hades

Bitte begruendet Eure Aussagen.

@LL0rd: Du kanntest doch keinen Firewall-Anwendungsfall, der nicht auch mit OSS geloest werden koenne. Wobei die Aufloesung keine Spezial-Anfertigung ist. Das kann mit einigen Juniper Firewall Modellen realisiert werden (frueher war diese Juniper-Sparte Netscreen). Deren genutztes Protokoll ist das Netscreen-eigene NSRP. Man kann viel mit OSS abbilden, aber eben nicht alles. Naechster Punkt: Was ist, wenn Deine auf OSS basierende Firewall / Security device ein Problem hat? Bei OSS musst Du erstmal selbst herausfinden ob es die Hardware oder die Software ist. Wenn es die OSS ist, dann kannst sofern vorhanden deren kommerziellen Support anrufen. Wenn kein Support vorhanden ist, dann musst Du selbst in diversen Foren und Communities suchen und damit Deine kostbare, teure Arbeitszeit investieren, die vielleicht woanders besser eingesetzt werden kann. Bei einer Hardware-Firewall rufst Du (vorausgesetzt es ist ein Servicevertrag vorhanden) einen Ansprechpartner fuer die gesamte Firewall an. Hier kann es Dir auch nicht passieren, dass ein Ping-Pong zwischen dem Hardware- und Softwaresupport entsteht (viele Menschen sind so, dass sie Fehler erstmal bei anderen sehen/suchen).

Baue mir mal mit OSS ein Firewall-Cluster mit Umschaltzeiten auf die Standby-Unit im Mikrosekunden-Bereich, Uebernahme aller laufenden Sessions auf die Standby-Unit, intergriertem Network IDS sowie einer schleifenfreien Vollvermaschung zu den jeweils vor- und nachgelagerten Netzwerk-Komponenten. Diese Anforderung koennte Dir z.B. im Provider- und Carrierumfeld gestellt werden.

Wie lange hast Du gebraucht, um beim ersten Mal dieselben PIX-Features mit OSS nachzubilden, inkl. aller benoetigten Schritte? D.h. es beinhaltet hier nicht nur die Konfiguration der Firewallfunktionen, sondern bei einem selbgebasteltem System auch das hier - Auswahl und ggfl. Vorbereiten der Hardware - OS-Installation - Haerten des Systems Wenn Du jetzt auch noch den Pflegeaufwand (Arbeitszeit fuer Kernel- und Paketupdates) fuer die naechsten 3 Jahre dazurechnest... und auch den Support fuer die Hardware beruecksichtigst, dann kannst Du mit Sicherheit ein gleichwertiges Hardware-System mit Support eines namhaften Herstellers verkaufen und hast mit weniger Arbeitsaufwand dasselbe Ergebnis. Wenn Du bei mir mit einer aelteren Hardware ohne Hardware-Support ankommen wuerdest, um diese als Firewall einzusetzen... vergiss es, Zeitbomben braucht keiner.

Installiere auf dem Dell-Server die Dell-eigenen Management-Tools nach und konfiguriere SNMP Traps sowie den dazugehoerigen SNMP Trap Receiver. Dann sagt der Server Dir automatisch was ihm fehlt.

Tjoar, eine VM ist kein Allheilmittel. Wenn schon eine VM fuer Surfen/Mail genutzt wird, dann sollte diese voellig autark sein (nur Zugriff auf das Internet) und nicht auf das LAN zugreifen duerfen. Denn ansonsten verteilst Du ueber die VM erhaltene Schaedlinge via Windows-Freigaben auf andere Windows-Systeme im LAN und damit dann ueber Umwege auch wieder auf Dein Basis OS. Ich wuerde eher Dein Problem mit den Monitoren unter Linux angehen und dort dann zusaetzlich einen aktuellen Virenscanner nutzen. Denn darueber kannst Du auch Windows-Schaedlinge bekommen, die zwar unter Linux keine oder nur geringe Auswirkungen haben aber dennoch fuer Windows-Systeme im LAN gefaehrlich sind. Wenn Du an Windows festhalten willst/musst: - Nutze Alternativ-Programme zum bei Windows oft genutztem Browser IE (z.B. Firefox mit dem Plugin NoScript, Opera), zum Mailprogramm Outlook bzw. Windows Mail (z.B. Thunderbird) und auch fuer das mittlerweile sehr grosse Einfallstor Adobe Acrobat Reader (z.B. Foxit oder Ghostscript+Ghostview). - Stelle Deinen User mit dem Du taeglich arbeitest auf einen eingeschraenkten User um, denn selbst die Benutzerkontensteuerung/UAC kann umgangen werden.

- Auf allen Systemen Windows-Updates durchfuehren - Virenscanner aktualisieren - Unnoetige Dienste abschalten - Keine Systeme ungeschuetzt direkt ins Internet stellen Dieser Virus ist seit November 2008 bekannt, Microsoft hat bereits im Oktober 2008 Sicherheitsupdates gegen diese Sicherheitsluecke veroeffentlicht (Security Bulletin MS08-67). http://www.microsoft.com/germany/protect/computer/viruses/worms/con****er.mspx

Zu diesem Zeug gehoert auch, dass man die Umschalt- aka Shifttaste sinnvoll einsetzt und damit Grossbuchstaben an den richtigen Stellen erzeugt sowie Satzzeichen nur dann mehrfach einsetzt, wenn es der Kontext erforderlich macht. Es erleichtert zunehmend den Lesefluss und mehr User wuerden sich hier die Muehe machen Deine Texte zu lesen, um Dir zu helfen.

Ergaenzend dazu: Die Router untereinander nutzen dann idR PIM, um den Stream vom Quellnetz zu den Zielnetzen zu leiten. IGMP wird vom Router in den jeweiligen Zielnetzen und den dortigen Clients genutzt.

Definiere (in Euro-Betraegen) Dein Wort begrenzt.

Glueckwunsch. Mit einem catchall-Konto (*@emaildomain.tld) hast Du das Einfallstor fuer Spam von einem kleinen kaum sichtbaren Loch auf die Breite eines Scheunentores geoeffnet. Catchall-Konten sind in der heutigen Zeit nicht mehr zeitgemaess. Genauso sollte man den Einsatz von einem Backup MX genau ueberlegen. Sehr oft ist eine AntiSpam-Architektur so aufgebaut, dass der Primary MX einem Backup MX sehr weit vertraut. Und dann nuetzt der Deine am Primary MX schoen aufgebaute AntiSpam-Architektur wenig, wenn ueber den Backup MX einfach (zu)viel Unrat reinkommt. Wenn Exchange, dann richtig. Der Internetzugang bekommt eine statische oeffentliche IP. In der DNS-Zone Deiner oeffentlichen Domain zeigt der primary MX (ueber einen A-Eintrag) auf diese IP. Der Exchange wird vernuenftig abgesichert. D.h. er wird nicht direkt ins Internet veroeffentlicht. Dann kannst Du auf das Pop Connector Gedoens verzichten. Wenn ein Mailserver ausfallen sollte: - Der sendende Mailserver hat a) eine Queue und ein Retry-Interval. D.h. es ist nix sofort weg. - Auch kann man ueber eine Redundanz der Internet-Leitungen und Redundanz in Sachen Mailserver im LAN nachdenken und damit dann ggfl. einen Backup MX eliminieren.

Stimmen die Header bzgl. der Hop-Angaben? Ja -> Dann versendet Dein Exchange anscheinend nicht ueber T-Online sondern ueber 1&1. mrelayeu.kundenserver.de ist ein Relay von 1&1. Erst von diesem Relay geht es weiter zu T-Online. Was ist im virtual SMTP-Server konfiguriert?

Es kann auch an der Kombination Sendewiederholungsintervall Deines Exchange-Servers (bzw. von Deinem Smarthost T-Online) und am Empfaenger-Server liegen. Gerade wenn das allseits beliebte Greylisting im Spiel ist, kommen Emails sehr oft deutlich spaeter an.

Lass das mittlerweile museumsreife Windows 2000 in Frieden ruhen und nimm etwas Aktuelleres.

Das hier verwendete Windows 2000 hat keine eingebaute Windows Firewall. Diese gibt es erst bei Server 2003 (bzw. bei den Clientversionen ab Windows XP).

Es bringt null Punkte icmp echo request/reply (ping) zu unterdruecken. Frueher war das mal sinnvoll, da einige ICMP-Implementationen Probleme mit speziell praeparierten ICMP-Paketen hatten. Ein Portscan ist schnell durchgefuehrt und dann sieht man auch, dass dort ein FTP-Server auf dem Standardport lauscht. Womoeglich sieht man anhand des FTP-Banners auch noch welche Windowsversion und welche FTP-Server Version eingesetzt werden. Dann ist es ein Leichtes, speziell fuer diese Versionen existierende Exploits zu benutzen und den Server zu kompromittieren. Stellt Euch mal die Frage wofuer Ihr den FTP braucht und ob nicht sichere FTP-Alternativen (scp, ssh ftp, ftps) fuer Euren Verwendungszweck besser geeignet sind. Dann solltet Ihr auch mal ueberlegen, das museumsreife Windows 2000 durch ein neueres System zu ersetzen. Windows 2000 wird ab 13.07.2010 aus dem Support von MS komplett rausgenommen. Ab da wird es keine Windows-Updates mehr fuer Windows 2000 geben.

Alternativ geht auch das hier: Plaintext-Emails erzwingen und die Outlook-Sicherheitsstufen nutzen. Dann gibt es keinen in Emails eingebetteten, ausfuehrbaren HTML-Code. Allerdings auch keine Farben, die oft in Signaturen verwendet werden.

Bitte einen eigenen Thread oeffnen. ~~~closed~~~

Bitte wenn SBS, dann beim Server unbedingt einen Hardware Raid-Controller nehmen, der mehrere Raid-Arrays verwalten kann und dann auch zwei separate Raid-Arrays aufbauen. Wenn Du den SBS auch als Fileserver nutzen willst, dann solltest Du die Daten nicht auf dassselbe Raid-Array wie das ActiveDirectory speichern. Es gibt auf dem Array mit dem ActiveDirectory im Betriebssystem keinen Datentraeger-Cache. Wenn guenstige Switches genutzt werden sollen, dann schau Dich eher bei der Netgear Business Serie, bei Linksys oder bei HP um. D-Link ist nicht mein Favorit.

Definiere "guenstig". Welches Budget hast Du dafuer maximal uebrig?

Bitte kein Hoerensagen. VPN von AVM ist bereits seit einigen Firmwareversionen in vielen der aktuellen FritzBox-Versionen (2170, 3170, 3270, 7170, 7270) offiziell als Feature drin und wird auch seitens AVM offiziell unterstuetzt. Die AVM VPN-Software gibt es fuer XP und Vista (jeweils 32bit). @Topic: AVM verwendet wie viele Hersteller IPsec. Damit kannst Du Probleme bekommen, weil das fuer IPsec benoetigte ESP Protokoll Probleme mit NAT haben kann. Auch die NAT-T Erweiterung fuehrt hier manchmal nicht zum Erfolg. Nimm lieber OpenVPN anstatt der von AVM genutzten IPsec-Loesung. Mit OpenVPN brauchst Du nur einen Port, den Du ggfl. auch auf dem HTTPS-Port laufen lassen kannst und damit problemlos durch fast alle Netze kommst.

Versuch es mit VoIP Jitterbug von Infotel Systems. Es ist keine Freeware, es gibt davon aber eine 10 Tage Trial-Version. Ansonsten noch diese Freeware-Tools: - Wireshark - Securepoint Network Test Tool Diese koennen aber keine VoIP-Probleme aufdecken, sondern nur den Traffic mitschneiden und anzeigen (beim Network Test Tool zusaetzlich auch die erkannte Netzwerk-Topologie).

Speedtests sind nicht aussagekraeftig, v.a. nicht die schoen bunten auf HTTP messenden Speedtests. VoIP ist UDP, genauer SIP und SDP fuer die Signalisierung und RTP fuer die Uebertragung der Gespraechspakete. Um VoIP wirklich messen zu koennen, muesstest Du nicht nur "ein Tool" auf Deinem Laptop installieren, sondern dasselbe auch auf der remote Seite. Dann ist auch die Frage: Gehen SIP-Signalisierung und RTP immer denselben Weg oder geht RTP immer/manchmal ueber einen SIP-Proxy? Dann musst Du nicht nur die Latenz und Paketverluste, sondern auch Jitter messen. Ich wuerde erstmal schauen, dass Deine Switches / Router eine vernuenftige QoS-Konfiguration bekommen wo dann Sprachpakete bevorzugt behandelt werden. Wenn ein Switch/Router QoS nicht kann: austauschen.

Wir unterstuetzen nicht die Umgehung von Firmen-Richtlinien. Schaue in Deinen Arbeitsvertrag bzw. in Deinen Nutzungsvertrag von dienstlich ueberlassenen Arbeitsmitteln. Technische Fragen zu diesem Thema darfst Du Deinem Firmen-Admin stellen. ~~~closed~~~

Welche Version haben denn die anderen Office-Applikationen? Fuer diese Funktion muss Outlook zwingend dieselbe Major-Version wie die restlichen Office-Applikationen haben. Funktioniert: Outlook 2003 mit Word 2003 Funktioniert nicht: Outlook 2003 mit Word XP (2002) Funktioniert auch nicht: Outlook 2003 mit Word 2007 Allerdings kannst Du wenn Du richtig lizenziert sein willst Outlook 2003 nicht einfach so ersetzen. Denn die Outlook2003-Installationslizenz gehoert als Bestandteil der Exchange Server CAL zum Exchange Server 2003 und nicht zum Office-Paket. (bei Exchange Server 2000 ist es mit Outlook 2000 genauso, Exchange Server 2007 ist hier etwas anders)