kimura

Vielen Dank für die Rückmeldungen!

Also ich habe mir gedacht, einen spezifischen Teil des Firmensystems auf Sicherheitslücken zu untersuchen und dies natürlich auch zu dokumentieren.

Problemstellung stellt also hier die evtl Sicherheit von sensiblen Daten dar.

Alternativen wären ja hier nur eine Fremdfirma zu beauftragen, sodass man hier also auch eine Entscheidung treffen und hinterher eine Kosten-Nutzen Rechnung in hinsicht auf die Wirtschaftlichkeit erstellen und vergleichen kann.

Zudem könnte man auch (weiter gesponnen) überlegen ob das anbieten von PenTests bei iegenen Kunden nicht sogar Mandats-fähig wäre und auch hier eine Rechnung erstellen, Probleme, alternativen und Lösungen finden.

Meint ihr das wäre so eine gute Grundlage, oder hättet ihr vlt. andere Vorschläge in diesem Themengebiet für einen Projektantrag?

Lg

Hallo zusammen, 

bis zu meinem Abschlussprojekt ist es zwar noch ein wenig Zeit, allerdings kümmere ich mich jetzt schon um ein mögliches Thema bzw. Projekt.

Da ich mich immer mehr für Netzwerksicherheit interessiere wäre meine Idee eine Art Pentest als Abschlussprojekt zu absolvieren. 

Unsere Firma arbeitet als kleiner Netzwerkdienstleister (also  Serverwartungen/Verwaltung, Netzwerkaufbau und Betreuung).

So wie ich es verstehe sollte ein Projekt ja immer einen direkten Bezug zur Firma haben. Ein Pentest ist aus meiner Sicht ja eigentlich in so gut wie jedem Betrieb in einen direkten Bezug zur firma zu bringen, da jede Firma ein hohes Interesse an der eigenen Sicherheit vertreten sollte. 

Wie seht ihr das? Ist das ein mögliches Projekt aus meiner Situation? 

Danke euch! 

vor 28 Minuten schrieb Chief Wiggum:

Jupps, dann bitte auch den Forenbereich "Netzwerke" verwenden - auch wenn dir das Thema in deiner Ausbildung im IT-Bereich über den Weg gelaufen ist.

Thread ist an die richtige Stelle verschoben.

Oh entschuldige und danke dir!

Habe ich das so richtig verstanden?

Nach meinem Verständnis sind MTU und MSS praktisch die gleichen Daten bzw. beschreiben die gleiche Datenmenge, mit dem Unterschied, dass MSS mit 1460 Byte eine Beschränkung für die Segmente auferlegt, da MSS so zu sagen weiss, das MTU noch zwei Header anhängen wird, welche ansonsten die maximale Datengröße von 1500 Byte übersteigen würden.

MTU zieht also im darauf folgenden Layer seinen Schnitt bei 1500 Bytes für seine beiden dazu gekommenen Header (TCP/IP).

Ich frage dies deshalb so genau, weil mich wundert, dass der TCP Header erst auf Layer 3 hinzugefügt wird bzw. der IP Header schon auf Layer 4, obwohl beide Protokolle ja auf einer jeweils anderen Schicht arbeiten.

Gehören also MTU und MSS überhaupt einer festen Schicht und damit auch dem jeweiligen Protokoll dieser Schicht an?

vor 23 Stunden schrieb r00t:

IMAP ist für E-Mails, XMPP für Direktnachrichten wie z.B. WhatsApp oder ejabberd (was früher von WhatsApp genutzt wurde). Die Architektur der Protokolle sind grundlegend anders, keine Ahnung wie du darauf kommst, dass die gleich wären.

Also das habe ich mir schon gedacht, aber anhand der Quellen die ich finde, kann ich keine Architekturen entnehmen. Das was ich beschrieben habe sagt ja auch, dass sie gleich arbeiten und deshalb ja auch die frage, ob ich dort etwas falsch verstehe. 

Am 4.11.2021 um 11:35 schrieb xkoi:

so wie ich es verstehe greifen bei beiden Protokollen die Mail Transfer Agents auf den jeweiligen Server zu um so synchronisiert zu sein und ggf. neue Nachrichten runter zu laden - oder verstehe ich hier etwas falsch?

Hallo zusammen, 

aktuell befasse ich mit Ports und deren Diensten.

Nun bin ich auf die beiden Dienste IMAP und XMPP gestossen, kann aber keinen Unterschied zwischen ihnen feststellen. so wie ich es verstehe greifen bei beiden Protokollen die Mail Transfer Agents auf den jeweiligen Server zu um so synchronisiert zu sein und ggf. neue Nachrichten runter zu laden - oder verstehe ich hier etwas falsch? Entschuldigt falls die Frage so schon bestand, oder ich etwas so grundlegendes falsch verstanden habe, dass dies eine "dumme" Frage ist. 

Danke im Voraus!

Also ich mache innerhalb meiner Umschulung (auf zwei Jahre verkürzt, Einzelumschulungsmaßnahme) gemischte Erfahrungen. Die Umschulung begann am 01.07.2021 und endet ebenfalls 2023. Da ich auch kompletter Quereinsteiger mit bescheidenden Vorerfahrungen bin, muss ich sagen finde ich es recht hart mit dem normalen Berufsschulunterricht durch zu kommen, sodass ich aufgrund der erfüllten Schulpflicht auf den Unterricht (nach Absprache mit der IHK und meinem Betrieb) verzichte und mich komplett autonom vorbereite. 

Generell würde ich aber Portale wie Udemy empfehlen, falls du kleines Geld für Videokurse ausgeben möchtest. Ich lerne damit super, weil man kompakt, kompetentes Wissen verbildlicht dargestellt nutzen kann.

Ebenso ist natürlich auch Youtube eine super alternative und das ganze kostenlos. Hier lerne ich gerne mit den Videos von Morpheus, linuxhint, Algorithmen verstehen, bitjunkie und Sebastian Philippi welche einige Reihen zu Themen wie Netzwerktechnik und Programmierung haben. Allerdings würde ich (bei allen Videos) immer mal in die Kommentare schauen, da sich selten auch mal Fehler einschleichen, welche dann in den Kommentaren besprochen werden.

Als Buch nutze ich lediglich den Prüfungsvorbereiter von Dirk Hardy: https://www.thalia.de/shop/home/artikeldetails/A1061729724  um mich auf die bevorstehende Zwischenprüfung vor zu bereiten. 

Um Themen zu erfahren, auf die ich mich vorbereiten muss, habe ich mich neben den Themen im Prüfungstrainer, auch bei der IHK per Mail gemeldet und dort nach den Themenfeldern für die jeweiligen Prüfungen gefragt, mir diese raus geschrieben und anhand dieser dann eine Lernstruktur gebildet. 

Was Foren angeht bist du hier eigentlich schon mal im richtigen unterwegs  ansonsten nutze ich noch gelegentlich stackoverflow.com. 

Allgemein bietet es sich sonst auch noch an mal bei ebay-kleinanzeigen nach Nachhilfe für bestimmte Themen zu suchen. So bist du eigentlich gut aufgestellt dann.

Was ich dir sonst noch ans Herz legen kann ist das Lernen zu lernen. Also schau mal was für ein Lerntyp du bist und wie du am besten Wissen verinnerlichst. Ich nutze zum Beispiel sehr gerne Dateikarten via Brainyo und schreibe mir zu Video-Kursen alles handschriftlich in ein Heft  . Außerdem hilft es mir, mir immer wieder neue kleine Projekte zu suchen, welche ich dann zu mir selbst gestellten Fristen "abgeben" möchte. 

Viel erfolg bei deiner Umschulung! 

Vielen vielen Dank! Das hilft mir sehr! @charmanta @Han_Trio

Hallo zusammen,

ich bin mir sicher das Thema hat es eigentlich schon einmal so gegeben und wenn dem so ist, bitte gerne den Link senden!

Heute auf der Arbeit habe ich mich gefragt was ein FISI in Zwischen und Abschlussprüfung an Programmierskills drauf haben sollte und welche Sprachen er beherrschen sollte. 

Ebenso die Frage, wie weit sollten die Sprachen gelernt werden? Also kann man dort irgendwo differenzieren (mir ist klar, je mehr - desto besser)  

Lg 

Hey ich habe folgendes Problem:

Ich habe einen PDNS in einer VM nach dieser Anleitung installiert: https://computingforgeeks.com/install-powerdns-and-powerdns-admin-on-ubuntu-debian/  und komme nur bis zum Login. Danach (korrekte Credentials eingegeben) bekomme ich ein 502 Bad Gateway. 

In den Syslogs das: 

Bildschirmfoto vom 2021-10-06 12-57-34.xcf

Außerdem wollte ich die Flask-Logs durchschauen, habe die aber leider nicht finden können. Bin aber auch recht planlos im Bezug auf die Hilfe, welche diese mir bieten würden.

Hätte jemand einen Ansatz für mich?

vor 45 Minuten schrieb Crash2001:

Du kannst auf einem Router immer nur ein Interface pro Netz haben, bzw. die Interface müssen sich immer in unterschiedlichen Netzen befinden. Der Grund ist, dass der Router ansonsten nicht weiß, wohin er ein Paket für dieses Netz schicken soll. Dein Netz ist laut deiner Konfiguration 11.0.0.0/8. Die umgebenden Netze wären also 10.0.0.0/8 und 12.0.0.0/8
Nimm einfach ein anderes Netz.

P.S.:
Du solltest dir von Anfang an angewöhnen, für solche Sachen private IP Adressbereiche zu verwenden, sonst machst du das später eventuell auch nicht und da kann es böse Folgen haben und zu ganz schönen Komplikationen führen, wenn IPs aus öffentlichen Netzen intern verwendet werden. Schon mal bei einer Firma gehabt und das bringt nur Ärger.
Zudem solltest du dir angewöhnen, keine /8 Netze zu verwenden, wenn du die Größe nicht benötigst, sondern vielleicht mit /24 Subnetzen anzufangen.

Super vielen Dank! Jetzt macht das ganze auch Sinn! 

Mein Ziel war es bei Cisco PT einen öffentlichen BGP Router bzw. ISP Router zu simulieren, um eine öffentliche Netz Struktur zu basteln, über die dann die Privaten Netze kommunizieren können. 

Vielen Dank nochmal!

LG 

Hey zusammen, ich habe in meinem Cisco Packet Tracer einen Router falsch konfiguriert, aber verstehe das Problem nicht.

Gigabitethernet 0/0 11.0.0.1 255.0.0.0

nun wollte ich Gigabitethernet 0/1 mit 11.0.0.2 255.0.0.0 konfigurieren, aber ich bekomme die Fehlermeldung IP-Overlaping. 

danke euch schonmal und seid nicht zu grob mit mir

Danke euch für die Antworten. Mit dem DHCP Handshake war ich noch nicht so vertraut, deshalb verzeiht mir die unnötige Frage!

Hallo zusammen,

Seit 2 Monaten mache ich nun eine Umschulung zum Fisi als kompletter Quereinsteiger (verkürzt, also im zweiten Jahr eingestiegen).

Meine frage ist nun, wie lernt ihr?

Was für Lernmethoden nutzt ihr?

Schreibt ihr beispielsweise Lernkarten per Hand oder per Anki?

Habt ihr Tipps oder Anregungen zum lernen und zur Strukturierung?

Falls das Thema so schon besteht sorry!

Hallo zusammen, 

meine Frage ist eigentlich recht einfach zu beantworten denke ich:

Wenn ich einen neuen Teilnehmer in einem Netzwerk anschließe, hat er ja nur eine IP Adresse aus dem vordefinierten Adressraum von (IANA) 169.254.0.0-169.254.255.255. 

Wohin stellt er jedoch nun (Empfängeradresse), wie eine Anfrage um seinen zuständigen DHCP zu finden?