nerd

Hi, es ist grundsätzlich keine schlechte Idee IPsec auch im internen Netzwerk einzusetzen. Der Overhead ist bei den meisten Anwendungszenarien recht gering. Ich würde dir als Einstieg empfehlen zuest mal einen normalen Anwendungsserver zu verwenden - DC's kann man überhaupt erst seit 2k8 mit IPsec ansteuern. Zudem solltest du deine ersten Tests mit Request Security machen - damit kommst du auf jeden Fall noch an das System auch wenn die IPsec Verbindung nciht zustande kommt. Wichtig ist auch, dass entsprechende (Maschinen-) Zertifikate auf den Systemen verteilt sind. Wenn das gegeben ist, dann sollte es mit o. g. Policy auch problemlos funktionieren.

Hi, wenn ihr einen SBS 2011 habt, dann gibt es hier auch ein AddOn welches einen SQL Server mitbringt. LG

Hi, das pricing kann man an sich recht einfach erstellen - dafür gibt es diesen netten Rechner: https://www.windowsazure.com/en-us/pricing/calculator/ Eine kleine VM mit 1 GB relationaler DB und 20 GB Transfervolumen würde rund 100 $ pro Monat kosten. Bevor du sowas machst solltest du dich von einem Rechtsanwalt beraten lassen ob ihr das dürft! Gerade bei ERP Daten ist ein Impact durch das BDSG im Rahmen des möglichen. Zusätzlich zu beachten sind Dinge wie Verfügbarkeit (auch eure Anbinding ans Internet ist dabei zu betrachten), Backup (RTO, RPO etc) & Archivierung uvm.

Hi, abhängig von der Größe des Unternehmens würde ich das nicht in Form von Checklisten machen sondern direkt in Software bauen... Über die System Center Komponenten etc. kannst du die Software entsprechend deiner Anforderungen betanken und Einstellungen würde ich über das AD / GPO's verteilen. Damit mußt du die Arbeit nur ein Mal machen und die PC's sehen danach auch wirklich gleich aus und können z. B. auch einfach mit Updates versorgt werden.

Oben war das Thema Zertifikate mal in einem anderen Kontext angesprochen (sowas wie SAS 70 oder ISO 900x), oder habe ich da etwas falsch verstanden? Dank der großen Clouds zählt das leider nicht nur für Geheimdienste. Auf der letzten Blackhat war ein Vortrag zu sehen bei dem ein junger Mann (ich schätze mal 18 oder 19) aus deutschland die Amazon Cloud dazu verwendet hat an sich sichere Schlüssel zu knacken und dass für ein paar Euro gemieteter Rechenpower... Off-Topic:Hast du beim betreten meiner Wohnung ncith auch unterschrieben, dass du keinem davon erzählst? :jau: :D

Hi, also ich bin ehrlich gesagt auch kein Freund von den aktuell verfügbaren Public Cloud Lösungen. Ich würde hier auch nie unternehmenskritische Daten wie Backups (egal wie gut verschlüsselt) ablegen. Dazu gibt es in dem Bereich viel zu viele unbekannte Risikofaktoren. Viele davon wurden schon angesprochen: - Verfügbarkeit der Umgebung (End2End), man bräuchte nicht nur Verträge mit dem Cloud Anbieter sondern auch mit allen zwischenliegenden Telco-Unternehmen um eine perfomante Anbindung im DR Fall zu haben. - Recovery Zeit bei großen Datenmengen (da spielen auch wieder die Telco's mit eine Rolle) - Zugriffsrechte von Administratoren / Mitarbeitern auf die Daten in der Cloud - Durchgriffsrechte von (fremden) Regierungen / Geheimdiensten auf die Daten (Thema Patriot Act) - Tatsächliche Kosteneinsparung (Welche zusätzliche Hardware / Verträge sind nötig um die Cloud in die gleiche Position zu bringen wie ein "lokales" Backup im DR Rechenzentrum und was kann am Ende gespart werden.) - Ich würde das Angriffsrisiko eines zentralen Anbieters deutlich höher einschätzen als das meiner lokalen Infrastruktur. (Kosten / Nutzen für den Angreifer -> Der Erfolgreiche Hack / Infiltration der Cloud gibt Zugriff auf riesige Datenmengen) ... ich könnte wohl noch etwas länger weiter schreiben - aber im wesentlichen sind alle z. B. über CoBiT beschriebenen Sicherheitsvorkehrungen fraglich / unbekannt. Daher wäre für mich das unternehmerische Risiko für eine solche Lösung viel zu hoch, selbst wenn man von einer perfekt funktionierenden und für immer sicheren Verschlüsselungslösung (die es nicht gibt) ausgeht. Just my 2 cents

Hi, ich finde es in der heutigen Zeit wichtig, dass auch angehende Arbeitnehmer schon früh lernen wie mit den vorhandenen Medien umzugehen ist. Daher würde ich jederzeit dafür stimmen den Azubis eigene Accounts zu geben. Ich würde den Azubis dabei nicht mehr Mißtrauen als meinen "normalen" Mitarbeitern. Für mich ist relevant ob ein Mitarbeiter seine Arbeit in der gewünschten Qualität und Zeit liefern kann, oder eben nicht. Überwachung sollte daher immer nur das letzte Mittel sein (was zudem noch mit Anwälten auf Zulässigkeit etc. geprüft werden muss).

Hi, um sowas auszubauen brauchst du zuerst mal extrem viel Exchange KnowHow und ich meine damit wirklich tiefe KnowHow. Dann brauchst du noch (um das vernünftig anbieten zu können) mindestens zwei phyisch getrennte Rechenzentren (Hamburg und München wäre OK), starke Hardware und die notwendigen Lizenzen. Wenn du das alles hast, dann kann man sowas selbst aufbauen ;-)

ernsthaft? Ich habe mir garde einen TestExchange 365 besorgt um dein Problem nachzustellen. Das wäre ja übel, wenn das nicht geht.

Hi, willst du selbst als Hoster dieser Umgebung auftreten oder willst du einen solchen Dienst aus der Cloud (z. B. von Microsoft) beziehen?

Hi, verlässlich aufzeichnen kann man das m. E. nur auf Netzwerkebene - du kannst allerdings auch den Perfmon mal darauf ansetzen. Wenn ich raten müßte, dann würde ich auf den Update Service Tippen. Prüfe mal wann der SBS seine Update zieht und checke mal wann die Clients ihre Updates zuletzt gezogen haben...

Hi, ich würde dir aber nahe legen zuerst mal abzuklären wie das mit eurem ERP ist. An evtl. vorhandenen Schnittstellen vorbei mit einer "fremden" Sprache direkt auf die DB zu gehen ist wirklich nicht der schönste Weg...

Hi, gängig ist denke ich c# - daher habe ich auch gerade angefangen mich da einzuarbeiten (c# und vb.net sind dabei weitgehend austauschbar). Vorteil gegenüber c++ ist, dass man sich um weniger Dinge (Speichermanagement) kümmern muss und somit schneller zum Ziel kommt. Wenn die Schnittstelle zu eurer neue Software jedoch nur in JAVA zur Verfügung steht, dann würde ich dir empfehlen JAVA zu lernen. Direkt in der DB zu manipulieren - also an der API vorbei ist meistens keine gute Idee und hat in aller Regel den Verlust von Supportleistungen des Herstellers zu Folge... LG Johannes

Hi, bei so einem komischen Fehler solltest du alle Logs nach auffälligen Meldungen durchsuchen. Wenn ich das richtig im Kopf habe, dann zeigt dir die SBS Konsole auch direkt das Installationslog an - das sollte ggf. der Startpunkt sein. Komisch ist es aber auf jeden Fall - habe jetzt schon einige SBS aufgesetzt, aber sowas habe ich selbst auf exotischer Hardware noch nicht erlebt...

Hi, auf dieser Seite (ca in der Mitte) sind ein paar Möglichkeiten beschrieben: Lightweight Access Point FAQ - Cisco Systems

Hi, also bei SBS 2011 kann man an sich nichts falsch machen und der Exchange kommt da immer schön mit. Hast du vielleicht die Essentials Version erwischt? Das sollte er dir beim öffnen der SBS Console im Splash Screen anzeigen. LG

Hi, wenn der Link von Günther nicht hilft, dann prüfe mal im IIS Manager unter Application-Pool ob OWA dort aktiv ist. Ich hatte das Problem vor kurzem beim Sharepoint auf dem SBS 2011: http://www.security-blog.eu/wp-content/uploads/2011/09/image9.png

Hi, also Domaincontroller sollte man nie aus einem Backup wiederherstellen solange noch einer lebt! Das kann so masiven Problemen führen selbst wenn das Backup nur wenige Stunden alt ist! Es geht zudem viel schneller einen neuen Server aufzusetzen und diesen einfach zum DC zu promoten. ... und wenn es sich wirklich um eine NT4 Umgebung handelt, dann nutze die Gelegenheit und mache ein Upgrade!

Lösung gefunden. Ich habe das Feld SSID von nvarchar nach varbinary(max) geändert - jetzt gehts.

Hi ich habe eine SP erstellt welche u. a. die SID des Benutzers abfragt und daraufhin dann die interne ID sucht. Isoliert funktioniert das auch ganz gut aber alles zusammen geht nicht. Im Detail - mit select USER_SID(); bekomme ich meine (binäre) SID - das funktionert. Gehe ich nun hin und fahre den Query: Select UserUID from dbo.Users where SSID = MEINE_SID So funktioniert das auch. Baue ich nun die beiden Teile zusammen: Select UserUID from dbo.Users where SSID = CONVERT(nvarchar(max),USER_SID()) So erhalte ich kein Ergebnis. Auch als Subquery Select UserUID from dbo.Users where SSID = (select USER_SID()) oder ohne convert bekomme ich kein Ergebnis. Hat jemand eine Idee an was das liegen kann? Bin langsam ratlos :confused:

Wenn die beiden Benutzer kein eigenes Postfach brauchen, dann ist das natürlich die einfachste Lösung. Definiere mal genau was du haben möchtest sonst hast du hier morgen vermutlich 10 verschiedene Lösungswege für dein Problem ;)

Hi, ich würde dir zuerst mal (dringend) empfehlen hier die aktuellen MS Technologien einzusetzen (also Windows 2008 R2!) die Unix Dienste unter win2k3 waren wirklich nicht so das gelbe vom Ei... Zudem wäre noch gut zu wissen ob die "nur" die NFS services brauchst oder ob du auch NIS etc brauchst. LG

Hi, wenn du den SBS von aussen und von innen mit einem gültigen Zertifikat verwenden möchtest (selbst erstellt) dann folge dieser Anleitung: SBS 2011 mulitdomain Zertifikat für Exchange und Remote-Access selbst erstellen | SECURITY-BLOG.EU Grundsätzlich sollte du dir aber wie schon geschrieben überlegen ob ein externes Zertifikat nicht die bessere Lösung ist (damit gibts auch keine Fehlermeldung am Heimcomputer bzw. bei Rechnern auf denen dein Root Zertifikat nicht hinterlegt ist...)

Hi, ja das geht mit Exchange auch. Grundsätzlich bist du bei öffentlichen Ordnern hier richtig - diese Technik wird von MS aber in Zukunft nicht mehr weiter gepflegt werden. Die besseren Wege sind daher entweder Gruppenmailboxen (an sich ganz normale Mailboxen, die dann bei den Benutzern eingebunden werden) oder Mail aktivierte Sharepoint Ordner. Viele Grüße

Hi, schau mal in die Details des von aussen übermittelten Zertifikats, vermutlich ist dieses nur für die Interne Adresse ausgestellt. Ich habe in meinem Blog mal besschrieben wie du dir ein für deine Zwecke benötigtes Zertifikat auf dem SBS 2011 erstellst und einbindest. SBS 2011 mulitdomain Zertifikat für Exchange und Remote-Access selbst erstellen | SECURITY-BLOG.EU