Jump to content

dippas

Premium Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1.674

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von dippas

  1. Network Load Balancing Konfiguration

    in Windows Server Forum

  8. Filmzitate raten

    in Off Topic

    Geschrieben

    und dippas, deins wird wohl teil drei sein,

     

    ack

     

    weil der film war mal so richtig ******e :rolleyes:

     

    Nana (immer diese Kraftausdrücke ;) ) .... Titanic usw. finde ich auch nicht sonderlich.

     

    Korrektur: den wiederum finde ich ******e ;) Allein schon, weil dieses Spatengesicht Leo dC als Kröte mein Nachbar war.

     

    grüße

     

    dippas

  9. Windows wurde nach EAL 4+ zertifiziert

    in Windows Forum — Security

    Geschrieben

    Es wird getestet ob dieser Prozess dazu geeignet ist ein sichers System zu entwickeln.

     

    ich kenne die Kriterien auch nicht, aber das würde einiges erklären .... ;)

     

    Man nehme Zement (z.B. HOZ-45 <- alte Bezeichnung), Kies und Sand, sauberes Wasser sowie eine geeignete Rezeptur und hat somit alle notwendigen Bestandteile um besten Beton herzustellen. Was aber bei unsachgemäßer Anwendung hinten raus kommt ....

     

    Ist zwar an den Haaren herbeigezogen, bestätigt mich aber im Sinne vom EAL4+ bei M$-Produkten in meiner Meinung.

     

    Grüße

     

    dippas

  10. Sicherheit bei kleinen Netzwerk

    in Windows Forum — Security

    Geschrieben

    Für mich ist eine richtige Firewall folgendes:

     

    - gehärtetes Betriebssystem

    - Funktionalitäten, die den Datenstrom untersuchen

    - fein einstellbares Regelwerk mit Berücksichtigung des jeweiligen Protokolls

    - Steuerbarkeit des Datenflusses

     

    Wenn ich also bespielsweise einstellen kann, dass das Protokoll 4711 auf Port 4812 unter Berücksichtigung von Regel 4913, initiiert vielleicht von Server abc nur an meinen Server 5014 geleitet wird, dann habe ich eine Firewall vor mir, die im Leistungsumfang (und leider auch im Preis) jeden DSL-Router in die Tasche packt.

     

    Zu den Gesetzen:

    de.wikipedia.org/wiki/KonTraG

    www.beckmannundnorda.de/kontrag.html

    www.steuernetz.de/controllerlex/r4.html

    www.virenschutz.info/Gesetz-StGB-303b-Spyware-Tutorials-22.html

    www.virenschutz.info/Gesetz-StGB-202a-Spyware-Tutorials-21.html

    www.computerpartner.de/news/225422/index.html

    enterprisesecurity.symantec.de/content.cfm?articleid=6379

    www.zdnet.de/security/print_this.htm?pid=39138984-39001544c

    www.mittelstand-sicher-im-internet.de/topologien-details.php?11

    www.bsi.de

     

    Am wichtigsten scheint mir hierzu:

    Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

     

    Wegen unerlaubter Rechtsberatung von Dr.Melzer editiert

     

    ...Auch mittlere und große Mittelständler tun gut daran, regelmäßig Risikoberichte zu erstellen und ein System zum Risikomanagement einzurichten. Denn seit Basel II ist eine belastbare Sicherheitsinfrastruktur ein wichtiges Kriterium, das Banken heranziehen, um bei der Kreditvergabe die Bonität eines Unternehmens zu beurteilen. Nicht nur der Gesetzgeber verpflichtet Unternehmen zu proaktivem Sicherheitsmanagement. Unverkennbar zeichnet sich eine Tendenz zur Selbstverpflichtung auf privatwirtschaftlicher Seite ab, internen Risiken systematisch zu begegnen: Branchenstandards wie ISO 17799 oder die Richtlinien von VISA CISP dienen nicht nur der Absicherung des eigenen Unternehmens, sondern vor allem dem Schutz sensibler Kundendaten. Unternehmen, die freiwillig anerkannte (Sicherheits)standards erfüllen, haben verstanden, dass Vertrauenswürdigkeit ein starker Wettbewerbsvorteil ist.

     

    dazu

     

    Wegen unerlaubter Rechtsberatung von Dr.Melzer editiert

     

    und weiter

     

    Wegen unerlaubter Rechtsberatung von Dr.Melzer editiert

     

    Ich denke, das Thema ist zu "groß" um mal eben eine handvoll Links und Informationen zu posten. Da sollte jeder mal in sich gehen und schauen, was man selbst umsetzen muss (Rechtsanwalt befragen) oder will (eigenes Gewissen befragen) ;) PS: Bin kein Rechtsverdreher, also die Infos nicht als Rechtberatung werten!!!!! (<- ja, shift-1 klemmt ;))

     

    @johannes

    Mein Sicherheitskonzept soll nicht bei einer Bank oder Versicherung stehen, sondern in einem Unternehmen, welches von einer Bank (Stichwort Basel II, Ranking, Risikomanagement) oder Versicherung (Stichwort Sicherheitseinrichtungen, Risikomanagement) geprüft würde. Habe mich vielleicht etwas undeutlich ausgedrückt.

     

    grüße

     

    dippas

  11. Windows wurde nach EAL 4+ zertifiziert

    in Windows Forum — Security

    Geschrieben

    augenreib, nachdenk, nachgelesen:

     

    Erforderlich ist die Vorlage einer kompletten Dokumentation des Produkts, inklusive der Entwicklungsunterlagen und einer Beschreibung der Sicherheitsfunktionen. Zusätzlich sollen Tests durchgeführt werden, um eventuelle Schwachstellen zu entdecken. Allerdings beschränken sich viele Überprüfungen teilweise auf das Studium der Dokumentation. Darüber hinaus liegt es auch laut den CC-Unterlagen in vielen Bereichen im Ermessen des Prüfers, was getestet wird

     

    Meine Meinung:

    Schön für M$ EAL4+ zu haben, aber ich werde NIEMALS mit dieser Info hausieren gehen oder damit die "Qualität" von M$-Betriebssystemen bewerben.

     

    Es ist sicherlich so, dass W2k3-SP1 und XP-SP2 schon recht sicher sind (in Vergleich zu Vorversionen), aber wenn ich mir so anschaue, was fast täglich an Sicherheitslücken bei M$ gefunden und nicht immer richtig gepatcht wird .....

     

    grüße

     

    dippas

  13. Sicherheit bei kleinen Netzwerk

    in Windows Forum — Security

    Geschrieben

    man darf ja durchaus geteilter Meinung zu dem einen oder anderen Sicherheitskonzept sein, aber was ich total sinnfrei finde, ist der Link zum Thema warum man keine PFW benötigt.

     

    @cschra:

    darf ich mal in Dein Netz kommen und Dir die Rechner lahmlegen?

     

    Es ist doch wohl so:

    Jeder User hat schon mal eine Diskette/CD/USB-Stick von zu Hause aus mitgebracht, um die Wochenendarbeit für die Firma am Montag am Firmenrechner weiter zu führen, oder?

     

    Achtung: Das Argument "Bei uns ist das Diskettenlaufwerk/CD-ROM/USB abgeklemmt" lasse ich nicht gelten, weil in 99 von 100 Fällen genau das nicht der Fall ist.

     

    Zurück zum arbeitswütigen Kollegen:

    Der steckt nun sein Medium in den Firmenrechner und schwupps ist der Netzwerkwurm befreit und hat sich auch schon auf die anderen Firmen-PCs verbreitet.

     

    Im Übrigen ist NAT keine Firewall.

     

    @watumba

    Ich persönlich habe da eine etwas "stringente" Einstellung zu Sicherheitsthemen.

     

    1. am Gateway sollte eine richtige Firewall stehen, die den Namen auch verdient. Ein simpler DSL-Router muss aus technischen Gründen schon NAT machen. Das heisst aber nicht, dass dadurch ein vollwertiger Ersatz für eine Firewall gegeben ist. NAT ist lediglich die Voraussetzung, dass eingehende Paket auch an den internen Rechner weitergeleitet werden, der diese angefordert hat. Nur dadurch ist es möglich, dass Daten an private IP-Adressen geroutet werden können. Siehe auch http://de.wikipedia.org/wiki/Network_Address_Translation

     

    2. vermutlich ist die PFW für eure WaWi nur richtig zu konfigurieren. Dann dürfte es auch funktionieren. Zu erfragen wären die benötigten Start- und Zielports sowie Protokolle.

     

    Wenn Du eine richtige Firewall suchst, die eben diesen Namen verdient (http://de.wikipedia.org/wiki/Firewall), ist diese für ca. 1000 Euronen zu bekommen. Eine Lösung auf ISA-Basis kommt meist teurer (Hardware, OS, ISA).

     

    Kurz ein Sicherheitskonzept, was den technischen Standarts entsprich, die Banken und Versicherungen befriedigt und auch den gesetzlichen Vorschriften auf jedem Fall entspricht:

     

    1. Am Gateway eine Firewall und keinen simplen DSL-Router

    2. am Gateway einen Virenscanner

    3. am PC eine PFW

    4. am PC einen anderen Virenscanner als am Gateway

    5. regelmäßige (am besten automatische) Updates der Virenpattern (stündlich anfragen)

    6. Betriebssysteme (am besten automatisch, Stichwort WSUS) stets aktuell halten

     

    So und nun löst euch bitte auch von dem Gedanken: Ist ja nur ein kleines Netz mit 5 Usern. Es gibt ein prima Gesetzt "KonTraG". Reinschauen, Gedanken machen und überlegen, ob nicht auch eine 5-Mann-Butze darunter fallen könnte. Und falls nicht: Gedanken machen, ob nicht auch eine andere Unternehmensform soetwas umsetzen sollte, also aus reinem Selbstinteresse von wegen Firmenerhalt, Schadensersatz, Basel II usw.

     

    grüße

     

    dippas

  16. Zustellung von Mails an AOL scheitnert

    in Windows Server Forum

    Geschrieben

    Real existierend ist es jedoch die Vorhaltung eines MX-Records und entsprechend auch eines Revers-Eintrages auf einen MX-Record als "allgemeingültig" zu betrachten, also eine Art "Best Practice" ;-)

     

    Mir ging es eherum die Darstellung des technischen Standards und das es wohl langsam an der Zeit ist, jenen endlich entsprechend der Realität zu aktualisieren.

     

    Da hast Du allerdings recht.

     

    Der MX-Eintrag (und auch der Reverse-MX-Eintrag) sind "Best Practice" und die technischen Standarts oder "White Papers" bzw. "Empfehlungen" hinken - wie auch die Gesetzgebung - oftmals der technischen Entwicklung hinterher.

     

    @Herbert

    Du brauchst den Reverse-MX nicht, weil es technisch vorgeschrieben oder notwendig ist, sondern weil heute fast jeder Spamfilter die Funktion "Überprüfe MX-Eintrag und Reverse-MX des einliefernden Mailservers" bietet und diese Funktion auch genutzt wird, um sich vor Spam zu schützen.

     

    Sieh die Sache mal von folgender Seite:

    Würdest Du Post von jemanden entgegen nehmen, den Du weder kennst, noch von dem Du die Identität herausbekommst? Wie sehr ärgerst Du dich selbst über Werbung in Deinem real existierenden Briefkasten? Kannst Du den Werbemüll abstellen? Hast Du immer eine Adresse oder Telefonnummer an die Du dich wenden kannst, um die Werbung "abzubestellen"?

     

    Und da nicht nur ich selbst die Erfahrung gemacht habe, dass ein Reverse-MX für den eigenen Mailserver sinnvoll ist (

    Hatt ich auch mal, als wir hier die IP des Mailservers geändert haben, allerdings hatte ich vergessen, den Reverse DNS-Eintag bei meinem Provider zu ändern.

     

    Nach der Korriegierung funktionierte das wieder wunderbar.

    ) solltest Du auch darüber nachdenken, diesen einzurichten.

     

    Noch eine andere Sichtweise:

    Wer nichts zu verbergen hat, der kann auch die DNS-Daten ordentlich pflegen. Der Mailverkehr ist insgesamt gesehen eines der wichtigsten Medien im Internet. Da werden Geschäfte drüber getätigt oder auch Liebesbriefe geschrieben. Um so wichtiger ist es, zu wissen mit wem man da Kontakt hat. Tja, und wer sich nicht ordentlich vorstellt, der darf auch nicht mit mir reden ;)

     

    grüße

     

    dippas

  17. Event-ID 15 auf W2k3/Tyan Thunder K7/29320LP-R

    in Windows Server Forum

    Geschrieben

    Raid0 :suspect:

    Die HD ist mit dem Queueing noch beschäftigt oder macht gerade nen Recalibrate?

    64 BIt PCI-Steckkarte im 64-Bit PCI Steckplatz. Daran 4 x 10000 SCA-Platten. Mit einfachen Kopierfunktionen von einem anderem Gerät des onboard SCSI sollte das System doch wohl klarkommen, ohne mir mit Eigengedöns in die Quere zu kommen, oder?

     

    Sowas in der Art - tausch die HD ;) - bzw kühl{er} halten?

    Die Platten werden direkt von 2 Lüftern bedient.

    Off-Topic:

    Pusten auch richtig rum ;)

     

    Ich habe die Vermutung, das die Tücke im Detail steckt. Vermutlich steht im Boardbuch doch noch eine Nickelligkeit ;)

     

    Noch ne Idee?

     

    grüße

     

    dippas

  18. Zustellung von Mails an AOL scheitnert

    in Windows Server Forum

    Geschrieben

    Das ergibt zwar einen Aufruf mehr beim DNS-Lookup, aber mir ist aus der hohlen Hand kein RfC bekannt, der einen MX-Record zwingen vorschreibt.

     

    Ich glaube, der Ansatz ist zu theoretisch.

     

    Mich interessiert die praktische Seite und da ist mein Augenmerk auf einen guten Spamfilter gesetzt. In der Praxis prüft der MX-Einträge. Das ist ein Baustein für ein gutes Gesamt-Sicherheitssystem. Da interessieren die laut RFC "anderen MÖglichkeiten eine Mail zuzustellen" eher weniger.

     

    Fakt ist, das durch die praxisrelevante Prüfung auf gültigen MX-Eintrag einen Teil dazu beiträgt, sich die Spammer vom Halse zu halten. AOL geht einen Schritt weiter und prüft auf Reverse-MX.

     

    grüße

     

    dippas

     

    - edit -

    Ich erinnere noch einmal daran, dass unser Kollege versucht AN AOL eine Mail zu senden.

    - ende edit -

  21. Event-ID 15 auf W2k3/Tyan Thunder K7/29320LP-R

    in Windows Server Forum

    Geschrieben

    sorry, aber das Ding brennt mir wirklich unter den Nägeln.

     

    Ich habe zwischenzeitlich die Vermutung, dass der Fall immer dann auftritt, wenn ich das Raid mit vielen I/Os beschäftige, also Daten drauf packe etc.

     

    Im Board steckt eine AVM-B1 und der Adaptec 29320. Sonst nichts.

     

    Der Controller sagt mir, dass der State des Raid ok ist. Eine falsche Terminierung muss ich also zunächst ausschließen.

     

    Wie bekomme ich raus, woran es hakt?

     

    grüße

     

    dippas

  22. NAS oder SAN welche Backuplösungen?

    in Windows Server Forum

    Geschrieben

    Mal ehrlich, ist denn Bandlaufwerk wirklich noch besser als NAS und sonstiges? Habe ja noch keine Erfahrungen damit, aber mucken die nicht auch und gehen die Bänder nicht leicher kaputt als Festplatten?

     

    Es ist sicherlich richtig, das Bänder aus rein mechanischen Gründen leichter "kaputt" gehen als Festplatten.

     

    Aber Du hast enorme Vorteile mit Bändern, die Du mit Festplatten nicht hast: du kannst die Bänder mitnehmen :D Bänder können extern gelagert werden (denk mal an ein Feuer in der Firma).

     

    Zudem sind Bänder auch in andere Rechner einlegbar. Dort können dann Daten restauriert werden, ohne Platten ausbauen oder abklemmen zu müssen.

     

    Es stellt sich auch die Frage nach der Sicherungsgeschwindigkeit. Es ist durchaus möglich, dass Daten schneller auf einem Band sind, als über das Netzwerk verschoben werden können.

     

    Kein Argument für Bänder ist die Datenmenge. Auf Platten geht einfach mehr drauf.

     

    Bezüglich der Kosten muss man das differenziert betrachten: eine reinrassige SAN-Lösung über FC ist sicherlich teurer als ein gutes Bandlaufwerk mit Medien. NAS ist da sicherlich billiger.

     

    Ein Freund von mir macht folgendes:

     

    BackupExec mit RemoteAgents auf den Servern sichert auf einen separaten Rechner. Diese Daten werden dann auf ein LTO-Band geschrieben. Das entspräche Backup-to-disc-to-tape. Vorteil: die Daten sind auf den Bändern (weil siehe oben) und er kann von diesem Rechner schnell den Vortag von den Platten zurücksichern.

     

    Wir haben Kunden, die etwas ähnliches machen, aber im größeren Stil. Die arbeiten dann mit Bandrobotern.

     

    Unabhängig davon kommt in allen Datensicherungsszenarien ein Bandlaufwerk vor. Das wird wohl seinen Grund haben ;)

     

    Die unumgängliche Kostenfrage muss man eigentlich so beantworten:

     

    "Die Bandsicherung für 5000 Euro ist Ihnen also zu teuer? Wieviel ist Ihnen denn der Erhalt der Firma (bezogen auf die Rekontruierbarkeit der Daten) wert??" :suspect:

     

    grüße

     

    dippas

  23. Virtual Server 2005 -> Festplattenordner einbinden?

    in Virtualisierung

    Geschrieben

    Hallo XP-Fan,

     

    danke für die Info.

     

    Der Haken war, dass ich die Konvertierung nicht ausführte. Das ich mit der linked disc was machen muss, schien mir irgendwie zwar klar, aber eben nicht zuende gearbeitet :(

     

    Eine andere Möglichkeit gibt es nicht? Also den Ordner direkt einzuhängen?

     

    Ich finde es nämlich ziemlich daneben, wenn ich den beschwerlichen Weg gehen muss und dann auch noch eine doppelte Datenhaltung habe, nämlich in Form der physikalisch auf der Platte vorhandenen Daten und auch noch als vhd.

     

    Vermutlich kommt dann auch noch die Sache, dass ich nicht einmal mit anderen Gastsystemen gleichzeitig zugreifen kann :(

     

    grüße

     

    dippas

     

    PS: wie sähe es mit dem Netzwerkzugriff aus? Kann ich den irgenwie beschränken, also beispielsweise nur die "Erlaubnis" für die VMs erteilen?

  24. Virtual Server 2005 -> Festplattenordner einbinden?

    in Virtualisierung

    Geschrieben

    Hallo Leute,

     

    ich habe einen Virtual Server 2005 laufen und möchte nun einen bestimmten Ordner auf dem Hostsystem für den Gebrauch in den virtuellen Maschinen verfügbar machen (zwecks Datenaustausch).

     

    Es soll also ein Ordner auf der physikalischen Festplatte in die VMs reingehängt werden können. In diesem Ordner befinden sich bereits heruntergeladenen Dateien (ServicePacks etc.). Da ich keine Lust habe, die noch einmal in der VM herunter zu laden, will ich, dass alle VMs auf diesem Ordner Zugriff bekommen können.

     

    Mit VPC klappt das ja wunderbar, aber wo stelle ich das in VServer ein?

     

    Jemand eine Idee? Die Hilfe und die Boardsuche haben mir nicht weiterhelfen können :(

     

    grüße

     

    dippas

  25. Internet Explorer Wechsel des Virus Programms

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo Horst,

     

    willkommen an Board!

     

    Dummerweise bin ich von Norton Antivirus auf F-Secure um gestiegen.

     

    Das war nicht dumm, sondern schlau. Ich selbst (und viele andere auch) halten nichts von der Norton-Lösung. Die ist nicht wirklich gut, F-Secure hingegen schon.

     

     

    Darauf lief AOL nicht mehr. Trotz vielen Anrufen bei F-sec und Aol ist es nicht gelungen AOl wieder zu starten. Fehlermeldung Time out.....Währen ich mit IE ins Netz komme, aber keine E-Mails schreiben kann. Empfangen klappt.

     

    ok.

     

    Man meinte mein IE wäre nicht richtig eingestellt und mein ganze XP auch, also soll ich Format C:\ machen und alles wieder neu installieren. Will ich aber nicht, da ja sonst alles o.k.ist.

     

    hehe, super Ratschlag ;). Der kam bestimmt von AOL, oder?

     

    Ich habe überlegt ob es nicht eine Methode gibt den ,IE zu löschen oder zu reparieren. Ich persönlich glaube, das die Einstellungen das Netzwerk betreffend nicht mehr korrekt sind. Kann mir jeman einen Rat geben?

     

    Du brauchst nichts neu zu installieren, sondern nur den F-Secure richtig konfigurieren.

     

    Wenn Du die erweiterten Erweiterten Eigenschaften von F-Sec anklickst, findest Du unter der Rubrik "Protokollfunktionen" die Mögllichkeit ein Echtzeitprotokoll zu starten. Einmal starten und dann AOL starten und versuchen auf die Mails zuzugreifen. Nach der Fehlermeldung AOL wieder schließen, das Protokoll stoppen und anschauen. Hier findest Du dann die relevanten Einträge, auf welche Server und Ports Dein Rechner zugreifen will.

     

    Nun hast Du mehrere Möglichkeiten:

     

    1. Ports und/oder Zielserver notieren und eine Firewall-Regel für diese Ports einrichten

    2. Die AOL-exe als erlaubtes Programm in der Anwendungssteuerung für ein- und ausgehenden Verkehr freischalten.

     

    grüße

     

    dippas

×
×
  • Neu erstellen...