BuzzeR

... was für einen Router / Switch setzt Du genau ein? Die Eckdaten Deiner Internet - Verbindung wären auch hilfreich. Sind die Ports Deines Router / Switches konfigurierbar? Auto - Sensing deaktiviert? ... bla ... bla ... LG Marco

.. ist sicherlich eine Frage, die sich das Board stellen muß und sich in der Vergangenheit auch gestellt hat, denn ansonsten wäre ein Bestand in der schnelllebigen Zeit des Informationsaustausches und des Internets sicherlich kaum möglich. "Gut gemacht" kann es eigentlich nur lauten und ein Lob an die Community darf auf keinen Fall vergessen werden, denn genau hier pocht der Puls und durch qualitativ hochwertigen Support, sowohl durch die Verantwortlichen, als auch durch die Community selbst, ist der Fortbestand dieser Dienstleistung für die nächsten 391 Jahre gesichert. ;o) Alles Gute dem Board! Marco

... wie definierst Du Durchsatz und welche Spezifika hat Deine gegenwärtige Internet-Anbindung? LG Marco Nice to know: 802.1g

Gegenfrage: Bist Du mit dem vorhandenen System unzufrieden und wenn ja, dann schildere uns doch bitte Deine Probleme mit selbigen?! Ich persönlich sehe keinen Grund zu migrieren - sofern das vorhandene System seine Dienste klaglos erledigt. LG Marco

... andere als ein RWS ( Real - World - Scenario ). Wie wollt ihr in einem meist unbemannten SL sicherstellen, dass genug ... - Toner - Farbbänder - Papier ... vorhanden sind und sich die, wenn vorhandene, Mannschaft mit den daraus ggf. resultierenden Problemen auskennt? Prozesssicherheit - schon einmal gehört? Ist ein wichtiger Punkt. Windows Server 2003, SharePoint - Services wären ein guter Anfang, aber wie werden bei Euch die Ausdrucke realisiert? Initiierende Systeme? Welches Maß an Prozess- und Revisionssicherheit benötigt ihr? ... LG Marco

IT - Sicherheit? Bist Du, oder möchtest Du in ein Angestelltenverhältnis, oder siehst Du Dich eher als Consultant? Wie auch immer Deine Antwort aussehen mag, so solltest Du Dich sowohl in rechtlichen, als auch technischen Aspekten auskennen - wobei der Schwerpunkt auf dem letztgenannten Punkt liegt. Unternehmen sehen sich mit einer Vielzahl von Auflagen konfrontiert, die aus ... - dem Handelsgesetzbuch (HGB) - dem Gesetz zur Kontrolle und Transparenz (KonTraG) - dem Teledienstegesetz (TDG) - dem Bundesdatenschutzgesetz (BDSG) - Sarbannes - Oxley - Act (SOX) - GoBS - GdPdU ... resultieren und hier solltest Du aussagefähig sein. Nun gut ... ich kenne Deine Vorgeschichte nicht und ebenso wenig Deinen Kenntnisstand, daher setze ich mal Low-Level an. Dir sollten die gängigen Protokolle bekannt sein - siehe RFCs. Dir sollten Angriffsszenarien bekannt sein. Dir sollten Maßnahmen zur Abwehr bekannt sein. Dir sollten forensische Maßnahmen vertraut sein. Du solltest ein Gespürr für mögliche Angriffspunkte haben, oder entwickeln. Du solltest Dich systemübergreifend auskennen und auch zertifizieren. Die Liste kann so weitergeführt werden. Schlußendlich mußt Du es lieben, was Du machst, denn nur so wirst Du wirklich gut - unabhängig von Deinem Grad der Zertifizierung. Wenn Du in einem Gespräch mit einem CIO, oder Dienstleister sitzt, dann sollten die Fragen und auch schon die Antworten nach ... "Nennen sie mir SSL - VPN - Lösungen, die die 2 - Faktor Authentifizierung auf Basis von Username / Password und RSA - Key unterstützen, als auch den geforderten Umfang des Zugriffs auf Ressourcen wie Web-, Datei- und Applikationsfreigaben unterstützen, welchen das Höchstmaß heutiger Sicherheit bietet." ... bekannt sein und dies auch kommunizieren / argumentieren können. Hoffe das war ein Fingerzeig ... trotz der Kürze und der Unterbrechung. LG Marco

Nun, wenn die Konstruktion Inventor / ProductStream und Kompass nutzt, dann sollte man vorerst die Finger davon lassen. Auf 08/15 - Systemen konnte ich keine Probleme verzeichnen. LG Marco

Erst einmal solltest Du den MCSE / CCNA schaffen und danach stellt sich doch die Frage nach Deiner Orientierung. Wo möchtest Du hin? Möchtest Du Dich spezialisieren, oder Dich gleich mit den Fragen auseinandersetzen, die sich Architekten stellen? Gruß Marco

... können die Daten von LogIn / LogOff in Datenbanken transferiert werden, was auch aus rein technischen Gesichtspunkten leicht möglich ist, jedoch halte ich Dein Ansinnen für eher fragwürdig und das möchte ich Dir auch näher erläutern. Wenn Du von Zeiterfassung sprichst, so solltest Du auch erwähnen wofür die Daten verwendet werden, denn das LogIn hat sicherlich nichts mit der tatsächlichen Aufnahme der dedizierten Tätigkeiten zu tun und ist somit ein Datum, welches als sehr schwammig und somit als nicht aussagekräftig angesehen werden darf. Ich frage einfach mal vorweg: Wozu sollen die Daten genau erhoben werden? Habt ihr einen Betriebsrat? Ist Dein Ansinnen mit diesem abgestimmt, sofern ihr einen Betriebsrat habt? Technisch kann das über Skripte erfaßt werden, die über GPO beim hoch- u. herunterfahren realisiert werden, oder über die jeweiligen Events. Gruß Marco

Ich betreibe bereits seit geraumer Zeit eine 4TB - FreeNAS - Lösung in unserem Netz, welche ebenfalls nur als temporärer Zwischenspeicher für die geskripteten Acronis - Backups dient - diese werden dann von unserem BackupExec / StorageWorks auf Band gesichert. FreeNAS hat sich in der bei mir eingesetzten HW-Konfiguration als Rock-Solid dargestellt und ich möchte die Box auch nicht mehr missen, jedoch mache ich darauf aufmerksam, dass ich eine Lösung von der Stange habe und nicht auf einem "zusammengeschusterten" NAS betreibe. Hier ist eine genaue Recherche auf freenas.org bezgl. der Hardware notwendig und Du solltest schon wissen was Du tust, wenn es um kritische Backups geht. LG BuzzeR

Vielleicht sollte ich noch erwähnen, dass ich die folgenden Clients nutze. Wielander Morgenstern, 1TB HDD, 2GB RAM, Dual NVIDIA 7950 GT SLI auf Vista Ultimate 2x Windows XP SP2 mit allen Updates und Patches Windows Server 2003 Developer Edition mit Visual Studio 2k5 PE und SQL-Server 2k5 DE LG Marco

... die Einladung zur Erstellung eines Preview-Artikels ausschlagen mußte, möchte ich hier weiter darüber berichten, welche Erfahrungen ich mit dem Home Server aus dem Hause Microsoft sammeln darf. <INTERMEZZO> Danke Microsoft, dass ich dieses System testen darf. </INTERMEZZO> Gegenwärtig darf ich feststellen, dass der Home Server Änderungen der Hardware nicht sonderlich gut verkraftet - was bedeutet, dass selbst der Austausch des CD-ROM-LW schon mit einem BSOD quittiert wird. Daher sollte die Hardware schon vor der Installation bekannt sein und auch nicht mehr geändert werden. Gegenwärtig beruht der Home Server entgegen der Aussagen bei HEISE nicht auf XP, sondern auf dem Windows Server 2003 SBS - zumindest geht dies aus der Installations- routine hervor. Eine genauere Analyse der Services und des Leistungsumfanges im Bezug auf die Anforderungen eines Home Servers poste ich bei Gelegenheit. Ich erachte die folgenden Dienste als relevant für einen Home Server ... Zugriff auf Dateien Zugriff auf Mails Faxdienste Verwaltung von Nutzern - gerade mit einem Auge auf die "kleinen" Nutzer im heimischen Netzwerk Schlußendlich darf ich darauf hinweisen, dass es sich um eine BETA handelt und noch nicht den vollen Leistungsumfang bietet. Weiß schon jemand etwas über die Preisgestaltung für dieses Produkt? LG Marco

Hallo zusammen. Kaum nahte das Wochenende, spielte ich schon mit dem Gedanken den Microsoft Home Server auf einer meiner ausrangierten Systeme zu installieren. Zum Einsatz kommt die folgende Hardware ... Motherboard: GigaByte GA-6VTXD Prozessoren: Dual Pentium III @ 1.26 GHz Arbeitsspeicher: 1.5 GB RAM Festplatte: 40 GB HDD Maxtor 34098H4 Optisch: Samsung TSSTcorp CD/DVDW TS-H552U NIC1: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) NIC2: D-Link DFE-530TX PCI-Fast Ethernet Adapter (rev.A) Grafikkarte: Matrox Millennium G450 DualHead ... und diese wurde problemlos erkannt, bzw. dank der Treiber-CD eingebunden. Lediglich bei der WLAN-Karte bedurfte es einer CD, ansonsten lief die Installation reibungslos durch und zur Belohnung der nicht vorhandenen Muehen, praesentierte sich mir ein aufgeraeumter Desktop in Verbindung mit einem uebersichtlichen Startmenu. Ein beherztes ... wmic service where "State='Running'" list brief /format:htable > services.htm ... befoerderte ebenfalls eine ueberschaubare Menge an laufenden Diensten zutage, wobei im ersten Augenblick nichts auffaellig erscheint. Mal abgesehen davon, dass der IIS laeuft und darauf wartet via DynDNS von mir konnektiert zu werden. Nun ja, werde mal ein bischen mit dem Teil spielen und den Dingen harren, die dort kommen werden - wobei mir das System bis jetzt als sehr flott und unproblematisch erscheint. LG Marco

Hi bits. Wenn Du von Leistungsindikatoren sprichst, dann redest Du gleichzeitig über die Ermittelung von Baselines - siehe dazu (1), welches vielleicht in Verbindung mit einer Google-Suche nach Windows Baseline Leistungsindikator als Ausgangspunkt dienen kann. Related Link: 1. Der Prof LG Marco

@mheine Da isser widda. Netzwerkdesign ist eine mehr logische, als eine physikalische Tätigkeit. Sicher ist die Definition des jeweiligen Adressraumes von Wichtigkeit, jedoch nicht primär. Tatsache ist doch, dass ihr bis dato noch eine überschaubare Menge an aktiven Netzwerkgeräten und damit meine ich auch Clients habt, womit ein einmal angefertigtes und auf die jeweiligen Bedürfnisse angepaßtes Design relativ schnell übernommen werden könnte. Wenn Du Netzwerkdesign betreiben willst, so mußt Du Dir über die jeweiligen Werkzeuge und was sie zu leisten im Stande sind bewußt sein. Ebenso darüber, was diese Werkzeuge kosten. Router müssen sich z.B. auch nicht zum Flaschenhals entwickeln, wenn man das Design des Netzwerkes entsprechend anpaßt. Leider habe ich nicht genug Einblick in Eure Topologie, die Useranzahl, die Anzahl der Abteilungen und inwieweit "Sicherheit" zum Tragen kommen soll, doch um aber mal konkret zu werden und nicht die ganze Zeit mit schwammigen IT-Floskeln um mich zu werfen sei folgendes gesagt. In Deinem Fall würde ich NICHT großartig segmentieren, sondern einfach den Adreßraum erweitern. Die Server würde ich NICHT in ein eigenes Segment tranferieren, sofern diese nicht ausschließlich für einzelne Abteilungen gedacht sind. Als Beispiel sei mal ein CAQ-System genannt, dass i. d. R. nur von der Abteilung QS genutzt wird und somit womöglich in ein eigenes Segment ausgelagert werden könnte. Die Verwaltung Eurer Firma sollte sich im gleichen Segment befinden wie die Server. Normalerweise befindet sich die Masse an User in der Verwaltung und somit sollte der Adressraum auch so angepaßt werden, dass er Eure Bedürfnisse erfüllt. Produktion, Lager, Versand, QS sind für mich oft Kandidaten für eigene Segmente in Abhängigkeit der jeweiligen Größe der Abteilungen und der dort genutzten IT-Mittel. Aber das alles ist eine Sache des Gustos, bzw. der jeweiligen Gegebenheiten und kann nicht als allgmeingültig bezeichnet werden. Wenn Du noch im einzelnen Fragen hast, so gerne via PN. LG Marco

Und ich darf noch hinzufügen, dass die Unterstützung seitens SecureComputing als vorbildlich zu bezeichnen ist. LG Marco

Hi auch. Nun, die Token generieren einen PIN, der in Verbindung mit dem Username, dem Password und der Domain eingegeben werden muß - dies bezieht sich jetzt aber auf unseren speziellen Fall eines SSL-VPNs. Rein theoretisch kannst Du Dich damit selbst von einem Internet-Café sicher in die Firma einloggen, ohne Gefahr zu laufen, dass Dein Account gehackt wird. Der generierte PIN ist nur einmal für kurze Zeit gültig und kann dann vorerst nicht wieder verwendet werden. Die jeweiligen Token sind mit ihrer SerNo und dem jeweilen AD-User verknüpft und es kann auch kein PIN eines anderen Tokens genutzt werden, selbst wenn man die anderen Daten Deines Accounts besitzt. In unserem Fall können wir selbst Registry-Keys auf den Einwahl-Clients abfragen, ob der Client zur Einwahl berechtigt ist, oder nicht. Auch ist es möglich zu verifizieren, ob ein Virenscanner installiert ist, oder nicht ... und viele, viele weitere Möglichkeiten. So können wir sicherstellen, dass ausschließlich authorisierte Klienten Zugriff auf die veröffentlichten Dienste haben. So weit erst einmal dazu. LG Marco

Hallo zusammen. Wir setzen die von Capt_tom genannte Lösung von SecureComputing ein und ich als Administrator bin sehr zufrieden mit diesem Produkt. Trotz der Komplexität unseres Szenarios, wir veröffentlichen Microsoft Business Solutions Navision, Sharepoint Portal Server, Outlook Web Access und simple File-Shares über ein Access Gateway von Citrix, hält sich der Administrationsaufwand in Grenzen und die Authentifizierung der Nutzer hat bis dato noch keine Mucken gemacht. Sowohl die SafeWord-Token, als auch die Software stellen sich mir als robust und stabil dar und dies bei einem sehr geringen Verwaltungsaufwand und das trotz global lokalisierter Benutzer. Wie stellt sich Dein Projekt genau dar und inwieweit willst Du Dienste zugänglich machen? LG Marco @Capt_tom Willkommen OnBoard! ;)

Hi SONORA. Checke Deine installierten Updates lokal mittels wmic qfe innerhalb Deiner Eingabeaufforderung und laß Deine automatischen Updates auf jeden Fall aktiviert. LG Marco

Wow, ganz langsam Jungens. ;) Die Installation von SP2 hat tiefgreifende Änderungen zur Folge und man darf ganz sicher nicht Infektionen jedweder Art außen vor lassen und damit hat der Doc Recht. Andererseits impliziert ein XP vor SP2 auch nicht unbedingt ein "Schlampen-OS", das vernachlaässigt irgendwo seinen Dienst verrichtet. Ein XP nach dem Update sollte zumindest keinerlei Probleme bei der Nutzung von Word und Excel - Files verursachen, sofern es sich dabei nicht um Dateien handelt, die auf externen Quellen liegen. LG Marco P.S.: Schaue mir mal die Logs an ...

Hi Jo, gehen wir das Problem mal ganz nach Schema F an. Inwieweit äußert sich Deine Ereignisanzeige zur gegenwärtigen Problematik? Soll heißen, welche Meldungen gab es seit der Installation von SP2? Marco

@mheine Hier wird nichts vergessen, auch wenn man erst relativ spät antwortet. Mal ganz davon abgesehen, dass Deine Fragestellung eher abstrahierten Charakters ist. Nun, ich für meinen Teil bin ein Freund der Segmentierung, also eines gerouteten Netzwerkes in Abhängigkeit der zur Verfügung gestellten Dienste. Das bedeutet, dass ich Server - Dienste in die jeweiligen Segmente auslagere und sie dort zur Verfügung stelle, wo sie gebraucht werden. Ich zentralisiere sie nicht unbedingt. Geroutete Netzwerksegmente sind in der Regel durchschaubarer als VLANs und können von neuen Mitarbeitern schneller nachvollzogen werden, mal ganz davon abgesehen, dass diese Art der Segmente in Punkto Sicherheit besser zu kontrollieren sind - siehe Firewalls. Das zum ersten - werde mich in Kürze erneut dazu äußern ... LG Marco

Featureitis allerorts. OK, eins nach dem anderen - wieso benötigst Du unbedingt Acrobat Reader 8? Welche Anwendungen funktionieren nicht mehr? Wie stellen sich die von Dir angeprangerten Abstürze dar? Fehlermeldungen wären hier sehr hilfreich. Hast Du schon versucht das SP2 zu deinstallieren, oder hast Du schon unter Start->Hilfe und Support-> ... versucht das SP2 zu deinstallieren? Zur Installation von SP2 und der daraus resultierenden Konsequenzen gibt es im Netz eine Unmenge an Tips, welche Resourcen hast Du im Vorfeld schon bemüht? LG Marco

Hi Coile. Ob Du MCP bist, oder in China platzt ein Sack Reis - Chaostheoretiker mögen daraus vieles folgern, doch Fakt ist, dass daraus keinerlei Boni resultieren, die Du womöglich erwartest. Der Weg ist das Ziel, also ist es relevant, welche Prüfungen Du abgelegt hast und noch abzulegen gedenkst. Dem Gusto entsprechend werden i. d. R. die Prüfungen so arrangiert, dass man entweder den DB-Admin, den Security, oder den Messaging Track als weitere Spezialisierung wählt. What is yr Color? LG Marco

Hi christophorus. Solid State Disks sind im Enterprise Bereich kein Thema ... vertrau mir. Vielmehr ist die intelligente Verteilung von Diensten und wie diese genutzt werden ein wichtiger Punkt. Ein ausgewachsenener SQL-Server hat selbst bei so intensiven Aufgaben, wie der Poduktionsplanung und Steuerung (PPS) keinerlei Probleme, sofern die DB und die darauf zugreifenden Applikationen entsprechend angelegt wurden. Um was für eine Anwendung handelt es sich bei Dir genau? Was sind für Dich komplexe Anfragen? LG BuzzeR