flux

Hallo, folgende zwei Auszüge sind dem RFC 4217 entnommen. Ich frage mich, wie sie zusammenpassen. Beim ersten fehlt der Aufbau eines Datenkanals, beim zweiten fehlt das Drumherum (Aufbau des Steuerkanals). FRAGE: Kann ich einfach den zweiten Auszug in den ersten an die Stelle kopieren, wo mein Kommentar 'DATENTRANSFERS?' steht? 1. Aufbau einer gesicherten Session Client Server control data data control ==================================================================== socket() bind() socket() connect() ----------------------------------------------> accept() <---------------------------------------------- 220 AUTH TLS ----------------------------------------------> <---------------------------------------------- 234 TLSneg() <----------------------------------------------> TLSneg() PBSZ 0 ----------------------------------------------> //optio <---------------------------------------------- 200 PROT P ----------------------------------------------> //nal <---------------------------------------------- 200 USER fred ----------------------------------------------> <---------------------------------------------- 331 PASS pass ----------------------------------------------> <---------------------------------------------- 230 [b]DATENTRANSFERS?[/b] kommt hier für jeden neuen Datentransfer eine eigene Aushandlung der Verschlüsselung sowie Authentifizierung von Client und Server? (siehe nächsten Auszug) CCC ----------------------------------------------> <---------------------------------------------- 200 TLSshutdown() <-------------------------------------> TLSshutdown () 2. Client Server control data data control ==================================================================== socket() bind() PORT w,x,y,z,a,b --------------------------------------------> <-------------------------------------------------------- 200 STOR file ---------------------------------------------------> socket() bind() <-------------------------------------------------------- 150 accept() <---------- connect() TLSneg() <----------> TLSneg() TLSwrite() ----------> TLSread() TLSshutdown() -------> TLSshutdown() close() ----------> close() <-------------------------------------------------------- 226

Es sind die Profis gefragt :) * * * *

Hat jemand ne Quelle, in der das nochmal genau und verständlich beschrieben ist?

Hey, habe nun die RFC2 2228 und 4217 durch. In letzterem werden beispielhaft Abläufe von FTP sowie FTP mit TLS Sessions gezeigt. Allerdings sind das nur Ausschnitte, ich frage mich: An welcher Stelle kommen bei 1. STOR.file, RETR, LIST, ... also die ganzen Transferkommandos ?? Wird dann, wie in 3. gezeigt, für jedes neue Transferkommando ein eigener Datenkanal (also Client Socket bei aktiv-FTP) erstellt und jedesmal aufs neue eine Zertifikat prüfung (TLSneg) und Verschlüsselung durchgeführt?? An welcher Stelle kommen bei 3. PBSZ 0 und PROT P, sowie USER <user> und PASS <pw> ??

Hey, danke werd's mir gleich mal durchlesen. zu deiner Bemerkung: ich werden delphi7 + indy + openssl verwenden brauche aber erstmal theorie als Basis

Hallo Community! Für die nähere Zukunft plane ich einen rudimentären FTPS-Client zu programmieren. Dazu muss ich allerdings erstmal wissen wie FTP over SSL/TLS denn genau funktioniert! Meine bisherige Internet und Bib Recherche ist bisher eher mau, daher wende ich mich direkt an die Profis :) 1 Frage: Kann mir jemand gute Quellen nennen, die den/die exakten Ablauf(e) bei FTPS erklären? 2 Frage: Der Zielserver, auf den die Daten mal hochgeladen werden sollen hat aus Sicherheitsgründen nur Port 21 offen, spricht also für aktives FTP. Ist der Aufbau des Steuerkanals unter FTPS unter diesen Voraussetzungen überhaupt möglich, da FTPS soweit ich weiß Port 990 für den Steuerkanal und Port 989 für den Datenkanal nutzt (stimmt das so?). Oder kann man die FTP-Verbindung auch trotz Verschlüsselung über die FTP Ports 21, 20 laufen lassen? Ich bedanke mich für jegliche Unterstützung LG

Danke für eure Antworten. Dies deckt sich ziemlich mit meiner Rechtfertigung für Benutzername UND Passwort (siehe den 1. Punkt meines Eingangsbeitrags). Doch nicht so kompliziert wie ich dachte :) EDIT: Guter Einwand, gilt aber nur dann, wenn es einen "Token" gibt (vs. reiner String als Benutzername) @MaikHSW: Eine Art Vordiplom in meinem Studium

Hallo, diese Unterscheidung koennte doch anhand des passworts gemacht werden. Ich gebe nur mein passwort ein und erhalte zugriff auf mein konto mit bestimmten rechten. Warum also einen Benutzernamen? (abgesehen davon, dass es eine zusätzliche hürde gegen missbrauch wäre?)

Hallo, ich hatte heute eine Prüfung. Dort kam die Frage bezüglich Benutzerverwaltung: "Warum reicht es (sicherheitstechnisch) nicht, sich nur mit einem Passwort anzumelden?" Mir fiel spontan dazu nur folgendes ein: Aus dem PW wird ein Hashwert erzeugt und in der Datenbank hinterlegt. Theoretisch könnte ein anderes Passwort den gleichen Hashwert erzeugen, daher ist ein Benutzername ein zusätzliches Sicherheitsmerkmal Zu Protokollierungszwecken braucht man einen Benutzernamen, also um festzuhalten Person X hat dann und dann dies und das gemacht. Fallen euch noch weitere Gründe ein, die einem evtl. ins Auge fallen und hier fehlen? MfG

Wie jetzt? Aha, und du erwartest jetzt was? Versteh es als Rand-Info Ja. Du beantwortest "wie" mit "ja" ? :) Ich versteh dein Problem nicht, ehrlich gesagt. Steht doch da. Bevor ich mich ein Jahr in AD vertiefe wären Ratschläge für die Umsetzung der 11 Schritte hilfreich. Bspw., ob ich mir jetzt eine .adm Datei aus einem Registry-Export erzeugen soll, oder gewisse Einträge manuell einprogrammiere. Wie gestalte ich dazu die OU inkl. Gruppen etc.. Ich bin noch recht neu auf dem Gebiet, und der Umfang von AD wirkt erstmal leicht erschlagend, gleichzeitig nehme ich an, dass meine 11 Schritte nicht den vollen Umfang von AD ausreizen würden. Wie gehe ich da am geschicktesten ran?

Hallo, ich habe eine kleine Testdomäne mit 2 DC und ca. 10 weiteren Memberrechnern. Hier heisst es: “Über Gruppenrichtlinien können Anwendungen installiert werden.” Außerdem möchte ich bei allen Rechnern (incl. DCs) folgendes einheitlich einstellen: Tastatur- und Anzeigesprache (WinXP SP3 bzw. Win2k3 R2) Grafikauflösung/Hintergrundbild (einheitlicher Ablage-Pfad) Netzwerkdruckerports einstellen (statische IPs) Freigabe des Laufwerks “D:\” mit Bezeichnung “LW_D” Taskleiste einstellen Windows Autologin (alle haben derzeit Domänen-Admin-Rechte) Diskette- und DVD-Laufwerk sperren USB-Schnittstellen nur für Maus & Tastatur zulassen Autorun deaktivieren signierte Kommunikation (unter “Administrative Vorlagen”) deaktivieren bestimmte Software installieren Die Frage ist für mich, ob sich der Einsatz von Active Directory lohnt, oder ob das Verteilen&Ausführen von .reg-Dateien nicht nach wie vor einfacher und vorallem schneller ist. Einerseits wäre eine Art Automatisierung gewisser Schritte schon toll. Zudem haben wir häufig zwei DC dabei, da unsere Kunden planen, die Teilnetze in eine globale Firmen-Gesamtstruktur per AD zu integrieren.. Andererseits benötigt AD eine Menge Einarbeitung und Vorbereitung und es ist fraglich, ob AD für ein 10 Rechner-LAN nicht überdimensioniert ist. Ich habe schon ein bisschen rumgespielt und eine .adm-Datei zusammengebastelt, die mir gewisse HKLM-Registry-Keys setzen soll, bin aber noch nicht dazu gekommen, dies auch auszuprobieren. Wie sieht es bei den restlichen Schritten aus? Wie kann man beispielsweise eine LW-Freigabe per “Fernsteuerung” erzeugen? Wichtig wäre auch, dass die Einstellungen “fix” sind, also auch dann gelten, wenn bspw. beide DC offline sein sollten. Welchen Weg (praktische Umsetzung) würdet ihr empfehlen ? Bin fur Tips offen MfG flux :cool:

Hey Loki, du hast mir riesig geholfen :) Ok Super Danke, aber meine Anlage ist sehr statisch, von daher ist das ausreichend, auch in Hinblick auf Tombstone-Zeit.. MfG flux

Hallo, ich habe zwei DC in meiner lokalen Domäne. Für den Fall, dass beide DC "verloren" gehen sollten möchte ich regelmäßige Backups fahren. Dazu bietet ntbackup ja umfangreiche Einstellungen am Ende des Wizard-Dialogs. Meinen Plan stelle ich mir so vor: DC1: Backup1_1 - alle ungeraden Monate, am ersten des Monats um 06:00 Backup1_2 - alle geraden Monate, am ersten des Monats um 06:00 . DC2: Backup2_1 - alle ungeraden Monate, am ersten des Monats um 07:00 Backup2_2 - alle geraden Monate, am ersten des Monats um 07:00 FRAGE: 1. Betrachten wir einen DC: Wenn ich beide Tasks in einem "Rutsch" mache (s. Screenshot), wie erreiche ich dann, dass am ende zwei separate Backup-Files erstellt werden? Im Moment mache ich es so, dass ich den Wizard auf jedem DC zweimal durchmache, um eben zwei verschiedene Backup-Files zu erhalten. 2. Gibt es einen Ort (Tabelle, Konsole,...), wo man die bisher konfigurierten Backup-Tasks einsehen kann ? MfG flux

Hallo, ich möchte DVD und Floppy im Geräte Manager deaktivieren. Frage: Sofern es einen gibt: Welcher Registry-Eintrag korreliert mit den Geräte-Manager-Einstellungen bzgl. DVD/Floppy-Deaktivierung ? Habe dazu die komplette Registry exportiert, DVD/Floppy deaktiviert, Registry wieder exportiert und mache grad den Textvergleich, das dauert jedoch :wink2: MfG

Es funktioniert unter "meinen" Bedingungen einwandfrei :D Schritte: 1. Windows-Image 2. Systemstate mit ntbackup rückspielen 3. ggf. dnsmgmt- und AD-Konsolen selber basteln mit mmc, da die Verknüpfungen im Startmenü fehlen