mickey

aber trozdem danke! werde es mal testen - schaut mal ganz gut aus bis jetzt--- filtert schon brav ;-)

nein ob es was kostet oder nciht ist mir egal, habe niemals gesagt dass ich nichts dafür zahlen will! vestehe auch dass es was kostet - nur es steht nirgends dass es im demo läuft und weiviel es kostet - quasi etwas undurchsichtig gestaltet...

hallo günther,

 

merci! habe mir dieses "ding" jetzt mal installiert. werde nur nicht ganz schlau was das pricing betrifft. herunterladen,installieren und auch ausführen lässt es sich ohne probleme. jedoch sehe ich dass es auch was kostet? wo liegt jetzt die einschränkung?

hi all,

 

unsere mitarbeiter sind tag tägl. ca 1h stunde damit beschäftigt um ihre spammails nach emails zu durchsuchen die keine spams sind - passiert ja doch hin und wieder. aus gewissen gründen ist leider davon auch nicht auszugehen das die spams weniger werden. deshalb würde ich gerne vorweg schon vermeiden dass viele emails überhaupt hineinkommen, und dachte dass die methode des bestätigen eigentlihc ganz brauchbar ist. wenn diese email jetzt z.b. noch vermerkt wird dass sie noch nciht in der whitelist steht, dann sehen es die MA selbst und können sie auf die whitelist setzen.

 

die sache mit dem verzögern habe ich auch schon gelesen, jedoch denke ich dass es früher oder später hierfür auch sicher wege gibt dies zu umgehen...

hey alle miteinander,

 

 

ich habe mittlerweile mein PIX gegen ein ASA 5505 umgetauscht. ich schaffe es mit den clients IP's aus dem VPN Pool zu beziehen. auf den clients selbst wird auch das routing richtig eingetragen, ziel MASK und Gateway ist die eigene IP des VPN Clients. jedoch weder noch beim tracert noch beim ping komme ich in das andere netz. hier die aktuelle Config des ASA:

 

Result of the command: "show configuration"

: Saved
: Written by enable_15 at 23:48:17.057 UTC Wed Jan 2 2008
!
ASA Version 7.2(3) 
!
hostname ciscoasa
domain-name default.domain.invalid
names
!
interface Vlan1
nameif inside
security-level 0
ip address 192.168.66.3 255.255.255.0 
!
interface Vlan2
nameif outside
security-level 0
ip address 83.XXX.XXX.XXX 255.255.255.248 
!
interface Ethernet0/0
switchport access vlan 2
!

ftp mode passive
dns server-group DefaultDNS
domain-name default.domain.invalid
object-group network VPNPOOL
network-object 192.168.170.0 255.255.255.224
access-list DRXDRX_splitTunnelAcl standard permit 192.168.66.0 255.255.255.0 
access-list inside_nat0_outbound extended permit ip 192.168.66.0 255.255.255.0 192.168.170.0 255.255.255.224 
access-list outside_cryptomap extended permit ip any 192.168.170.0 255.255.255.224 
access-list outside_cryptomap_20.20 extended permit ip any object-group VPNPOOL 
access-list outside_access_in extended permit ip any any 
pager lines 24
mtu outside 1500
mtu inside 1500
ip local pool VPNPOOL 192.168.170.2-192.168.170.19 mask 255.255.255.0
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-523.bin
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
access-group outside_access_in in interface outside
route outside 0.0.0.0 0.0.0.0 83.65.205.201 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.66.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac 
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 20 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map interface outside
crypto isakmp enable outside
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
client-update enable
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
dhcpd address 192.168.66.4-192.168.66.131 inside
!

!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
 message-length maximum 512
policy-map global_policy
class inspection_default
 inspect dns preset_dns_map 
 inspect ftp 
 inspect h323 h225 
 inspect h323 ras 
 inspect rsh 
 inspect rtsp 
 inspect esmtp 
 inspect sqlnet 
 inspect skinny 
 inspect sunrpc 
 inspect xdmcp 
 inspect sip 
 inspect netbios 
 inspect tftp 
!
service-policy global_policy global
group-policy DRXDRX internal
group-policy DRXDRX attributes
vpn-tunnel-protocol IPSec 
split-tunnel-policy tunnelspecified
split-tunnel-network-list value DRXDRX_splitTunnelAcl
username eblaschka password qOCiUdZYYRaUOrsK encrypted privilege 15
tunnel-group DRXDRX type ipsec-ra
tunnel-group DRXDRX general-attributes
address-pool VPNPOOL
default-group-policy DRXDRX
tunnel-group DRXDRX ipsec-attributes
pre-shared-key *
prompt hostname context 
Cryptochecksum:19748d2ae31bcaf68535343abf8e6d8d

 

es ist somit kein connect in das local #LAN möglich...

 

danke!

hello ! danke! hat jedoch auch nichts gebracht, habe jetzt das pix gegen ein asa 5505 umgetauscht. ist einfacher zum protokollieren und soweiso besser ;-)

hello,

 

es gibt doch dieses antispam verfahren, in dem jeder absender, der nicht auf der whitelist des spamschutzes steht, gebeten wird seine E-Mail zu bestätigen, damit diese auch übermittelt wird zum Empfänger...

1. wie heißt dieses verfahren?

2. wie hat sich dass in der Praxis bewährt?

 

wir haben hier 1.exchange Server und einen TicketServer. nachdem unser spam aufkommen immer unerträglicher wird - derzeit etrust im Einsatz, jedoch jeder unserer user ca. 100-600! emails mit spam am tag erhält, würden wir gerne vorweg schon ungebetene emails auch abwähren, bevor sie überhaupt kommen. indem der absender gebeten wird, dass seine email nochmals zu bestätigen....

 

danke & lg

hi all,

 

ich habe da ein PIX und schaffe es offenbar nicht das ein routing zwischen VPN POLL und dem LAN möglich ist. die einwahl selbst etc. funktioniert wunderbar, bekomme auch am client die richtig IP zugewiesen und in der route Tabelle am client passt auch alles, jedoch auf das interne netz kann ich weder pingen noch zurückgreifen...?

 

anbei ein Auszug aus der config...

 

danke & lg

 

 

: Saved
: Written by admin at 16:17:32.905 CEST Sun Dec 16 2007
PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
names
access-list PR_splitTunnelAcl permit ip 192.168.66.0 255.255.255.0 any 
access-list inside_outbound_nat0_acl permit ip 192.168.66.0 255.255.255.0 192.168.7.0 255.255.255.0 
access-list outside_cryptomap_dyn_20 permit ip any 192.168.7.0 255.255.255.0 
access-list inside_access_in permit icmp any any 
access-list inside_access_in permit ip 192.168.66.0 255.255.255.0 any 
access-list outside_access_in permit icmp any any 
access-list outside_access_in permit ip 192.168.7.0 255.255.255.0 192.168.66.0 255.255.255.0 
access-list outside_access_in permit icmp 192.168.7.0 255.255.255.0 192.168.66.0 255.255.255.0 
access-list PR_splitTunnelAcl_1 permit ip 192.168.66.0 255.255.255.0 any 
access-list outside_cryptomap_dyn_40 permit ip any 192.168.7.0 255.255.255.0 
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 83.65.205.2XX 255.255.255.2XX
ip address inside 192.168.66.3 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
ip local pool VPN_POOL 192.168.7.100-192.168.7.200
global (outside) 1 interface
nat (inside) 0 access-list inside_outbound_nat0_acl
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
route outside 0.0.0.0 0.0.0.0 83.65.205.2XX 1
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+ 
aaa-server TACACS+ max-failed-attempts 3 
aaa-server TACACS+ deadtime 10 
aaa-server RADIUS protocol radius 
aaa-server RADIUS max-failed-attempts 3 
aaa-server RADIUS deadtime 10 
aaa-server LOCAL protocol local 
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
crypto ipsec transform-set PR esp-3des esp-md5-hmac 
crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20
crypto dynamic-map outside_dyn_map 20 set transform-set PR
crypto dynamic-map outside_dyn_map 40 match address outside_cryptomap_dyn_40
crypto dynamic-map outside_dyn_map 40 set transform-set PR
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map client authentication LOCAL 
crypto map outside_map interface outside
isakmp enable outside
isakmp nat-traversal 20
isakmp policy 9 authentication pre-share
isakmp policy 9 encryption 3des
isakmp policy 9 hash md5
isakmp policy 9 group 1
isakmp policy 9 lifetime 64800
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000
isakmp policy 30 authentication pre-share
isakmp policy 30 encryption 3des
isakmp policy 30 hash md5
isakmp policy 30 group 2
isakmp policy 30 lifetime 86400
vpngroup PR address-pool VPN_POOL
vpngroup PR dns-server 192.168.66.2
vpngroup PR split-tunnel PR_splitTunnelAcl_1
vpngroup PR idle-time 3600
vpngroup PR authentication-server RADIUS
vpngroup PR user-authentication
vpngroup PR password ********

ich habe ja, cache deaktiviert uind auch den ordner gesperrt...

 

 

"Jedoch, nach mittlerweile 30min Warten, und mehrmaligen öffnen/schließen vom Outlook bzw. entfernen vom Cache etc., erschient diese neue Adressliste nicht in meinen Adressbuch??"

??? hat es leicht was damit zu tun wenn er keinen User hat, dass er auch keine Adressliste im Adressbuch anzeigt? ich meine nicht dass er keine Benutzer anzeigt, sondern der Name der Adressliste selbst erschient nicht im Adressbuch....

hallo alle miteinander,

 

offenbar bin ich mittlerweile wieder etwas eingerostet oder steh total auf der Leitung...

also ich würde gerne Aufgrund von Filtereigenschaften, eine neue Adressliste am Exchange einrichten.

Also, habe diese in der Rubrik: Empfänger-Alle Adresslisten auch ordentlich eine neue hinzugefügt. mit den Filtern so wie ich es brauche. bei vorschau klappt auch alles wunderbar.

Jedoch, nach mittlerweile 30min Warten, und mehrmaligen öffnen/schließen vom Outlook bzw. entfernen vom Cache etc., erschient diese neue Adressliste nicht in meinen Adressbuch??

hallo alle,

 

habe da mal eine frage, wie es heute damit aussieht.

früher gab es das Problem beim vertias backup inkl. Exchange dass leider ohne den Katalogdateien nicht möglich war Backups von einem anderen Server einzuspielen.

so jetzt stellt sich meine frage ob es mittlerweile solches möglich ist?

 

bzw. gab es großen stress früher (ca. 6jahre her) dass wenn ein Server total abgeschmiert ist, und diesen von Grund an neu installieren musste, dass man die Backups auch gleich vergessen konnte weil die Katalogdateien nicht mehr vorhanden waren. somit konnte man keine Dateien mehr auf einem neuen System wiederherstellen – zumindest nicht auf normale wege.

geht das mittlerweile auch schon?

 

vielen dank!

sauber!

danke!

 

läuft wunderbar. habe daraus ein startscript für die computer sektion in einer GPO gemacht und scheint wunderbar zu klappen!

 

danke!

halli hallo,

 

hab da mal eine frage -aus bequemlichkeit heraus ;-)

 

haben hier ca. 150 Clients, aufgrund der historie sind diese mit statischen ip'S bestückt.

 

will jetzt gerne bei einem rollout alle auf dhcp umstellen.

 

geht das mittels GPO?

 

danke!

 

lg

vielen dank! mal ein sehr guter input...

 

jedoch vermisse ich in der aufstellung auch die security seiten. klar schaden kann sie nicht, jedoch bringt sie tatsächlich von der seite der security etwas?

 

was könntest du hierfür empfehlen?

hello,

 

sodala, ich soll für das Unternehmen wo ich arbeiten ein +/- Firewall vor einem Webserver ausarbeiten.

 

Folgendes Szenario:

 

Ein Webserver (Linux Debian) steht direkt im WAN. Zugriffe geschätzt: 1000-3000 Unique User / Tag

 

So, jetzt stellt sich die Frage, ob die iptables vom Kernel her ausreichen, oder sollte man daran denken eine HW Firewall davor hinzusetzen? Wegen DoS Attacken etc. ?

Irgendwelche Empfehlungen? Cisco?...

 

danke!

hello,

 

stichwort mount meinte ich natürlich - sorry habe ich nicht präzisse beschrieben. genau wie Lucyyyyy beschrieben.

Ein Link -wie voon finanzamt beschreiben - in diesem sinn ist jedoch keine direkt verbidnung wie man es aus dem linux berreich mit mount kennt.

diese verknüprfung geht eher in richutng sympolischer link, was jedoch für prgramme als solches nicht ersichtlich ist. programme selbst können darauf leider nicht so zugreifen wie man es auf der oberfläche kennt.

hallo alle,

 

eine frage, ist es möglich, wie wir es aus eventuell aus der linux welt kennen, und microsoft es auch mit partitionen erlaubt, dass ein freigegebes netzlaufwerk nicht als laufwerksbuchstabe sondern als verzeichnis eingebunden wird?

Sodala,

habe das Problem gefunden.

es handelte sich hierbei um einen SBS2003 Premium mit ISA2004 und 2 LAN Karten. Habe mir mal das route näher angesehen. ISA hat da etwas was durcheinander gebracht. aber nachdem jedes Mal wenn ich eine Regel im ISA hinzufüge, er gleich meint er muss die routing Tabelle neu schreiben, habe ich den ISA raus geworfen ;-) wäre sowieso nur als backend gewesen ;-) jetzt funzzt wieder alles...

Hallo alle,

 

ich suche schon lange nach eine vernünftigen Auflistung der Unterscheide - Welche Bandlaufwerkvarianten es gibt inkl. der Unterscheide bzw. Vor/Nachteile.

 

Nachdem ich manchmal wenn ein neues Backupkonzept wieder angebrochen wird, ich ebenfalls auch gerne so eine Übersicht hätte- wäre ich sehr Dankbar wenn man mir so eine Übersicht schicken kann. Wenn es so was nicht wirklich gibt, würde ich gerne eine solche beginnen?!

 

 

Folgende fallen mir ein:

 

DAT Streamer (Digital Audio Tape)

Kommt ursprünglich aus dem Ton/Studio berreich. Ein der häuftigsten daraus entstandenen Backuplösungen ist das DDS. Digital Data Storage (DDS) ist ein Magnetbandspeicherformat für die Sicherung und Archivierung von Daten. Das Interface kann jeweils in IDE oder SCSI sein. Es gibt sowohl interne wie auch exterene Streamer.

 

Es folgende Varianten:

DDS:1,3 GB:183 KB/s

DDS-DC:2,0 GB:183 KB/s

DDS-2:4,0 GB:360 KB/s bis 750 KB/s

DDS-3:12,0 GB:0,7 MB/s bis 1,5 MB/s

DDS-4:20,0 GB:1,0 MB/s bis 3,0 MB/s

DDS-5 (DAT72) :36,0 GB:3,0 MB/s

 

Die Angaben der Kapazitäten ist nach nicht komprimerten Daten gemessen.

 

Vorteile: Günstig

Nachteile: Geschwindigkeit

 

DLT Streamer (Digital Linear Tape)

Es ein ehemalig von Quantum entwickeltes System für die Datensicherung und Archivierung von Daten. Sie besitzen eine zuschaltbare Hardwarekompression.

 

Es folgende Varianten:

DLT Typ 3:10 GB:1,25 MB/s

DLT Typ IIIxt :15 GB:1,25 MB/s

DLT Typ IV:20/35/40 GB:2/5/6 MB/s

SDLT 220:110 GB :11 MB/s

SDLT 320:160 GB:16 MB/s

 

DLT VS80:40 GB:21 GB*/h

DLT VS160:80 GB:58 GB*/h

DLT V4:160 GB:72 GB*/h

 

Vorteile:

Nachteile:

SLR Streamer

Scalable Linear Recording (SLR) ist ein Magnetband-System des norwegischen Unternehmens Tandberg Data für die Sicherung (Backup) und Archivierung von Daten.

 

 

Travan Streamer

Travan ist ein auf QIC-Technologie basierendes Magnetband-System für die Sicherung (Backup) und Archivierung von Computerdaten, primär ausgelegt für Workstations und kleinere Server.

 

LTO Streamer

Linear Tape Open, kurz LTO, ist ein Standard für Magnetbänder und die entsprechenden Laufwerke. Der Standard wurde von IBM, HP und Seagate als Gemeinschaftsprojekt erarbeitet.

 

Ultrium 1:100 GB:7,5–15 MB/s

Ultrium 2:200 GB:35-70 MB/s

Ultrium 3:400 GB:80–135 MB/s

Ultrium 4:800 GBbis zu 160 MB/s

 

 

Vorteile: Große Speicherkapazität,Geschwindigkeit (Relativ)

Nachteile: Preis

 

 

 

AIT Streamer

Advanced Intelligent Tape (AIT) ist ein Magnetband-System zur Datenspeicherung. Es wurde 1996 vorgestellt und ist eine Weiterentwicklung des Digital Audio Tape (DAT) von Sony, das metallbeschichtete Bänder (Advanced Metal Evaporated, AME) verwendet und eine im Vergleich zu DAT etwa vierfach höhere Speicherkapazität ermöglicht.

 

 

 

Ich bitte euch falls euch etwas einfällt, das ganze zu ergänzen. So das irgend wann eine Tabelle daraus erstellt werden kann mit +/-.

Quellen teilweise von Wikipedia

hello,

 

habe ich mich etwas unklar ausgdrückt? unleserlich? oder kann mir leider da wirklich niemand helfen?

 

danke!

hallo alle,

ich habe da mal eine äußerst sonderbares – bizarres Problem: ich habe da einen SBS2K3 Premium stehen inkl. ISA2004. Einige Clients etc.

 

ich versuchte mal die clients im WSUS aufzulisten - kein erfolg. richte nochmalig eine neu Gruppenrichtlinie ein. Jetzt versuchte ich mal die Gruppenrichtlinienergebnisse auszuführen, um zu sehen ob rein theoretisch die Richtlinien auch wirklich auf die OU angewendet wird. nach der Auswahl des Clients = Zugriff verweigert !?!? bin als dom admin drinnen etc. sogar mit User Administrator.

 

jetzt loggte ich mich mal auf den client ein, machte ein gpupdate und einem anschließenden gpreuslt ... siehe da Richtlinie ist laut Aufzählung leer!?

verstehe nun gar nichts. jede andere Änderungen was die sam betrifft - Kennwortrücksetzung bzw. Änderungen auf die ACL werden sofort übernommen!?

 

jemand eine Idee?

 

Danke!

oje, temp. laut bios hardware mon. der cpu 85C° Grad... glaube ich werde einen aktiven darauf setzen lassen...

also kann ich den ins case stellen ohne probleme und dort hoffenltich für lange zeit lassen ;-)

 

danke!

naja, so würde ich dass nicht sagen. ist ein barebone gerät von asus

hatte bis jetzt immer sehr gute erfahurng damit...

 

ASUSTeK Computer Inc.

 

und wurden halt 2 xeon eingebaut.