Otaku19

Wenn einer eine Reise tut, dann hat er etwas zu erzählen :) Laut den Membercounts auf isc² gibt es in Deutschland immerhin 90 Certified Cloud Security Professionals, also vielleicht interessiert sich ja auch der ein oder andere hier für das Thema. ISC² ist immer darauf bedacht herstellerunabhängig eine gewisse Baseline an Security Know How zu schaffen, in diesem Fall eben für Cloud. Die Inhalte beziehen auf den Themenkreise "Wie bekomme ich mein Business sicher in die Cloud", nicht "Wie betreibe ich als Provider eine Cloud?" ist also Cloud Consumer lastig. Die Inhalte sind Großteils nichts Neues, es gibt weniger, dafür aber wichtige Aspekte der Information Security die sich ändern, aus einer technologiezentrischen Ansicht wird eine datenzentrische. Auch wenn man hier mehr als Consumer geschult wird, gibt es auch Einblicke in die Providerwelt um zu verstehen wie die Service realisiert werden. Technik ist aber relativ wenig im Spiel, es handelt sich um ein Managerexamen. Ich habe ich schon einige Zeit für die Zertifizierung interessiert, hatte aber für self study keine Zeit und im Nachhinein gesehen, wäre es auch fatal gewesen sich so vorzubereiten wie ich es vor einem Jahr getan hätte, ich wäre sicher durch die Prüfung gefallen. Die Gründe dafür sind klar zu erkennen: 1. der offizielle ISC² guideist grottenschlecht, er covert nur einen Bruchteil der Themen und das auch noch schlecht, Lektion 1 im Kurs: NICHT den study guide lesen ! 2. viele Dinge fallen im Kurs so nebenbei mal, sie haben schon Bezug zur offiziellen Exam Outline, aber so direkt rausgelesen hätte ich das nicht. War also eine gute Idee mal wieder nach Rotenburg an der Fulda zu reisen und ein Firebrand Bootcamp zu besuchen, die Trainerin kannte ich bereits vom ISSAP Kurs, die Inhalte werden ganz gut vermittelt, man hat immerhin 50h Kurs + den schwer zu empfehlenden Stunden die man in seiner Freizeit noch mit der Literatur verbringen sollte. Ich bin also auf bis zu 12h Auseinandersetzung mit dem Material gekommen. Tipps für alle die interessiert sind sich ebenfalls zertifizieren zu lassen: wenn self study, dann könnt ihr alles Material kostenlos bekommen: csaguide, SecaaS Unterlagen, NIST Dokumente. es wird zwar oft auf ISO Normen verwiesen, deren Inhalt muss man aber nicht kennen wohl aber die "Überschrift" die Prüfung ist meiner Meinung nach ohne Erfahrung im Bereich Datacenter kaum zu schaffen. Natürlich ist auch Erfahrung im Bereich Informationsecurity absolut notwendig sämtliche Vorbereitungsfragen, egal ob von ISC² oder anderen Quellen dienen ausschließlich dazu um zu klären wie fit man in den jeweiligen Bereichen ist, sie haben NICHTS mit den Fragen zu tun die beim Examen kommen. Meiner Meinung nach sind sie nur eine Quelle für trügerische Selbstsicherheit, aber das muss jeder für sich entscheiden. Mir persönlich geht nach 20 Fragen dann schon ziemlich die Geduld aus. Die Prüfung hat zwar 125 Fragen, 25 davon zählen aber nicht, sie werden benutzt um den Fragenpool zu erweitern, sie kommen als quasi Qualistätssicherungmaßnahme in Prüfungen rein. bei dieser Quote sieht man recht häufig eine solche Vettingfrage, also nicht verzweifeln wenn da immer wieder etwas seltsames abgefragt wird, die Fragen müssen nicht zwangsläufig CCSP relevant sein Die Fragen sind meist kurz und gut verständlich, ohne fundiertes Englisch allerdings...no way, Wörterbücher sind jetzt NICHT mehr zugelassen ! DIe Regeln für pearson/ISC² Examen wurden noch weiter verschärft, je 2 Arbeitsplätzen hängt eine Kamera über die ihr kontrolliert werden könnt, auch von Pearson remote ohne das ihr informiert werdet. Weiters kann es sein das ihr einen Handvenenscan machen müsst, aktuell war das nicht der Fall, denke sie haben vor unserem Datenschutz noch ein wenig Respekt, aber im Endeffekt wird das früher oder später auch uns treffen, hier gibt es dann seitens ISC² nur: Friss oder stirb, es wird keine Ausnahmen geben. Irgendwann werden wir wohl nur noch nackt in den Prüfungsraum kommen, vielen Dank an alle Cheater da draussen -.- Jeztt habe ich mal das übliche Enrollment gemacht, hoffe ISC² ist diesmal flott...sollten sie auch, habe immerhin gerade 120$ AMF bezahlt und für CCSP sind dann weitere satte 100$ (pro JAHR) fällig

also ob das iwrklich noch jemand manuell tauscht wage ich ma zu bezweifeln, tauschen sollte man ja auch schon einige Zeit vor Ablauf

Da meine CCxP knapp vorm ablaufen waren und ich die Arbeit nicht umsonst gemacht haben wollte, hab ich mich umgesehen und mich für die CCDP Arch Prüfung entschieden, das liegt vor allem daran das hier keine Labs vorkommen, ich habe in den letzten Monaten nun mal eher wenig auf der CLI verbracht (eine TSHOOT würde ich definitv nicht mehr mit 1000 Punkten schaffen) bzw habe ich nicht alles was zb für eine R&S oder Security Prüfung ansteht in Betrieb. Die Prüfung ist recht entspannt, sind nur so ~60 Multiple Choice Fragen (und paar Drag&Drop), so "olds school" wie früher waren die Fragen dann aber nicht mehr, man muss schon auch Wissen über VSS (gut, ist jetzt keine super neue Technologie), Nexus (VPC,fabricpath) und oha APIC haben, die Themen kommen allerdings auch alle im Guide vor, also ich denke, zur Prüfungsvorbereitung reicht der, aber viel Erfahrung im Data Center und Corporate Network (auf Cisco Basis versteht sich) hilft auch sehr weiter...kann einem natürlich auch im Weg stehen wenn die reale Welt von der Cisco Sichtweise abweicht. Einige der Fragen wirken dann aber doch so als ob irgendjemand wahllos das Buch aufgeschlagen und aus einem Absatz eine Frage gebildet hätte, Antwortmöglichkeiten sind teilweise auch schon extrem fernab vom Thema...was für den Prüfling natürlich kein Nachteil ist :) Also falls jemand in eienr vergleichbaren Lage ist, ich würde die Design prüfugn vorschlagen. Hat für mich jetzt natürlich den bitteren beigeschmack das ich zwar eien neue Prüfung gemacht habe, aber keine neue Zertifizierung erlange, aber was solls. Ich hoffe, Cisco kommt dann mal langsam in die Gänge und bietet zusätzlich oder statt dessen auch die Möglichkeit per CPE die Zertifizierung aufrecht zu erhalten, denn ob ich in 3 Jahren noch so tief im (Cisco)Netzwerkthema hänge kann ich nicht sagen.

na gnaz einfach, keien DHCP Pool, kein DHCP Service -> Downtime, egal wie kurz. Gibt auch sicher den ein oder anderen server der da nicht so gechillt umgeht wenn man die IP ändert. Sowas macht man außerhalb der Business hours und gut ist

Das gilt so nicht pauschal, angenommen ein Windowsserver ist DHCP Server, dann muss der pool komplett gelöscht und neu angelegt werden, den kann man nicht erweitern. Ergo, in dieser Zeit gibts keine IP Adressvergabe @TO: Server bekommen wirklich per DHCP eine IP ? gruselig, das würde ich nur fürs automatisierte Aufsetzen verwenden, sonst nicht. Für das Problem an sich, Netz erweitern, auf ALLEN Devices die MAske korrigieren und gut is.

also CCNA bringt schon Grundlagen, IP Adressierung, Subnetting,ipv6 grundlagen usw usf. Ich kenne sonst kaum was vergleichbares, Auf cybrary.it kannst du dir ja mal den CCNA kurs anschauen, ich bin aber nicht auf dem laufenden um beurteilen zu können ob die Inhalte 100% zu der aktuellen Prüfung passen. Ansonsten, je nach Vorwissen reichen Bücher und Selbststudium oder ein Kurs wäre angesagt.

Also ich denke das es an der Firewall liegt, wir haben ein ähnliches setup, je nach VLAN ist mal die ASA und mal ein Cisco Router Relay und es klappt immer, auch bei VLAN Wechsel eines Clients, egal ob der Client Windows 7,8 oder 10 ist. Wobei....der VLAn Wechsel hängt bei uns dann mit einer 802.1X Authentifizuerung zusammen....wie findet der denn bei dir statt ?

log auf Switch und Radius Server durchschauen, da sollte man dann sehen an was es liegt.

netzwerkseitig is hier zu betrachtne um welche Art des teamings es sich handelt, anscheinend wird acitve/active angestrebt, das muss man schon wissen was genau da passiert, wie und wie viele MAC Adressen da ins Spiel kommen, sonst hat man sich da schnell in Aus optimiert :) auf einem unmanaged switch hat man halt keine Möglichkeiten was nachzuschauen oder per PRTG zu messen. Ich würde hier auf Nummer sicher gehen, active/standby und gut ist

Netzwerkpläne macht man üblicherweise mit Visio. Da gibts auch so schöne Vorlagen für Firewall, Cloud, PCs, etc. Es gibt auch einige kostenlose Webdienste dafür, da landen dann aber oft irgendwelche Wasserzeichen, Werbungen etc am Plan, das sieht dann nicht besonders professionell aus.

denke nicht das so vielen leuten langweilig ist, aber ja, um das sauber über die Bühne zu kommen benötigt man einiges an Manpower. Ein vernünftiges Verfahrensverzeichnis ist shcon jede Menge Arbeit. Oder man trennt sich von einem Großtel des Personenbezugs, wäre auch eine denkbare Alternative ;)

Wie schon geschrieben, zwingend ist hier garnichts, zwingend sind die Auflagen die einem die DSGVO abverlangt, im Fall von Deutschland gibt es darüber hinaus noch strengere Auflagen aus anderen Rechtsvorschriften.. Da gibt es afaik einige bereiche die das gleiche Thema beleuchten. Daher mus sman sich alles was es an branchenrelevanten Vorschriften gibt vornehmen. Wie jede Firma das macht bleibt ihr überlassen, Rechtsberatung ist hier in jedem Fall schwer zu empfehlen. Es gibt aber eien losen Zusammenhang der immer wieder genannt wird, Zertifizierungen des Unternehmens können sich im Kontext der DSGVO strafmildernd auswirken. Wie schnell und hart die kommende Datenschutzbehörde (ich glaube, die gibts auch bei euch noch nicht) strafen wird ist Spekulation, Von "wird schon nix passieren" bis "der erste den sie drankriegen wird zum Exempel gestempelt und gestraft das einem die Ohren schlackern" gibts da alles

verwenden wir ebenso, soweit mir bekannt ist, gibt es da keine Probleme den Client zu erreichen. Im DNS sehe ich eigentlich immer nur eine IP pro hostname, kann es sein das du vielleicht von dem Rechner/server von dem du die Adminsitration machst noch cache Einträge vom betroffenen Rechnernamen vorhanden waren ?

Fragt dein WLAN Controller direkt das AD ab oder ist da noch etwas dazwischen ? Denn dort würde ich mal in den logs schauen, da sieht man dann meist ganz gut was los ist. Wir machen "das gleiche", nur im LAN via 802.1X udn da funtkionieren Computerkonten exakt gleich wie Userkonten.

eigentlich nicht, das ist normales verhalten, Wenn das bei den 10 switches nicht klappt, würde ich mir mal den Support deiner NAC Lösung ins Boot holen. Also ich gehe mal davon aus das die 10 Drucker brav auf ping antworten :)

Das ist ein Vorgehen das ich auch privat so verwende, ich wüsste also nicht warum der Einsatz nicht für die One Man Show bis zur globalen Supermacht gelten sollte. Man muss natürlich sein Zielpublikum und das Thema kennen, niemand sagt das diese Analysen hundert Seiten lang sind und man eine wisssenschaftliche Arbeit schreiben muss. Man beschreibt den aktuellen Status, welche Risiken damit verbunden sind, was man empfehlen würde und was da ca an Aufwand reinfließen wird. Das gegenüber muss ehen das man weiß von was man da spricht und wo die Vorteile für das business sind, alles andere kann funktionieren, hat aber keine hohe erfolgsquote, da bräuchte man schon ein sehr technikaffines Publikum das jetzt eben fürs Geld zuständig ist.

Ganz klar, Risikoanlyse, business impact analyse und mit mindestens 2 Varianten ab zu den Stakholdern. Man lässt sämtliche "emotionale Bindung" zu dem Thema außen vor, technische Details ebenfalls und lässt diejenigen die das Risiko auch schlussendlich tragen müssen entscheiden. Ist ein Business Case wie fast jede andere Entscheidung in einem Unternhmen auch. Es empfihelt sich das ganze schriftlich festzuhalten, der Schrieb hilft einem dann zwar im Fall eines Incident nicht wahnsinnig viel weiter (da muss Feuer gelöscht werden), aber in der "lessons learned" Phase zaubert man den dann aus dem Hut und lässt das Risiko neu bewerten bzw macht man das ohnehin periodisch.

aber genau das funktioniert ja bei diesen 10 Switches nicht :) Ich kenne diese NAC Lösung nicht, aber ich vermute mal die Lösung hat irgendeien Art profiling und konfiguriert dann die Switchports um, es wird kein 802.1X verwendet ?

man landet dann ohnehin beim ältesten Cryptoproblem...Schlüsselverteilung :) Wir übermitteln Keys zb per SMS, da kann es aber schon mal vorkommen das ein Zeichen auf der Gegenseite nicht richtig gelesen wird, kann an diesen elenden serifenlosen Schriften oder eben an der Interpretation von Sonderzeichen (zb wenn sie dann als emoticon dargestellt werden) liegen. Es folgen dann Anrufe und wenn dann beide Seiten sich über eine Fremdsprache verständigen müssen, dann viel Spaß bei Dingen wie #´~ etc....also bei etlichenn Sonderzeichen wüsste ich ja schon oft auf Deutsch nicht wie sie korrekt heißen. Ergo, man nimmt die Komplexität aus den Passwörtern

Ich verwende privat und im Büro seit zig Jahren ein MS Natural Keyboard, gibts auch kabellos und in Kombio mit einer ergonimschen Maus: https://goo.gl/UfdqPj allerdings mag ich die MS Mäuse nicht, die haben keinen Raster beim Scrollrad, das nervt mich. Bei Mäusen schau ich mich meist eher bei den Gamerteilen um, auch wenn ich nie spiele. SIe sind für meien Hände meist ergonomischer und bieten das ein oder andere angenehme Zusatzfeature. Aktuell verwende ich die Logitech G502. Wie man sieht, kabellos gibts bei mir nix :D alte Angewohntheit und daran wird sich auch nichts mehr ändern.

Hi Ich möchte mal wieder von einer Schulung/Prüfung kurz berichten. Vor 3 Wochen habe ich bei firebrand den CISM Kurs besucht, leider ist hier eine Buchung von Kurs und Prüfung nicht möglich, man muss die Prüfung einzeln buchen.Das liegt allerdings an Einschränkungen seitens ISACA. Zumindest in meinem Fall gibt es dafür weit weniger Prüfungscenter als für andere Prüfungen die zB durch Pearson abgenommen werden. Warum das so ist kann ich nicht beantworten, aber immerhin, seit Anfang 2017 legt man die CISM Prüfung endlich am PC ab, Zettelwirtschaft und Bleistift ade, war ja auch allerhöchste Eisenbahn. Der Kurs dauert 4 Tage, die Anreise erfolgt aber schon am Tag davor, nach dem Checkin gibt es bereits eine Abendveranstaltung für allgemeine Informationen zum Ablauf, Who is Who und Co, so kan man am ersten Tag direkt los legen. Das Programm beinhaltet die 4 CISM Domains, die schafft man in den 4 Tagen recht gemütlich, es ist genügend Zeit für Rückfragen und Diskussionen. Der Trainer (Manu Carus) war immer gut drauf und konnte die Inhalte gut vermitteln, da kann man nicht meckern. Je nachdem arbeitet man mal Folien durch, bekommt den ein oder anderen wichtigen Tipp was man sich auch mal im Buch genauer anschauen sollte oder es gibt die ein oder andere Lektion direkt am whiteboard, was gerade eben den Inhalt besser vermittelt. Der Kurs wurde auf Deutsch abgehalten, Unterlagen gibts nur auf englisch, die Prüfung ist ebenfalls nur auf englisch möglich Als Unterlagen werden das offizielle ISACA Review Manual, der Fragenkatalog und die Folien gereicht. Bei den Fragen handelt es sich um Übungsfragen, das sind ausgemusterte Fragen aus älteren Prüfungen, sie geben aber Art und Inhalt des aktuellen (und damit geheimen) Fragenkataloges gut wider. Der Standort war wieder mal Rothenburg an der Fulda, ich als Österreicher konnte bei meinem ersten Training dort (CISSP) nichts damit anfangen, aber ich vermute auch viele Deutsche wüssten nicht wo das liegt und wie man dort hin kommt...oder warum man das überhaupt wollen würde ;) Das Hotel ist recht groß und eher idyllisch gelegen, wie üblich sorgt firebrand dafür das Kursteilnehmer keinen unnötigen Ablenkungen ausgesetzt sind. Man hat allerdings im Hotel alles was man benötigt, Zimmer sind absolut in Ordnung, rundum ist Waldgebiet, das Essen ist super und man hat es nicht weit zu den Seminarräumen. Bei schlechtem Wetter müsste man die gesamte Zeit über keinen Fuß ins Freie setzen ;) Man kann übrigens nach dem Kurs auch das Spa des Hotels nutzen, also wer mal hinkommt...Badehose oder auch Trainingsanzug mitnehmen. Ich habe mich nach Abschluss des Kurses kurzfristig dazu entschlossen die Prüfung doch noch abzulegen, dachte solange die Inhalte noch frisch sind, sollte ich die Prüfung ganz gut schaffen, bei aktuellen Kosten in der Höhe von 710$ sollte man sich schon einigemaßen sicher sein bevor man antritt. Die Prüfung besteht aus 150 Fragen, quer über verstreut über die domains, wie "üblich" möchte ich behaupten, wird bei der Frage nicht darauf hingewiesen aus welcher Domain sie stammt, alle Fragen sind multiple choice/single answer, 4 Antwortmöglichkeiten stehen zur Wahl und es wird immer die em EHESTEN/MEISTEN richtige Antwort gesucht. Ergo, es gibt oft 4 richtige Antworten, man muss diejenige die am "richtigsten" erscheint finden, damit ist dann immer die gemeint, die in den Augen der ISACA am effektivsten ist oder das Problem gesamtheitlich löst. Von den 3h Zeit habe ich in etwa 1h10 benötigt, besonders beeilien musste ich mich allerdings nicht, die Fragen sind verglichen zu den CISSP Szenarios kurz und knackig, es gibt keine komplexen Satzbauten wo man gerade als "non native speaker" schon mal allein an der Grammatik einige Minuten knabbert, es werden allerdings immer wieder mal sehr selten benutzte Vokabel benutzt, wer also nicht so fit ist was Englisch angeht, dem sei ein Wörterbuch (das müsste das Prüfungsinstitut wohl stellen, bei mir gabs keins) sehr ans Herz gelegt. Wäre sonst b***d nur weil man die Frage sprachlich nicht versteht, sie nicht fachlich korrekt beantworten zu können. kurz und knapp: war der Kurs gut ? Ja, lohnt sich vor allem weil man sich wieder ein paar Tage ausschließlich dem Lernen widmen kann, für mich persönlich ist das sehr wichtig, ich kann nicht neben/im Job noch effektiv lernen für wen ist die Zertifizierung gedacht ? Für jeden der sich mit Security Management beschäftigt, einfach mal die Domains anschauen, findet man da Dinge wieder die interessant sind, kann man ja mal einen genaueren Blick riskieren. Bei Ausschreibungen ist CISM meist kein Muss, aber ein gern gesehenes Kann, wie CISSP eben auch. würde ich den Kurs weiter empfehlen ? auf jeden Fall, außer derjenige hat sich den Prüfungskatalog bereits besorgt und steigt bei allen Fragen mit einem Score von 85%+ aus, denke dann kann dieser Jemand nicht mehr viel Neues mitnehmen, denke als finale Vorbereitung auf die Prüfung allerdings immer noch eien Überlegung wert, dazu muss derjenige eben eine Risikoanalyse machen ;) Fazit: CISM ist mir leichter gefallen als CISSP, das mag jetzt an dem konzentrierteren Inhalt liegen oder weil ich viele Themen schon mal beim CISSP gehört habe oder ich allgmein mittlerweile mehr Erfahrung in dem Bereich gesammelt habe, kann ich nicht genau sagen. Aber es ist wie praktisch jede andere Zertifizierung auch eine gewisse Baseline die zumindest aussagt das man sich mit den Inhalten vertraut gemacht, sie verstanden und auch eine gewisse Erfahrung auf dem Gebiet hat. Beide Organsisationen (also ISC² und ISACA) achten sehr darauf den Wert der Zertifizierung zu erhalten, es gibt keine Dumps (und wenn, angeblich sinds beim CISSP 2500+ Fragen im Katalog, viel Spaß beim auswendig lernen) und auf die Einhaltung der Regeln während der Prüfung wird peinlich genau geachtet, gute Sache finde ich. Jezt muss ich nur noch das administrative Prozedere durchmachen, dann darf ich mich auch CISM certified schimpfen :)

Man kann das natürlich "oldschool" via VPN lösen das man selber managed. Auch hier gibt es Möglichkeiten Leitungen zu "bündeln", also wiklich active active zu fahren. Je nach Hersteller ist das mal mehr, mal weniger intelligent gelöst, am Ende des Tages ist es aber immer ein Punkt der bei troubleshooting extrem nervt. Wir verwenden zb aktuell Barracuda Firewalls, da kann man bis zu 8 Transports (=Leitungen jeglicher Art) für den Tunnel verwenden. Angenommen man hat 100 Außenstellen und überall ist alles vorbereitet, hat man ein Star oder Fullmesh VPN in Sekunden "konfiguriert", aber wie gesagt, die Vorbereitung ist hier wichtig. Wenn eine der Leitungen ausfällt, wird eben nur der Rest verwendet, man bemerkt das meistens kaum. Die Probleme die man sich mit active active aber eintritt sind uns zu mühsam, daher haben wir das nur als active-standby im Einsatz, die Hauptleitung ist überall entprechend groß dimensioniert, die Backup theoretisch auch, aber nicht so zuverlässig (3/4G)

was sind denn "autonome Pakete" ? Denn egal was es ist, ein großes Update wird über UMTS (oder mieser) kaum vernünfitg geladen werden können, egal ob vom SCCM, einem Repo irgendwo in der Cloud oder anderen Clients die rundum sind. zum SCCM, da kann man Updates, Software(de)installationene auch machen ohne das die Clients via VPN verbunden oder im Corpporate Network sind. Aber ja, dei Verbindung dazu initiiert immer der Client

wenn ich da richtig interpretiere ist das etwas das vom Netmon kommt, also nicht der ursprüngliche Prozess der die verbindung nutzt. Denke das müsste man sich nochmal anschauen und mit sniffen was da genau passiert. https://social.technet.microsoft.com/Forums/en-US/174cb053-55c2-4fa7-af60-61ec0fda2802/captures-appear-with-ndisetwprovider?forum=messageanalyzer

browser+traffic zu irgendeinem ISP....tippe mal auf so plugins/Möglichkeiten zur Fernwartung ? So detailiert sieht man so etwas nämlich nicht im netmon, zeigt nur den Prozess+socket an, ein plugin bzw eien built in Funktion eiens Browsers scheint da nicht einzeln auf