Sage24

Es ist keine Reale Umgebung!! Noch nicht... Ich habe vorerst etwas in der VM laufen da ist im SubCA-Zertifikat noch der HTTP- Pfad der Stammzertifizierungsstelle hinterlegt. Ich habe da noch nichts umgestellt. Aber wieso ist das SubCA- Zertifikat und deren CRL- Pfad wichtig? Wichtig für meine Frage ist doch dass die Offline- CA einen Pfad hat, diesen aber nciht befeuern kann, weil die ja offline ist...

Entschuldige habe mich da recht ungenau ausgedrückt. Wenn die SubCA kompromitiert wird dann kann ich diese ja nicht über die RootCA sperren lassen, da keine Sperlisten noch DeltaSL auf der RootCA, die ja Offline ist veröffentlicht werden. Die CRL können irgendwo veröffentlicht werden das ist soweit klar. Aber es existiert ja auch eine Zertifikatsverbindung von RootC(Offline) zur SubCA (online). Diese Verindung muss man doch auch sperren können?? Klar bei einer macht es nciht so viel Sinn, aber wenn es etwas mehr wächst und darunter auch weitere SubCAs dazukommen.....

Dann kann man aber die SubCA ja nicht sperren odeR?

Hallo. Kurze Frage: Ich habe eine root-CA die Offline geschaltet wird. Und natürlich eine SubCA. Nun stelle ich die CRL- Zeit auf 26Wochen. Nun der Kern der Frage: Wann muss ich die root-CA wieder online schalten? vor Ablauf der 26Wochen? Oder ist es geschickter die DRL-Zeit auf z.B. 2Jahre festzusetzen und die root-CA dann spät. alle zwei Jahre hochzufahren? Hintergrund ist, dass der Aufwand die RootCA wieder online zu schalten sehr groß ist... Grüße Adrian

Hallo, schön dass jemand den Thread doch gelesen hat. Die 1024-bit sind ja schon OK, aber für etwas sicherungswertere Daten wären Schlüssel mit 2048 oder sogar höher erforderlich. Deswegen frage ich. Die 1024- asy-Schlüssel sind nicht mehr als sehr sicher zu betrachten. Sogar BSI sagt aus, dass eher 1536-bit verwendet werden sollte. Für meine zu untersuchende Lage sind 2048-bit notwendig bzw. sogar etwas höhere... Die Inhaltsschlüssel verschlüsseln die Dateien ja mit 128-bit via AES. Aber dieser Inhaltsschlüssel wird ja "nur" mit 1024-bit verschlüsselt. Und genau das macht mich stutzig, da wie gesagt 1024-bit nicht mehr so sicher sind... Deswegen frage ich ob man irgendwo die Verschlüsselung (is klar, dass die Herwarelast steigt!) höher setzen kann?? Grüße adrian

Hallo, hat jemand schon Erfahrungen mit dem RMS von MS gemacht? Meine Frage betrifft folgendes: In der Dok. wird festgehalten, dass die Schlüssellänge der symmetrischen Schlüssel (AES) 128-bit beträgt. Die RSA-Schlüssel betragen bei den Benutzer- und Computerschlüsseln 1024-bit und der RSA- Server hat einen 2048-bit Schlüssel. Nun meine Frage, die Schlüssellängen nun nicht der Renner sind, kann ich die Schlüssellängen erweitern? Das Konzept basiert doch auf einer PKI, so dass ich dort vielleicht die Zertifikatsvorlagen anpassen kann??!??? Grüße Adrian

Hmm... nun habe ich mal etwas ausprobiert, was ich vielleicht vorher mal probieren sollte... Kopieren/verschieben AUF die "eigenartige" Platt klappt nur mit 3MB/s ABER das lesen von diese Platte und kopieren/verschieben auf eine andere klappt mit der normalen Geschwindigkeit von 60-70MB/s.....

Hallo, die SATA1 Platte ist eine WD Raptor und hat eine sehr gute Übertragungsrate... also nicht mit 3MB/s zu vergleichen. Diese ist jedoch auch an einem anderen Controller angeschlossen. Die Platte mit den schlechten Werten ist per Jumper auch auf SATA1 runterzuschalten. Dies habe ich auch schon versucht. Lieder ist das Ergebnis das gleiche. Also ob mit oder ohne Jumper. Komisch ist halt das die alte Platte (Seagate 10) die Probs macht... obwohl, sie ja im anderen Betreibssystem (beide XP PRO) ohne murren funktioniert! Die neue Platte (Seagate 11) läuft in beiden System ohne Probleme mit MAXSPEED. Es scheint wei geschrieben ein Treiberproblem vom Betriebssystem zu sein... aber ausser die Treiber für die SATA- Controller weis ich nicht was ich da noch ändern klann... mehr als den aktuellen Treiber vom Hersteller(Gigabyte) für den Chipsatz kann ich ja nicht nehmen. Wie gesagt: Im alten System laufen beide Platten einwandfrei! Aber im neuen System gibts Probleme mit EINER (der alten) Platte. Grüße Adrian

Hallo, habe folgendes Problem: Habe meinem Rechner eine zwei neue Platten Spendiert. Die Boot-Platte wurde ausgetauscht und ein neues System wurde installiert. Die andere Platet habe ich aber noch... wieso?? dazu später mehr. Dann kam noch eine neue SATA2 Platte hinzu, die eine andere Platte etwas entlasten sollte... Somit sind im System eine Boot-Platte und zwei Datenplatten (Bootplatte SATA1 und die beiden anderen großen Platten SATA2) Nun mein Problem: Wenn ich das alte System boote kann ich ohne Probleme in alle Platten kopieren. Wenn ich jedcoh das neue System mit der neuen Bootplate hochfahre kann ich auf die eine Platte (ist die alte Datenplatte, die schon drinne war!) nur mit ca. 3MB/s schreiben! Auf die andere Platte habe ich aber mit mehr als 60MB/s Zugrif! Woran kann das nun liegen??? Die werden doch mit dem gleichen Treiber angesprochen?!? Habe schon die Treiberversionen der beiden Betriebssysteme mal verglichen und einen Unterschied gefunden: Das neue System hat neuere Treiber für den SATA-Controller. Also den alten Treiber auch auf das neue System gezogen udn ... nix is! Immer noch so lahm! Die Systeme haben Treibermäßig genau den gleichen STand für folgende Komponenten: Intel ICH9 2 port SATA Storage Controller1 Intel ICH9 2 port SATA Storage Controller2 PCI-IDE Controller Festplatten an sich: ST3500320AS ST3500620AS Tja was kann ich noch machen?`Die Platten sind ja beide OK. Und SISoft Sandra zeigt mir auch an, dass die Platte löangsammer ist als meine DSL Verbindung ist....... :mad: Danke 4 Help! Adrian

Hallo zusammen, ich stehe vor folgendem Problem: Es existiert eine Arbeitsgruppe mit drei PCs und einem Server. Aufgrund einer Software auf dem Server kann die Gruppe nicht in eine Domäne umorganisiert werden. Nun sind hier recht viele Freigaben ud da jeder Rehcner für sich ist, herscht natürlich eine etwas lockere Zugriffsberechtigung, was aber nicht schlim ist da es keinen WLAN gibt und einen Router mit Firewall. Die Leute surfen hier auch nicht sonderlich. Es ist ein Familienunternehmen und somit braucht hier keiner Geheime Daten abzulegen... Nun wird hier eine Halle mit vermietet und da soll ab und an mal jemand mit einem Laptop surfen können und ein stationärer PC soll übers Internet auf Daten zugreifen dürfen. Nun stellt sich mir die Frage: Klar einen Access-Pint rein und gut is, aber wegen der Arbeitsgruppe eröffnet sich doch ein riesiges Einfallstor für die vorhandenen Daten. Nun meine Frage: Gibt es ein günstiges Gerät dass einfach zwei VLANs errichtet und VLAN1 darf intern und zum Internet kommunizieren und VLAN2 darf nur nach Extern also ins Internet? Habe leider nicht besonderes gefunden... Besten Dank für eure Hilfe! Adrian

Ja die Bücher habe ich:-)) Deswegen könnte ich gut damit Fußnoten einbinden:-)) Also es wird eh eine Oberflächliche Behandlung statfinden müssen. Das von Dir vorgeschlagene Thema wäre meiner Meinung nach etwas zu viel BWL;-) Und darin würde ich die einzelnen Themengebiete sehr stark nur anschneiden. Das wäre doch ein Oberbegriff für das alles oder?

Hallo zusammen. Nun habe ich meinen MCSE+ S fertig und möchte nun in denn kommenden 2Monaten noch einige Klausuren fertigmachen und dann eine Diplomarbeit schreiben. Nur stellt sich mir natürlich die Frage welches Thema ich auswählen sollte... Da ich in der letzten Zeit sehr viel Zeit in den MCSE investiert habe liegt es nahe dass das Thema in diese Richtung gehen sollte. Deswegen packe ich diesen Thread auch hier rein, sollte es falsch plaziert sein bitte ich um Verschiebung. Also so abgelutschte Themen wie "Usability einer Webanwendung" wollte ich nach Möglichkeit vermeiden. Themen wie "Anbindung von SAP an xy" kann ich schlichtweg nicht und habe da auch für die Diplomarbeit keinen Bock drauf. Optimal wären Themen folgender Art: - "Einrichtung und Nutzungsanalyse einer PKI Struktur" - "Zertifikatsbasierte VPN- Authentifizierung von mobilen Benutzern" - "Sicherheitsanalyse eines Mittelständischen Unternehmens" Also es sollte ja nicht zu einfach sein, aber es sollte halt auf 75Seiten + Anhang erklärbar sein. Würde mich riesig freuen, wenn sich MCSEs mal schöne Themen ausdenken würden, da ich echt am verzweifeln bin:cry: Schönen Gruß Adrian

Hallo, folgendes Szenario habe ich zu lösen: Es existieren zwei Gesamtstrukturen dom1.local und dom2.local. In diesen habe ich schon eine bidirektionale nicht transitive (da eh nur eine Domäne jeweils vorhanden ist) Vertrauensstellung erstellt. Im DNS ist eine Bedingte Weiterleitung auf den jeweils anderen DNS-Server der anderen Gesamtstruktur vorhanden. Nun habe ich das Problem: Anmelden am server1.dom1.local an der dom1-Domäne und versuche ADMT zu starten. Ich erhalte aber als Domänenauswahl nur die dom1 als Anzeige. Anmelden am server3.dom2.loacl an der dom2-Domäne sehe ich im ADMT ebenfalls nur die dom2 in der Anzeige. Und wenn ich mich am server1.dom1.local in DOM2 anmelde sehe ich dann im ADMT beide Domänen DOM1 und DOM2. Also muss ich um Objekte aus Dom1 in die Dom2 zu migrieren mich an einem Domänencontroller in Domäne/Gesamtstruktur1 anmelden aber als Anmeldedomäne Dom2 auswählen. Ist das so OK??? Weil zu recht kam ein Einwurf eines Kollegen, dass es doch recht heftig ist sich an einem Domänencontroller mit dem Adminaccount einer anderen Domäne anzumelden!!! Ich hoffe die Formulierungen waren nicht zu verwirrend. Lieben Gruß Adrian

ok pro Domäne. Habe mich vertan! Wird die RID dann aus dem Domänennamen abgeleitet? So dass wenn ich zwei Domänen habe (durch Zufall beide contoso.local und in unterschiedlichen Gesamtstrukturen;-)) sich diese RIDs gleichen können?

Hallo zusammen, folgende Frage beschäftigt mich, zu der ich noch keine Antwort finden konnte: Wenn eine Gesamtstruktur habe, exisitert ja ein RID-Master (in der Regel erster DC). Dieser vergibt RID-Sequenzen an weitere DC in der Gesamtstruktur. Nun nehmen wir an wir haben eine weitere Gesamtstruktur und wir verbinden die beiden Gesamtstrukturen mit einander. Da die SID in jeder Domäne eindeutig ist wäre es möglich dass beide Gesamtstrukturen doch eine gleiche SID erzeugen, weil durch Zufall eine gleiche Domänen-SID und eine gleiche Benutzer-SID erzeugt wird. Oder? Muss dann in einer Gesamtstruktur ein RID-Master abgeschaltet werden oder wie würde so eine Konstellationverlaufen? Gruß Adrian