-
Gesamte Inhalte
1.006 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von BuzzeR
-
-
@marka
Manschmal muß mal auch als Admin die Po-Backen zusammenkneifen und sich
durch man - pages und howtos kämpfen. ;)
LG
Marco
-
Sorry, war gedanklich woanders.
Bei so wenigen Clients tut es in der Regel auch ein ClamWin auf den Clients[1] und ein
Kaspersky[2] auf dem Exchange.
LG
Marco
Related Links:
-
Ein Hallo dem sanny. :D
In Deinem Fall würde ich eine Kombination aus Postfix, Spamassassin und Clam-AV
vorziehen ... zumal Du diese Lösung schon erwähnt hast.
Kostet nichts, vom Hirnschmalz und einem dediziertem Server mal abgesehen.
LG
Marco
-
Wie stellt sich der externe Zugriff genau dar?
Hostheader setzt eine funktionierende Namensauflösung voraus und das ist bei externem
Zugriff nicht gegeben, sofern es sich nicht um ein VPN handelt.
LG
Marco
-
Sicherheit ist keine Software, sondern ein Gefühl - nicht mehr und nicht weniger.
Um ein ruhiges "Gefühl" zu haben ist auch nicht eine Software nötig, sondern eine
Strategie. Bist Du Dir der einzelnen Bedrohungen Deines Netzwerkes von außerhalb und
innerhalb bewußt? Was ist Deiner Meinung nach schützenswert? Bist Du der Meinung, dass
Dir eine Software ausreicht ... nun, ich kann Dir sagen, dass Dir auf Deine Frage hier
keiner eine sinnvolle Antwort geben kann, denn eine Antwort hängt von vielerlei Faktoren ab
und diese hast Du nicht genannt. Mal ganz davon abgesehen, dass Du bzgl. der von
Dir etablierten Infrastruktur nicht viel erwähnt hast.
Wir setzen eine mehrstufige Firewall-Lösung ein und einen nachgeschalteten, bridged
Content-Filter mit Kaspersky. Auf unserem Edge-Mailserver (qmail auf Sun Solaris) setzen
wir Trend Micro - Produkte als AV-Lösung ein und auf dem Exchange bollert eine andere
AV-Lösung. Auf den Clients kommt eine Lösung zum Einsatz, die unser Content-Filter nach
einer Prüfung des Clients vorgibt und installiert sein muß, bevor es Web-Zugriff gibt.
Hilfreich?
Ich denke nicht - also wie sieht es genau bei Euch netzwerktechnisch aus? Ich will Dir nicht
dumm kommen, oder einen Klugschaisser ;) raushängen lassen, sondern einfach nur helfen.
Sag uns einfach mal in einer groben Beschreibung, wie bei Euch der externe Zugriff auf
Resourcen geregelt wird und wie Eure Mail-Lösung sich genau darstellt.
Cheers
Marco
-
Hallo Pinky, ich bin's Brain. ;)
Wenn ich mal davon ablasse einen Plan zu entwerfen, wie ich die Welt erobere, denke
ich ausschließlich über Grafikkarten (GraKa) nach. :D
GraKa, ein Wunderwerk der Technik und Floating-Point-Processing-Power gegossen in
Hardware, definieren sich nicht ausschließlich über den vorhandenen Speicher, sondern
auch über das genutzte Bus-System und den jeweiligen Grafik-Prozessor (GPU).
Bevor ich abschweife möchte ich Deine Frage beantworten. 256MB RAM sind als völlig
ausreichend anzusehen, denn die wenigsten Anwendungen machen davon Gebrauch.
Damit meine ich auch Computer-Spiele.
LG
Marco
-
-
Hallo dermario2.
Auch wenn ich genau anderer Meinung bin und ich finde, dass viel mehr in die EventLogs
gehört, so kann ich Dein Ansinnen trotzdem verstehen.
In der Regel kannst Du das Einbinden lokaler Resourcen, wie Drucker - siehe als Beispiel
mstsc, in den Optionen unterbinden und es sollte somit zu keinen Events mehr auf
dem Server kommen.
Gruß
Marco
-
Nun, ich darf mich HPrass anschließen. Eine sehr gelungene Roadshow, die meinen
Erwartungen entsprach und auch sicherlich dazu beigetragen hat, dass ich auch weiterhin
den kommenden Roadshows beiwohnen werde.
Mal ganz davon abgesehen, dass das XL-Shirt auch mal wirklich ein XL-Shirt ist. :D
Für mich waren primär Sharepoint, als auch die Beiträge von Herrn Melanchthon
von Interesse und auch wenn ich nicht so viel Neues sehen konnte, war es für mich
trotz allem interessant - zumal ich alte Bekannte treffen durfte.
Mein Resümee, auf jeden Fall sehenswert.
LG
Marco
-
Erkennen kann man mich gar einfach. Bin der mit den Koteletten. :D
Zum wohl ...
Marco
-
'n Abend die Damen. ;)
Jetzt ist es auch offiziell. Gestern sind die Eintrittskarten für Bochum reingeflattert, also
werde ich dem Treiben auch beiwohnen dürfen.
LG
Marco
-
Wäre schön, wenn das alles mal so einfach wäre und man womöglich anfallende Kosten
einfach so spezifizieren könnte.
Hier spielen noch viele Faktoren ein wichtige Rolle, wie zum Beispiel AV-Lösungen, Spam-Filter,
Traffic des Mail - Systems und das Volumen des Speicher-Subsystems. Mal ganz davon abgesehen,
ob die jeweilige Infrastruktur angepaßt werden müßte - siehe Switches et cetera.
Das ließe sich jetzt beliebig erweitern. Wenn Du 5 MT veranschlagst, womit weg5st0
schon sehr gut liegt und einen Tagessatz von 1 k€ veranschlagst, dann hat Du schon
5.000,00 EUR allein für die Dienstleistung verballert. Rechne jetzt noch ca. 12.000,00 EUR
für die Hardware dazu, dann wären wir bei 17.000,00 EUR und ich schätze, dass es sich
dabei um eine realistische Größe handelt - ohne infrastrukturelle Anpassungen
durchzuführen und Dritt-Software zu implementieren.
LG
Marco
EDIT: Und jetzt lasse ich mal die Kosten für den Exchange außen vor. ;o)
-
0x01h == 1 dez == TRUE, demzufolge kannst Du einen Rechner nutzen, soweit ich
noch weiß.
LG
Marco
-
Eine Beta-Version ist sicherlich keine Vollversion und demzufolge macht die
Reglementierung des Einsatzes schon aus Sicht der Qualitätssicherung Sinn.
Microsoft verschenkt sicherlich nichts, aber aus Erfahrung kann ich sagen, dass
die Give-Aways aus den Roadshows halten, was sie versprechen.
Ich bin demnächst in Bochum, auch ohne Aussicht auf eine Stelle im Marketing von MS.
Einfach nur, weil ich in Vorträgen und Gesprächen die Neuerungen zu Exchange 2k7
mitbekommen will und nette Menschen treffen möchte - dabei stecke ich mir natürlich
noch den Gutschein zu Vista Ultimate und 2007 Microsoft Office ein, aber das ... ja das,
ist sekundär, obwohl es sich dabei dann um VOLLVERSIONEN handelt, sobald sie
geliefert werden.
LG
Marco
-
Nein, aber ich kenne beide Lager schon seit 1996 und demzufolge erlaube ich mir
einfach so mal ein Urteil. Ich administriere sowohl Unices, als auch Windows-Rechner
und ich kann Microsoft nur ein Lob für das Engagement der letzten Zeit aussprechen
und wenn man es sachlich sieht, so wird wohl sicher keiner anderes behaupten können.
Ich bekomme meine Betas, bekomme Webcasts, bekomme DVDs, bekomme Tools und
alles kostenlos ... also wieso sollte ich murren?!
Sicherlich ist bei Microsoft nicht alles Gold was glänzt und man schmückt sich bisweilen
mit Technologien, die schon ein alter Hut im neuen Gewand sind, aber nichts destotrotz
zeigt M$ Einsatz bei der Vermittlung von Wissen zu seinen Produkten.
Ich setze und werde auch ganz sicher keinen Exchange als primären Mailserver
einsetzen, da setz ich lieber auf QMAIL und POSTFIX, aber was nicht ist, kann ja noch
werden. Who knows ...
In vielen anderen Bereichen sieht es ähnlich aus, aber eine Grundsatzdiskussion ist hier
in diesem Thread sicherlich fehl am Platze.
LG
Marco
-
@blub
Siehe Posting1:
...(fast)...
Was ist denn das bitte für eine Aussage in der IT? Ich bin (fast) schwanger? ;)
Entweder laufen die Mopeds synchron, oder nicht und wenn dem nicht so ist, so muß man
diesen Mangel abstellen. Mal ganz davon abgesehen, dass die Zeit noch ganz andere
Probleme verursachen kann, aber das muß ich Dir nicht sagen, denn das weißt Du selber
sehr genau.
LG
Marco
-
-
Hi Lars.
Ich würde in Deinem Szenario einen Wiederherstellungspunkt und servergespeicherte
Profile wohl präferieren als wilde Sicherungsaktionen. Liegt aber wohl am eigenem
Gusto - ansonsten würde ich die User darauf trimmen mit ntbackup zu arbeiten und
dies auch mit Verstand.
Merke: Man kann seinen Usern auch einen Knopf an die Backe administrieren, aber das
muß nicht sein, denn sie sollten schon bezüglich der Datensicherheit sensibilisiert sein.
LG
Marco
-
Hallo.
Ich würde dafür Sorge tragen, dass sowohl die Unices, als auch die Windows-DCs
snchron ticken und daher ist eine einheitliche Zeitquelle von Nöten. Ganz einfach.
Wo liegt also das Problem?
Bei welchen Clients tritt das Problem auf? XP? Warten diese auf das Netzwerk?
Schon mal über Zeitserver, siehe [1] nachgedacht?
LG
Marco
Related Links:
1. Meinberg der Funkuhr,Time Server, GPS, DCF77 und Normalfrequenz Spezialist
-
Feindbilder? Haken?
Au man, werdet wach. Der Name Microsoft ist nicht mit dem schröpfen der Nutzer
in Einklang zu bringen, denn M$ hat mit Technet, MSDN und der dort angebotenen
Software schon lange eingelenkt und bietet Mehrwerte an, die es zu nutzen gilt.
Auch ich werde in Bochum anwesend sein und mich im speziellen für Track 3
interessieren, wobei ich einige Abweichungen eingeplant habe. Exchange 2k7 ist
für mich von besonderem Interesse.
Fakt ist, dass auch Microsoft auf die Änderungen am Markt reagiert. Ich finde schnell
Lösungen zu meinen Problemen im Alltag, bekomme kostenlose Tools, die mir meine
Arbeit erleichtern und bekomme Produkte schnell offeriert, die ich womöglich Morgen
schon einsetzen muß.
Und darüber hinaus stelle ich auch fest, dass Microsoft mehr und mehr den Bedürfnissen
von Administratoren gerecht wird, indem sie z.B. mit der CoreInst von Longhorn eine
Linux-ähnliche Minimal-Installation abieten, die man per Shell administrieren kann und
auch nur den dedizierten Aufgaben gerecht wird - ohne dabei im Anschluß ein wildes
Hardening durchführen zu müssen - somit wird für mich das Deployment von Servern
erleichtert und das ist gut so.
Um zum Abschluß zu kommen. Microsoft bietet nicht erst seit gestern ein angemessenens
Rahmenprogramm zu den diversen Produkten an und es wird sicherlich auch noch viel
besser mit der Zeit ... genießt es einfach und sucht nicht den Haken, den findet ihr
spätestens in der EULA. ;)
LG
Marco
-
Hi.
Ich darf ein Zitat aufgreifen ... "Redenden Menschen kann geholfen werden!". Stimme
Dich mit den Administratoren am Standort B ab, wie sich die Netzwerkkonfiguration des
DC darstellen soll. Richte den DC am Standort A so ein und verschicke ihn - ganz einfach.
Wo liegt also das Problem? Dein AD trägt keinen Schaden davon, denn LDAP ist für
solche Szenarien konzipiert.
LG
Marco
-
Sorry, habe ich überlesen. Mein Fehler. Prinzipiell betreibst Du ja keine Edge-Firewall,
sondern eine 3-leged-Architektur, auch wenn Dein ISA nur zwei NICs sein Eigen nennt.
Ich verstehe also momentan nicht den Sinn Eures ISA-Servers, aber das soll nicht Dein /
Euer Problem sein. Wie sind die Netzwerke konfiguriert? Routing / NATing? IP-Kreise?
Gibt es Meldungen seitens des ISA-Servers bezgl. der angeschlossenen Netzwerke? Habt
ihr Meldungen in den Ereignisprotokollen?
LG
Marco
-
Hallo bodebong.
Ich darf mich dem Operator anschließen und nachfragen, was Du eigentlich
auswerten möchtest. Du kannst in ethereal sehr wohl Filter definieren, die Dir die
gezielte Suche nach Datenverkehr ermöglicht, doch dazu sollte man schon wissen,
nach WAS eigentlich gesucht wird.
LG
Marco
-
Tach.
Was sagt die Netscreen - Konfiguration?
LG
Marco
Netzwerk Struktur neu planen
in Windows Forum — LAN & WAN
Geschrieben
@mheine
Ein Hallo auch.
Du hast jetzt viele Antworten erhalten und alle sind sie richtig, doch was eine sinnvolle
Topologie Deines Netzwerkes angeht, erfordert einige Fakten mehr, um eine wirklich
sinnvolle Strategie zu entwickeln.
Fakt ist, dass die Grenzen Eures Netzwerkes, respektive Adressraums, erreicht werden.
Sowohl VLANs, als auch geroutete Segmente haben ihre Daseinsberechtigung und
erfüllen im Rahmen ihrer Möglichkeiten ihren Zweck - selbiges auch gut.
Fragen, die für mich persönlich von Interesse wären, wären ...
Wenn ja, welcher Art sind diese Projekte?
diese in Segmente ausgelagert werden?
Wie Du siehst, können die Antworten auf Deine Fragen recht unterschiedlicher Natur sein
und sollten meiner Meinung nach nicht ausschließlich technischer Natur sein, denn Deine
Topologie soll doch sicher auch künftige Erweiterungen abdecken, ohne dabei den administrativen
Aufwand auf die Spitze zu treiben.
Soll heißen, dass meines Erachtens keine pauschale Antwort auf Dein geschildertes Szenario
möglich ist und bei dem Hintergrund, dass Du Dich in einem Forum für Netzwerk-Architekten
befindest, auch nicht so ohne weiteres gegeben werden sollte. Schon allein
darauf begründet, dass hier keiner weiß, was Deine Server an Diensten bereitstellen.
80 Clients bei 20 Servern ... ein erstaunliches Verhältnis und das wirft bei mir ohnehin mal
Fragen auf.
Wie dem auch sei, ich finde diesen Thread schon recht interessant und würde mich
schon darüber freuen ein weiteres Statement Deinerseits zu lesen.
Gruß
BuzzeR