magheinz

Das Problem hat man ja gekonnt umgangen. Es gibt ja nix wohin replitiert werden könnte.

Würde ich auch nur noch machen. Dämpfung planen. Uns haben sich schon SFPs gegenseitig verbruzelt bei zu wenig Dämpfung.

Man muss sich einfach mal überlegen wieviele switchports man benötigt und um wie viel man überbuchen möchte. Dann noch welche Endgeräte (poe etc) wichtig sind und welche Kabellänge auftreten und ob es die Möglichkeit gibt dezentrale aktive Komponenten zu verbauen. Hier spielt dann z. B. Auch die (Not) Stromversorgung eine Rolle. Das ist bei uns ein Patchfeld. In den spleisboxen sind statt Stecker blinds Töpfen verbaut.

In einer spleisbox sind die Fasern gespeist, also verschweißt. Ein patchfeld dagegen hat am Ende jeder Faser einen Steckverbinder, ist also variabel. Mit der LWL an sich hat das mit nichts zu tun. So würde ich auch dem wiki Artikel verstehen. In der spleisbox werden die Fasern mit den pigtails gespleist welche dann am Patchfeld als Steckverbindungen enden. Nicht jede spleisbox verbindet Fasern mit pigtails. Manchmal werden auch Fasern mit Fasern "verlängert". Beim Strom wäre eine spleisbox eine Verteilerdose, bei einem patchfeld würden die Kabel in Steckdosen enden. Eventuell ist das aber auch nur unser internen Sprachgebrauch. Externe Dienstleister haben uns aber bisher immer verstanden.

Nein, eine spleisbox ist was anderes. Patchfeld stimmt schon.

Aber nicht, zumindest nicht ausschließlich to the desk. POE wird immer wichtiger: accesspoint, Kameras, Telefone etc.

Ich würde halt genau die Anforderungen reinschreiben. 10gbase-t hat noch einen Nachteil: kein POE. Ich würde bei mehreren Stockwerken die Etagenswitche mit glasfaser verbinden und in die Büros cat7 und auf multigigabit setzen. In die Ausschreibung wurde ich dann reinpacken, dass am Arbeitsplatz multigigabit möglich sein muß.

Zu viel genutzte Lizenz muss man doch auch nachlizensieren. Dazu gibt's doch vermutlich auch eine Rechnung mit Mehrwertsteuer.

Was wäre denn hier das Steuervergehen? An sich dürfte das doch nur fürs Fa interessant sein wenn hier durch Nachzahlungen eine Insolvenz droht, da dann wohl eine verschleppt wurde. Das FA tritt ja auch nicht in Aktion wenn z. B. bei Leasingfahrzeugen Mehrkilometer anfallen. Das ist doch hier ähnlich.

Es ist aber nicht Aufgabe der IT zu bestimmen welche Risiken das unternehmen in Kauf nehmen möchte und welche nicht. Das ist die ureigenste Aufgabe der Geschäftsführung. Ob das Risiko durch dropbox den Nutzen übersteigt oder umgekehrt muss auf dieser Etage entschieden werden. Wir können dann gerne diskutieren wie man eine solche Entscheidung technisch umsetzt. Erst die Regel, dann dich technische Umsetzung. Was verboten wird sollte technisch umgesetzt oder kontrolliert werden. Aber auch darüber hat die GL zu entscheiden.

Ich bin bei so etwas für verbindliche Regeln und Prozesse welche mit der Geschäftsleitung abgestimmt sind. Für diese gaben onlineservices muss dann ja auch Ersatz beschafft und betrieben werden. Bei uns läuft z. B. eine owncloud als Dropbox-ersatz. Als doodle-Ersatz gibt es etwas vom DFN etc.

Geld wird gerne viel ausgegeben. Am Ende gibt's dann einen Zettel auf sme irgend was steht. Sicherer ist aber dann immer noch nichts. Firmen wie PwC verdienen so Milliarden z. B. Bei Fr. Von der Lesen.

Na dann sind wir wohl fein raus...

Na dahin Ich ja mal gespannt. Was ist mit Kunden die einen Beitrittsvertrag zu einem. Select Plus haben? Ich hab in den letzten 13 Jahren kein Audit erlebt.

Wie oft kommen denn Audits vor? Ich persönlich habe noch nie eines erlebt.

Dazu muss aber die Geschäftsleitung Stellung beziehen. Ansonsten ist man schnell in der Lage die Kollegen an der Arbeit zu hindern, denn anscheinend machen die ja nichts verbotenes. Es ist äußerst sinnvoll Verbote technisch auch durchzusetzen, es ist aber nicht Aufgabe der IT Verbote auszusprechen.

Wenn "investieren" Geld ausgeben bedeutet, dann wundert mich nix.

Was ist klein für dich? Wir sind ca 250 Leute und ich kann bei keinem der Punkt mit ruhigem Gewissen einen Haken machen...

Im Betrieb ja, bei der Fehlersuche siehts schon anders aus. Wer mal Plattenplatz auf der vcsa frei machen musste, der freut sich, wenn er Linux schon mal gesehen hat.

Wenn die Server wichtig sind nimm das womit du dich auskennst. Es gibt nix dooferes als sich bei Problemen helfen zu können weil man das eingesetzte Produkt nicht kennt.

tja, was soll ich dazu sagen? Man sichert sich selbst durch Aktennotizen und anderes schriftliches Zeug ab und das war's dann. In Sachen IT-Sicherheit allgemein gab es eine deutliche E-Mail von mir an die Geschäftsleitung. Im zweifel sind die jetzt verantwortlich. Ich passe nur noch auf keine "illegalen" Anweisungen umzusetzen. Im Zweifelsfall lege ich einen Fall dem Justiziar vor. Für die DSGVO ist der Datenschutzbeauftragte zuständig. Den Schuh ziehe ich mir nicht an. Ich weise da einmal, per E-Mail zum Nachweis, auf einen Mißststand hin und warte dann ob etwas passiert. Solange ich nicht aktiv an dem Verstoss mitarbeiten muss ist mir dass dann egal. Sollte ich einmal zu einen klaren Verstoss "gezwungen" werden, läut das auf einen Showdown heraus den ich in erster Instanz verliere. Zum Glück werden ITler gesucht. Ich hoffe nur ich würde in so einem Fall erfahren was dann die Aufsichtsbehörde dazu gesagt hat. Bisher konnte ich mich aber immer durchsetzen. Dann sind halt Anweisungen von weiter oben nicht umgesetzt worden.

Richtig. Private Daten dürfen nunmal nur sehr eingeschränkt gefiltert werden. Erlaubt oder duldet man die private Nutzung von Internet, E-Mail etc wird man zum Zugangsprovider und fällt unter das Telemediengesetz. Hier gelten dann so Dinge wie das Fernmeldegeheimnis etc. Das läßt sich auch nicht so einfach per Dienst-/Betriebsvereinbarung umgehen.

Solange die private Nutzung bei uns geduldet ist machen wir Deepinspection ausgehend nicht an. An ist das alles nur eingehend für unsere Server in der DMZ. Die cisco firepower könnte noch viel mehr, aber privat ist privat. Da lass ich dann auch nicht mit mir reden. Dazu kommt das "besondere" bei uns. Der Wissenschaftsbetrieb muss halt laufen. Im dümmsten Fall haben wir ein Projekt "Malware aus Deutschland und der soziokulturelle Hintergrund" oder "Hitler und seine Computerviren". Ich würde gerne Verwaltung und Wissenschaft trennen, das ist aber ein langer steiniger Weg. Das mit dem Bewusstsein ist halt so eine Sache. Mein Beispiel sind immer unsere Nachbarn. Denen hat man vor einiger Zeit, die älteren unter uns werden sich erinnern", eine 100Kg-Goldmünze geklaut. Trotzdem läuft der Betrieb weiter und es hatte keine, von außen sichtbaren Konsequenzen. Die Frage die sich daraus ergibt: welche Risiken haben wir eigentlich und was darf uns die Beseitigung kosten. Die klassische Einteilung und niedrig, mittel und hoch mit hoch=firmenpleite funktioniert halt bei einer Behörde nicht.

Ich wünsche auch allen frohe Weihnachten und IT-Notfall freie Tage. Genießt die Tage mir Familie, Freunden oder wie auch immer ihr Weihnachten feiert oder sonst die Tage verbringt.

Argumente? Wer hat was von Argumenten gesagt?