grizzly999

Und was, wenn es im Gegensatz zu SQL nur ein Zertifikat und kein Benutzername/Passwort gibt? ;)

Für sehr hohe Sicherheit dann mit SmartCard. Da ganze kann man sich sogar selber mit Windows-eigenen Mitteln relativ kostengünstig einrichten.

RSA (oder andere) Tokens sind ebenfalls eine fast 100%ig sichere Alternative, zig-millionenfach bewährt auch bei Unternehmen mit sehr hohen Sicherheitsansprüchen, kosten aaber ein wenig mehr.

Einen SQL-Server mit direktem Zugriff kann man nicht so absichern. Ich muss mich authentifizieren und das ist natürlich mit Bruteforce Mitteln angreifbar. Wie schon gesagt, Kontosperre würde zwar theoretisch helfen, aber dann schaffe ich mir andere Angriffsflächen (DoS-Attacks).

Eine weitere Möglichkeit besteht darin, einen Webserver mit entsprechenden Abfragemasken vorzuschalten, so machen das die Meisten. Dort kann ich ebenfalls diverse Authentifizierungen einrichten, von Benutzername\Kennwort bis hin zu Benutzerzertifikaten (RSA weiß ich jetzt nicht).

grizzly999

Anm: Mit der zugegeben kätzerischen Frage nach den Dienstleistungen wollte ich wissen, ob du für ein Systemhaus arbeitest, das anderen Frimen Security-Lösungen verkauft ;)

Programmieren war damit ausgenommen :p

grizzly999

tja, dann geb halt ich die antwort auf die eigentliche frage: ich gehe davon aus das du RDP im admin modus auf dem DC installierst hast. RDP verbindungen im admin modus sind admins vorbehalten, sagt ja auch der name ;)

Noch so ein Widersprecher, sach mal, habe ich chinesische Schriftzeichen getippt?! :D :D

Wie wäre es, wenn ihr alle mal eure Tastatur in die Hand nehmt und macht, was ich da oben um 12:44 geschrieben habe.

Naja, bestimmt wird es wenigstens Hobro versuchen ;)

grizzly999

@grizzly999

Ich gebe zu, dass ich keine Experte in Computersicherheit bin,

Dafür bist du aber ganz schön schnell beim Be(Ver-)urteilen einer ordentlichen Computersicherheit bzw. einem ordentlichen VPN.

Daher meine Meinung.

Und wieso sollte ich ein VPN nicht Brutforce können? Nur weils dafür vielleicht keine vorgefertigen Tools gibt, heisst das noch lange nicht, dass es nicht möglich ist! Oder wieviel wärst du bereit zu bezahlen, wenn ich dir ein entsprechendes Tool schreiben würde? Darin bin ich nämlich gut!

Brauche ich nicht zahlen wollen. Auch wenn es jetzt wieder überheblich klingt, ein VPN mit Zertifikaten und 168-Bit 3DES-Verschlüsselung, glaube mir, da haben sich schon andere dran versucht. ;)

Und du willst DAS schaffen. Da würdest du jetzt den Rest deines Lebens auf Hawaii am Strand liegen und deinen Londrink schlürfen, während dir diverse Blackmen mit Palmwedeln Wind zufächeln würden. :cool:

Also, denke mal über eine gute VPN-Lösung nach, oder lebe damit, dass jemand versucht, deinen SQL zu hacken, so einfach ist die Welt.

Achja, Konto sperren lassen, habe ich mangels Informationen noch nicht drüber nachgedacht, aber ist ja ein toller DoS-Angriff. Bzw. Wir schalten immer dann den Account frei, wenn der Fernzugreifende grade seinen Zugriff braucht, weil sonst ist ja wieder sein Konto gesperrt.

Ich verstehe nichts vom Programmieren, aber ein wenig von Sicherheit. Wenn du Sicherheitsratschläge willst, bist du hier richtig, aber nicht wenn du auf dieser Meinunng beharrst:

Ich finde ein VPN gefährlicher als ein SQL - Server

;)

Viele Grüße und nix für ungut

grizzly999

Wie, selbst nach Restore das gleiche?!

aber wie kommst du auf den Rechner drauf, wenn du Temp-Dateien gelöscht hast? Ist das FAT?

Kannst du ihn anpingen?

Was wurde vor dem Reboot geändert?

Dann: evtl. Grafikarte und RAM tauschen

grizzly999

Geht so aber auch!

Immer diese Rebellen, die widersprechen müssen :D :D

Erstens: Bei 2000 kannst du dich nach dem Haken totsuchen!

Zweitens: Auf einem 2003 DC hilft alleine der Haken und die Mitgliedschaft in der RemoteDesktop-Benutzer Guppe für einen normalen Benutzer auch nichts.

Ich weiß, wovon ich rede ;)

grizzly999

! Ob ich nun den SQL - Server direkt ins Netz stelle oder ein VPN, wo iist da der Unterschied?

:nene:

Ich finde ein VPN gefährlicher als ein SQL - Server

:nene:

In welcher Art Dienstleistung arbeitest du? Aber nicht in der IT (bitte bitte nicht)

grizzly999

Weil ich gerade im Kurs bin ... und eine Gruppe durch geflogen ist, muss man aber dazu sagen, dass die nur dumps gelernt haben ...

Ahja, und dehslab haben sie den Pool umgestellt : :rolleyes:

Kannst du dir auch vorstellen, dass der Fragepool größer ist, als die gelernten Fragen, abgesehen davon, dass ich mich Ici's Meinung zu 150% anschliesse.

Naja, und wegen solchen Aussagen entstehen nachher die Gerüchte. Das nimmt jetzt seinen Lauf, jeder bastelt was dazu (wie bei Gerüchten üblich) und in vier Wochen kommt dann der Kommentar von irgendjemanden auf den Thread, er habe das von seinem Dozenten, und der habe das von einem aus dem Prüfungscenter, und der ......... :D :D (traurig traurig)

Baue Wissen auf, schaue, dass du praktische Erfahrung sammelst und lerne dein Zeug, und der Pool kann so groß sein, wie er will.

grizzly999

Anm: Ich kenne auch niemanden, der seinen SQL direkt ins Internet hängt :rolleyes:

grizzly999

*Allen zustimm*

Man sollte halt nocht all dem Tipps und Tricks- Quark glauben, mit dem irgenwelche, meist nicht viel Ahnung Habende, meinen, solche Seiten befüllen zu müssen (War wertungsfrei und nicht persönlich gemeint!! ;) )

... und erzähle mal generell mher darüber (Aufbau, SQL-Authentifizierung, etc.)

grizzly999

Abgesicherter Modus? NT 4.0? Reden wir doch von 2000/XP/2003?

Ich sehe auch nur die Möglichkeit des versuchs der Reparaturinstallation. Oder eben das Backup zurückspielen. Du hast doch eins, wenn da sooo eine wichtige Datenbank drauf läuft :suspect:

Anm.: Andernfalls kann die Datenbank IMHO nicht wichtig gewesen sein.

grizzly999

Arbeitsplatz, rechte Maustaste - Eigenschaften, Remote, und dann den User da hinzufügen, somit darf er den Remote Desktop verwenden!

Nein, das ist nicht korrekt. Neben dem Recht der lokalen Anmeldung gehe in der Terminaldienstekonfiguration auf die RDP-Verbindung -> Eigenschaften -> Sicherheit, dort die Gruppe/Benutzer eintragen

grizzly999

Hi Danke für die Antwort,

 

die erste Frage ist nun, was mit dem Unterbinden das Abhören am externen NIC gemeint ist????

Zonenverwaltung an unseren Provider ist nicht wünschenswert.

 

Danke

 

VG

 

Eric

Kannst du uns das bitte mal genauer erklären, hier herrscht unter allen Experten Unverständnis (mich eingeschlossen).

Du willst den DNS des Providers im SOA stehen haben, dann ist er aber auch der Primäre für alle, die den SOA abrufen, und dann sollte er auch die Zone haben.

Aber das willst du wieder nicht.

Also, entweder wissen wir nicht, was du erreichen willst, oder du weisst nicht genau, was ein SOA macht. Am ehesten beides

grizzly999

Hallo und willkommen im Board :)

Mit VPN.

Zu kurz die Antwort? Länger geht nicht, bei der Länge deiner Problemstellung ;) :D

grizzly999

Heute ist wieder Patch-Day, u.a. 3 "Critical Updates" und 1 "Important"

http://www.microsoft.com/technet/security/bulletin/ms06-Apr.mspx

grizzly999

Ja, das musst du über die geschützte MCP-Site beantragen

grizzly999

Auf dem SQL Server wird die Datenbank angelegt, dort auch das Skript ausgeführt

http://support.microsoft.com/kb/300211/en-us

grizzly999

Das geht einfacher. Lopbackverarbeitungsmodus ist dein Stichwort. Benutze die Boardsuche dazu ;)

grizzly999

Vielen herzlichen Dank für dein Fazit :D

Zu 1)

Wir MÜSSEN ja nicht ALLES wissen. Wenn dir das nicht reicht, und das höre ich aus deiner Antwort heraus, dann frage doch dort nach, wo man dafür zuständig ist, bei Microsoft!

Zu 4)

Yep. Ist u.U. so. Fertig.

Zu 2 u. 3)

Mach's nach meiner Bemerkung bei 1 oder schließe dich jemand an.

Und da das Thema im anderen Thread auch schon ab"geschlossen" war, dieses hier auch.

grizzly999

Hallo und willkommen im Board :)

Ich habe ein Benutzerprofil angepasst und per Systemeigenschaften auf den Server kopiert.

Wen hast du dort beim Anklicken des Button " Benutzer " eingetragen?

grizzly999

Und was hat das mit MCSE zu tun :suspect:

Verschoben .....

grizzly999

Hallo und willkommen im Board :)

Wieso "Pseudo LoginScript"? Das geht in einem normalen Loginscript mit net use.

Bei net use kann man auch Credentials mitgeben, schau dir mal die Hilfe von net use an ;)

grizzly999

Der sollte dir weiterhelfen: http://support.microsoft.com/kb/232115/en-us

grizzly999

Sorry mein Fehler!

Ist in den Support Tools auf der XP CD. Da ich die bei mir immer gleichnach dem Aufsetzen auf jedem XP (und Server) installiere, ...... ;)

grizzly999