BuzzeR

@Velius Das Du das verstehen würdest steht außer Frage, aber ob die Allgemeinheit dem folgen könnte steht wohl auf einem anderen Blatt.

Und wer BSI - Security Auditor werden möchte, der wird noch mehr verregnete Tage benötigen. :( ;) LG Marco

@Velius Und genau so, habe auch ich es gemeint. Wenn eine Netzwerkapplikation gestartet wird, im Falle von Windows betrifft das die WINSOCK-API, wird eine dynamische Portnummer generiert - wenn ich es vereinfacht ausdrücken darf. Diese liegt i. d. R. oberhalb der WKP und ist Teil des Identifizierungsmechanismus innerhalb der TCP/IP - Kommunikation. LG Marco

Nun, die diversen Protokolle und ihre Arbeitsweise sind mir nicht fremd, wenn ich das so sagen darf, aber die Funktionsweise von manchen Firewall-Regeln stellen schon ein Mysterium für mich dar. :D LG Marco

@grizzly999 Dumpfbacken? Sehr schön, aber das trifft es! :D @nimo Nun, wie ich bereits geschildert habe, ist von Seiten des Gesetzgebers vorgesehen, dass sowohl die Datenhaltung, als auch der Transport von sensiblen Daten über Netzwerke, nach den vorgegebenen Richtlinien zu erfolgen hat. Was die jeweiligen Richtlinien, sowohl die deutschen, als auch die des Europarats angeht, kannst Du eine Recherche im I-Net initiieren. Habe die jeweiligen Dokumente und Verweise nicht zur Hand. Es ist also keine Frage ob ich diese Daten verschlüssel, sondern eher wie ich das mache. Und um den Richtlinien genüge zu tun und trotz dieses Umstandes keinerlei Mehraufwand zu haben, genieße ich den Ease-of-Use der MS-eigenen Verschlüsselung. Hierzu empfehle ich Dir den unter Related Links angegebenen Verweis. Related Link: http://www.microsoft.com/technet/security/topics/cryptographyetc/efs.mspx LG Marco

Es macht zum Teil nicht nur Sinn, sondern es ist in einigen Bereichen sogar nötig, denn viele Netzwerke und deren Datanbevorratung gehen nicht konform mit den gesetzlichen Richtlinien im Bezug auf Datenhaltung von z.B. Personaldaten. Es ist da nicht ein spezieller Security-Fileserver von Nöten, EFS reicht da völlig und ist eine weitaus homogenere Lösung. LG Marco

@m43stro Es ist genau so, wie grizzly999 geschildert hat. Völlig ungeachtet ob nun TCP, oder UDP, jede Netzwerkapplikation fordert beim OS eine Portnummer an und bekommt diese dann zugewiesen. Sowohl TCP, als auch UDP - Applikationen identifizieren sich durch ihre RECHNER-IP/PORTNUMMERN-Kombination. Bei den gängigen Diensten sieht das dann anders aus, sie arbeiten i. d. R. auf den Well-Known-Ports, kurz WKP. Diese wurden standardisiert und liegen im Bereich von 0-1024. Sie werden auch als Systemports bezeichnet und die Standardisierung hat zur Folge, dass ein Client sehr wohl weiß, welchen Port er auf dem Zielsystem ansprechen muß, um die nötige Antwort zu erhalten. Soll also heißen, dass diese auf den jeweiligen Ports lauschen (LISTEN) und auf Anfragen warten. Hier liegen also Verständnisprobleme zu der grundlegenden Arbeitsweise von TCP/IP- Implementierungen vor. Dazu empfehle ich das Buch ... TCP / IP - Konzepte, Protokolle und Architekturen Douglas E. Comer mitp - Verlag 3-8266-0995-6 58,00 € Ich habe hier Auflage 4, ob diese noch aktuell ist weiß ich nicht, doch sie ist trotz der ungemein trockenen Schreibweise ein Fundus an Informationen bezgl. der Arbeitsweise der TCP/IP-Protokoll-Suite. Des weiteren wären sicherlich die RFCs zu den jeweiligen Protokollen sehr hilfreich. Check out: http://www.faqs.org/rfcs Ich wüßte auch nicht, wieso FTP ein Sonderfall sein sollte, denn es ist auch nur ein weiteres Protokoll auf Anwendungsebene ... nicht mehr und nicht weniger. Und auch DNS muß man nicht eingehend freischalten, wäre ja wider des Sinns von TCP/IP. Eingehend Port 53 wäre nur dann sinnvoll, wenn Dein Rechner DNS-Server wäre und das ist er ja nicht. Mal ganz davon abgesehen, dass wohl DNS eher der Sonderfall ist, weil es sowohl auf UDP - Port 53, als auch auf TCP - Port 53 lauscht. Ist dann wohl eher eine sehr suspekte Firewall, die Du da betreibst. ;) LG Marco

Moin, moin zusammen. Wenn es sich bei der Verschlüsselung um EFS handelt, nutze den EFS-Recovery-Agent. LG Marco Hier zwei Links dazu: http://support.microsoft.com/default.aspx?scid=kb;en-us;255742&sd=tech http://www.microsoft.com/technet/security/topics/cryptographyetc/efs.mspx

Hallo mr.toby. Verabschiede Dich von dem Gedanken zum Einsatz von Enterprise - Lösungen. Nimm lieber Lösungen von Acronis, oder adäquaten Herstellern. Gruß Marco

goscho hat Recht, Du kannst auch die PE, als auch die MSDE über das Netz nutzen, doch sind dem gewisse Restriktionen auferlegt. Sei es in Form von Performanceeinbußen, oder in der Größe der DB, aber es sind auch Connections über das Netz möglich. Wie ich bereits sagte - es ist immer eine Frage dessen, was Du machen willst und wenn man das ausweiten möchte, wie groß Deine DB sind, ... ? LG Marco

Prinzipiell muß man zwischen Cluster und Network-Load-Balancing unterscheiden, diese beiden Themengebiete haben nicht unbedingt viel miteinander gemein, da bei Cluster statusbehaftete Connections im Vordergrund stehen und bei NLB eben nicht. Da ist es egal auf welchen Knoten ich gerade geleitet werde. Was shitmaker meinte ist, dass die zweite Network Interface Card, kurz NIC bei jedem Knoten in einem eigenen Subnetzwerk liegt. Soll heißen, wenn Dein NLB über die IP 192.168.12.x erreichbar ist, dann läuft innerhalb des NLB-Verbundes die Kommunikation im Netzwerkbereich 192.168.99.x, oder wo auch immer. Das hat zur Folge, dass Du die NLB - Kommunikation nach außen hin garnicht wahrnimmst. Wobei man noch zwischen Multicast- u. Unicast - Betrieb unterscheiden muß. Siehe [1]. Weiterführende Links: 1. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clustering/nlbbp.mspx LG Marco

Ohh der Mod spricht, der Scherge schweigt! ... just kidding ... ;) EDIT: TapeWare hat sich entwickelt und bei Backupstrategien innerhalb kleiner, heterogener Netze habe ich kaum besseres gefunden, vor allem mit dem OBDR lassen sich Server - auch unter Linux - fix restaurieren. LG @ all Marco Erklärung: OBDR - One Button Deseaster Recovery

Mag sein, Recherche heißt im Falle des SQL-Servers zwangsläufig OLAP. Also Online Analytical Processing, wenn es sich um bereits erfasste Transaktionen und aufgrund statistischer Analysen bedingter Abrfagen handelt. Auch das ist nur unter einer dedizierten OS / SQL - Server - Kombination sinnvoll zu leisten. Sicherlich gäbe es Szenarien, womit Du diese Vorgaben umgehen könntest, doch führen sie ggf. zwangsläufig zu anderen Problemen. Soll Deine angestrebte Lösung nur für einen befristeten Zeitraum gangbar sein und über kurz, oder lang in eine dedizierte Lösung enden? Was genau sind Deine Vorgaben? LG Marco

Und selbst wenn es so wäre, ist das die Erfüllung Deiner Erwartungen? Ganz im Gegentum denke ich, wilde RegHacks und sonstiges Verbiegen von den seitens Microsoft zu erwartenden Parametern schafft in Kürze andere Peobleme, die es zu lösen gilt. Wofür benötigst Du einen SQL- Server 2k auf einer Workstation, dieser Umstand wurde mir bisher nicht klar? LG Marco

Das ergibt sich schon aus den Nutzungsszenarien. Check out the following Link. http://www.microsoft.com/sql/prodinfo/previousversions/system-requirements.mspx LG Marco

Na dann geht auch so ziemlich jede Backup- Software. LG Marco

Es ist raus ... na was für ein Wunder. @Kohn Wie bereits geschildert, bin ich der Meinung, sofern mir das überhaupt zusteht, das Du und Dein Wirken in diesem Forum einiges an Gründen geliefert hat, was die Entscheidung Dich zum Moderator zu kassifizieren berechtigt. Ich persönlich freue mich schon auf weitere Beiträge von Dir und dies völlig unabhängig von Deinem Status, denn wie ich bereits beschrieben habe, finde ich Deinen Schreibstil ... mit Unvoreingenommenheit gegenüber Nutzer mit weniger Background ... sehr konstruktiv und begrüße auf das Schärfste Deine Ernennung zum Mod. Auf viele weitere interessante Beiträge von Deiner Seite und für alle Nutzer dieses Forums. @Mods && Boardadmin: Gute Wahl, Ladies! ;) LG Marco

Sowas wird Dir keiner hier schicken, wenn Du ein Problem mit Deinem MCP - Account hast, so wende Dich an MS. That's it. LG Marco EDIT: Oder hast Du ein Transscript, dass Du im Vorfeld schicken könntest?

So, getz is Kohn genug "gebauchpinselt worden", oder hat er wohl noch Lust auf mehr? ;) LG Marco

Im Hinblick auf Skalierbarkeit und Erreichbarkeit einer solchen Lösung und der daraus resultierenden Rahmenbedingungen würde ich die von mir und Christoph35 genannte Struktur empfehlen. Das hat mehrere Gründe und die will ich Dir auch hier gerne nennen, denn SQL - Injection ist ein echtes Problem Die Rechtevergabe und Verifizierbarkeit von Informationen wird granularer gestaltet Im Falle von Angriffen wäre die genannte Lösung besser geeignet, weil abgeschottet vom internen Netz Du hast somit alle Optionen bezgl. der Skalierbarkeit offen ET CETERA Nun, das ist ein Thema, woran man sich stundenlang aufhalten kann. Ist alles andere als einfach. Viele Fragen gibt es da im Vorfeld zu klären. Zum Beispiel ... Wieviele Kunden sollen darauf Zugriff haben? Wieviele Kunden sollen im erwarteten Maximum bedient werden können? Ist eine Ausweitung auf einen reinen Webshop geplant? ... LG Marco

Hallo mr. toby. Bischen knappe Informationen für die Ermittlung einer Backupstrategie und der durch die Backup-Software zu leistenden Charakteristika, oder? Kann man das so pauschalisieren? Ich denke nicht. Sollen Clients und Server gesichert werden? Wieviele Clients und Server sollen gesichert werden? Welche Medien stehen zur Bevorratung von Backups zur Verfügung? Welche Backup-Strategie wurde bis dato verfolgt? Was stimmt an der vorhandenen Backupstrategie nicht? Was sollte eine umfassende Backupstrategie im Rahmen des vorhandenen Szenarios leisten? Welche Auflagen müßen durch das Backup erfüllt werden (rechtlich / unternehmensfonform)? Seid ihr DIN / ISO 9k zertifiziert und gibt es da Auflagen? LG Marco

Tach zusammen. Streß ist etwas für Menschen, die nicht belastbar sind - so sehe ich das, sorry. In jedem Berufszweig sieht man sich mit irgendeiner Form von Druck konfrontiert, also ist es garnicht die Frage, ob man Druck hat, oder nicht - sondern eher wie man damit umgeht. Die Ironie der IT ist, dass sie versucht sich selbst "wegzurationalisieren" und somit bleiben zwangsläufig viele Jobs auf der Strecke. Da ist es dann eine Frage der klugen Wahl seines Betätigungsfeldes. Aus eigener Erfahrung und ständigem Einsatz als Projektschlampe wurde ich mit vielen Maßnahmen konfrontiert, wie sich Entwickler und Administratoren versucht haben im Rahmen von Jobsicherungsmaßnahmen unentbehrlich zu machen. Angefangen bei völlig unlesbarem Code, bis hin zu ganz verwegenen Netzwerk-Konstruktionen mit Subnetmasken, die noch nie ein Mensch zuvor gesehen hat. :D Ich bin eine Fachkraft und das mache ich auch jedem in meiner Umgebung klar. Ich muß niemandem meine Zertifikate unter die Nase reiben, denn ich versuche durch Leistung zu überzeugen und nicht durch aufgeblasenes Gehabe. Alle meine Entscheidungen begründe ich sachlich und fachlich fundiert und wenn ich ein zeitliches Problem bekomme, so weiß ich auch das wahrheitsgemäß und fachlich fundiert zu begründen. Also alles eine Frage der Art, wie man mit Druck umgeht. LG Marco

Hallo auch. Worum geht es Dir denn genau? Alle Testcenter haben im Rahmen ihrer Tätigkeit gewisse Auflagen von den jeweiligen Herstellern zu erfüllen, damit ein einheitlicher Mindeststandard gewährleistet ist und das ist unabhängig von dem jeweiligen Ort des Testcenters. Du wirst auch in Thailand bei MS - Prüfungen mit Video überwacht und auch die weiteren Voraussetzungen, wie das Ausweisen der Person mit bis zu zwei Dokumenten ist eigentlich Gang und Gebe. Möchtest Du also wissen, ob Du den Kaffee vor und nach der Prüfung kostenlos bekommst, oder was ist genau Dein Anliegen? P.S.: Das ist nämlich von Center zu Center verschieden. ;) LG Marco

Hallo zusammen. Die wichtigste Frage, die wohl vorab zu klären wäre, wäre wohl ob Eurer Webserver von außen für die Öffentlichkeit erreichbar ist, oder nicht. Wenn dem so ist, dann hätte ich ganz massive Bedenken bezüglich der Sicherheit und dem Design Deines Perimeternetzwerkes. Das Design der DMZ würde bei mir etwas anders aussehen. Ich hätte sowohl IIS, Mail, als auch die RDBMS-Server in der DMZ und würde daraufhin die Replikationsstrategien der DB-Server und den Versand der Mails in das interne Netz konfigurieren. Wie Christoph35 richtigerweise geschrieben hat, wären die Rechner in der DMZ nicht Teil der internen Domäne. LG Marco

@Kohn Hallo mein Lieber, ich möchte Dir auch mal ein Lob aussprechen, für Deine gut recherchierten, sachlich formulierten und fachlich fundierten Beiträge, welche durch Deinen lockeren Schreibstil gut zu lesen sind und doch die Menge an Know-How transportieren, die einem Geschmack auf mehr zu Thema machen. Weiter so und Congrats zum Mod ... wurde auch Zeit. ;) LG Marco