cane

Nein, es gibt hunderte... Du kannst mit einer simplen Schleife eigentlich alle Programme nutzen... mfg cane

Dann stellst Du meiner Meinung nach aber nur eine L2TP, keine IPSEC Verbindung her... PPTP und L2TP haben Schwächen und sollten nur zusammen mit anderen Protokollen wie IPSEC oder bei geringem Sicherheitsbedarf eingesetzt werden... mfg cane

Das Hauptkriterium beim Vergleich von PSK- und zertifikatsbasierter Lösung ist neben Sicherheit Administrierbarkeit. Ich setze für meine IPSEC-Gateways komplett auf Linux und x509 Zertifikate. Dann kann man beispielsweise Rückruflisten (CRLs) erstellen falls mal ein Gerät gestohlen wird und es ist generell übersichtlicher. Eine gewisse Einarbeitungszeit und 500 Seiten papier sollte man sich gönnen - Digitale Zertifikate werden immer wichtiger. mfg cane

Den von mir genannten IPCop kannst Du ohne Linuxkenntnisse administrieren Alles bis auf sehr spezielle Sachen ist über das Webfrontend machbar. Am besten Du saugst Dir mal das aktuelle ipcop1.4.4.iso und installierst ihn auf einem alten Rechner (er überschreibt die ganze Platte aber eine Platte > 1 GB reicht). Die Installation ist in < 15 Minuten geschehen und Du kannst den IPCop dann per https://"IPdesIPCop":445 erreichen. Im Bereich Sicherheit spielt Linux übrigens eine sehr wichtige Rolle... mfg cane

Astaro kostet mehr als IPCop (Hardware + Lizenz) und bietet keinerlei Mehrwert der im gegebenen Szenario unabdingbar wäre. mfg cane

Dann laß den Yast mal aus dem Spiel, lef den User in der Bash an und überprüfe die von mir genannten Dateien. mfg cane

Es gibt meiner Meinung nach: - virtuelle Devices die per ifconfig eth0:1 gesetzt werden können und dazu verwendet werden können mehrere IPs auf eine Karte zu binden. - virtuelle Server. Das sind Mechanismen wie VMware oder UserModeLinux die einfach mehrere komplette Betriebssysteme auf einer Hardware laufen lassen. mfg cane

Das würde nicht wirklich etwas bringen weil der Server andere Regelsätze benötigt als die Clients. Wenn Du wie oben beschrieben einen IPCop als Firewall zwischen Schulungsraum und restliches Netz hängst kannst du dir eine Firewall auf den Clients sparen, falls Du eine haben möchtest nutze die in XP_SP2 integrierte Windows-Firewall. mfg cane

Das Szenario ist also ein Schulungsraum mit 10 XP_SP2 Clients und einem WIN2k3 Enterprise DC. Ich schlage folgendes vor: 1. Die Clients soweit wie möglich beschränken - wie weit genau hängt davon ab welche Art von Schulungen durchgeführt werden. Werden nur bestimmte Anwendungen geschult kannst Du die Clients per Gruppenrichtlinien richtig abdichten, sollen die Benutzer am System "rumspielen" können mußt Du ihnen auch mehr Freiheiten lassen... Interessant könnten für Dich die beiden Freeware-Tools Harden-IT und Secure-IT sein: http://www.heise.de/security/artikel/56314 Außerdem BIOS-Pwd setzen, Bootreihenfolge festlegen und die ganzen anderen Standardmaßnahmen durchführen. 2. Regelmässige Updates - dazu würde ich einen SUS-Server aufsetzen der die Clients automatisiert mit Updates versorgt. Der SUS-Server kann das komplette Netz bedienen - nicht nur den Schulungsraum. Er ist einfach einzurichten und kostet selbst nichts - mehr Infos beispielsweise hier: http://susserver.com/ http://www.microsoft.com/germany/sicherheit/guidance/prodtech/SUS.mspx http://cert.uni-stuttgart.de/os/ms/sus.php 3. Firewall und IDS Da Du das Projekt möglichst günstig realisieren möchtest empfehle ich den Einsatz von IPCop, einer spezialisierten Linux-Dixtribution die auch von Einsteigern schnell und einfach zu bedienen ist (u. a. Webfrontend) und zusätzlich zu einer Firewall (Iptables) auch nette Dienste wie ein IDS (Snort) beinhaltet. Infos: http://ipcop.org http://ipcop-forum.de mfg cane

Genau - Bildschirme sind ungefährlich... Handys erwärmen auch nicht den Kopf und verursachen keine Veränderungen in den Chromosomen der DNS-Stränge. Wie einfach man Leute für dumm verkaufen kann... mfg cane

Die Wahl der Distribution bestimmen einzig und allein Motivation und Ehrgeiz. Wer einen Ferrari am Limit fahren will muß sich halt mehr anstrengen als derjenige der in seinem Golf von A nach B tuckert... mfg cane

Die alte crypt() verschlüsselung war hinsichtlich der passwortwahl auf acht zeichen beschnitten. Moderne Distributionen erlauben den einsatz von md5 oder sha1. Einstellungen bezüglich der Länge können über PAM oder die /etc/login.defs gemacht werden. Topic zum Thema: http://linuxforen.de/forums/showthread.php?t=127852 mfg cane

Ein paar Stichworte: - Erweitertes Logging - Intrusion Detection System - Intrusion Prevention System - Honeypot / Honeynet mfg cane

Du solltest gerade als "Einsteiger" keine Experimente mit der sources.list machen: Wenn Du versehentlich die einzelnen Entwicklungszweige (Stable, Unstable, Testing) vermischt kann es Dir dein system zerschießen. Am besten Du arbeitest mit apt-setup und wählst einen Mirror im Internet aus. Alles Weitere steht auf http://debian.org oder http://www.debianhowto.de Hier noch ein HowTo speziell zu apt: http://www.debian.org/doc/manuals/apt-howto/index.en.html mfg cane

Du kannst mit einem XP-System ein Raid 0,1 oder 5 realisieren: http://www.google.de/search?hl=de&q=xp+raid&btnG=Suche&meta=lr%3Dlang_de http://www.de.tomshardware.com/storage/20041028/ mfg cane

Das kommt drauf an wieviel Leistung Du benötigst und was Du bereit bist zu zahlen. Wenns Dir nur um Raid geht kannst Du auch ein Software-Raid mit deinem jetzigen System (Windows XP?) realisieren. mfg cane

Wie bereits gesagt unterstützt ein Board nur bestimmte Sockeltypen. Ein Athlon XP hat einen Sockel A, ein Athlon64 Sockel 754 oder 939: http://www.computerbase.de/lexikon/Kategorie:CPU-Sockel Das ASUS K8V unterstützt Sockel 754 und ist daher nicht für einen AthlonXP geeignet: http://www.asuscom.de/products/mb/mbindex.htm mfg cane

Hallo @all, ich benötige eine Lösung die den Rechner bei jedem Rebot in einen definierten Ausgangszustand versetzt. Umgebung: Öffentlich zugänglicher, nicht vernetzter Win98-Pc mit Demosoftware. Ich denke die Problemstellung ist nicht speziell und vielleicht hat schon jemand von euch eine Feature-Matrix oder einen anderen Vergleich der gängigen Lösungen erstellt? Produkte die ich kenne wären: HDGUARD HDD Sheriff Pc-Wächter Daten-Airbag Wer kennt noch andere Tools / Lösungsansätze? mfg cane

Welchen Treiber in welcher Version nutzt Du denn? Ich würde den XP-Treiber hier probieren: http://www.zdnet.de/treiber/man_prod/apollo_drucker-wc.html mfg cane

Ich empfehle einen Linksys der WRT-Serie. Über die SUFU des Forums findest Du einige Topics zum Modell... mfg cane

Ich empfehle Truecrypt: http://truecrypt.sourceforge.net/ Wenn Du die verschlüsselten daten auch unter Linux nutzen möchtest kommt CrossCrypt in Frage: http://www.scherrer.cc/crypt/ Nette Artikel zu beiden Programmen finden sich in der aktuellen c't. mfg cane

Ich würde das System mit Knoppicillin booten. Knoppicillin ist ein angepasstes Knoppix das drei Virenscanner enthält und somit dein Windows-System scannen kann ohne das dieses gebootet werden muß. Dadurch wird die Malware erst gar nicht geladen und kann oft entfernt werden. mfg cane

Geh nach dem Ausschlußverfahren vor: Andere WLAN-Karte im Client testen - wenns funktioniert liegts an der Karte ansonsten am Router, mfg cane

Die Karte funktioniert mit jeder IPCop-Version > 1.4, Ein nettes Forum zu IPCop: http://www.ipcop-forum.de/ mfg cane

Ich umgehe das indem ich auf dem TS einen PDF-Printer installiere: http://www.pdfdrucker.de/pdf/edocprintersrv.html User die nicht rein auf dem terminalserver arbeiten bekommen lokal einen zusätzlichen: Xfree PDF heißt er. Unser Fax ist irgendein größeres Canon-Gerät dessen Treiber ich auch auf dem TS zur verfügung stelle - wer lokal faxen will bekommt ihn einzeln. Eine andere Frage an dich Chief Wiggum: Aus anderen Topics ziehe ich die Schlußfolgerung das Du mehrere TS mit Citrix-Aufsatz administrierst. Ich würde gerne wissen ob und wenn ja wie Du alte Hardware als TS-Client nutzt. Viele Administratoren nutzen ja ein DOS 6.x mit der DOS-Version des Citrix-ICA-Clients. Das ist aber in meinen augen eine Behelfslösung da beispielsweise: - Die Bildschirmauflösung nicht > 60 Hz sein kann. - das Scrollen in größeren Dokumenten nicht richtig funktioniert - Es meines Wissens keine Mausrad-Treiber für DOS gibt die funktionieren. Ich habe daher begonnen in einem unternehmen erste Clients (P1 100 - 200) auf Linux umzurüsten und teste momentan speziell für solche Zwecke entwickelte Distributionen: PXES Thinstation Erste Tests zeigten das alle oben genannten Probleme behoben werden können Meine Fragen: 1. hast du Interesse an der Thematik? 2. hast Du Lust dich an tests / dem Schreiben einer Doku zu beteiligen? Wenn Du die o.g. Distris testen willst empfehle ich Dir pxes-0.9-1PB.iso welches live von Cd bootet: http://sourceforge.net/project/showfiles.php?group_id=45684&release_id=258546 mfg cane