Whatever

Poste sie halt einfach...sont kann dir eh keiner helfen.

1.) Der Dienstleister wählt sich über die ISDN-Verbindung ein. Und weil es eine Telefonanalge ist, wäre "Stecker ziehen" höchst...nunja...ungünstig. 2.) Kann die TK-Anlage nicht

Welche Sprache?

Ausgangssituation: [Welt] <---> TK-Anlage <---> Steuerungs-PC <---> [Firmennetz] Die TK-Anlage ist (natürlich) an die Telefonleitung angebunden und der Dienstleiter von dem wir sie bezogen haben, kann sich von aussen auf diese einwählen und sie aus der Ferne warten. Von der TK-Anlage geht ein Crossover-Kabel zu einem Steuerungs-PC auf dem 2 Programm laufen (einmal die Verwaltung für die Anlage und eine Analysesoftware für die Gesprächsdaten). Dieser PC ist über eine zweite NW-Karte mit unserem internen Firmennetz verbunden. Jetzt haben wir wegen diesem Aufbau Sicherheitsbedenken. Da auf der TK-Anlage ein Unix läuft wäre es durchaus vorstellbar, dass ein böser, böser Hacker sich ebenfalls auf diese einwählt, und sich von dort weiter in den Steuerungs-PC (Windows 2000) arbeitet. Wäre er erstmal dort hätte er nichts zwischen sich und dem internen Netz. Nun möchte ich auf dem Steuerungs-PC sämtlichen IP-Verkehr der über die NW-Karte der TK-Anlage kommt blocken, mit ausnahme bestimmter Ports die für die Funktion der Software notwendig sind. Wie stelle ich das an? Am sichersten wäre natürlich ein vollwertige Firewall, allerdings sprengt das ein wenig die Dimensionen. Gibt es Software die sowas erledigt (vorzugsweise Freeware) oder kann ich mit IPSec arbeiten? Das habe ich gerade schonmal kurz getestet, scheint aber irgendwie nicht zu funktionieren.

Dann wäre da noch www.logmein.com

Big Tower und Midi Tower sind auch bloß Namen die ihnen die Verkäufer gegeben haben um die größe in etwas zu kategorisieren. Wichtig für dich sind die Formfaktoren: AT, ATX, BTA, ITY, Mini-ITX, usw.

In an betracht der Tatsache das das ganze ausschließlich für Windows ist, lag es schon irgendwie im richtigen Forum :mata:

::Batch Datei zum erstellen eines IPSec-Tunnels auf einen Hostnamen ::--------------------------------------------------------------------------------------- ::Tunnel vom Client zum VPN Server: ipseccmd -w REG -p VPNTest -r ClientToHost -t desc.dyndns.org -f 192.168.2.100/255.255.255.255=172.16.16.0/255.255.248.0 -n ESP[MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, O=fisi, CN=fisi CA" -lan -1p :: -w REG Registrieren (NICHT ÄNDERN) :: -p [String] Name der Richtlinie :: -r [String] Name des IP Filters :: -t [Host/IP] Endpunkt des Tunnels (also der VPN-Server) :: -f [Subnetze] lokales Subnetz=entferntes Subnetz :: -n [String] ESP[Integrity Algo.,Encryption Algo.]New Key every X Seconds/New Key every X Kilobyte :: -a [Zertifikat] ? :: -lan Gilt für LAN Verbindungen :: -1p ? ::--------------------------------------------------------------------------------------- ::Tunnel vom Client zum VPN Server ipseccmd -w REG -p VPNTest -r HostToClient -t 192.168.2.100 -f 172.16.16.0/255.255.248.0=192.168.2.100/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, O=fisi, CN=fisi CA" -lan -1p :: -w REG Registrieren (NICHT ÄNDERN) :: -p [String] Name der Richtlinie :: -r [String] Name des IP Filters :: -t [Host/IP] Endpunkt des Tunnels (lokale IP) :: -f [Subnetze] entferntes Subnetz=lokales Subnetz :: -n [String] ESP[Integrity Algo.,Encryption Algo.]New Key every X Seconds/New Key every X Kilobyte :: -a [Zertifikat] ? :: -lan Gilt für LAN Verbindungen :: -1p ? ::--------------------------------------------------------------------------------------- ::Regel aktivieren ipseccmd -w REG -p VPNTest -x :: -w REG Registrieren (NICHT ÄNDERN) :: -p [String] Name der Richtlinie :: -x AKTIVIEREN Benötigt allerdigns die entsprechenden Zertifikate importiert und die ipseccmd aus den Windows Support Tools (gibts bei *** zum download)

Hat sich erledigt, läuft jetzt über eine Batchdatei und des ipseccmd-Tool von Microsoft. Bei interesse poste ich selbige gerne.

Servus. Ich versuche gerade eine VPN-Verbindung mittels einer IP-Sicherheitsrichtlinie zu erstellen...das ganze funktioniert auch schon vollständig. Allrdigns ist da noch eine kleine Sache die mich stört. Wie man hier sehen kann, kann man als Tunnel-Endpunkt nur eine IP angeben: Das ist zwar eigentlich keine Problem, da der zukünftige VPN-Server (IPCop) eine feste IP haben wird, aber trotzdem wundert mich das etwas. Gibt es da keine möglichkeit einen Hostnamen einzugeben, um das ganze z.b. mit DynDNS über eine wechselndet IP lafuen zu lassen?

Daher meine "realistisch gesehen". Natürlich leigen da meist noch ein halbes dutzend Stationen zwischen. An denen läuft allerdings eine verdammt große Menge Informationen vorbei. Glaubst du wirklich da würde je jemand daher kommen und nach HTTP-Request filtern in den "?k=[0-9]+&b=[0-9]+&in=[a-zA-Z]+&iv=[a-zA-Z]+" vorkommt??? Und wenn du Kontonummer und BLZ als sensible Daten betrachtest denn würde ich diese 29300 Leute mal darauf aufmerksam machen.

Ich würde ich das nicht sehen. Der HTTP-Request geht ja schließlich vom Webserver auf dem der Shop läuft ab, d.h. die einzigen beiden stellen wo er (realistisch betrachtet) abgefangen werden kann sind innerhalb der beiden RZ (einmal auf Seite von ihm, einmal bei dem Anbieter des Einzugsservice). Und ich glaube kaum das sich die Admins dort die Zeit mit Kontonummern-Fishing vertreiben...da gibt es einfachere Methoden um an Kontonr.-BLZ-Namen-Kombinationen zu kommen

Und ich mache dann einfach JS aus und freue mich

Das ganze einfach als CSV-Datei abspeichern und in Excel öffnen?

Afaik ist das ein normaler MD5 Hash...dafür sollte es Funktionen geben.

Häääh? Hol dir den Ordnerinhalt, prüf bei jeder Datei die Endung und verschieb sie .je nach Endung in anderen Ordner.

Kann es sein das du CRC-Fehler meinst? :mata: Was für eine Datei? Was willst du dasmit tun?

Ich weiß es nicht, aber falls es nicht gehen sollte: Prüf doch einfach ob es die Datei am Zeil schon gibt und lösch sie bei bedarf vorher.

Ja, das weiß jemand...die Leute von Ubuntu. ---- Du weißt schon das hda die bezeichnug für die erste Festplatte ist, oder? Was für ein Notebook? Was für eine Fehlermeldung?

Oh...äh...*hust* Danke You should read the ****ing manual! You should read the ****ing manual! You should read the ****ing manual!

Wieso willst du denn unbedingt Knoppix installieren? Nimm doch lieber eine "echte" distribution wie Ubuntu...das ist quasi genau so einfach zu bedienen und du kannst es von CD installieren

Aaalso.... ich möchte mir hier in einer VM ein Linux aufsetzen...das ist ja kein Problem. Da das ganze allerdings eine Vorarbeit zu einem realen Rechner sein soll und da der Rechner später mal Hauptsächlich als Router/FW agieren soll (nein, ich will keinen Vorgefertigten Kram), möchte ich besonders die Netzwerkeinstellungen so real wie möglich machen. Was muss ich bei NW-Adapter in VMWare einstellen, damit es quasi wie ein weiterer virtueller Rechner im NW gehandhabt wird? Am Ende hätte ich gerne das: Router: 192.168.2.1 PC: 192.168.2.100 VM: 192.168.2.111 Mein Rechner soll dann schlussendlichen über die VM und über den Router nach drausen gehen. Bridge wäre ja blöd, da er dann ja die IP vom Hostrechner übernimmt..also was?

Wieso, wenn nur Mitarbeiter der Firma die möglichkeit haben da was einzutragen ist die Sache doch erledigt... Übirgens, damit du dir keine Gedanken um Escaping, etc. machen musst...schau dir mal Prepared SQL-Statements an.

Sei froh das du nicht behauptet hast, das du schon "stundenlang gesucht hast"... Google -> java to Exe http://www.freewarepage.de/download/3758.shtml http://www.duckware.com/jexepack/index.html

Es gibt kein "richtig", da es kein "falsch" gibt. Es gibt allerhöchstens ein "von den meinsten Personalchefs gewöhnt"