Destructor

Ja. Nun sieht das gut aus.

Hallo, was genau verstehst du nicht? Und um welches Gerät / Hersteller handelt es sich? Sieht nach Cisco aus?

Nein. Nun sind sowohl die Regel für den eingehenden als auch für den ausgehenden Verkehr falsch! Überlege dir erstmals was du überhaupt machen möchtest. Du hast einen Client, der auf einen Webserver zugreifen möchte. Der Webserver bietet seinen Dienst auf Port 80 an, d.h. für den ausgehenden Verkehr brauchst du eine Regel mit Zielport 80. Der Client selbst wählt seinen Port eigenständig aus dem dynamischen Portbereich aus. Nur dadurch ist der Client in der Lage mit mehreren Webservern gleichzeitig zu kommunizieren. Als Quellport muss daher der dynamische Portbereich genannt werden. (49152-65535) Jetzt kann der Client schon mal eine Verbindung zum Webserver herstellen. Der Webserver möchte nun den Client antworten. Dafür braucht es nun bei einer Stateless Firewall eine eigene eingehende Regel, d.h. der Quellport ist der Port 80 vom Webserver. Der Zielport ist der Port, den der Client für die Verbindung benutzt hat. Da dieser durch den Client selbstständig aus dem dynamischen Portbereich ausgewählt wird, musst du als Quellport den dynamischen Portbereich angeben. Bei der eingehenden Regel wäre noch optional aber sehr sinnvoll die Angabe eines TCP Flags (ACK) notwendig, damit die Firewall wirklich nur bestehende Verbindungen durchlässt. Ich hoffe diese Erklärung ist nun verständlicher.

Hallo, um was für eine Firewall handelt es sich? Statefull? Falls ja, dann brauchst du eingehende Regeln nicht zu machen, da die Firewall bestehende Verbindungen automatisch erkennt. Nein, das ist falsch. Das wäre nur richtig, wenn auf dem Host mit der IP 192.168.12.18 ein Webserver laufen würde und du diesen von extern erreichbar machen möchtest. Du möchtest aber lediglich, dass der Host externe Webseiten aufrufen kann. Im Falle von Stateless Firewalls würde ich dir an dieser Stelle auch empfehlen den TCP Flag ACK zu setzen, falls dies die Firewall unterstützt. Grundsätzlich gilt: wenn ein Server einen Dienst bereitstellt, dann benutzt er einen Port aus dem Well Known Bereich z.B. Port 80 für HTTP. Clients nutzen für Requests grundsätzlich nur Ports aus dem dynamischen Portbereich. Das ist notwendig z.B. wenn du mit deinen Browser verschiedene Requests zu unterschiedlichen Webservern gleichzeitig durchführen möchtest.

Hi, also wenn du so fragst: gar keine. Ernsthaft: ich installiere ausschließlich Software auf meinen Rechner, die ich auch wirklich benötige. Was bringt es, wenn man eine ganze Liste an Software installiert, die man vll. nur einmal oder gar nicht benötigt? Es wäre nur Zeitverschwendung und gleichzeitig unnötige Verschwendung des Speicherplatzes. Und wenn du mal eine Software irgendwann doch zufällig benötigst, darfst du erstmals Updates installieren, weil diese bis dahin nicht mehr aktuell ist....

Nein, das habe ich so nicht gesagt. Die zusätzlichen Dienste wie der Webproxy oder die VLANs erhöhen sehr wohl die Sicherheit. Du musst dir halt immer die Frage stellen, WAS du schützen möchtest. Ein Paketfilter regelt ja nur den Netzwerkzugriff auf L3/L4 Ebene. Für L2 kommt in der Regel Port Security oder 802.1x zum Einsatz. Für den Privatbereich reicht eine Fritz!Box (Paketfilter und NAT) aber vollkommen aus....

Der "erweitere Schutz" liegt nur darin, dass die Appliance zusätzliche Features anbietet wie Webproxy, IDS, IPS, VLANs usw . Für den Privatbereich brauchst du nichts davon. Da reicht eine Fritz!Box mit den Standardeinstellungen vollkommen aus.

Ich vermute mal, dass er die Sophos XG Home Edition meint. Das ist die Software Appliance für Sophos XG für den Privatgebrauch. Andernfalls würde der Vergleich zur Fritz!Box nicht mehr passen. Ansonsten hast du natürlich Recht.

Korrekt. Denn die Sophos Home macht für den Netzwerkzugriff auch erstmals nur Packet Filtering. Allerdings eventuell etwas effizienter als die Fritz!Box. Neben dem Paketfilter bietet die Sophos Home noch zusätzliche Dienste wie IDS, Webproxy usw. an.

Hallo, wie bereits schon gesagt wurde, eine Firewall ist erstmals nur ein Paketfilter. Und ob der Paketfilter nun sinnvoll ist oder nicht, hängt vom Anwendungszweck und von der Konfiguration ab. Denn bspw. bringt Windows auch seine eigene Firewall bzw. Paketfilter (Windows Firewall) mit, diese wird aber in der Regel nicht so ganz beachtet, da man in einem Unternehmen eher auf eine zentrale Firewall setzt. Der Vorteil ist neben der zentralen, einfacheren Administration auch der, dass die Requests schon geblockt werden, bevor sie ihr eigentliches Ziel erreicht haben. Man kann aber auch ein Netzwerk ganz ohne Firewall sicher betreiben - zumindest theoretisch. Dann müsstest du aber einzeln die Sockets prüfen und ggf. konfigurieren. Denn ohne Sockets - keine Verbindung. Ich denke es braucht keine große Erklärung warum dies Unsinnig ist und zu viel Aufwand führt. Der Unterschied bei den Paketfiltern zwischen einem L3 Switch / Router und einer dedizierten Firewall ist übrigens der, dass eine Firewall hardwaretechnisch für die Paketfilterung optimiert ist. Deshalb nutzt man besonders eine Firewall um komplexe Firewall Regelwerke umzusetzen.

Hi, mach dich mal in einer Testumgebung mit dem Handling bzw. Navigation des Cisco IOS vertraut. Im Prinzip ist das ziemlich simple. Dann brauchst du dir weder Commands merken, noch diese bei einer Website nachlesen. Bedenke nähmlich, dass die Commands zwischen den Cisco Modellen unterschiedlich sein können. MfG

Naja, Facebook blockiert dafür aber willkürlich einzelne User. Letztes Jahr wollte ich tatsächlich mal einen Facebook Account erstellen. Nach einem Tag wurde ich aufgrund einer "Sicherheitsüberprüfung" gesperrt. Zum Entsperren hätte ich denen eine Kopie meines Personalausweises zukommen lassen müssen. Und Laut Google bin ich da defintiv kein Einzelfall gewesen.

Hi, in der Regel wird bei einem solchen Mechanismus mehrere Prüfroutinen durchgeführt. Neben der Prüfung von IP-Adressen oder die Prüfung der E-Mail Adresse auf Ähnlichkeiten zu einem bestehendem User, wäre ein andere Ansatz die Prüfung durch Tracking (Cookies, Fingerprinting...) oder Verhaltensmuster. Zu guter letzt werden auch manuelle Prüfungen durch die Moderation durchgeführt. Ausgelöst durch eine Stichprobe, weil eine der oben genannten technischen Maßnahme einen Verdacht ergeben hat oder durch den Report eines anderen Users. Was genau nun bei Reddit die Sperre ausgelöst hat bzw. wie diese das Ermittelt hat, kann dir aber nur Reddit sagen. Ich würde allerdings eher auf eine manuelle Prüfung tippen, da die Sperre erst nach ein paar Tagen erfolgt ist. Eventuell mithilfe einer Verdachtswarnung. Viele Grüße

Ok. Das war vll. etwas falsch formuliert, da ich nicht alle Verträge von allen Providern kenne. Aber mir ist kein Provider bekannt, der ein solches Angebot für Endkunden anbietet. Vll. für Business Kunden aber hier geht es ja um Privatkunden. Edit: Ah, der TO hat ja sogar geschrieben bei welchem Provider er ist. Dann kann ich deine Frage ganz sicher beantworten, denn dieser Provider bietet pro Vertrag (Endkunden) nur einen aktiven Anschluss an. Kann man auch ganz einfach auf der Website nachsehen. 😉

Und wie willst du am Fremdstandort, welcher aktuell keinen Internet Zugang hat, eine Remote Verbindung zu deiner Fritz!Box herstellen? Deinen aktuellen Vertrag kannst du nicht an einen anderen Anschluss nutzen und zwei mal sowieso nicht. Wenn die Person ohnehin ab Sommer auf Internet angewiesen ist, dann solltet ihr euch nach einem günstigen Vertrag umsehen. Inzwischen kostet ein einfacher Internet Zugang nicht mehr so viel - auch für Nutzer die das Internet wenig benötigen bzw. nur für Dienste die nun über das Internet laufen wie z.B. VoIP.

Die sudo Gruppe ist die Default Gruppe die volle Root Rechte hat. Ob man das wirklich machen möchte, muss jeder selbst wissen. Wie gesagt, mit sudo will man ja eigentlich die root Rechte einschränken.

Stimmt. Ich hab beim ersten Lesen gedacht, dass sich das generell auf sudo bezog und nicht nur den einen Command. 🙃

Das ist allerdings nur möglich, wenn der Benutzer in der Sudoers Datei auch die entsprechende Berechtigung hat. Ich persönlich würde abraten dem Benutzer vollständige Sudo Rechte zu geben sondern diese einzuschränken. Letztendlich ist das ja der große Vorteil von sudo, dass man die (Root) Rechte einschränken kann.

Guten Abend, vorab gesagt: ich bin ebenfalls an diesem Thema interessiert, da ich auch langfristig ins Ausland möchte. Ich habe bislang aber damit selbst noch keine Erfahrung gemacht, daher spiegelt das nur meine Meinung ab wie ich das machen würde. Woher weißt du, dass der Bachelor in dem jeweiligen Land nicht "anspruchsvoller" ist als ein IHK Abschluss? Abgesehen davon ist ein Bachelor ein akademischer Abschluss. Bitte bedenke, dass sich ein akademische Ausbildung mehr als nur bei den fachlichen Inhalten zu einer Berufsausbildung unterscheidet. Von daher bei den Vergleichen aufpassen. Dann gib doch beim Anschreiben an, dass du eine mehrjährige Ausbildung in Deutschland zum Informatiker im Bereich Systemintegration gemacht hast. Im Lebenslauf kannst du dann noch die Tätigkeiten im Unternehmen konkretisieren. Beispiel: 2015 - 2018 Firma AG Ausbildung zum Fachinformatiker / Systemintegration • Support (1st und 2nd Level) • Systemadministration mit Windows und Linux • Administration von Virtualisierungsplattformen sowie Storagesystemen • Planung und Dokumentation von Netzwerken • Konfiguration und Troubleshooting von Routern, Switche und Firewalls Im Bewerbungsgespräch kannst du dann bei Nachfrage noch genauer auf die IHK Ausbildung eingehen. In welches Land möchtest du zukünftig hinziehen? Ist dein derzeitiger Arbeitsgeber ein internationales Unternehmen? Falls ja, dann kannst du dort mal nachfragen, ob ein Praktikum in einer Niederlassung im Ausland möglich ist. Das bietet bspw. meine Firma an. Das wäre meines Wissens der einfachste Türöffner im Ausland. Wie gesagt, selber (noch) keine Erfahrung damit gemacht. Kann sein, dass jemand anderes bessere Vorschläge hat. Aber so würde ich das machen. Viele Grüße

Guten Morgen, grundsätzlich ist es immer Abhängig welche Anforderungen ihr habt z.B. wie sensible bzw. vertraulich die Dokumente sind, die ihr mit euren Kunden teilt, wie groß, welche Dateitypen usw. Wir machen das übrigens auch über die Nextcloud. Je nach Anwendungsfall erstellen wir ein passwortgeschützes Share oder wir erstellen One Time Links mit Passwort und Ablaufdatum. Viele Grüße

Hi, hast du geprüft, ob es sich bei den anderen Geräten um diesselbe Fritzbox handelt, sprich ob die anderen Einträge lediglich Duplikate sind? Haben die jeweils andere IPs? Hast du noch andere AVM Produkte?

Grundsätzlich gebe ich dir recht, allerdings ist der TO gerade erst Zwangsexmatrikuliert worden, da er Mathematik 1 endgültig nicht bestanden hat. Besonders wenn man eine Prüfung nicht besteht, dann kann das durchaus frustrierend sein, da bringt es ihm also nicht viel wenn er nun versucht sich mit Zwang die Prüfung zu bestehen. Deshalb würde ich auch nicht sofort zu einem weiteren Studium raten, sondern erstmals zu einer Ausbildung. Im übrigen können die Gründe vielfältig sein, weshalb man eine Prüfung nicht besteht. Ich habe das Analysis Modul auch erst beim zweiten Versuch bestanden, obwohl ich an allen Vorlesungen und Tutorien teilgenommen habe und viel gelernt habe.

Hallo, das Graphics Command Center wird automatisch mit den Intel Graphics driver installiert. Außerdem habe ich gerade gesehen, dass Dell die Software auch als .exe anbietet: https://www.dell.com/support/home/de-at/drivers/driversdetails?driverid=1234c Den MS Business Store gibt es nicht mehr. Es gibt nur noch das Intunes-Unternehemensportal. Allerdings muss man dafür auch die Intunes MDM Lösung einsetzen.

Hallo, Bewertungen sind immer so eine Sache. Ich persönlich würde daher nicht nur auf die Bewertungen hören. Allerdings kannst du ja einige Kritikpunkte notieren und dann im Bewerbungsgerspräch gezielt danach fragen. Wenn z.B. die Tätigkeit kritisiert wird, dann frag doch genau nach, wie dein Praktikum bei dieser Firma aussehen wird? Auch kannst du ja nach einem Probetag fragen. VG

Zwischen Befehl und Parameter immer ein Space lassen, andernfalls ist es logisch, dass er den Befehl nicht erkennt. Ich habe meinen Beitrag oben zwischenzeitlich editiert, da ich eine Meldung übersehen habe. Ich vermute, dass du eine Distribution ohne systemd als Init System verwendest, daher funktioniert auch dein systemd Befehl nicht. Bitte nenne uns mal deine Distribution die du installiert hast. Ebenso bitte die Ausgabe des Befehls posten: "sudo service mysql status"