srv2008
-
Gesamte Inhalte
124 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von srv2008
-
-
...und Du bist der Meinung, daß Deine Daten bei Dir sicherer sind als bei einem spezialisierten, zertifizierten Anbieter, dessen Geschäftsgrundlage die Datensicherheit ist?
Ja dieser Meinung bin ich wirklich. Es gibt bei uns ebenso zertifizierte Abläufe, durchgehende Sicherheitsmassnahmen und Berechtigungsblätter sowie Weisungen. Aber das muss ja jeder für sich selbst wissen. In 5 Jahren könnt ihr dann auf meinen Post zurückblicken. (Mal abgesehen von den ganzen weiteren Datenproblematiken, welche in der Cloud zusammentreffen. Datenschutz, Gesetze, etc.)
Ich wage zu behaupten, daß "unter meiner Kontrolle" bei sehr vielen Administratoren, die auf "die Cloud" schimpfen, nicht wirklich "unter Kontrolle" bedeutet.
Das will ich auch gar nicht abstreiten. Aber alleine schon die Ausgangssituation ist eine komplett andere. Liegen die Daten bei mir, dann sind die Daten bei MIR. X Personen haben eventuell Zugriff und es gibt Y Möglichkeiten Daten zu "stehlen". Liegen die Daten in der Cloud haben X + 50000 Personen darauf Zugriff, es handelt sich um ein Black-Box-System (jetzt kommen hier gleich die Einsprüche dass Cloud kein BlackBox ist BlaBlaBla...) und die Daten liegen nicht mehr unter meiner Kontrolle. Welche Ausgangslage ist besser? (Mal davon abgesehen dass die Sicherheit in vielen Unternehmen unter einem bestimmten Level ist und die Admins mit anderen Aufgaben eingedeckt sind, als sich um sowas zu kümmern.)
Ganz ehrlich: Wie auch sonst gibt es immer zwei oder mehr Seiten, die es zu betrachten gilt.
Natürlich, es gibt immer mehrere Standpunkte und Ausgangssituationen - verallgemeinern war nie eine Lösung.
So ein Quatsch (Sorry).
Das ist keine Aufklärung - das ist Angstmacherei.
"Klaus Dir aus der Cloud" ist genau so eine Aussage wie "Mobilfunkstrahlung macht Krank".
Das hat mit Angstmacherei nichts zu tun, wenns so rüberkommt - dann war dies nicht beabsichtigt. Es gibt genügend Gründe warum Sicherheitsexperten die Cloud als "Sicherheitsrisiko" wahrnehmen und sich absolut dagegen stellen. Ich habe oben meine Argumentation schön erläutert.
Deine Aussage "Mobilfunkstrahlung macht krank" kann ich so mit meiner nicht in Zusammenhang bringen - das finde ich Quatsch - sorry.
ABER Cloud-Anbieter für Backup-Services haben doch eine etwas andere Fall-Back-Infrastruktur.
Da bin ich 100% deiner Meinung! Da werden auch andere Mittel und v.a. Gelder eingesetzt, um dies zu gewährleisten. So etwas als kleine Firma aufzubringen steht in keinem Verhältnis.
Ist der Anbieter zertifiziert, sind die Daten auch vor Zugriffe Dritter geschützt - zumindest nicht weniger, als jeder andere Backupserver mit einer Internetleitung.
Mal im Ernst - das kann man so ja nicht stehen lassen. Das ist als ob ich eine Aussage treffe wie "Wenn die Anwendung ein Zertifikat hat muss die natürlich von dem Hersteller stammen"
Missbrauch gibt es überall, und bei riesen Rechenzentren mit hoch sensiblen Daten, noch mehr. Erhöhte Gefärdung der Daten sehe ich durch folgende Punkte:
> Zugriff durch viele Individuen
> Eine Schwachstelle kann schon verherende Auswirkungen zeigen
> Cloud ist eine neue Technologie, da werden noch zig Sicherheitsproblematiken publik werden
> Zentrale Rechenzentren waren schon immer lohnende Ziele (nicht nur für Hacker, auch Regierungen, Geheimdienste etc.)
-
Moin,
wie gesagt - Zeitschleifen finde ich unschön... Geht, aber ist fehleranfällig.
Wenn richtig programmiert, gibt es keine Probleme. Du musst halt Rückgabewerte überprüfen und sauber programmieren. Eventuell kannst du auch den Status von dem Spoolerdienst abfangen und erst wenn der gelaufen ist, den Standardprinter zuweisen.
@srv2008: Ihr habt genau die Color Laserjet CP1215 im Einsatz und druck damit von einem Terminalserver per Druckerumleitung
Genau, und das ohne Probleme...
-
Ich möchte dann doch noch etwas ausführlicher werden:
nun mal ganz langsam ....Alles klar, wir haben ja Morgen ;-)
ich hatte vorher einen linux server ..
Das dachte ich mir schon, aber chrom wird hier auch nicht funktioniert haben...
bei der installation eines php scritps hat er mit immer geschrieben das ich 3 ordner die schreib und lese rechte vergeben musste und ich das programm dann richtig installieren konnte ....
Ich nehme an es handelt sich um ein CMS / Forum? Ich möchte auch noch anmerken dass ein chmod 777 auf ein Webverzeichnis definitiv ein Security Risiko sein kann! Dies hängt natürlich noch von weiteren Konfigurationen ab und schlussendlich von der isntallierten Webapplikation(en).
nun bei dem windows server fragt mich das script nicht ...
Nun, das ist schwer vorstellbar... Eventuell stimmen die Rechte bereits?
wenn ich es installiert habe kommen immer fehlermeldungen ...
Und welche Fehlermeldungen kommen?
deswegen wollte ich selbständig den 3 ordnern die schreib und lese rechte vergeben .....
Und hat das jetzt geklappt?
punktAusrufezeichen
-
nun mal ganz langsam ....
ich hatte vorher einen linux server .. bei der installation eines php scritps hat er mit immer geschrieben das ich 3 ordner die schreib und lese rechte vergeben musste und ich das programm dann richtig installieren konnte .... nun bei dem windows server fragt mich das script nicht ... wenn ich es installiert habe kommen immer fehlermeldungen ... deswegen wollte ich selbständig den 3 ordnern die schreib und lese rechte vergeben ..... punkt
Alles klar.
Und haben dir unsere Posts jetzt geholfen?
Oder brauchst du immer noch Informationen?
-
Welche Ports sind bei dir extern erreichbar?
Welche sind generell bei diesem Server offen?
-
Anmerkung:
bitte vermeide es dem Benutzer "JEDER" Vollzugriff zu geben, zumindest auf NTFS-Ebene .... außer es ist wirklich Absicht und hat einen TIEFEREN SINN
Ich bin mir langsam nicht sicher, ob der Kollege nicht ein "Troll" ist...
1. Gibt es keinen Befehl der CHROM heisst - er meint sicher CHMOD
2. Redet er dauernd von Linux und postet dann irgendwie verwirrende Fragestellungen
3. Bin ich mir immer noch im Unklaren, was er nun benötigt? Will er lokale Ordnerberechtigungen setzen? Oder über sein FTP Programm?
P.S.
ein chmod 777 auf Linux Basis entspricht genau dem Vollzugriff für Benutzer "JEDER" ;-)
-
Unterstützt die Backupsoftware Verschlüsselung?
Ach kommt schon Leute... das sind immer noch Aktionen welche Sicherheitstechnisch zu spät kommen.
Wenn meine Daten schon nicht mehr unter meiner Kontrolle liegen, habe ich ein Problem. Klar ich kann sie verschlüsseln und davon ausgehen, dass sie innerhalb der nächsten X Jahre zu einer hohen Wahrscheinlichkeit X nicht zu knacken sind.
Liegen meine Daten jedoch lediglich unter meiner Kontrolle, so verändert sich die Ausgangssituation für einen Angreifer bereits drastisch.
-
Egal wie man es dreht und wendet, mir gefällt es nicht Servernamen zu übernehmen :-)
Dieser Meinung bin ich auch. Neues Auto - Neue Typenbezeichnung, Neuer Server - Neuer Name. Aber ist sicherlich auch eine Geschmackssache.
Neuer Server - neuer Name!
+1
Jedem das seine ... ansonsten ist es kein Hexenwerk :) einfach strukturiert vorgehen .... siehe Anleitungen
+1
-
OFFTOPIC:
made my day ... 3 comments bisher von dir gelesen ... du lässt nichts unkommentiert stehen! :D
OFFTOPIC:
Danke :)
Ich fühle mich heute eben gut gelaunt :)
-
Problem dabei: Das Loginscript wird wohl abgearbeitet, bevor die Druckerumleitung loslegt. Somit wird immer wieder der lokale Drucker der Standard.
Schon mal was von Timeouts gehört? Man könnte das Script ja erst mal 10 Sekunden abwarten lassen...
Ausserden verstehe ich nicht ganz, warum sich dieser Drucker nicht durchschleussen lassen sollte. Wir haben selbst solche im Einsatz und hatten nie derartige Probleme damit.
-
Hallo Gemiende,
Hallo Fremder.
ich suche eine gute und einfach Verstädliche Anleitung,
wie ich einen Server2003 (Fileserver) mit AD, DNS, DHCP und die
Datenstruktur der Freigaben auf einen Server 2008R2 übertragen kann.
Und das Problem?
Es existiert nur ein Server in einem Standort mit ca 40 Clients (XP und Win7)
Und? Dann wirst du die Migration eben zu einer Zeit durchführen müssen, zu der niemand arbeitet ;-)
Ich habe irgendwo gelesen, das es möglich ist, das der neue Server
nach der Migration den Namen und IP-Adressen des alten übernimmt ?
Ja?
Ist das möglich ? Wenn ja, würde ich auch gerne wissen, wie das funktioniert.
Ja.
Ich habe schon diverse Anleitungen gefunden, aber alles sehr umständlich und mit sehr vielen Querverseisen geschrieben.
Das glaube ich jetzt nicht... zu umständlich und zu viele Querverweise?
Dir fehlen die bunten Bilder mit den Klickfreudigen Aufmachungen?
Es muss doch eine einfache todo-Liste im Netz zu finden sein ?!
unzählige!
Workshop: Migration zu Windows Server 2008 einfach gemacht - Computer Reseller News
-
Hallo zusammen .... ich bin an knallharter anfänger
Dachte ich mir bereits, hatte das Vergnügen deinen anderen Post zu lesen :)
... und ich hoffe ich werde euch mit meinen fragen nicht nerven ....
Niemals, wir sind sehr tolerant.
ich habe einen windows 2008 server nun suche ich ein
Gratuliere!
Desktop Client (Terminaldienste) .......
Hmm. Wie schon Beschrieben -> mstsc bzw. Start -> Programme -> Zubehör -> Remotedesktop Irgendwas
( für anfänger )
mstsc eignet sich auch für Anfänger.
könnt ihr mir was empfelen ???
mstsc.
ps. ich habe windows vista :)
Mein Beileid :)
-
Wie kann ich einem Ordner alle Rechte vergeben ( bei linux was es immer 777 ) und so einfach mit dem FTP programm ;)
1. Einem Ordner?
2. Jetzt über FTP?
3. Oder doch Lokal?
4. Was willst du nochmals?
Rechtsklick -> Eigenschaften -> Sicherheit -> Gruppe/Benutzer eintragen und die Berechtigungen setzen.
-
Naja, Backups in die Cloud sind DAS Thema bei unseren Kunden. Somit muss man mit den Wünschen mitziehen..
Oder die Leute aufklären ;-)
Klaus dir aus der Cloud ;)
-
Zitat von Shao-Lee Beitrag anzeigen
"Oder wolltest Du von mir wissen, weshalb wir grundsätzlcih eine Dienstanweisung mit diesen Bestimmungen haben?"
Aus diesen Gründen: Dienstanweisung
Danke!
Nun bin ich mir auch im Klaren was eine Dienstanweisung ist...
SCNR !
-
Process Monitor - Sys Interals
Dann siehst du eventuell mehr.
-
Will man sowas werden? ;-)
Der Kollege hier kann dir sicher genau weiterhelfen ;-)
http://www.mcseboard.de/ms-zertifizierungen-pruefungen-33/70-271-bestanden-mcdst-95822.html
-
Hallo ! Vielen Dank.
Du hast mir zwar nicht direkt geholfen aber auf Umwegen bin ich dann zum Ziel gekommen.
-> dort bekam ich folgende Fehler
netstat -b > C:\netstatlog.log
x: fehler bei der windows sockets-initialisierung 5
(gefunden habe ich da nix -> er hörte nicht !)
daraufhin habe ich diesen Fehler gegoogelt und in einem anderen Forum habe ich mit dem Hinweis etwas angefangen ! Hallo,
Also rein in die Terminaldienstekonfig und die NIC gecheckt. OBWOHL es mit allen hätte funktionieren muessen lief bei mir nix -> auf die richtige umgestellt ; Dienste neu gestartet -> JUHUU ! RDP läuft wieder.
Vielen Dank für den Hinweis.
Gerne.
Das Problem ist eigentlich recht bekannt, zwar nicht auf RDP beschränkt. Auf einem Linux Server hast du utner Umständen ebenfalls das selbe Problem, wenn z.b. der MySQL Dienst auf eine bestimmte IP Adresse gebunden wird und du dann mehrere NICs und dadurch mehrere Netzwerke hast.
-
es gibt clientseitig nix einzustellen!
Wenn du das so sagst...
Bei meinen ThinClients musste ich jedoch die NumTaste beim hochfahren aktivieren ;-)
Aber wenn das bei deinen nicht der Fall ist, gibt es ja jetzt genügend Lösungsansätze - Serverbasierend natürlich.
-
ich kann doch nicht im betrieb einfach eine/die einzige platte ziehen und nicht wissen was danach ist..
tu es, tu es :)
-
bluuubbbbb
-
blubbb
-
wow - interessant...
warum bin ich auf diesen Lösungsansatz nicht gekommen?
*SCNR*
-
eventuell müssen die Einstellungen auch Clientseitig angepasst werden?
Sicherheitscenter, Win-Firewall und Win-Defender nach Trojaneranschlag außer Betrieb
in Windows Forum — Allgemein
Geschrieben
Aha?
Und ich nehme an dass dein Internet Explorer / Firefox natürlich über deine Hardware-Firewall ins Internet kommt. Hmm... Und was nun wenn der Trojaner eine Process Injection beim IE/Firefox/whatever macht und über Port 80 nach aussen kommuniziert? ;-)
Eine Firewall ist auch nur eine BlackBox und schützt nicht vor allem - nur zur Info.
Und ich würde hier meinem Vorredner Recht geben, Neuinstallation ist die sicherste unkd Beste Entscheidung!