d-no 10 Geschrieben 28. Juli 2006 Melden Teilen Geschrieben 28. Juli 2006 Hallo zusammen... ich sitzte hier vor meinem Nicole-Laue-70-271-Buch, und frage mich ob folgende Aussage zutrifft: ...Wenn eine Verbindung zu einem VPN-Server aufgebaut worden ist, wird das eingetragene Standardgateway der IP-Konfiguration durch die IP-Adresse des VPN-Servers ersetzt... Ich kanns leider im Moment nicht nachvollziehen, weil ich zur Zeit nur einen Rechner zur Verfügung habe. Aber die VPN-Verbindung erhält doch eine eigene IP-Konfiguration. Das sollte doch die IP-Konfiguration der LAN-Verbindung nicht beeinflussen, oder? Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Hi, ne stimmt schon ... weil wenn VPN, dann befindest Du Dich in einem "anderen" LAN und das Gateway wird standardmäßig von der VPN Verbindung gesetzt/überschrieben. (Läßt sich zwar anders einstellen aber defaultmäßig ist das so ... und ist auch gut so!) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Wenn der Haken "Standardgateway für das Remotenetzwerk verwenden" gesetzt ist, was der Standard ist, wird ein zweites Dafaultgateway (0.0.0.0 MASK 0.0.0.0) mit einer Metrik 1 gesetzt und die Metrik des vorherigen Default Gateways um 1 erhöht (welchen Wert es hat, hängt von der Einstellung der automatischen Metrik ab und welche Geschwindigkeit die Schnittstelle hat). Die Adresse des neuen Gateways ist die vom PPP-Server zugewiesene Adresse ... Zitieren Link zu diesem Kommentar
d-no 10 Geschrieben 29. Juli 2006 Autor Melden Teilen Geschrieben 29. Juli 2006 Also bekommt jede Verbindung zwar ein eigenes Gateway, es kann aber trotzdem passieren, dass andere Netzwerke nich erreichbar sind. Oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Sämtlicher Verkehr zu Zielen, die in der Routingtabelle nicht näher spezifiziert sind , gehen dann über das neue Default Gateway , zum Beispiel auch der Internetverkehr. Zitieren Link zu diesem Kommentar
d-no 10 Geschrieben 29. Juli 2006 Autor Melden Teilen Geschrieben 29. Juli 2006 Habs jetzt mal ausprobiert. Ich habe einfach mal eine eingehende Verbindung erstellt und dann eine VPN-Verbindung zum eigenen Computer hergestellt. Hat funktioniert und ich habe dann auch keinen Zugriff mehr aufs Internet. Wenn ich also eine VPN-Verbindung hergestellt habe, müsste ich um auf ein anderes Netzwerk zugreifen zu können erst eine statische Route eintragen. Also stimmt das ungefähr, was in dem Buch steht? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Entweder so oder den Haken entfernen, eine Route in das Zielnetz benötigst Du aber trotzdem (und wenn es über die Default Route erreichbar ist) ... Zitieren Link zu diesem Kommentar
d-no 10 Geschrieben 29. Juli 2006 Autor Melden Teilen Geschrieben 29. Juli 2006 Hab ich verstanden, Danke... mal was anderes, gehört eigendlich nicht in dieses Forum, aber wenn ich schonmal bei den Unstimmigkeiten in dem Buch bin... Eine Übungsaufgabe im Buch lautet: ... Kollege möchte eine von Ihm verschlüsselte Datei auf eine Netzwerkfreigabe kopieren. Nach dem Transfer ist die Datei aber nicht mehr verschlüsselt, sondern komprimiert... Das konnte ich bisher nicht nachvollziehen. Die Anwort im Anhang hierzu lautet: ...Da beim kopieren von Daten jeweils eine neue Datei entsteht, erbt diese die Attribute des Zielordners, in diesem Fall scheint das Atrribut "komprimiert" zu sein... Ich dachte bisher eigendlich, dass nur NTFS-Rechte, aber keine Attribute vererbt werden. Wie gesagt konnte ich das bisher auch nicht nachvollziehen, da mir im Moment ein zweiter Rechner fehlt. Habe mal lokal Dateien von einem in den anderen Ordner kopiert, da blieben die Attribute alle erhalten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Das ist korrekt. Wenn Du die verschlüsselte Datei in den Netzwerkordner kopierst, bekommst Du eine Meldung, dass die Datei entschlüsselt wird. Beim Kopieren nimmt sie die Attribute des Zielordners an (also auch komprimiert) und erbt Berechtigungen. NTFS-Berechtigungen bleiben nur erhalten, wenn man innerhalb einer Partition verschiebt, ansonsten wird vom Ziel geerbt. Kopierst Du eine Datei mit dem Attribut komprimiert in einen Ordner, übernimmt die Datei das Attribut des Zielordners. Verschiebst Du eine Datei mit dem Attribut komprimiert in einen Ordner derselben Partition , spielt es keine Rolle, ob der Zielordner das Attribut komprimiert hat oder nicht, die Datei behält ihre Einstellungen. Hat der Ordner allerdings das Attribut verschlüsselt, wird die Datei verschlüsselt abgelegt (Kompression und Verschlüsselung schliessen sich gegenseitig aus) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Hat der Ordner allerdings das Attribut verschlüsselt, wird die Datei verschlüsselt abgelegt (Kompression und Verschlüsselung schliessen sich gegenseitig aus) Und: eine verschlüsselte Datei wird im Zielordner, sofern Zielordner NTFS 5.0 oder höher plus weitere Voraussetzungen, immer verschlüsselt abgelegt, egal, ob der Zielordner komprimiert ist oder "normal", egal ob verschoben oder kopiert !! Nur bei der Übertragung im Netzwerk ist die Datei unverschlüsselt. Also: die Antwort im Buch ist falsch (ich sollte wirklich mal eines schreiben ) grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Also: die Antwort im Buch ist falsch Falsch ? Sie wird doch über das Netzwerk transferiert ? Naja, die Erklärung ist ein bisschen doof , da steht nicht, dass vorher entschlüsselt wird und dass das Warnfenster angezeigt wird ... Ich denke, es wird von einer Arbeitsgruppe gesprochen. Vor dem Kopieren der Datei in den Netzwerkordner wird der User darauf hingewiesen (Diese Datei kann nicht kopiert oder verschoben werden, ohne dass die Verschlüsselung verloren geht), dass seine Datei entschlüsselt wird. Wird fortgesetzt, und ist der Ordner auf dem Ziel komprimiert, wird die Datei in komprimierter Form abgelegt ... Zitieren Link zu diesem Kommentar
d-no 10 Geschrieben 29. Juli 2006 Autor Melden Teilen Geschrieben 29. Juli 2006 Also nochmal im einzelnen: Wenn ich eine normale Datei lokal in einen komprimierten ordner kopiere, wird die Datei ebenfalls komprimiert. Wenn ich die Datei verschiebe, statt kopiere bleibt die Datei wie sie ist. Also werden Attribute, genau wie NTFS-Rechte vererbt. Wenn ich eine verschlüsselte Datei lokal in einen komprimierten Ordner verschiebe oder kopiere bleibt die Datei verschlüsselt. Macht ja aus Sicherheitsgründen auch Sinn. Kopiere oder Verschiebe ich eine verschlüsselte Datei in einen komprimierten Ordner im Netzwerk, muss diese entschlüsselt werden und bekommt, da sie ja jetzt eine normale Datei ist, das Attribut des Zielordners. Bleibt nur eine Frage: Warum wird die Datei überhaupt entschlüsselt? Das Buch ist echt schlecht, hab ich leider im Doppelpack mit 70-272 gekauft. Ich habe das ganze Kapitel nochmal durchgelesen. Es wird überhaupt nicht auf die Vererbung von Attributen eingegangen aber im Anschluss Fragen dazu gestellt. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Falsch ? Sie wird doch über das Netzwerk transferiert ? Naja, die Erklärung ist ein bisschen doof , da steht nicht, dass vorher entschlüsselt wird und dass das Warnfenster angezeigt wird ... Da kommt kein Warnhinweis. Die Datei wird einfach in den Ordner kopiert unnd dort nue verschlüsselt. Der Warnhinweis kommt nur, wenn auf dem Zielrechner überhaupt keine Verschlüsselung stattfinden kann. Ich denke, es wird von einer Arbeitsgruppe gesprochen. Vor dem Kopieren der Datei in den Netzwerkordner wird der User darauf hingewiesen (Diese Datei kann nicht kopiert oder verschoben werden, ohne dass die Verschlüsselung verloren geht), dass seine Datei entschlüsselt wird. Wird fortgesetzt, und ist der Ordner auf dem Ziel komprimiert, wird die Datei in komprimierter Form abgelegt ... In einer Arbeitsgruppe habe ich das nicht versucht, dort wird es sich so abspielen, da keine gemeinsame Authorität vorhanden ist, an die delegiert werden kann. Somit gibt es dort keine Verschlüsselung über das Netzwerk. In der Domäne geht das aber einwandfrei, ohne jegliche Meldung. Dass die Datei vor dem Transfer über das Netzwerk entschlüsselt wird, dass muß man halt wissen :wink2: Ich weiß nicht, ob die von einer Arbeitsgruppe ausgehen, ich denke aber nicht. Denn dort geht es ja prinzipiell nicht. Ich denke eher, dies ist eine der ***enfragen aus manchen Büchern, in denen sie mit stolzgeschwellter Brust (wegen "ich weiss was" :rolleyes: ) auf was ganz bestimmtes hinaus wollen. Hier vmtl. darauf hiinaus, dass Komprimierung und Verschlüsselung sich ausschliessen. Dann haben sie aus ihrer Sicht zu dieser Problematik eine gaaanz intelligente Frage dazu gebastelt, die dann fern ab der Wahrheit ist. Just my 2 cents grizzly999 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Also nochmal im einzelnen:Wenn ich eine normale Datei lokal in einen komprimierten ordner kopiere, wird die Datei ebenfalls komprimiert. Wenn ich die Datei verschiebe, statt kopiere bleibt die Datei wie sie ist. Das mit dem Verschieben und die Komprimierung bleibt gilt NUR wenn das innerhalb einer Partition geschieht. Über Partitionsgrenzen hinweg wird immer geerbt! Also werden Attribute, genau wie NTFS-Rechte vererbt. Ja, aber auch hier gemäß meiner obigen Anmerkung. Wenn ich eine verschlüsselte Datei lokal in einen komprimierten Ordner verschiebe oder kopiere bleibt die Datei verschlüsselt. Macht ja aus Sicherheitsgründen auch Sinn.So'sts Kopiere oder Verschiebe ich eine verschlüsselte Datei in einen komprimierten Ordner im Netzwerk, muss diese entschlüsselt werden und bekommt, da sie ja jetzt eine normale Datei ist, das Attribut des Zielordners. Nein. Sie wird zuerst entschlüsselt, das stimmt. Aber wenn die technischen Voraussetzungen stimmen, dann wird sie im Zielordner auch wieder verschlüsselt (siehe mein Beitrag eins weiter oben).Zuerst entschlüsselt wird sie auch, wenn sie innerhalb des Rechners von einer Partition in die andere kopiere/verschiebe, oder innerhalb derselben Parition kopiere. Da ist es aber nicht so dramatisch wie beim Transfer übers Netzwerk. Bleibt nur eine Frage: Warum wird die Datei überhaupt entschlüsselt? Damit dort die Felder DRF und DDF neu geschrieben werden können. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Juli 2006 Melden Teilen Geschrieben 29. Juli 2006 Moin Grizzly, in einer Arbeitsgruppe kommt dieser Warnhinweis, da es ja, wie von Dir aufgeführt, keine Verschlüsselung über das Netzwerk gibt . Da das beschriebene Verhalten genau zum Arbeitsgruppenszenario passt, die Erklärung dazu auch, denke ich schon, dass keine Domänenzugehörigkeit gemeint ist (was sehr wahrscheinlich in der Frage aufgetaucht wäre). Ich glaube auch, dass die Frage nicht speziell auf die Funktionsweise von EFS ausgerichtet ist, sondern eher darauf, wie und ob Ordnerattribute übernommen werden oder nicht. Andersrum gesehen ist es schon komisch, dass der User in der Frage sich wundert, dass nicht mehr verschlüsselt ist, der Warnhinweis vor dem Kopieren ist eindeutig. Über den Sinn von solchen Fragen braucht man sich, glaube ich, nicht streiten, da gibt´s noch eine Menge mehr, die man so oder so deuten kann ;) Gruss Sven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.