenrechner weiter zu führen, oder? Achtung: Das Argument "Bei uns ist das Diskettenlaufwerk/CD-ROM/USB abgeklemmt" lasse ich nicht gelten, weil in 99 von 100 Fällen genau das nicht der Fall ist. Zurück zum arbeitswütigen Kollegen: Der steckt nun sein Medium in den Firmenrechner und schwupps ist der Netzwerkwurm befreit und hat sich auch schon auf die anderen Firmen-PCs verbreitet. Im Übrigen ist NAT keine Firewall. @watumba Ich persönlich habe da eine etwas "stringente" Einstellung zu Sicherheitsthemen. 1. am Gateway sollte eine richtige Firewall stehen, die den Namen auch verdient. Ein simpler DSL-Router muss aus technischen Gründen schon NAT machen. Das heisst aber nicht, dass dadurch ein vollwertiger Ersatz für eine Firewall gegeben ist. NAT ist lediglich die Voraussetzung, dass eingehende Paket auch an den internen Rechner weitergeleitet werden, der diese angefordert hat. Nur dadurch ist es möglich, dass Daten an private IP-Adressen geroutet werden können. Siehe auch http://de.wikipedia.org/wiki/Network_Address_Translation 2. vermutlich ist die PFW für eure WaWi nur richtig zu konfigurieren. Dann dürfte es auch funktionieren. Zu erfragen wären die benötigten Start- und Zielports sowie Protokolle. Wenn Du eine richtige Firewall suchst, die eben diesen Namen verdient (http://de.wikipedia.org/wiki/Firewall), ist diese für ca. 1000 Euronen zu bekommen. Eine Lösung auf ISA-Basis kommt meist teurer (Hardware, OS, ISA). Kurz ein Sicherheitskonzept, was den technischen Standarts entsprich, die Banken und Versicherungen befriedigt und auch den gesetzlichen Vorschriften auf jedem Fall entspricht: 1. Am Gateway eine Firewall und keinen simplen DSL-Router 2. am Gateway einen Virenscanner 3. am PC eine PFW 4. am PC einen anderen Virenscanner als am Gateway 5. regelmäßige (am besten automatische) Updates der Virenpattern (stündlich anfragen) 6. Betriebssysteme (am besten automatisch, Stichwort WSUS) stets aktuell halten So und nun löst euch bitte auch von dem Gedanken: Ist ja nur ein kleines Netz mit 5 Usern. Es gibt ein prima Gesetzt "KonTraG". Reinschauen, Gedanken machen und überlegen, ob nicht auch eine 5-Mann-Butze darunter fallen könnte. Und falls nicht: Gedanken machen, ob nicht auch eine andere Unternehmensform soetwas umsetzen sollte, also aus reinem Selbstinteresse von wegen Firmenerhalt, Schadensersatz, Basel II usw. grüße dippas

hmm... kenne ich nicht. Aber meiner ist aus Matrix. Welcher Teil wird nun aber nicht verraten ;) grüße dippas

Hallo Horst, gib mal in der Anwendungssteuerung die AOL-Prog komplett frei, also ohne "auffordern". Des weiteren schau hier mal rein: http://www.aol.com/support/index.adp?toc=connect&page=088 http://help.channels.aol.com/article.adp?catId=3&sCId=424&sSCId=4117&articleId=217266 ich selbst kann da nicht rein, weil ich kein AOL-Kunde bin. grüße dippas

Da hast Du allerdings recht. Der MX-Eintrag (und auch der Reverse-MX-Eintrag) sind "Best Practice" und die technischen Standarts oder "White Papers" bzw. "Empfehlungen" hinken - wie auch die Gesetzgebung - oftmals der technischen Entwicklung hinterher. @Herbert Du brauchst den Reverse-MX nicht, weil es technisch vorgeschrieben oder notwendig ist, sondern weil heute fast jeder Spamfilter die Funktion "Überprüfe MX-Eintrag und Reverse-MX des einliefernden Mailservers" bietet und diese Funktion auch genutzt wird, um sich vor Spam zu schützen. Sieh die Sache mal von folgender Seite: Würdest Du Post von jemanden entgegen nehmen, den Du weder kennst, noch von dem Du die Identität herausbekommst? Wie sehr ärgerst Du dich selbst über Werbung in Deinem real existierenden Briefkasten? Kannst Du den Werbemüll abstellen? Hast Du immer eine Adresse oder Telefonnummer an die Du dich wenden kannst, um die Werbung "abzubestellen"? Und da nicht nur ich selbst die Erfahrung gemacht habe, dass ein Reverse-MX für den eigenen Mailserver sinnvoll ist ( ) solltest Du auch darüber nachdenken, diesen einzurichten. Noch eine andere Sichtweise: Wer nichts zu verbergen hat, der kann auch die DNS-Daten ordentlich pflegen. Der Mailverkehr ist insgesamt gesehen eines der wichtigsten Medien im Internet. Da werden Geschäfte drüber getätigt oder auch Liebesbriefe geschrieben. Um so wichtiger ist es, zu wissen mit wem man da Kontakt hat. Tja, und wer sich nicht ordentlich vorstellt, der darf auch nicht mit mir reden ;) grüße dippas

64 BIt PCI-Steckkarte im 64-Bit PCI Steckplatz. Daran 4 x 10000 SCA-Platten. Mit einfachen Kopierfunktionen von einem anderem Gerät des onboard SCSI sollte das System doch wohl klarkommen, ohne mir mit Eigengedöns in die Quere zu kommen, oder? Die Platten werden direkt von 2 Lüftern bedient. Off-Topic:Pusten auch richtig rum ;) Ich habe die Vermutung, das die Tücke im Detail steckt. Vermutlich steht im Boardbuch doch noch eine Nickelligkeit ;) Noch ne Idee? grüße dippas

Ich glaube, der Ansatz ist zu theoretisch. Mich interessiert die praktische Seite und da ist mein Augenmerk auf einen guten Spamfilter gesetzt. In der Praxis prüft der MX-Einträge. Das ist ein Baustein für ein gutes Gesamt-Sicherheitssystem. Da interessieren die laut RFC "anderen MÖglichkeiten eine Mail zuzustellen" eher weniger. Fakt ist, das durch die praxisrelevante Prüfung auf gültigen MX-Eintrag einen Teil dazu beiträgt, sich die Spammer vom Halse zu halten. AOL geht einen Schritt weiter und prüft auf Reverse-MX. grüße dippas - edit - Ich erinnere noch einmal daran, dass unser Kollege versucht AN AOL eine Mail zu senden. - ende edit -

Gutes Post thorsatten :) letztlich zahlen sich die Kosten und der vermeintliche Aufwand irgendwann aus, wenn man eine gute Bandsicherungstrategie hat. Sei es aus technischen oder rechtlichen Gründen. Vielleicht häng an einer Bandsicherung ja sogar die Existens einer Firma. Grüße dippas

Den kennt ihr mit Sicherheit auch: Zwei kämpfen miteinander. Der eine wundert sich über die Stärke des anderen, worauf dieser "Update" sagt. und? grüße dippas

sorry, aber das Ding brennt mir wirklich unter den Nägeln. Ich habe zwischenzeitlich die Vermutung, dass der Fall immer dann auftritt, wenn ich das Raid mit vielen I/Os beschäftige, also Daten drauf packe etc. Im Board steckt eine AVM-B1 und der Adaptec 29320. Sonst nichts. Der Controller sagt mir, dass der State des Raid ok ist. Eine falsche Terminierung muss ich also zunächst ausschließen. Wie bekomme ich raus, woran es hakt? grüße dippas

Es ist sicherlich richtig, das Bänder aus rein mechanischen Gründen leichter "kaputt" gehen als Festplatten. Aber Du hast enorme Vorteile mit Bändern, die Du mit Festplatten nicht hast: du kannst die Bänder mitnehmen :D Bänder können extern gelagert werden (denk mal an ein Feuer in der Firma). Zudem sind Bänder auch in andere Rechner einlegbar. Dort können dann Daten restauriert werden, ohne Platten ausbauen oder abklemmen zu müssen. Es stellt sich auch die Frage nach der Sicherungsgeschwindigkeit. Es ist durchaus möglich, dass Daten schneller auf einem Band sind, als über das Netzwerk verschoben werden können. Kein Argument für Bänder ist die Datenmenge. Auf Platten geht einfach mehr drauf. Bezüglich der Kosten muss man das differenziert betrachten: eine reinrassige SAN-Lösung über FC ist sicherlich teurer als ein gutes Bandlaufwerk mit Medien. NAS ist da sicherlich billiger. Ein Freund von mir macht folgendes: BackupExec mit RemoteAgents auf den Servern sichert auf einen separaten Rechner. Diese Daten werden dann auf ein LTO-Band geschrieben. Das entspräche Backup-to-disc-to-tape. Vorteil: die Daten sind auf den Bändern (weil siehe oben) und er kann von diesem Rechner schnell den Vortag von den Platten zurücksichern. Wir haben Kunden, die etwas ähnliches machen, aber im größeren Stil. Die arbeiten dann mit Bandrobotern. Unabhängig davon kommt in allen Datensicherungsszenarien ein Bandlaufwerk vor. Das wird wohl seinen Grund haben ;) Die unumgängliche Kostenfrage muss man eigentlich so beantworten: "Die Bandsicherung für 5000 Euro ist Ihnen also zu teuer? Wieviel ist Ihnen denn der Erhalt der Firma (bezogen auf die Rekontruierbarkeit der Daten) wert??" :suspect: grüße dippas

Hallo XP-Fan, danke für die Info. Der Haken war, dass ich die Konvertierung nicht ausführte. Das ich mit der linked disc was machen muss, schien mir irgendwie zwar klar, aber eben nicht zuende gearbeitet :( Eine andere Möglichkeit gibt es nicht? Also den Ordner direkt einzuhängen? Ich finde es nämlich ziemlich daneben, wenn ich den beschwerlichen Weg gehen muss und dann auch noch eine doppelte Datenhaltung habe, nämlich in Form der physikalisch auf der Platte vorhandenen Daten und auch noch als vhd. Vermutlich kommt dann auch noch die Sache, dass ich nicht einmal mit anderen Gastsystemen gleichzeitig zugreifen kann :( grüße dippas PS: wie sähe es mit dem Netzwerkzugriff aus? Kann ich den irgenwie beschränken, also beispielsweise nur die "Erlaubnis" für die VMs erteilen?

Hallo Leute, ich habe einen Virtual Server 2005 laufen und möchte nun einen bestimmten Ordner auf dem Hostsystem für den Gebrauch in den virtuellen Maschinen verfügbar machen (zwecks Datenaustausch). Es soll also ein Ordner auf der physikalischen Festplatte in die VMs reingehängt werden können. In diesem Ordner befinden sich bereits heruntergeladenen Dateien (ServicePacks etc.). Da ich keine Lust habe, die noch einmal in der VM herunter zu laden, will ich, dass alle VMs auf diesem Ordner Zugriff bekommen können. Mit VPC klappt das ja wunderbar, aber wo stelle ich das in VServer ein? Jemand eine Idee? Die Hilfe und die Boardsuche haben mir nicht weiterhelfen können :( grüße dippas

Hallo Horst, willkommen an Board! Das war nicht dumm, sondern schlau. Ich selbst (und viele andere auch) halten nichts von der Norton-Lösung. Die ist nicht wirklich gut, F-Secure hingegen schon. ok. hehe, super Ratschlag ;). Der kam bestimmt von AOL, oder? Du brauchst nichts neu zu installieren, sondern nur den F-Secure richtig konfigurieren. Wenn Du die erweiterten Erweiterten Eigenschaften von F-Sec anklickst, findest Du unter der Rubrik "Protokollfunktionen" die Mögllichkeit ein Echtzeitprotokoll zu starten. Einmal starten und dann AOL starten und versuchen auf die Mails zuzugreifen. Nach der Fehlermeldung AOL wieder schließen, das Protokoll stoppen und anschauen. Hier findest Du dann die relevanten Einträge, auf welche Server und Ports Dein Rechner zugreifen will. Nun hast Du mehrere Möglichkeiten: 1. Ports und/oder Zielserver notieren und eine Firewall-Regel für diese Ports einrichten 2. Die AOL-exe als erlaubtes Programm in der Anwendungssteuerung für ein- und ausgehenden Verkehr freischalten. grüße dippas