Jump to content

Völkl widerspricht sich ;-(


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi Jungs! :)

 

Bin grad in der Endphase der meiner Vorbereitungen zur 70-216 und lerne jetzt (nach lesen des Grünen und eines Teil des Mocs) noch ein paar Spirits ;) . Mir stehen sowohl das Buch als auch die Software zur Verfügung. Bei einer Frage kommen da verschiedene Musterlösungen vor. :p

 

Hier die Frage:

 

Michael ist der Netzwerkadministrator der MVS Press GmbH. Der Webserver der Firma ist so konfiguriert, dass die Webanwendung eines Drittanbieters für die Netzwerkbenutzer ausgeführt wird. Andreas, der zweite Administrator in der Firma hat aus Gründen der Serversicherheit einige Veränderungen vorgenommen. Die Benutzer erhalten bei jedem Versuch, eine Verbindung zu einer auf der Webserver gespeicherten Webseite aufzubauen, eine Fehlermeldung, die sie darüber informiert, dass diese Webseite nicht zur Verfügung steht. Die Benutzer können jedoch ohne Probleme FTP-Verbindungen herstellen, und es ist sichergestellt, dass der Webdienst auch gestartet ist.

Michael muss jetzt ermitteln, aus welchem Grund die Benutzer die Fehlermeldung erhalten.

 

Was sollte er zur Lösung des Problems unternehmen?

 

Antworten:

 

 

 

A Bestätigen, dass die Ports 21 und 29 in ihrem TCP/IP-Filter zugelassen werden.

B Bestätigen, dass der Port 443 in ihrem TCP/IP-Filter zugelassen wird.

C Bestätigen, dass die korrekten NTFS-Dateiberechtigungen für die in Frage kommenden Webseiten vorhanden sind.

D Bestätigen, dass Port 80 in ihrem TCP/IP-Filter zugelassen wird.

 

 

So. Das Buch sagt:

 

Lösung D ist richtig, da 80 der "Webport" ist und die sicher da drauf zugreifen wollen.

 

Die Software (mit Update) sagt:

 

Lösung B ist richtig, da die sicher auf 443 (SSL!!!) zugreifen wollten.

 

Und jetzt die Preisfrage:

 

M.E. ist beides "Gleichrichtig" aber was nimmt man?? :rolleyes: :confused:

 

Danke

 

Gruss

 

Nic

Link to comment

Hi Nic,

 

ohne Skizze und vor allem Details ist das immer so eine Sache, aber wir kennen ja unsere (MS-)Pappenheimer ;)

 

...hat aus Gründen der Serversicherheit einige Veränderungen vorgenommen...

 

Das klingt nach SSL, viel kann man nicht zur Steigerung der Sicherheit einer Webanwendung machen ausser SSL einrichten und aktivieren. Durch den TCP/IP-Portfilter ist der Rechner im Netzwerk "sicherer", aber nicht die Webanwendung...

 

Nach dem Ausschlussverfahren würde ich sagen:

A. port 21 (ftp-control) ist Blödsinn, port 29 (oder doch 20: ftp-data?) ist imo noch größerer Schwachfug

B. möglich

C. Wohl nicht die wahrscheinlichste Möglichkeit, kann aber durchaus sein, daß der Benutzer IUSR_<hostname> nicht die erforderlichen Rechte hat...

D. Wohl auch richtig, anscheinend ist B wahrscheinlicher (?)

 

Eine gute Frage, ich lasse mich in dem Fall vom update überzeugen :D

 

Viel Glück jedenfalls bei der 216!!

Link to comment

Hi Lian!

 

Ich denke auch, dass man sich auf das Update verlassen sollte. Hab gestern die Unterlagen von ChinaITCertify rausgekramt (die haben wir uns mal in nem Anfall geistiger Umnachtung gekauft), die sind ja erschreckend "falsch", fast jede 10 Antwort beisst sich mit Spirit und sind offensichtlich nicht richtig.

 

Werd die gleich wieder wegpacken.

 

 

Gruss

 

Nic

Link to comment
  • 3 months later...

So wie ich das sehe scheint die Antwort 'D' die richtige Lösung zu sein.

Es wurde nicht gesagt, dass die Benutzer per SSL auf die Webseite zugreifen wollen/sollen, sondern überhaupt keinen Zugriff haben.

Weiterhin wurde auch nur beschrieben, dass aus Serversicherheit einige Veränderungen vorgenommen wurden. Das es sich dabei um SSL handelt steht da nicht. Vielleicht wurde eine Software installiert oder so.

 

Antwort A + B beziehen sich auf FTP und SSL.

Antwort C bezieht sich auf NTFS-Berechtigungen - geht am Thema vorbei

 

Gruss, S.H.

Link to comment

B ist ist richtig

 

der knackpunkt der Frage ist dieser Satz

"""Andreas, der zweite Administrator in der Firma hat aus Gründen der Serversicherheit einige Veränderungen vorgenommen. """" die Betonung liegt auf serversicherheit!!!

Da wird ANDREAS wohl port 80 zugemacht haben ,und denn webserver gesagt er soll nur noch auf dem ssl port zu hoeren .

 

 

cu joemc :cry:

Link to comment

Jaja, es wurden aus Gründen der Serversicherheit Änderungen vorgenommen, aber was für Änderungen waren das??? Das steht nicht da. Kein Hinweis darauf, dass der Zugang sicher gemacht wurde (also Zugriff per SSL).

Unter Serversicherheit können auch andere Dinge verstanden werden.

Aber wahrscheinlich liegt das an der Interpretation der Frage.

:shock:

 

Gruss, S.H.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...