darkjoda

vor 4 Stunden schrieb NilsK:

na, dann ist das aber eine ganz andere Aufgabe. Und ob da das AD wirklich die richtige Stelle ist ...

Es sind gegenwertig drei Appliaktionen untersciedlister Art. Und auch wenn ich direkt auf die AD gehe bekomme ich das gleiche verhalten...

Danke für eure Vorschläge.
Auf so einfache Lösungen wie MFA bin ich auch schon gekommen. Leider geht dies nicht bei allen Anwendungen. Daher muss ich das Problem bei der Wurzel packen.

Danke für die Antowrten, aber ich glaube hier kann mir keiner Helfen.

Moin, 
 

ich glaube ich wurde etwas falsch verstanden. Es wurde nicht die AD getestet. Sondern Tools die von intern und extern erreichbar sind. Also Anmeldefenster von z.B. Webapplikationen. Und es ist für uns ein Problem, wenn man die Benutzer von nicht Benutzern unterscheiden kann. Da man so gezielt auf Accounts die existieren Attacken fahren kann. 

Ich kann nur nicht jede einzelne Applikation absichern. Ich möchte das am Übeltäter selber machen. 

P.S.: Die Pentester geben nicht immer einen Lösungsvorschlag. Ist auch nicht ihre Aufgabe...

Hallo zusammen, 

es wurden Pentests auf verschiedene Systeme gemacht. Ein Finding war bei alles gleich und betrifft die AD. Es ist möglich auf Grund der Antwortzeiten rauszufinden ob es den Benutzer gibt oder nicht. 

Heißt der DC hat bei existierten Benutzern mit falschen Passwort die Antwort in 100 ms gegeben. War der Benutzer nicht existent dauerte die Antwort 500 ms. So ist es einen Angreifer möglich zu erkennen ob die Konten überhaupt existieren. Wie kann ich dem DC ein gleiches Antwortverhalten vorschreiben. Also bei falschen Passwort mit der Antwort min. 500 ms warten oder so? Anders gefragt: hat jemand eine Idee was ich machen kann?

Sorry für die späte Antwort:

Welche ESX Version

vShere Client Version 6.7.0.30000

Welche VMFS Version

VMFS 6

Welche Windows Version/Build

Version 2004 (Build 19041.508

Welches Storage

Huawei OceanStor Dorado 3000 V6 (all flash)

Da ich Urlaub habe werde ich Fragen später beantworten...

Sind auf den NICs auf auf dem Switch durchgehend jumbo frames aktiv?

Welchen virtuellen Storage-Controller hast du gewählt?

Hallo zusammen,
ich frage mich gerade so Windows 10 die Handbremse hat? Ich würde diese sehr gerne rausnehmen…
Ich bin gerade dabei ein Flash Storage in Betrieb zu nehmen. Der Speicher hat IO >1.000.000
Auch der Datendurchsatz ist bin 40 Gbit/s nicht der Flaschenhals. Dennoch kommt die Test VM, die einzige die gegenwertig auf den Storage liegt. Nicht über 500 MB/s und es kommt zu Latenzen bis zu 1200 ms. Auf dem Flash kann ich die Zugriffzeiten mit 0,1 ms sehen und im VMware wird ein pick von 1 ms angezeigt. Somit meine ich, es kann nur am Windows 10 System selbst liegen.
Hat jemand schon mal Erfahrungen mit diesem Verhalten oder eine Idee?

Leider ist die Alternative 16Mbit/s von der Telekom.

Eigentlich ist der Übergangepunkt doch der Router. Ist es überhaupt zulässig, wenn der Anbieter mir die internen IP's vorschreibt?

Ich denke es ist einfacher ein Transfernetzwerk also die FritzBox als erster Router dann die Sophos (oder Pfsense) zu fahren. Alle Ports von fritz an Sophos und gut.

Sophos ist nur für Firmen kostenpflichtig. Die Homeversion ist recht umfangreicht... Cloud Services usw. nicht natürlich nicht mit dabei.

Eine Feste IP bekommt man nur mit einem Business Vertrag.

Ich habe das Probem mit eine Sophos gelöst. Die FritzBox stellt (noch) WLAN für Handy und Firestick.

Hier habe ich dann auch Funktionen wie Reverse Proxy und Proxy, IPS usw. Also etwas mehr Sicherheit als eine FritzBox... Auch wenn die für den Privatgebrauch ausreicht.

Hat jemand eine Idee wie man mit Dny IPv6 richtig umgeht? Also das ich einen Nutzen davon habe...

Und deine alternative wäre?

Nun meine Frage war wie sich dies auf DC und SQL auswirkt. Mittlerwiele weiß ich es. Da ich nur noch probleme mit meiner Testumgebung habe.

@magheinz Wie kann man den IPv6 mit einer internen Umgebung Planen, wenn die Fritz.box alles Verteilt und sich nicht abschalten lässt?

Ausserdem wechselt die IPv6 ständig und die IPv4 DNS funktionieren nicht mehr... Ich liebe die Herren von Vodafone.

Hallo zusammen,

ich bin seit kurzem Kunde bei Kabel Deutschland (Vodefone) und habe hier eine IPv6 Adresse. Diese Adresse wird auch auf die internen Client und Server Systeme verteilt.

Hat jemand Erfahrung wie sich dies auf zum Beispiel einen DC oder SQL Server usw. auswirkt, wenn die Adresse sich ändert? 

Gibt es was zu beachten im Bezug auf Firmenkunden?