pandur

Die Einwahl von außen ist immer ein Risiko, CallBack legt dem großen, bösen Cracker wieder einen Stein mehr in den Weg... Hängt eben davon ab, ob der Mann sich immer von der gleichen Nummer aus einwählt, wie wichtig die Daten sind etc... Es gibt ja so schöne SmartCards, SecurID Cards, aber irgendwann sprengt das alles den finanziellen Rahmen. 99% Sicherheit kosten meistens richtig viel Geld, aber - sagen wir mal - 75% kann man schon recht günstig hinkriegen, wenn man up-to-date bleibt.

Es gibt da so einen schönen Spruch: IT-Sicherheit ist kein Produkt sondern ein immerwährender Prozess...

Ich hoffe, das het Dich jetzt nicht entmutigt...

Partition Magic gibt's hin und wieder auf den Heft-CDs von PC-pro, aber wenn mich nicht alles täuscht, dann kann das auch PartMagic nicht...

NTFS zurück zu FAT ist irgendwie nicht drin, außer man macht ein komplett Backup und formatiert neu...

Oder versuch's mal hier:

http://www.vollversion.de

Nee, nee, nee, immer diese Grabenkriege... Fakt ist, das alles seine Vor- und Nachteile hat und dass es irgendwo auch ein bischen Geschmackssache ist, was man nutzt.

Ich habe sowohl W2K als auch noch zwei Rechner mit Win98SE laufen. Außerdem aber - die Reihenfolge stellt keine Wertung dar - einen Rechner mit SLES und einen mit SuSE 8.2. Je nachdem, was ich machen will.

Zum Nachdenken: habt Ihr schonmal mit einer WinDose eine CD auf der Shell gebrannt??? Meine Linux-Büchse kann das locker....

(So, Schluß mit gefrotzel) ;)

Du solltest den Routing und RAS Dienst auf der W2K Maschine so konfigurieren, dass er sich einwählen kann.

Ich kann aber nur zu äußerster Vorsicht raten: Wenn er sich immer von der gleichen Nummer einwählt, dann solltest Du definitiv das Rückrufverfahren (Call-back) aktivieren.

Wenn der Server ein wichtiger ist, solltest Du auf eine etwas komplexere Architektur umsteigen. Jeder zusätzliche Dienst auf einem wichtigen Server ist ja schließlich eine zusätzliche Gefahr...

(RADIUS Server wäre das dann...)

Routing und RAS läßt sich auf jeden Fall recht einfach konfigurieren, hängt aber auch davon ab, ob Du DHCP verwendest bzw. wie groß das Netzwerk ist etc...

Ich hoffe, ich konnte Dir über die erste Hürde helfen

Wenn wir schon große Systeme global betrachten, dann sollte man sowieso immer mindestens zwei oder drei Systeme verwenden.

Auf den Clients und Servern (Win 2k) haben wir SymAV laufen, auf den Checkpoints läuft TrendMicro und auf den LoNo Servern wiederum andere (da bin ich noch nicht so fit drauf...). Das ergänzt sich gegenseitig.

In meiner "Firma" wird Symantec AV CE 8.0 verwendet und das mit recht gernigem Administrationsaufwand. Ich würde mir da mal ne Testversion bestellen und das ganze auf einer kleinen Laborumgebung laufen lassen.

Von der Administration her ist es eigentlich fast intuitiv und die Dokumentation ist in meinen Augen auch sehr gut.

Wenn ich mich noch so grob erinnere, dann stört die Internetverbindungsfreigabe die Kommunikation im Netzwerk. Ich kann leider nur so einen groben "Richtungsschuss" abgeben, weil ich grad mit Checkpoint geknechtet werde und selbst Fehlersuche im VPN-1 betreibe...

Huch, da war ich wohl etwas zu langsam... Muß eben hin und wieder noch dem Dozenten zuhören...

Ich drücke euch die Daumen

Hallo,

hab mich mal kurz mit Deinem Problem auseinandergesetzt. Offene Fragen von mir:

Welche Betriebssysteme sind auf den einzelnen Rechnern?

Wie sind Rechner 1 und 2 im Netz WG1 verbunden?

Wie sind im Netz WG2 die Rechner miteinander verbunden?

Meiner Meinung nach liegt die Problematik hauptsächlich im Routing, genaues kann ich Dir aber erst sagen, wenn ich die Antworten habe,

CU

Nur eine kleine Anmerkung: Win98 (SE) können DNS per DHCP beziehen... Im Prinzip das gleiche Menü wie bei W2k

Schon lustig, wie sich das so ergibt...

Bei mir: Weihnachten 1983 der erste C64, 1992 Abi, danach zum Bund, Zeitsoldat, erst Kampftruppe und dann plötzlich Prüfer für IT-Netze -weil das mal mein Hobby war...

In zwei Jahren hab ich's hinter mir, dann mache ich das zivil weiter - wenn's klappt... Vorher werde ich vielleicht noch Informatik studieren. Ich hoffe, dass IT-Sicherheit weiterhin so attraktiv bleibt.

@ zuschauer

passiert das nicht leider viel zu oft im leben...?

@ all

ich kann aus meiner zugegeben recht kurzen erfahrung nur raten: finger weg von braindumps - zum lernen sind die nicht sicher genug. die MOCs, ein bischen Spirit und viel Föckeler bringen IN MEINEN AUGEN mehr.

zum Schluß kann man die Braindumps ruhig noch dazu nehmen, dann sieht man nämlich auch, welche Fragen in den Braindumps falsch beantwortet sind.

Das stellt nur meine Meinung dar...

Danke für die Glückwünsche - ich denke auch, dass ich die restlichen vier mit entsprechender Vorbereitung schaffe...

An Praxiswissen habe ich zwei Jahre Admin auf WinNT und seit Oktober 2002 bin ich in einem Prüfteam vergleichbar mit einem CERT Team...

Und was man auf dieser Seite vielleicht klein schreiben sollte: Systemverständnis und Hintergründe habe ich vor allem aus einer knapp 12 wöchigen Schulung zum SuSE Linux Certified Systems Engineer... Wenn man mal Forward und Reverse Lookups von Hand gebastelt hat, dann bleibt das im Kopf. Also danke auch an den Pinguin.

Hmm, stimmt irgendwie, 70-216 ist echt knochig. Aber ich habe diesmal garnicht mit Spirit gelernt, nur mit Föckeler und Testking. Bei 70-210 und 215 Hat mir Spirit auch sehr geholfen, aber diesmal war mir auch das breite Hintergrundwissen sehr wichtig.

Kopf hoch, nach der Prüfung ist vor der Prüfung!!

Yippieh!!

Gerade vor 5 Minuten habe ich die 70-216 bestanden, jetzt fehlen "nur" noch 4 Stück...

Dank an Föckeler und Testking, die haben mir geholfen. Auf Spirit habe ich mich diesmal garnicht verlassen, aber das Hintergrundwissen, das Fückeler vermittelt ist einfach Klasse.

Danke an alle!!!