Windowsbetatest

Hallo,

besser nicht, ich habe meine Diplomarbeit drüber geschrieben und jetzt den Kanal voll^^

mfg

Sag mal, wie erlaubst du ein gesperrtes Zertifikat? Das geht eigentlich nicht.

Oder sperrst du die nicht richtig?

Zum Problem, deaktiviere mal das chachen der CRL.

Innerhalb des Trustpoint mit "crl-cache none" oder so ähnlich.

mfg

Hallo,

haben die Zertifikate eine CRL URL?

Hast du mal über den Einsatz von OCSP nachgedacht?

Hat der Router eventl. eine alte CRL im cache?

Wie lang ist die Laufzeit der CRL?

mfg

Hallo,

die Graka ist eine ES1000, die hat normalerweise ein eigenes RAM-Modul (32 MB) auf dem Board.

mfg

Hallo,

mit 4 GB RAM geht es zu installieren. Wenn du eine OnBoard Graka hast oder das Memory Remapping nicht funktioniert/aktiviert ist, geht es mit 4 GB physischem RAM nicht, da nur 3 bis 3,5 GB nutzbar sind.

Steck einfach 8 oder 12 GB rein und gut ist. Erfahrungsgemäß (Achtung subjetive Einschätzung) ist es besser, gleich mit der richtigen RAM-Menge zu starten. Anstatt später ein Upgrade zu machen, da sich Windows etwas an die vorhande RAM-Menge anpasst (z.B. Swap-Größe und ähnliches).

Von einem Betrieb mit 4 GB RAM rate ich ab, also warum nicht gleich richtig machen?

mfg

Hallo,

es gibt sicher auch schlechte, ich selbst habe mir auch nur permanents (-> Vollzeit Festanstellungen) anbieten lassen.

CCIE z.B. ist nicht so das Thema, da kann man bei der Bewerbung sagen, das will ich werden und die sagen dir dann, wir unterstützen sie dabei und gut ist. (Ich mache das auch so.)

Die Anforderungen von Stellenausschreibungen sind meist eh nur dazu da, dein Gehalt zu drücken. Für einen der das alles kann, ist meist kein Geld und keine entprechende Arbeit da. Ist halt nur der Wunschkandidat.

Zum Gespräch, es hilft ehrlich zu sein. Man sollte halt mit seinen Schwächen (z.B. wenig Erfahrung) auch offen umgehen und die offensichtlichen selbst nennen. Jede "Macke" sollte man seinem zukünftigem Chef jedch auch nicht auf die Nase binden.

mfg

Hallo,

als ich habe mich nie wirklich beworben, meine Jobangebote habe ich von "Headhuntern".

Meine Vita siehst du ja (Ausnahme mein zukünftiges Diplom, wobei nie nach Noten, sondern nur nach bestanden gefragt wurde) . Ansonsten haben die "Traumjobs" mich gefunden und ich bekomme als Studienabgänge etwas mehr als du ;).

Ich hatte bis jetzt den Eindruck, dass ich die Jobangebote bekomme, weil mein Gegenüber einen Mehrwert in mir sieht und gemerkt hat, dass ich weiterkommen will (-> CCIE). Auch um den Preis meiner Freizeit.

Wenn du magst, kannst du mir ne PM schicken und ich nenne dir ein paar Agenturen. (Die mit H ist mein Favorit.)

mfg

Warum kannst du den Anhang nicht öffnen? Es sind zu viele Zeichen um hier her zu kopieren

Alle Anhänge müssen von den Mods freigeschalten werden, bevor ein anderer sie sehen kann.

Das "Key-Usage" Attribut ist in den V3-Zertifikaten (siehe X.509) hinterlegt und gibt an, wofür man das Zertifikat verwenden kann.

Die Certs scheinen auf den ersten blick nicht das Problem zu sein.

*Sep 7 09:48:56.783: ISAKMP:(2020):processing transaction payload from 192.168.1.35. message ID = -2025990851

*Sep 7 09:48:56.783: ISAKMP: Config payload REQUEST

*Sep 7 09:48:56.783: ISAKMP:(2020): No provision for the request

*Sep 7 09:48:56.783: ISAKMP: Invalid config REQUEST

Kannste mal die config posten?

mfg

Hallo,

ich klann deine Anhänge nicht sehen, aber egal.

Was sagen die Debug logs?

Sind die ausgegebenen Zertifikate für eine entsprechende Authentifizierung verwendebar (-> Key-Usage Attribut)?

Was sagt die CRL?

mfg

Hallo,

um erwas konstruktives beizutragen. Mein Heim-Cisco (ein 876) kann per NBAR den Traffic analysieren und dann (je nach Konfiguration) derartige Protokolle blockieren.

In der Bucht gibst die Dingen inzwischen um 100€, eventl. ist das ja ne Option.

mfg

Hallo, Hab diese Funktionalität nie probiert,

aber die üblichen Verdächtigen kommen als zip, die ich nur entpacken muss und schon gehts los. Mal abgeshen davon, dass viele Kopierschütze Adminrechte benötigen.

Hilft mir da diese Funktion?

Von HTTP Hostern mal ganz abgesehen.

mfg

Moin,

 

Das hier: Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press

sollte Klarheit bringen ;)

Hallo,

ich habe u.a. mit dieses für meine Diplomarbeit verwednet.

Windows Server® 2008 PKI and Certificate Security PRO-Other: Amazon.de: Brian Komar: Englische Bücher

Außerdem wird es in mehreren (wichtigen) Projekten als Referenz genommen.

Das es sehr gut ist, steht natürlich außer Frage ;)

mfg

Hallo,

also ich habe drei Jahre gebraucht und die tägliche Belastung lag zwischen 10 und 12 Stunden. In den Prüfungswochen etwas mehr, sonst auch mal nur 8 Stunden.

Es war ein duales Studium, 12 Wochen Vollzeitvorlesungen und 12 Wochen die "üblichen" 40 Stunden/Woche arbeiten.

Es gab im Schnitt pro Woche 20 (pro Tag vier) 90-Min Vorlesungen.

mfg

Hallo,

nur so, hast du mal die AGBs von Google für diese Dienste gelesen?

mfg

Hallo,

also ich war (bin) etwas jünger und hab dann ohne Abi "einfach so" studiert.

Letzten Monat habe ich meine Diplomarbeit abgegeben, also ist die Sache durch. (*auf Holz klopf*)

Ich bereue es nicht, denn es war eine sehr harte aber auch sehr schöne Zeit. Jedoch war es kein zuckerschlecken. Ohne Abi zu dürfen heißt nicht, es auch wirklich bestehen zu können.

Ich würde dir raten, erstmal das (Fach-) Abi zu machen. Dies hat zwei Gründe. Erstens lernst du das lernen für Studium/Schule und zweitens füllst du damit die vorhanden Wissenslücken. Z.B. hast du im Studium auf jeden Fall Integral/Differenzial Rechnung. Wenn du das dann erst lernen willst, wird es nicht einfacher.

mfg und viel Glück

Hallo,

mit studieren (Informationstechnik) bin ich gerade fertig geworden. In den Vorlesungen hatte ich immer mein Notebook dabei und habe auch in manchen Fächern mitgeschrieben.

In den wichtigen Fächern (Signale und Systeme, Logik ...) habe ich auf Papier mitgeschrieben, da dies schneller und deutlich einprägsamer ist.

mfg

Nur so nebenbei,

der Festplattenhersteller rechnet richtig, dein OS rechnet falsch.

Siehe (IUCr) 1996 Report - IUPAC Interdivisional Committee on Nomenclature and Symbols (IDCNS)

mfg

Hallo,

standardmäßig ist IPv6 in W2K8 (R2) aktiviert.

Die IP ::1 ist die Loopbackadresse (vgl. IPv4 wäre das die 127.0.0.1).

Der erste DC einer Domäne (ab W2K3) verweist für DNS standardmäßig auf sich selbst (über die Loopbackadresse)

Dein Verhalten ist vollkommen normal.

Anbei, warum installiert man eine DC ohne grundlegenden Netzwerkkentnisse, das kann nur schief gehen? MS fängt in den Lehrbüchern auch erst bei den Grundlagen TCP/IP an...

mfg

Danke schon mal für die Antworten.

 

Es ist ein SCO Open 5.0.5 auf x86 Hardware, also sieht das wohl gar nicht so schlecht aus.

 

Kann ich denn das System "so wie es ist" in eine VM Konvertieren, oder muß das komplett neu aufgesetzt werden (dann haben wir ein Problem)?

Hallo,

denke mal das wird nichts. Das Problem sind die anderen Treiber/Geräte. Eine entsprechende Validation des System (welches sehr wichtig sein wird), sollte deutlioch aufwändiger sein, als eine Neuinstalltion in der VM. Zusätzlich klann man so viel dazulernen.

Ich würde als Machbarkeitssudie enfach mal probieren, ob ich ein reines SCO Open in einer VM installiert und entsprechend konfiguriert bekomme.

Einen speziellen Importassistent wirst du nicht finden.

mfg

Mein alt-geliebtes Tru64 würde ich auch nicht zum laufen bekommen da dies auch spezieller Hardware läuft.

Stimmt so nicht, es gibt emus die können z.B. Alphas abbilden und darauf Tru-64 oder auch OpenVMS ausführen.

Aber die CPU-Architektur des Servers wird der Knackpunkt sein.

mfg

Putty, denn das gibst auch im CCIE Lab ...

Hallo,

EIGRP hat keine default metric, als benötigst du noch die Metric für die OSPF Routen.

Ein Beipiel von Cisco:

Troubleshooting EIGRP > Troubleshooting EIGRP Redistribution Problems

router eigrp 1

network 172.16.0.0

redistribute ospf 1

default-metric 10000 100 255 1 1500

mfg

Schön wäre es! Das Debian-Debakel hat uns doch u.a. knallhart vor Augen geführt, dass dies in der Regel eben nicht der Fall ist. Siehe Im Zugzwang | heise Security

Spätestens mit diesem Umstand fällt die Vertrauenswürdigkeit das "Zertifikatsbusiness" wie ein Kartenhaus in sich zusammen. Die einzige CA, der man vertrauen darf, ist eigentlich die eigene...

Das ist aber nicht das Problem der CA, die entsprechenden Erweiterungen enthalten alle Certs, wenn bestimmt Software diese nicht abfragt, selbst schuld.

Anbei, die Windos Crypto Engine fragt standardmäßig immer nach (außer sie hat eine noch gültige CRL gecacht).

Wobei der Heise Artikel auch genzwertig ist, OCSP greift "unter der Decke" auch nur auf CRLs zu.

mfg

Hallo,

also was du gepsotet hast, kann nicht gehen.

Wenn du auf die Seite www. xyz .at zugreifen willst, das Cert aber nur für webmail.xyz.at und webmail2.xyz.at gilt, kann das nicht gehen.

Dein aktuelles Problem ist aber, das dein Browser der Root-CA Cert nicht vertraut. Der Import dieses würde das Problem für dich, aber nicht für externe, lösen.

Wenn es eine www Seite ist, ist diese ja öffentlich erreichbar, daher könntest du ja mal den Link posten bzw. mir per pm schicken, dann schaue ich mir das Cert mal an.

mfg

Hier wären ja Verzeichnisse sinnvoll, die vom Browser abgefragt werden (online), um die Gültigkeit des Zertifikates zu bestätigen.

Hallo,

das wäre es nicht. Dein Browser bzw. dein OS führt eine entsprechende Liste mit Root-CAs denen er vertraut. "Online" werden nur die CRLs geprüft, ob dieses Cert gespeert wurde. Sonst könnte ja jeder kommen.

Was sagt den den die Prüfung genau?

- ungültige/nicht vertrauenswürdige Root-CA?

- Gültigkeitsdauer?

- falsche Nutzung des Zertifikates (z.B. keine Serverauthentifikation)?

- Hostname stimmt nicht?

- "Alternate Subject Name"?

mfg