nerd

richtig, sorry Stimmt - ich habe auch so ein System. Wenn du dich dafür entscheidest verwende auf jeden Fall eines mit aktiver Kühlung! Die pasive Kühlung der Dinger funktioniert nicht richtig. Alle Boards die ich dazu hatte sind nach max. 4 h per notaus vom Netz gegangen...

Hi, also die Hardware sollte das auch können: Lfterlose Astaro Firewall im Selbstbau | SECURITY-BLOG.EU Wie Lukas allerdings schon geschrieben hat, darfst du von den Dingern kein Wunder erwarten und wenn du den Exchange auf die gleiche Kiste werfen möchtest (brr mir stellen sich die Nackenhaare bei dem Gedanken ;) ) dann brauchst du min. noch eine weitere HD... ... egal wie du es machst - BACKUP nicht vergessen. Gerade beim Exchange!

Hi, bei den ESX Sysetmen ist die HCL von VMware die Bibel zum lesen. Da es sich nur um ein Testsystem handeln soll brauchst du vermutlich auch keinen Support - daher könntest du dir auch ein System selber basteln. Da mußt allerdings darauf achten, dass der Raid-Controller auf der HCL steht. In deinem Preisbereich solltest du auch (wenn du zuhause ein Rack in einem entlegenen Raum hast) z. B. ein HP DL385 auf ebay bekommen. Die Dinger gibts für 600 € mit zwei dual core CPU's, etwas RAM (meist 4) und ein paar Festplatten.

Astaros sind nicht schlecht - aber nicht die Antwort auf alle Fragen. Ich denke wir sollten mit Produktempfehlungen warten bis wir die genauen Anforderungen kennen. :cry::cry: Bei so Aussagen stellt es mir die Nackenhaare - jup die Dinger laufen in einer ESXi Umgebung - Wenn ich eine Firewall allerdings auf einem hypervisor laufen lasse, dann kann ich auch ein "ganzes" OS darunter laufen lassen. Der Footprint dürfte der gleiche sein...

Hi, das ist an sich total einfach. Folge mal den ersten paar Schritten in dieser Anleitung: Backtrack 4 USB Stick Installation | SECURITY-BLOG.EU Also Lösche die Partitionstabelle und lege eine neue fat Partition an. Danach formatiere sie. Ich hab das schon 1000 mal gemacht, das muß gehen...

... und was lernen wir daraus? Frag keine MCT's wenn du auch hier im Board jemanden fragen kannst, der es weiß ;) (die Member mit den grünen und blauen Sternen gehören auf jeden Fall in die Gruppe :jau:)

Hi, wie die Fehlermeldung schon sagt ist die Partition derzeit gemountet. das kannst du ändern mit: umount /dev/sdb1 ... unglaublich wie oft ich in letzter Zeit mein Linux Wissen brauchen kann :) Ich glaub wir brauchen ein Linux subforum :jau:

Hi, ich teile die von dir vorgebrachten bedenken - ich will unter einer Edge Firewall kein vollwertiges OS (mit allen seinen potentiellen Fehlern) laufen haben - auch wenn es gehärtet wird. Solange wie es den ISA also nicht als win2k8 core rolle bekommt der ISA bei mir kein ungefilterten Fuß ans Internet. Es gibt grundsätzlich recht viele gute Firewall Produkte - wichtig ist meiner Meinung nach, dass du dir zuerst eine Liste deine Anforderungen erstellst und dann ein Produkt suchst. Da ihr sowieso schon einen ISA habt würde ich (rein vom Design her) vorschlagen diesen auf den neusten Stand zu bringen (Forefront TMG) und in die DMZ euerer neuen Firewall zu stellen. Der Forefront SErver kann dann als reverse Proxy (OWA), Internet Proxy, VPN Endpunkt etc. fungieren. Viele Grüße

... zum Glück ist der Beitrag schon im OT, sonst hätte ich ihn jetzt langsam verschieben müssen :jau:

Hi, gerade kommt mir noch ne Idee - wie sehen denn deine GPO's zum Thema IPSec aus? LG

Hi, du kannst unter Knoppix die Festplatte einfach mit fat formatieren (sollte am einfachsten gehen). Auf dem Desktop von deinem Knoppix hat deine externe HD doch ein eigenes icon welches auch einen Namen in der Art /dev/sdb1 hat. Merke dir diesen Namen und öffne einen rootshell und gebe dort folgendes ein (wobei du sdb1 durch die Bezeichnung DEINER externen HD ersetzen mußt!!!) mkfs.vfat /dev/sdb1 Danach sollte die Platte fat formatiert sein und in beiden Welten ohne Probleme gelesen und auch beschrieben werden können.

keine Ahnung. Aber du hast doch admin Zugang - das solltest du rausfinden können, oder?

Hi! Jup, ITIL ist definitiv mehr im Bereich IT-Services & Development Lifecycle zu sehen (für große Konzerne oft auch COBIT). Die Frameworks haben zwar auch Objectives aus dem Bereich Projektmanagement aber das ist nicht der Fokus. LG

Hi, bei Rosetta rechne ich auch schon mit - sehe dahinter auch mehr Sinn als aliens zu suchen (auch wenn ich gerne einen für mich hätte :D ). Derzeit teile ich meine Power 50 : 50...

Hi, ein MBR nistet sich nicht ein - das Ding brauchst du (Master Boot Record). Wie der Name sagt, werden die Einträge darin zum Booten des Rechners verwendet. Dein Problem ist jetzt, dass sich genau in diesem Bereich ein Virus eingenistet hat und damit mit deinem Rechner fast alles machen kann, was er möchte. Du kannst aber nicht ausschließen, dass Teile des Virus sich auch in reguläre Dateien kopiert hat - daher würde ich alles scannen bevor es auf dein neuest system kommt. Wenn du AntiVir nicht vertraust (mache ich auch nicht mehr ;) ) kannst du dir ja einen anderen Scanner suchen. Ich bin z. B. ein Freund von Gdata. Die haben meiner Meinung nach vernünftige Preise und eine gute Leistung. Aber da wird dir hier vermutlich jeder was anderes sagen (hängt viel von pers. Erfahrungen ab...). Viele Grüße

Hi, wie Lukas schon geschrieben hat solltest du win2k8 r2 auf fast allen Systemen (zum testen) installieren können. Aus meiner Erfahrung heraus würde ich dir zum Selbstbau raten. Man bekommt normal deutlich mehr für sein Geld und lernt dabei noch ein wenig seinen Rechner kennen.

Hi, du kannst grundsätzlcih jeden Reverse Proxy einsetzen - also von apache bis hin zu einem MS ISA. Die verschiedenen Produkte bieten dabei auch unterschiedliche Funktionen. Man kann einen reverse Proxy einfach stumpf reverse proxy spielen lassen oder man baut ihm direkt noch Logik mit ein (IPS Ansätze). Umgekehrt bringen auch einige IPS boxen reverse proxies mit! @IPS Plan: Achte darauf, dass ein physisches IPS nicht in verschiedenen Sicherheitsbereichen aufgebaut ist. Die Zeichnungen der Hersteller geben das zwar meist als Lösung vor (z. B. 1 physische box mit 6 ports (also 3 pärchen) hängt vor dem internet router, in der dmz und im CN) das ist aber nur eine gute Idee wenn man davon ausgehen könnte, dass die IPSe selbst nie Fehlerhaft sein werden -> schlechte Idee ;)

Hi, mach folgendes: 1. Sichern deiner Daten (nur Daten!!!) auf eine externe HD via Knoppicilin 2. Virencheck der externen HD 3. Neuinstallation (mit vollständigem löschen der vorhandenen Partition und neu anlegen!!!) 4. Update des Systems + installation Virenscanner + installation Firewall 5. Anschließen externe HD und am besten noch mal scannen mit dem Windows scanner 6. Kopieren der Daten aufs neue System. Damit solltest du wieder sicher sein.

Ist dort aber schon sehr lange ;)

Hi, ich kenne diesen speziellen Virus nicht - aber wenn es einer ist, dann sollte Knoppicilin in der Lage sein diesen zu finden und ggf. zu entfernen. @Datensicherung: Kopiere deine Daten (via Knoppicilien) auf eine externe Festplatte und prüfe diese danach zur Sicherheit ein Mal mit Knoppicilien (die aktuellen Patterns hast du installiert, oder?). @Fixen: Wenn es sich um einen Virus gehandelt hat, dann würde ich dir auf jeden Fall empfehlen das System neu zu installieren. Man kann nie so genau sagen was diese Viren noch alles im System angestellt haben. Man sollte daher besser das System neu machen, alle Patches einspielen, Virenscanner installieren und die Firewall hochfahren... Viele Grüße

Hi, das kommt auf euer Sicherheitsbedürfnis an. Grunsätzlich ist eine physisch zweistuffige Umgebung mit zwei unterschiedlichen Firewall Herstellern immer deutlich sicherer als eine einstuffige Umgebung. Man muß jedoch auch betrachten, dass man die Komplexität und damit auch die Kosten, deutlich nach oben schraubt. Entscheidend für dei Auswahl der Umgebung sollte jedoch nicht deren größe sondern das Schutzbedürfnis sein! Sprich was für Dienste / Informationen stehen im Internetn Netz und werden ggf. nach aussen angeboten und wie groß ist das Risiko (Eintrittswars***einlichkeit & Auswirkung) wenn es jemand schafft über die Firewall hinweg in euer Netz zu kommen. (Eine BIA und eine RIA hilft an der Stelle weiter, wenn man sowas hat...). Hat man sich dafür entschieden, ein großes Schutzbedürfnis zu haben, so macht ein zweistuffiges Konzept absolut Sinn. Man muß dann jedoch auch andere Faktoren noch einbeziehen z. B. physische Sicherheit der Umgebung. Es hilft nämlich nichts wenn da 20 Firewalls und 30 IDS Sensoren rum liegen - aber jeder mit seinem Laptop in den Rechnerraum laufen kann... In vielen Fällen reicht es Firmen einstuffige Firewalls aufzusetzen. Ich empfehle jedoch immer diese virtuell (nicht im Sinne von Hyper-V oder ESX oder so) zweistuffig aufzubauen. Es sollte also min. zwei vollständig getrennte DMZ Netze geben die internen und externen traffic teilen. Die Server in der DMZ müssen damit zwangsläufig Dual Homed sein. Es ist selbstverständlich, dass es in einer solchen Umgebung möglichst keine Firewall Regeln gibt die Traffic direkt vom internen Interface nach draußen und umgekehrt routen. Es sollte alles über die DMZ Netze gehen und dort terminiert / proxyfiziert werden. Noch eine grunsätzliche Anmerkung - du fragst hier sehr gezielt nach Cisco ASA Lösungen. Ist das bei euch eine Policy? Das normale vorgehen sollte sein, seine Anforderungen zu definieren und dann nach dem richtigen Produkt dafür zu suchen.

So muß das sein - Frage stellen und 20 min danach durch einen Link ins Board lösen :)

Hi, hast du auch mal geschaut ob das von der Lizenz her in Ordnung ist - da bin ich nicht so der Profi drin...

Hi, ich habe meine Titel nur in Xing und meinem Lebenlauf. Ich überzeuge gerne durch KnowHow nicht durch Titel / mehrseitige Visitenkarten ;)

Hi, MS Press Bücher werden jetzt wohl von O'Reilly vermarktet. In diesem Zusammenhang gibt es eine Promotion bei der man 40 % bis 50 % auf die Bücher bekommt (ich vermute mal nur auf englische - in Deutschland gibt es ja eine Buchpreisbindung...). 40 % – 50 % off on all Microsoft Press Bücher | SECURITY-BLOG.EU Microsoft Press Books - .Net & Windows Programming, Certification, Windows 7, Microsoft Office, Microsoft Servers Viele Grüße