magheinz

Das habe ich mir so gedacht. Wie gesagt, bei uns gibt's für so etwa keine Versicherung, da habe ich also keine Erfahrung.

alles in allem will ich aber doch mal Werbung fur ELK, oder Elastic machen. Das zentrale Sammeln von Logfiles ist ja immer eine gute Sache. Auch der Grundschutz sieht das als Massnahme vor. Mit dem Elasticstak hat man eine opensourcelösung welche von so gut wie allen großen Herstellern direkt unterstützt wird und genau solche "Untersuchungen" wie hier per Weboberfläche ermöglicht.

Wo bitte steht das "Backup to disk" rein rechtlich kein Backup ist? Tape ist doch sowas von 80er. Damit bekommt man doch gar keine vernünftigen Restorezeiten hin. Wenn ich hier den filer komplett restore muss soll ich 300TB vom Band holen? Das dauert viel zu lange. Oder ist hier das Problem die Versicherung? Damit kenne ich mich nicht aus, sowas hat mein Arbeitgeber nicht.

HP kennt Elk, oder jetzt den Elasticstak. Auch andere Anbieter haben da templates für wie z. B. Cisco, netapp etc. https://www.hpe.com/us/en/insights/articles/back-to-basics-what-sysadmins-must-know-about-logging-and-monitoring-1805.html

Ist den überhaupt ein managebarer, SNMP-fähiger Switch vorhanden? Falls ja würde ich die Daten in einem Elk-Stack sammeln und visualisieren. Eigentlich will er ja nicht den Traffic pro IP sehen, sondern statistische Ausreißer finden.

Auf der Leitung zwischen Router und switch sollte das gleiche Anliegen wie zwischen Router und Rechenzentrum. Ausser der router macht NAT, verschlüsselt o.ä. Schau dir den Traffic doch einfach einmal an. Z.b. Mit Wireshark. Im übrigen: Personalrat? Das ganze ist geeignet Mitarbeiter zu überwachen. Ohne Zustimmung würde ich da die Finger von lassen. Sicherlich lassen sich die User den IPs der Rechner zuordnen.

Dann monitore den switchPort an dem der Router hängt.

Wo ist denn die Leitung ins RZ angebunden? Eventuell liefert das Gerät ja schon die notwendigen Daten wenn man es nur fragt. Viele switch z. B. können diese Daten per SNMP ausgeben.

Welche Änderungen bist du bereit in Kauf zu nehmen und welche RTO und RPO willst du anstreben?

webstart ist doch abgekündigt...

Mal sehen wie die Geschäftsleitung darauf reagiert. Es erhöht die Komplexität des Projektes doch erheblich.

Das ist klar. es schadet aber nicht wenigsten die Richtung zu kennen, in die es gehen könnte. Mir hat das hier sehr weiter geholfen da ich jetzt eine Ahnung habe, welche Infos ich überhaupt brauche, um dann konkret zu fragen.

Ok, danke. Das wird eine echt spannende Sache.

Wir haben einen Beitrittsvertrag zu dem Select-Vertrag des ITDZ-Berlin. Im Endeffekt dann bei Comparex, da die den Rahmenvertrag halten.

Mit anderen Worten: wenn die bezahlen müssen wir SPLA kaufen, ansonsten reichen CALs? Sind die SPLA-Lizenzen nur die Zugriffslizenzen oder sind dann auch die DC hinfällig? und noch was: bisher nutzen wir EDU-Lizenzen. Verlieren wir dieses Recht wenn wir für die Dienstleistung Geld nehmen?

Die Kosten für was? Die Kosten für die Systeme laufen bei uns auf. Ob die dann eine Servicepauschale oder ähnliches Bezahlen weiss ich nicht.

Im Vertrag steht z.B. das wir für die Vereine die Beschaffung machen. Wenn die also etwas einkaufen wollen läuft das über uns. Die schicken und eine Bedarfsmeldung und unser Einkauf beschafft dann das gewünschte, macht die Ausschreibung etc. Zugreifen sollen die um am digitalen Workflow teilzunehmen. Also sowas wie Rechnung sehen, eventuell auch hochladen, Lieferung und Leistung bestätigen und damit die Zahlung frei geben etc. Genau ist das aber noch nicht klar. Die greifen also auf die auf Windowsservern laufende Buchhaltungssoftware über eine Webschnittstelle, vermutlich per VPN oder Terminalserver zu. Die Software wiederum nutzt Datenbanken unter Oracle, demnächst MSSQL

Derzeit nutzen wir 2016 Datacenterlizenzen und betreiben eine Buchaltung auf Oraclebasis. Diese sollen auf MSSQL umgestellt werden. Unsere Buchhaltung macht auch die Buchhaltung für zwei andere, selbstständige Vereine und für eine unselbstständige Stiftung welche per Gesetz zu uns gehört. Zugriff auf die Systeme haben nur unsere eigenen Leute. Mit den Vereinen gibt es einen Geschäftsbesorgungsvertrag. Jetzt sollen im Rahmen der Einführung der E-Rechnung die Kollegen in den Vereinen und der unselbstständigen Stiftung direkt auf diese Systeme zugreifen. Genügt es entsprechende CALs zu kaufen oder sind wir hier eher im Bereich SPLA-Lizenzen?

Wieso "brauchst" du das? Man kann so einen Server auch managed mieten. Dann kümmert sich ein Dienstleister um "alles".

Das ist natürlich auch eine Variante. Ich würde aber vorher verifizieren welche Temperaturen wirklich anliegen. Meiner Erfahrung nach verschätzt man sich da leicht. Eventuell genügt ja auch auch ein Fenster und ein Ventilator. Mobile Klimageräte müsste es doch nach diesem Sommer gebraucht fast geschenkt geben.

50°C sind kurzzeitig erlaubt. Bei 45°C ist eigentlich schluss. Allerdings ist das ja kein POE-Model. Ich würde mal nach einem fertigen Schrank mit eingebauter Klima und eventuell CO2-Löschanlage suchen.

Was für ein VPN-Client wird denn verwendet? Der von cisco kann sich vor die Windowsanmeldung legen.

"Lokal" ist hier wohl relativ. Ich halte ja diese Sicherheitsanforderung für sinnlos wenn du dann die "lokalen" Daten eh spiegelst. Da kannst du auch gleich CIFS oder NFS nutzen.

Und die exe hast du dann als Admin ausgeführt... Abgesehen davon: in dem zip ist keine exe... Diese Netzwerkumgebung hat doch noch nie wirklich funktioniert. https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and Schau mal nach was jetzt eigentlich aktiviert oder deaktiviert ist.

opsi oder GLPI