firsttime

Hallo Newbie, naja, du machst scheinbar 5 Jobs auf einmal. Jetzt würde ich etwas provokativ behaupten, dass du allein aus zeitlichen Gründen keinen richtig machen kannst.. Wo liegen den prozentual deine Schwerpunkte Consulting/Sales/Technik und wo deine Stärken? Nur von den Tätigkeiten her und deiner Angabe 40h incl. 20h Überstunden, könnte man nach drei Jahren Berufserfahrung brutto locker um 50% drauflegen. Ich würde an deiner Stelle, um die Qualtität des Jobs und deine Qualität zu maximieren, einen Schwerpunkt vertiefen, und die anderen Bereiche abgeben...

Hi, es gibt nur ein "nonat".. Sprich soll die Außenstelle nur über den Tunnel kommunizieren. Ein Proxy ist auch eingetragen. Nur kommt kein traffic zurück. Also wird er bestimmte Routen nicht kennen. Die muss ich wohl auf der zentralen FW eintragen. Die Frage, die ich mir Stelle ist ,welche statischen Routen setzt ich? Müsste auf der zentralen ein route inside 10.10.10.0 255.255.255.0 10.10.10.1 gesetzt werden?

Also ich meinte den Namen des Tools. Aber es ist der paket-tracer, wie Otaku19 richtig geschrieben hat. Aber der Proxy kann mal weggelassen werden. Den habe ich für das Troubleshooting ausgeschaltet, und das slebe Bild. Wären die Einträge für das statische Routing so ausreichend? Also ein ipconfig der Ausstellen-PCs (Die sollen über das GW 10.10.20.254 ins Inet) 10.10.10.5 255.255.255.0 10.10.10.1 ipconfig zentrale (Inet klappt): 10.10.20.4 255.255.255.0 10.10.20.254 Konfig Aussenstelle: access-list outside_crypto extended permit ip 10.10.10.0 255.255.255.0 10.10.20.0 255.255.255.0 access-list nonat extended permit ip 10.10.10.0 255.255.255.0 10.10.20.0 255.255.255.0 access-list inside_in extended permit ip 10.10.10.0 255.255.255.0 10.10.20.0 255.255.255.0 access-group inside_in in interface inside route outside 0.0.0.0 0.0.0.0 1.1.1.1 1 Mehr Regeln sind eigentlich erst mal nicht definiert.

Ein wenig wundert mich das auch, da rdp klappt. Aber so bald ich http, icmp Pakete Richtung WAN sende, kommt nichts zurück. Im ASDM gibt es ja so ein Tool der den Path abläuft (habe kein ASDM vor mir und komme nicht auf den Namen). Dieses Tool gibt mir ebenfalls ein Reverse-path verify failed zurück. Deswegen vermute ich, dass es am Routing liegt.

Hallo zusammen, folgendes Szenario. Ein VPN steht zwischen zwei ASA 5505. Auf der einen Seite die Zentrale und auf der anderen Seite die Zweigstelle. Die Zweigstelle soll über den webproxy in der Zentrale auf das Internet zu greifen. Welche statischen Routen muss ich hier setzen und auf welcher Seite? Wenn mir hier jemand behilflich sein könnte. Das Ganze mit IPs gefüllt. Die Zweigstelle 10.10.10.0/24 LAN -> Default GW 10.10.10.1 -> Public IP 1.1.1.1 Eine statische Route 0.0.0.0 0.0.0.0 1.1.1.1 (outside) Die Zentrale: 10.10.20.0/24 LAN -> Default GW 10.10.20.254 -> Public IP 2.2.2.2 Eine statische Route 0.0.0.0 0.0.0.0 2.2.2.2 (outside) Aus der zentrale komme ich ins Inet, aus der Zweigstelle nicht. Aus der Zweigstelle kann ich auf das LAN der Zentrale zu greifen (z.B. rdp) Danke & Gruß

um nochmal zu deiner Frage zurück zu kommen. Ein Studium an der Uni Hagen ist zu schaffen. Aber du wirst ein unglaubliches Durchhaltevermögen aufzeigen müssen! Wenn die Mathematik etwas zurück liegt, werden viele Kurse doppelt hart, weil du Dir viele Dinge quasi im Exkurs aneignen musst. Die Arbeitgeber erfreut es überwiegend schon, bei Bewerbungen, ein kleiner Teil ist eher abgeneigt. Wenn du es mal berufsbegleitend geschafft haben solltest, werden die AGs dich mit Kusshand nehmen. Das Alter ist eigentlich egal, es bringt dich definitv weiter. Wenn es monetär nutzen soll, dann sollte man aber schon vor der Rente fertig werden.. :-)

Hallo zusammen, mit Microsoft Boardmitteln habe ich auf einem 2003 Server ein SMTP Relay eingerichtet. Das Problem ist, dass die Queue jede Menge eml Objekte enthält. Grund sind NDRs, die besagen das irgendein SPAM XY den Empfänger im Hause nicht erreicht hat. Da der SPAM Absender in der Regel nicht erreichbar ist, bleibt die Mail so lange in der Queue bis alle drei Zusendeversuche fehlgeschlagen sind (2 Stunden lang). Meine Frage ist. Kann ich ohne zusätzliche kostenpflichtige Software diesem Problem begegnen und wenn ja wie, oder muss man damit leben? Gruß

Hallo zusammen, ich wollte meine OWA Zertiifkat verlängern. Ich habe eine entsprechende Anfrage an Thawte gestellt und wurde das Zertifikat approved. Wenn ich jetzt ein Zertifikat mittels des PKCS#7 File über den x.x.x.x/certsrv beantragen möchte, dann kommt eine Denied mit der Meldung "Error Parsing Request The signed cryptographic message does not have a signer for the specified signer index. 0x8009200e (-2146885618)"... Woran kann das liegen? Danke & Gruß

Hallo, ich möchte meine CA konfigurieren, so dass diese Zertifikate für IPSec ausstellen kann. Momentan bekomme ich über meine Seite .../certsrv nicht die möglich unter "Type of certificate needed" IPSEC Certificate auszuwählen. Wie bekomme ich das hin? Der Artikel How to install a certificate for use with IP Security in Windows Server 2003 beinhaltet die Aussage: "When you are using a Local Certificate Authority, the CA must be set up to allow IPSEC certificates. The instructions in this article assume that you have permitted Client Authentication, IPSEC, and IPSEC (Offline Request). If you are missing these during the request, you must correctly set up your CA before you continue." Aber es gibt keinen Verweis, wie dies zu tun ist bzw finde ich auch nichts. Danke

Hallo, also letztendlich kommt es auf das Szenario an, ob es Sinn macht einen grobe Auslastung des Netzwerkes zu berechnen, oder nicht. Tendenziell ist es aber durchaus der richtige Ansatz erstmal die Auslastung grob zu berechnen/definieren, bevor eine Bestellung/Auflistung/Vorschlag von möglichen Komponenten aufgestellt wird. Dazu sollte man schon die Spitzenlast/Protokolle/etc. der geschäftskritischen Applikationen ausfindig machen. Dann sollte man das Netzwerk mit den gesamten Kosten simulieren, wie auch einen Test simulieren ob die Komponenten den Anforderungen letztendlich genügen. Dann gibt es natürlich Tools, die diese sehr gut umsetzen. Z.B von OPNET den Netzwerksimulator IT Guru. Nun kommt es auf das Szenario an. Für eine einzige Firma mit 50 Clients, 10 Netzwerkgeräten lohnt sich das alles natürlich nicht, und man wird wohl mit grober Zukunftsplanung die Anforderung abschätzen Gruß

Ja, ich denke eigentlich auch das ein Buch reicht. Nur fehlt die Möglichkeit das praktisch durch zuspielen. Und wenn die Firma sagt, schlag eine Schulung vor, dann muss ich das auch nutzen.. ,-) Regional bin ich nicht wirklich gebunden. Sprich kann es überall sein. Nun, ich werde es mir noch überlegen, aber wenn wer eine Erfahrung schildern kann, do it. ok, dan MCP.. ;-) Gruss

Hallo zusammen, kann jemand positiv von einem Anbieter in D sprechen, welcher ISA 2006 Schulungen durchführt! Die Suchmaschine spuckt natürlich reihenweise an dieser Stelle aus, nur eine Empfehlung auf Grund persönlicher Erfahrung könnte mir eine Entscheidung erleichtern. Und weiß/kennt jemand eine Anbieter in D, der dieses Jahr noch MS Forefront Threat Management Gateway 2009 Schulungen anbietet? Oder im best case eine Kombi ISA 2006 und TMG 2009 anbietet? Danke & Gruß PS.: Kann edit keine Threadtitel ändern? MCP wäre wohl richtiger als Präfix.. :-)

Hallo zusammen, auf der Firewall sehe ich alle 40 min folgendes Event: IP spoofing! From x.x.x.x:42 to 224.0.1.24:42 Die Source IP ist der WINS. Wieso wird da versucht mit der Multicast Adresse zu kommunizieren und wie kann ich das unterbinden? Gruss

Stellen im TVÖD sind für ITer absolut unterbezahlt. Deswegen beobachte ich oft, wie IT Stellen eingespart werden und die IT folgerichtig outgesourced wird, weil einfach keine IT-Fachkraft zu diesen Konditionen anfängt. Die Stellen müssen aber ausgeschrieben werden, weswegen vermeintlich recht oft, im TVÖD, Stellen zu haben sind. @WolleXPC Ich würde versuchen eine Vollzeitstelle zu bekleiden. Du wirst dann natürlich noch weniger Freizeit haben, aber es zahlt sich aus. Eine Teilzeitstelle ist, meiner Meinung nach scher zu bekommen, und beinhaltet oftmals Arbeit für eine eingesparte Vollzeitkraft bei kleineren Firmen. Letzendlich kannst du also, auch wegen möglicher Überstunden, genauso ausgepowert sein, wie bei einer 40 Std Stellen. Nur hast du bei einer 40 Std Stelle volles Geld, volle Berufserfahrung und volle Auswahl.

Hi, Dienstleistungsunternehmen? Also meine Company, im Consulting angesiedelt, muss zur Zeit Aufträge ablehnen. Zum einen sind nicht ausreichend Ressourcen vorhanden, und zum anderen ist es scheinbar schwer zur Zeit gute Leute zu finden, die das Unternehmen wechseln wollen. Wahrscheinlich verstärkt die Krise auch den Trend zum Outsourcing.

Ok, von seinen Certs her, welche in der Sig aufgelistet sind, wäre natürlich die Spezialisierung gen Exchange sinnvoller. Aber wie du schon angedeutet hast, Exchange Spezialist wird man nicht durch die Theorie, sondern gleichermaßen auch durch die Praxis und langjährige Erfahrungen. Richtig, ohne Grundlagen ist heute nichts mehr zu holen. Aber diese Grundlagen bestätigt er mit seiner Lehre. Als Quereinsteiger ist zum Glück heute nicht mehr so viel zu holen..

SQL zu können, schadet nie. Mit dieser Datenbanksprache hast du eine wesentliche Grundlage um Datenbanksysteme, wie Oracle, MSSQL, MySQL, DB2 usw. zu administrieren. Richtung Entwicklung von DBS sollte eine zweite oder auch dritte Hochsprache beherrscht werden. Ein sehr gefragter Bereich. Einen Exchange administrieren zu können, ist auch nicht falsch. Nur leisten sich die wenigsten Firmen eine Administrator nur für Exchange. In der Regel gehört die Exchange-Administration zu einer von vielen Tätigkeiten eines Admins.. Im Consulting Bereich macht es sich schon eher Sinn sich auf Exchange zu spezialisieren, wo aber auch Architekturen zu entwerfen sind, wo auch andere Komponenten im Bereich eMail eine Rolle spielen. Als Spezialist wirst du immer gefragt sein auf dem Arbeitsmarkt. Nur ist es zum Spezialisten ein weiter Weg..

Du hast den Stoff dann wirklich gelernt. Nach jedem Semester erhältst du ein Zertifikat, welches Dir ein bestandenes Semester bescheinigt nach Bestehen einer praktischen und theoretischen Prüfung im Lab. Anschließend erhältst du in der Regel ein Voucher für das Industriezertifikat, welches du wie jeder andere auch ablegen musst, um dich CCNA nennen zu dürfen.. Vorteile der Cisco Academy mit Durchlauf der 4 Semester: - Du hast praktisch und theoretisch den Stoff durchgearbeitet und dies "bewiesen". Man kann sich in den Labs praktisch an echten Geräten austoben, da ein Mindeststandard an Cisco Geräten vorhanden sein muss, um sich CCNA Lab nennen zu dürfen. - Nicht nur ein Personalmensch lobte mich, die Semesterzertifikate vorzeigen zu können, die demjenigen mehr bedeuteten als der CCNA-Nachweis an sich. - Durch Unis und Ausbildungszentren zum Teil gefördert, so das sich die Kosten im Rahmen halten. Nachteil: - höherer Zeitaufwand und Kostenaufwand

Wie du schon geschrieben hast, du kennst die Umgebung nicht. Von daher war der Einwand Virtualisierung in dieser Form unpassend.. ;-) Und ISA IMHO ungleich FW... Eine "richtige" Firewall hat kein OS dieser Art als Basis. Aber das ist wieder eine anderes Thema. Wie schon geschrieben, Danke für die Tipps. Mal schauen was sich umsetzen lässt.

Danke für die Tipps...! Ich werde mir mal das Plugin von Vamsoft anschauen... Spricht irgendetwas dagegen das Plugin auf den ISA direkt aufzuspielen mit dem IIS SMTP Service, ausser das eine Kopplung viel sauberer ist? Aber leider sprechen die Faktoren Platz und Kosten gegen eine zusätzliche Hardware.. ;-)

IMHO ist es schon sinnvoll bezüglich Mail Verkehr eine WAN-LAN Kopplung zu meiden. Ob man nun den SMTP Dienst des IIS einsetzt, ist eine andere Frage. Da der ISA aber das "DMZ- Kopplungsdevice" in dieser Konstellation ist, macht es schon Sinn diesen aus Kostengründen/Konfigurationsaufwand/Sicherheitsgründen zu nutzen. Welche Add-Ons, 3rdParty Software oder whatever geben den von der Funktion mehr her als der SMTP Dienst und können als Frontend genutzt werden und auf dem ISA den IIS SMTP-Dienst ersetzen? Was sind da gängige Konstellationen? Mfg

Hallo zusammen, ein ISA Server 2004 ist als SMTP relay (nicht offen) eingerichtet. Nun wird zur Zeit recht viel NDR-Spam (1000/Tag) in den Badmail Ordner geschoben, welcher regelmäßig manuell gelöscht wird. Unter Exchange 2003 und SP1 kann man alle Mails, die in den Badmail Ordner kommen würden, direkt löschen. Auch gibt es die Option gegen das AD die eMails zu verifizieren auf dme ISA 2004 nicht. Was kann ich auf eine ISA bezüglich Badmail tun? Bringt irgendein SP ggf die Option mit dem SMPT Virtual Server ähnlich dem auf dem Exchange zu behandeln? Oder kann ich den SMTP Filter des ISA so granular einstellen das legitimer NDR Spam nicht gefiltert wird? Gruss

Ich finde dieses Video einfach nur zum ****en. Seinen wehrlosen Sohn nach einer Behandlung so dem Volke auszusetzen. Und überall wird es verbreitet statt ignoriert. Dem Vater gehören die Eier ausgerissen, und anschließend gehört er nackt in Nowosibirsk an eine Straßenlaterne gekettet. :mad:

Ok, dann würde ich die CompTia Certs schon einmal aus dem Blickfeld verlieren. Da du schon eine Ausbildung und Know How hast, wird eine akademische Basis (das Studium welches du vor hast) schon zum jetzigen Zeitpunkt sehr sinnvoll sein. Insbesondere der IT-Sec Bereich verlangt es, dass du Thematiken wie Kryptographie, IT-Sicherheit tiefgreifend nachvollziehen kannst. Und auf einer hervorragenden Basis lässt es sich, wie schon einmal geschrieben. einfacher/verständnisvoller und tiefgründiger spezialisieren. Den CISSP ist auf meiner ToDo Liste, da ich ebenfalls gen IT Sec will. Den CISSP habe ich selbst also noch nicht gestartet und meine Erfahrungen basieren ebenfalls fast nur aus Tipps von Leuten aus dem IT-Sec Umfeld. Die Ansprüche sind hoch, wie du nun selber gelesen hast. Das Aberkennen des Status CISSP musst du begegnen in dem in einer 3-Jahres-Periode CISSP Weiterbildungen (Herstellercerts, Sicherheitskongressbesuche etc) ,also dich umfassend up-to-date hältst, absolvierst. Nun darfst du versuchen dich zu rezertifizieren.. Ein Buch ,welches oft empfohlen wird für ein Selbststudium, ist folgendes: Amazon.com: CISSP All-in-One Exam Guide, Second Edition (All-in-One): Shon Harris, Shon Harris: Books Große Schwierigkeiten wird einem Europäer das Kapitel Law, investigation, and ethics machen, da die Denkweise halt "amerikanisch" ist. Mit dem CISSP hast du natürlich als FreeLancer sehr gute Aussichten auf Projekte mit einem "sehr netten" Stundenlohn. Aber zu recht... Eine Alternative ist der TISP. Die Anforderungen sind nicht so hoch, aber noch viel geringer ist der Bekanntheitsgrad. Man ließt aber immer mal wieder den TISP als Vorrausetzung im Jobprofil. Nachteil ist, dass der TISP eine Schulung für die Teilnahme an der Prüfung vorrausetzt. Und wenn ich das Geld/den Fleiß investiere dann greift man doch gerne nach dem höchsten, also dme CISSP... :-)

Was hast dann zur Zeit IT ausbildungstechnisch für einen Status? Ausgebildete It-Fachkraft, die sich weiterbilden möchte oder Quereinsteiger? Wenn es der Security Bereich sein soll, dann machen durchaus Herstellerzertifikate von CheckPoint, Juniper so wie zertifizierte Unix/Linux Kenntnisse was her. Der CISSP ist quasi das Non-Plus-Ultra. Ein Zeritifikat, welches tiefgründige, breit gefächerte Kenntnisse in der IT Sec vermittelt. Aber Vorausgesetzt sind zum einen 5 Jahre Berufserfahrung (als Akademiker 3 Jahre) im IT Sec Bereich so wie eine ständige Weiterbeschäftigung im IT-Sec Bereich ohne welche du den Status CISSP entzogen bekommen wirst. CompTIA Zeritifikate sind eine gute Basis für Quereinsteiger, meiner Meinung nach. Nicht mehr, nicht weniger..