cane

Was sagt das Handbuch dazu? Funktionierts mit ausgeschaltetem MAC-Filter? (MAC-Filter kannst Du dir bei Verwendung von WPA sparen...) mfg cane

Neustart ist Neustart. Hier mal ein wirklich guter Text zum Thema: http://ds.ccc.de/080/microsoft-esse-delendam Anbei mal ein Screenshot von einer meiner Testkisten, ist Fluxbox auf nem Gentoo-Linux... Das design ist schön klar und im gegensatz zu den dutzenden MB die der Windows-Desktop hat ist der Sourcecode von Fluxbox < 1 MB! KDE braucht meist > 100 MB... Das kann man sich mal auf der Zunge zergehen lassen. Und Transparenz ist unter Linux lange selbstverständlich, genau wie viele anderen Features die bei MS nicht implementiert sind Ich brauch kein Windows mehr - und habe mich dran gewöhnt das meine GUI innerhalb 1-2 Sekunden startet im Gegensatz zu dem nervigen Win Gerödel. Brauch ich Performance fahr ich die GUI runter und hab innerhalb 3 Sekunden die volle Leistung... mfg cane

Nein *zehnzeichen* mfg cane

Da kann ich Hades nur zustimmen! Die ISAS sind wie jede AllInOne Appliance superkomplex und wenn man nicht durchblickt läßt man zwangsläufig Löcher in der Config. Halte von diesen AllInOne Dingern eh nichts und wenn dann lieber nen IPCop oder ähnliches... mfg cane

Dann passts ja Kannst ja mal Fragen ob Du nen DB-User / LDAP-Account bekommst der dann halt nur für "deinen" Bereich gilt oder vielleicht zumindest nen View auf ein paar tables bekommst. Würde deine Arbeit ja wesentlich erleichtern... Good Luck :-)

Ein Arbeitsplatzrechner hat nichts in einer DMZ verloren. Ist generell nicht so schlau den Arbeitgeber zu nennen... mfg cane

Software um drauf zuzugreifen? Also ich kann dir nicht folgen... Die meiste Serversoftware die mit vielen Usern arbeitet hat LDAP-Support integriert, also keine Zusatzkosten. Du redest viel Unsinn. Seit wann kann jeder mitcoden? ich kenne das nur so das man Patches beim zuständigen Maintener einreicht und dieser entscheidet. Und wer haftet bei kommerzieller Software bitte? Windows und SCO-Unix haben viele bekannte Bugs und es wird nichts geändert - wer haftet da bitte? Wieder Unsinn, Bugs in OpenSource Produken werden regelmäßig schneller entdeckt und behoben. Wenn Du keine eigenen Kompetenzen im Bereich eines Anwendungsgebiet hast bist Du audf Suppotrt angewiesen egal ob Du Closed- oder Open-Source einsetzt... mfgc cane

Wo ist da was in den Brunnen gefallen? Außerdem möchte ich nur eine eventuell bessere, alternative Lösung für die Zukunft vorschlagen... Ist aber einfacher zu warten als der jetzige Zustand, LDAP ist IMO noch geeigneter. Unsinn - alle bekannteren Server-Dienste in OpenSource Betriebssystemen können mittlerweile per LDAP authentifizieren oder Daten aus dem LDAP ziehen. Außerdem ist LDAP keine Software sondern ein Protokoll, eine vereinfachte, weniger strikte Ableitung von X500... Die bekannteste Implementierung des LDAP-Verzeichnisdienstes ist OpenLDAP. Eine eventuell besser geeignete Alternative ist immer konstruktive Kritik am jetzigen Zustand. Brille aufsetzen Mein Squid-Proxy im Unternehmen authentifiziert User die Internnetzugriff versuchen per NTLM-Auth am ActiveDirectory (ist ja ein LDAP) und kann wenn gewünscht auch gruppenbasiert agieren. Mein OpenXchange Server (OX) lagert sämtliche Adressbücher, Kontakte und Logins in LDAP, kann ich so einfach in meinen MUA (Thunderbird) einbinden da dieser LDAP-fähig ist. Ein Freund entwickelt den OX mit und kann Implementierungen > 10.000 User über verteilte Standorte vorweisen. O.g. Dinge wie Kontakte lagern wie immer im LDAP. Der Bundestag setzt auch LDAP ein... Für SingleSignOn ist LDAP momentan das geeignetste Protokoll da von vielen Diensten unterstützt. mfg cane

Hmm - das ist natürlich nicht so schön - kann der Kunde dir keinen SSH-Zugang legen oder etwas in der Art? Ohne Mitschnitt hab ich sonst keine weitere Idee - vielleicht ja jemand anders mfg cane

Kannst Du den Router anpingen? Was sagt ein 'ipconfig /all' und ein 'route print'? mfg cane

Okay - wenn Du mich mal was fragst und ich eklatante Mängel erkene, in der Herangehensweise an das Problem, beantworte ich nur die Frage... Komische Aussage - mags nicht andere "dumm sterben zu lassen"

Da hast Du Recht und es wird noch einiges kommen, erst neulich habe ich in der Computerwoche gelesen, dass Emails jeder Art mittlerweile die gleichen Fristen wie Geschäftskorrespondenz "auferlegt" bekomen haben. Das wirft ganz neue Problemstellungen auf da die Mitarbeiter ja IMO prinzipiell jetzt nicht mehr selbstständig löschen dürfen was ja oft gang und gebe ist... mfg cane

Er sollte die Sache aber IMnochmal überdenken... Was er geschrieben hat hörte sich eher an wie "mal eben nen Backup aufsetzen". Will doch nur nett sein Wenn ich die Kommentare hier so lese haben einige falsche Vorstellungen... mfg cane

In beiden Fällen muss man diese Infos mindestens haben - es geht ja nicht darum einen einzelnen Host zu sichern sondern mehrere. Selbst bei einem Host muss man wissen welche Dateisysteme zum Einsatz kommen und ob Datenbanken oder virtuelle Maschinen im Spiel sind. Dann noch andere Sachen wie Deamons die durchlaufen müssen... Das Backup ist der Rückgrat eines jeden Unternehmens das it Datenverarbeitungsanlagen in irgend einer Form zu tun hat - Erschreckend wie leichtsinnig einige das Thema abhandeln. Backup läuft nicht korekt / inkonsistente Backups kann schnel dazu führen das Unternehmen pleite gehen, da gibt es genügend Beispiele... mfg cane

Kenne ich gar nicht - redest Du von DLL-Injection oder ist das lediglich Source zum Einblenden von Code in den Raum eines Prozesses der dann einen neuen Prozess forked? mfg cane

Also doe DVD-Geschichte würd ich nict machen sondern dem Chef / Kunden sinnvoll begründen warum solch ein Vorgehen Mumpitz ist. Vielleicht auch mal analysieren warum die Bandsicherung Probleme macht... @DJZander Mach erstmal ein paar mehr Angaben, ohne die ist alles Spekulation: - Eingesetzte Betriebssysteme und Dateisysteme? - Datentypen, auch Datenbanken? - Wenn Datenbanken können sie zur Sicherung ausgeklinkt werden oder muß ein Hotbackup gemacht werden? - Wichtigkeit der Daten, bei wichtigen Date ist eine Sicherung auf DVD nicht sinnvoll, das wird dir jeder der Plan von der Materie hat bestätigen. Damit würdest Du deine Beratungspflicht gegenüber Chef / Kunden fahrlässig vernachlässigen. - Wie soll die Integrität der Backups geprüft werden? - Wenn schon DVD auf jeden Fall DVD-RAM nehmen, wesentlich beständiger und fehlerresistenter! Das ist das ABSOLUTE MINIMUM an Informationen die man haben muss! mfg cane

Warum nur einen Teil abtrennen? Also mußt Du eine DMZ realisieren? RAS auf nem DC ist in 99 % aler Szenarien wahnsinnig - wer denkt sich so einen Mist aus? Ein RAS sollte immer speziel gehärtet sein... Dann realisier das ganze doch auf Linux-Basis, die User kannste dir da auch per Kerberos aus dem AD ziehen (AD ist ja nichts weiter als LDAP), der Proxy macht ein Squid und Firewall per Iptables. Wenn Du fit bist noch nen IDS oder IPS auf Basis Snort-inline drauf, das ganze abhärten. Alternative wäre eine speziell für solche Zecke entwickelte Distribution wie IPCop oder Moonwall... mfg cane

Woran scheitert WEP? Mal einen Mitschnit gemacht? Kannst auch gerne den Mitschnit als .pcap posten - dann schau ich mal drüber... MAC-Adressen etc. kanste ja schnell per sed oder Texteditor entpersonalisieren... mfg cane

Wegen solchen Sachen ist es sinvoll Useraccounts in Verzeichnisdiensten wie LDAP oder einer Datenbank zu führen... Wre das nicht einfacher? mfg cane

Ein vernünftiger "Trojaner" läßt sich so gut wie gar nicht bemerken löschen. Vor allem auf lange durchlaufenden Kisten werden von Leuten mit Plan von der Materie nur noch Tools engesetzt die sich per DLL-Injection einbringen, also noch nicht mal eigene Prozesse forken und komplett im RAM laufen. Die sind mittlerweile so weit evolutioniert das man beliebige DLLs nachladen kann die auch im RAM bleiben. Können natürlich auch auf die Platte schreiben, dann ist es aber recht komplex sie u verstecken da einfache Syscal-Hoks mittlerweile ganz gut zu entdecken sind... Ich bin recht fit in dem Bereich aber mitlerweile existieren sicher Technken um auch diese Erkennungsvektoren zu umgehen... Fazit: Wenn jemand mit Wissen versteckt bleiben will tut er das, wer noch als Admin arbeitet oder auf Virenscaner vetraut den kann man nur noch Auslachen... Jeder gängige Trojaner ist innerhalb einigen Minuten so zu modifizieren das er zu 90 % nicht von gängiger AV-Software erkannt wird da diese immer noch größtenteils signaturbasiert arbeitet. Man ändert ein paar Offsets im Code und fertig... Ist keine Panikmache --> Ist Fakt... mfg cane

Moin, es gibt Router die alle x Sekunden eine "Neuanmeldung" verlangen (kenne das nur von WEP - kann nicht sagen o das bei WPA-PSK auch mögich ist, prinzipiell aber schon). Funktionerts mit WEP vernünftig? Ansonsten mach mal nen Mitschnitt aufm Netz, Ethereal unterstützt IMO auch 802.11 Adapter. mfg cane

Es kommen ständig Protokolle dazu - viele Protokole arbeiten schichtübergreifend. Ich sehe keinen Sinn in so einem Ausdruck - wozu wollt ihr den benutzen?

Es gibt schon Schwachstellen, man denke mal über Produktion, Versand und Lagerung nach. Diese wurden aber größtenteils systematisch ausgemerzt. Prüfungen werden generell nur noch verschlossen und abgezählt gelagert und erst am Prüfungstag entnommen. Das Problem bleibt hier der Faktor Mensch - wenn ich das nicht so mache wie vorgeschrieben nützt das beste gesetz nichts...

Vielleicht läßt der WLAN-Betreiber es auch nur zu weil er Langeweile hat und sich anschaut was Du so im Netz treibst und deine Emails liest mfg cane

Und bitte wenn möglich WPA aktivieren - WEP ist faktisch nutzlos! mfg cane