geronimo1967

Sorry hab mich vertan - der Kollege hat XP Gold Edtion (hab gerade noch mal nachgefragt). Enterprise Edtion haben wir im Einsatz beim 2003 Server als Beta. Asche auf mein Haupt.

Morgen und Danke für die Antworten! Das Problem dass wir hier haben (Systemhaus, 13 Mitarbeiter) ist eine hohe Zahl von Praktikanten (Fachinformatiker, Systemelektroinker, Schüler etc.), die regelmäßig wechseln. Erfahrungsgemäss loten die zuerst die Sicherheit des Netzwerks aus - zum Teil mit Sniffertools und auch mit Brute Force Attacken. Auch ist es schwierig restriktive Maßnahmen in Form von Abmahnungen usw. bei Praktikanten einzusetzten, die die Zeit der Unternehmenszugehörigkeit begrenzt ist. Meine Gedanke ist nun, alle Freigaben zu verstecken und die Berechtigungen auch nur den entsprechenden Gruppen zu zuordnen. Dahinter dann nochmals NTFS-Sicherheit. Meint Ihr das ist langfristig schwer zu administrieren, wenn es ordentlich dokumentiert ist? Danke und Gruss

Hab` die Enterprise version schon gesehen, der Kollege hat sie auf seinem LAPTOP, warum und wieso wusste er auch nicht. Stell mal die Vermutung in den Raum, dass entweder die Version mit dem Laptop mitgeliefert wird oder XP bei der Installation erkennt, auf einem Notebook installiert worden zu sein. greetz

Hallo! Versuche unser LAN einwenig abzusichern. W2K-Server und Clientsnur NTFS und Domäne. Meine Frage: Was ist am sinnvollsten für eine langfristig effektive Verwaltung freigegebener Order: a) - auf Freigabebene - NTFS Berechtigung: jeder; Freigabe nur ausgewählte Gruppen so ist es im Moment - auf Dateiebene - NTFS Berechtigungen: ausgewählte Gruppen, Freigabe: Jeder schließ ich mal aus c) beide Berechtigungsmöglichkeiten verwenden würde ich nach meinem jetztigen Wissenstand einsetzen. (ohne vererbbare Berechtigungen). Gibt es eine "klassische" Empfehlung? Wie sichert Ihr Eure Lans? Danke für die Mühe.

Hi! Ruf Deinen Provider an und lass dir die IP´s der DNS-Server geben, diese trägst du dann beim Client! PC ein, dann müsste es funktionieren. Gruss

Hi, ich habs geschafft zwei tote Mainboards an einem Tag! Folgendes ist passiert: Wollte meinen W2K Server auf meinem AMD 366 neu installieren, Rechner (128 MB RAM) lief bis dahin 2 Jahre als 166er und zwei Jahre als 366er (Gigabyte-Board) einwandfrei und stabil, mit 5 x IDE HDD (von 1,2 bis 20 GB), 3 x SCSI HDD (alle ca. 3 GB) und 3 x CD-ROM. Grafik S3 Virge, D-Link 530 TX Nic und AVM ISDN Card PnP. Habe die Festplatten neu eingebaut rumgestöpselt und dabei den Stecker vom CPU-Cooler vergessen - kurzer metallischer Geruch - Rechner tot. :confused: Naja, immerhin noch ein Grund meine Freundin endlich zu überzeugen das ich einen neuen Rechner brauche.:hodata Alle Karten also raus, und in meinen zweiten Rechner (Elitegroupe K7S5A ca 1 Jahr alt,Duron 800 Mhz, IBM CL XXX 40 GB HDD IDE, 512 MB DDR, Gforce2 Ti, D-Link 530 TX, Teac-CD-Rom) der Reihe nach eingebaut, erst die AVM-Karte, dann die SCSI Karte, dann 1 x 4,3 GB und einmal 20 GB IDE-Platten an den IDE-Controller. Daraufhin die SCSI-Karten und Platten. Bis hier hin alles ok, alles erkannt, bzw. entsprechende Treiber installiert. Als letztes steck ich den IDE-Controller rein und der Rechner ist tot. Netzteil gecheckt - immer noch tot alles ausgebaut - komplett bis auf CPU tot, kein Mucks, kein Kühler gar nichts geht mehr. Frage 1 Trau mich jetzt nicht mehr den Controller (IDE) einzubauen, wie würdet ihr den Controller testen? Frage 2 Was würdet ihr am noch Board testen? Danke P.S.: Ein neues Board konnte ich dann in unseren Haushaltsplan aufnehmen, bei zweien ist das schon schwierig.

Also ich habe festgestellt, dass beide Aussagen innerhalb eines rechtsverbindlichen Wartungsvertrages (Hardware Wartungsvertrag und Softwarepflegevertrag) nichts zu suchen haben. Das Problem bei uns war, abzugrenzen zwischen "normalen" Serviceleistungen wie z. B SP 3 für W2K (Installation sollte selbstverständlich sein), aufspielen von Patches (ist für einen IT-Dienstleister schon schwierig), und dem Update/Upgrade von z. B. W98 zu W2K. Das Problem dabei ist nicht die mircosoft-software, darin sind eigentlich alle firm und auch über die aktuellen Patches und Update -Grades informiert. Vielmehr ist die Problematik, die branchenspezifische Software - ihr wisst selber, wie schnell manche Softwarehäuser in der Entwicklung ihrer Software sind. Ist gut für die Software, aber schlecht für den Dienstleister. Haben uns heute intern nochmals mit dem Thema auseinandergesetzt und werden in Zukunft genau definieren welche Software in welchem Umfang bei welchem Kunden upgedatet/grated wird. ergo sumarum est: Update und Upgrade haben in einem Vertrag nichts zu suchen. Danke nochmal - hätte diese Formulierung sonst aufgenommen! Greetz

Upgrade ---> kostenlos, seitens des Software-Herstellers Update ---> kostenpflichtig, seitens des Software-Herstellers Sorry andersrum natürlich!

Was haltet ihr davon Update ---> kostenlos, seitens des Software-Herstellers Upgrade ---> kostenpflichtig, seitens des Software-Herstellers Die nächste Frage ist dann nur, ob diese Aussage auch rechtskräftig ist (könnte man aber dann auch im Vertrag definieren). Thankx Wahrscheinlich sollte ich mal bei den Kaufleuten nachfragen...

Hi! Schreibe gerade den Entwurft für einen Wartungsvertrag. Bei einer Vorlage bin ich auf die Formulierung So, jetzt streiten sich bei uns alle was denn nun genau der Unterschied ist. URL=http://www.glossar.de]Glossar.de hilft auch nicht wirklich. Beispiel W98 --> ME Update? W95 --->WinXP Update oder Upgrade??? Gibt es eine genauere Definition? Was meint ihr?

Hallo! Parallel zu oben genannten Vorschlägen, würde ich mir die Mühe machen einen Newsletter (z.B. heise.de, sprich CT). zu abonnieren und natürlich auch zu lesen. Ist für mich die erste Tätigkeit am Tag - kurz öffnen und überfliegen. Dauert keine drei Minuten und man hat zumindest eine Grundinformation über aktuelle THemen aus dem IT-Bereich. Damit natürlich auch über neu aufgetauchte Viren, Patches, Updates etc. Da ich kein Freund von LiveUpdates bin, reagier ich dann, wenn aktuelle Warnmeldungen erscheinen sofort. Ansonsten 1 x wöchentlich. Falls jemand andere Newsletter empfehlen kann, gerne. Greetz

Hmm, danke erstmal! Kämpf mich gerade durch den "Security Operatons Guide for Windows 2000 Servers":confused: :confused: :confused: ... Jetzt noch die NSA Guides und ich brauch dieses Jahr kein Buch mehr Selber gefunden habe ich mittlerweile noch: Remote Zugriff auf die Registry LSA Zugriff verhindern wenn euch noch was einfallen sollte, einfach her damit. Danke und Gruss

Hallo! Welche Registry-Einträge würdet Ihr ändern, um einen "sicheren" W2K-Client in eurer Dömäne zu haben. Servicepacks, NTFS etc ist aufgespielt bzw. implementiert. (Mir geht es auch nicht um Einstellungen, die ich serverseitig durchführen kann) Bis jetzt habe ich: Pagefile.sys löschen Autoplay CD stoppen Standardfreigaben löschen Letzten User ausblenden AIPPA ausschalten Danke und Gruss

Netzwerkumgebung --> rechtsklick auf die ensprechende Verbindung ---> Eigenschaften--->Erweitert--->Optionen--->TCP / IP Filter----> Eigenschaften und dann bist du da...! Gruss

Und es funktioniert...! mit call aus der batch das cscript aufrufen und feuer! Klasse und vielen Dank nochmal!!!

Moin Moin! Bin dabei ein Batch zu schreiben, die W2K WS absichern soll. Erstmal nur hier im Firmen-LAN, später auch beim Kunden. Der Gedanke ist, Batch an und alle unsicheren Standardeinstellungen sind futsch. Dienste stopp ich mit net stop und Berechtigungen setzen, funktioniert einwandfrei mit cacls. Nun möchte ich noch einige Einträge in der Registry ändern. Finde dazu leider nichts, nur komplett Reg rein und raus. Hat jemand einen Tipp? Danke im voraus!

Jepp, habe ich auch schon überlegt und werde ich der GF vorschlagen, im "normalfall" müsste aber eigentlich die Kombination Alarmanlage und BiosPW genügen. Kann man Standard-Gehäuse nachrüsten? Meine damit, ohne gleich neue Tower kaufen zu müssen. Und wenn ja, wo gibt´s sowas und zu welchem Preis? Wäre für unsere Techniker interessant, die schrauben nämlich immer ihre eigenen Kisten auf um Hardware zu testen, obwohl sie spezielle Systeme dafür haben. Sind einfach zu faul mal ein parr Meter zu laufen, bzw Radio, Kaffeemaschine und I-Net nicht im Testraum zu Verfügung steht... Danke und Gruss

Hi to all! Bin gerade dabei mein Projekt vorzubereiten (Fasi), Ziel ist es ein LAN lokal abzusichern. Das Problem dabei ist die Zeit, 35 h sind ja eben nicht viel, sind aber auch nicht so viele Clients w2k (11) und Server w2k (3). Wenn also jemand Tipps hat, wie es effektiver gehen sollte, einfach herdamit. Folgende Punkte werde ich abarbeiten (falls euch noch was einfällt, vgl. oben ) ------------------------------------------------------------------- 1. Physikalisch (Tür abschliesen), Alarmanlage an 2. Bios Passwort 3. BIOS: Boot C only -------------------------------------------------------------------- 4. Prüfung aller Partitionen auf NTFS und Konvertierung mit convert (per Batch) 5. NTFS Berechtigungen über cacls definieren (gleiche Batch wie oben) cacls %systemDrive%boot.ini /G Administrator:f system:F < j.txt 6. Unnötige Dienste Stoppen (gleiche Batch) net stop 7. Registryeinträge ändern z. B. Standardfreigaben weg usw. (fummel ich gerade dran, aber auch mit der gleichen Batch) --------------------------------------------------------------------- So, Bios und Tür zu geht nur direkt, alles andere bis hier her mit einer Batch. Was noch fehlt sind Servicepack und alle Patches nach dem servicepack, die habe ich bereits in einer Setup. exe ca. 75. MB. (nach dem Projekt soll eine effektivere Lösung eingesetzt werden, ist jetzt aber nicht vorrangig und wird innerhalb des Projektes von mir als Lösungsvorschlag bearbeitet) Ebenfalls fehlen: Administratorkonten lokal umbenennen Adminstrator (lokal) PW neu setzten neuen User anlegen der als Dummy "Admin" eingesetzt wird und Adminsitrator heißt Entfernen von nicht benötigten Freigaben Entfernen von nicht benötigten Usern Alle Freigaben unsichtbar Neue Standardfreigabe definieren (statt C$ z.b. CC$) Die nächsten Punkte am DC werde ich wohl von Hand machen müssen, : Entfernen von nicht benötigten Freigaben Entfernen von nicht benötigten Usern Alle Freigaben unsichtbar Neue Standardfreigabe definieren (statt C$ z.b. CC$) Kontosperrrichtlinien Sicherheitsrichlinen Netlogon überarbeiten (registry sichern, Scripte anpassen usw.) Das wars erstmal. Mehr ist in der kurzen Zeit einfach nicht drin denke ich, oder? Und schon mal vielen Dank im vorraus!!!

Erstmal Danke! Jepp sind es, aber eigentlich auch nicht, da die Informationen die während der Terstphase anfallen ja auch verwertet werden können. Dachte da an einen Bereicht oder eine Präsentation. ok, nehm ich raus Ist so, lokal gesicherte WS aber der Exchange-Server nicht, dass heisst bis vorgestern, jetzt läuft eine Anti-Vieren-Software. Bin seit zwei Wochen hier und hab´selbst mit dem Kopf geschüttelt. Nehm ich aber auch raus....! Das Marketing-Konzept ist offiziell nicht von mir, komme aber aus dem Bereich und versuche beide Bereiche miteinander zu verbinden. Klar ist aber, dass immer ein Techniker mit beim Kunden sein sollte, aber die Vertriebler schon wissen sollten, worum es letztendlich geht. Auch ist die Zielgruppe nicht unbedingt ein Großunternehmen, sondern eher kleinere bis mittelständische Unternehmen ohne eigene IT-Abeilung oder Administratoren. Ist schon klar dass sich jeder Admin totlacht, wenn da ein Vertriebler mit seinem Notebook auftaucht und alles kurz und klein pingt. ;) Werd erstmal eine Nacht drüber schlafen und dann sehen wir weiter...! Vielleicht dichte ich doch nur das lokale Netzwerk ab, das ist nämlich wirklich noch genug zu tun..... Greetinx

Es geht um die Ausbildung Fachinformatiker Systemintegration (Umschulung) Sorry

Hallo! Würde mich über Kritik und Anregungen zu meinem Projektantrag sehr freuen. Schon jetzt vielen Dank!!! Projekt Entwicklung von Strategien zum Auffinden und Beseitigen von lokalen Sicherheitsdefiziten in Kundennetzwerken unter Berücksichtigung einer auf Windows basierenden IT-Infrastruktur. Kurzform der Aufgabenstellung: Meine Aufgabe ist es, der Vertriebsabteilung Konzepte und Strategien zum Ermitteln von Sicherheitsdefiziten in lokalen Netzwerken zur Verfügung zu stellen. Diese Strategien sollen „vor Ort“, d. h. beim Kunden direkt angewendet werden, um dort auf etwaige Sicherheitsmängel hinweisen und entsprechende Dienstleistungen anbieten zu können. Das eigene Windows 2000 Netzwerk soll während des Projektzeitraums überprüft werden. Nach Abschluss des Projekts soll das Media Technologies Netzwerk im Rahmen eines weiteren Projektes als Referenz-Netzwerk dienen. Ist-Analyse Media Technologies betreut als Systemhaus ca. 60 Kunden im Großraum NRW. Im firmeneigenen heterogenen Netzwerk werden Windows 2000 Prof. Workstations, mehrere Server (Windows 2000) und Linux als Router / Firewall eingesetzt. Ein Windows 2000 Domänen-Controller ist in einer „Ad Hoc“-Aktion kurzfristig im Sommer 2002 aufgesetzt worden und die Workstation sind zum Teil seit ca. 2 Jahren im kontinuierlichen Einsatz. Sowohl Server, als auch Workstations wurden nicht regelmäßig gewartet, so fehlen z. B. Patches, ServicePacks und virenverseuchte Mails gelangen in die öffentlichen Ordner der internen Exchange-Kommunikation. Bedingt durch zwei Großprojekte im Jahr 2002, ist die Wartung der eigenen EDV-Anlage und die Pflege des vorhandenen Kundenstammes vernachlässigt worden. In diesem Zusammenhang ist auch die Akquisition von Neukunden unterlassen worden. Im Rahmen eines bestehenden Marketing-Konzepts soll eine Möglichkeit gefunden werden, Kunden-Netzwerke schnell und effektiv zu überprüfen und entsprechende Dienstleistungen anzubieten. Dazu fehlt zur Zeit die Software, bzw. ist sich mit dieser Thematik noch nicht intensiv beschäftigt worden. Auch fehlen den Vertriebsmitarbeitern (ausgebildeten IT-System-Kaufleuten) detaillierte Kenntnisse im Bereich Sicherheit lokaler Netzwerke. Zielsetzung: Den Vertriebsmitarbeitern sollen die Möglichkeiten gegeben werden, direkt beim Kunden Sicherheitsdefizite zu erkennen und zu beschreiben. Dazu sollen die Vertriebsmitarbeiter an auszuwählenden Sicherheitstools / Sniffer-Werkzeugen geschult werden und die Resultate auswerten können. Diese Tools sollen beim Kunden in dessen IT-Infrastruktur mit Media Technologies eigenen Notebooks eingesetzt werden. So sollen dem Kunden direkt die Anfälligkeiten moderner EDV-Anlagen präsentiert werden, um notwendige Support-Dienstleistungen anbieten zu können. Ziel ist es ebenso, das Media Technologies Netzwerk als Referenz-Netzwerk zu betreiben, um dem Kunden Vergleichsmöglichkeiten zu geben. Vorteilhaft ist hierbei, dass bereits während der Testphasen und der Schulung der Mitarbeiter im eigenen Netzwerk dort vorhandene Sicherheitsdefizite erkennbar sein werden. Ziele dieses Projektes sind: a) technische Unterstützung der Vertriebsabteilung im Rahmen eines bestehenden Marketingkonzepts Erfassung des bestehenden Windows 2000 Netzwerks unter verschiedenen internen Sicherheitsaspekten c) Schulung der Vertriebsmitarbeiter im Bereich lokaler Netzwerksicherheit Daraus resultieren für Media-Technologies nach Durchführung des Projektes folgende Vorteile: a) die interne Sicherheit des firmeneigenen Netzwerks kann relativ schnell optimiert werden die Netzwerkstruktur ist dokumentiert c) die Vertriebsmitarbeiter sind im Bereich lokaler Netzwerk-Sicherheit geschult d) Kundennetzwerke können mit der einzusetzenden Software schnell auf defizitäre Zustände überprüft werden e) Support-Dienstleistungen können unverzüglich angeboten und so Neukunden gewonnen werden Projektphasen Vorgespräch (ca. 1 h) Definition des Projekts (ca. 1 h) Erläuterung des Marketing-Konzepts (ca. 2 h) Informationserfassung (ca. 5 h) Auswahl der Werkzeuge (ca. 3 h) Test des bestehenden Netzwerks mit den ausgewählten Tools (ca. 4 h) Präsentation der Ergebnisse und Rücksprache mit der Geschäftsleitung (ca. 3 h) Präsentation der Ergebnisse den Vertriebsbeauftragten (ca. 2 h) Schulung über die Bedeutung der Resultate (ca. 3 h) Entwicklung von Lösungsansätzen zur Egalisierung der festgestellten Sicherheits-Defizite (ca. 5 h) Dokumentation (ca. 6 h) Gesamt: 35 h