SilentDemise

Die Anfrage musst du ja so oder so zum Server bekommen Best practice ist entweder eine eigene IP Adresse für den VPN Dienst (seperation of concerns, keine Verbindung zwischen normalen ssl diensten und vpn, würde ich bevorzugen) oder zumindest eine eigene subdomain. mit jeder der beiden optionen kannst du über die Firewall bzw. einem ALG das Ziel nach Kategorien filtern und die Pakete entsprechend weiterleiten - ja reines routing ist hier keine Option, sollte es aber bei einem web publishing sowieso nie sein. warum eigentlich sstp? War das ne bewusste Entscheidung?

security by obscurity hat noch nie geholfen - oder mit anderen worten: finger weg von verbogenen ports. der port ist eh offen, finde ich mit nem portscanner in sekunden. wenn du eh server 2k8r2 verwendest würde ich nen tmg für die verwaltung vom sstp oben drauf setzen. in der kombi funktioniert es am stressfreisten. vllt noch als anstoss nebenbi: der clou an sstp ist ja gerade, dass es port 443 nutzt und keine weiteren firewall angriffapunkte bietet, wie üblicher ssl traffic aussieht und mit ner ssl inspection gelesen werden kann. warum also d vorteil über bord werfen?

also ihre zertifikats attribute haben sie schonmal nicht im griff, digital signature hat im sub ca cert schonmal nix verloren. schlüssellänge, naja. muss später mal in die cp/cps reinschauen. bisher macht das auf mich keinen sonderlich vertrauenswürdigen eindruck. auch die cross zertifiziererei trägt jetzt nicht zur vertrauensbildung bei.

erstmal gucken, wo der trust zu der ca denn herkommt...und wie prozesse und co aussehen.

oder einfach direkt powershell samt registry provider verwenden? ;-)

https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=java mausklick simulieren ein bißchen Eigeninitiative wäre schon wünschenswert :/

Wollt ihr mir ernsthaft erzählen, ihr empfehlt jemandem eine Systemdatei zu löschen, damit der Cache des hibernate Frameworks geleert wird? Meine Damen meine Herren, das ist das Java Forum, hier geht es nicht um Windows ;-)

Das einfachste wäre, du legst eine neue VM mit 3 partitionen an, größe egal. Anschließend tauschst du die erste Partition gegen die 700mb partition aus, dann die Systempartition usw. Anschließend guckst du mal weiter. Geht es dann immer noch nicht, brauchst du eine OS-DVD, von dem du booten kannst. mit diskpart kannst du dann die Funktion der einzelnen Partitionen neu konfigurieren. (richtige partition aktiv schalten usw. Wichtig ist, dass du die Bootreihenfolge beachtest und richtig setzt.

Naja als erstes solltest du mal deine erste Festplatte wieder aktiv bekommen. -> du brauchst eine Reparaturkonsole, bspw. von CD. Aschließend kannst du mit diskpart deine Platte wieder aktiv schalten. Solltest du Anschließend noch Probleme mit dem MBR haben: bootrec.exe /fixmbr ebenfalls aus der repair konsole. HIlft das nicht, kannst du mittels bootrec.exe /fixboot einen komplett neuen bootsektor anlegen. Eigentlich sollte das dann auch schon ausreichen.

ja, nur es werden auch immer noch javascripts über https geladen und es sind http:// links drin. -> Bilder automatisch anzeigen ist aber definitiv ein Teil des mixed content

Würd ich ähnlich sehen, passiert mir auch nur auf der Startseite - hatte erst auf JavaScript getippt. Chrome Fehlermeldung ist da leider wenig hilfreich. Ich sehe im source code immer noch diverse http:// oder nur //<url> links und JavaScript importe. Möglich, dass auch davon noch einer zickt. Es kann je nach Implementierung auch dier Chatbox selber sein. Bilder / Werbung sind aber meist die Ursache für diese Fehler....

Das wichtigste Buch für einen FiSi überhaupt: http://www.amazon.de/TCP-Illustrated-Protocols-Addison-Wesley-Professional/dp/0321336313/ref=sr_1_1?ie=UTF8&qid=1443533004&sr=8-1&keywords=TCP+IP+illustrated

Bitte nicht, noch mehr unfähige Theoretiker ohne praktische Erfahrung die man erstmal aus dem Projekt schmeißen muss bevor man anfangen kann.

Hast du da schonmal gearbeitet? Wundert mich ehrlich, dass das jemand empfiehlt.

Das löst aber nicht sein Problem. Was du vorhast ist meiner Meinung nach nicht möglich, ausser du kannst den Satz der Ordner auf ein konkretes System eingrenzen. Ich befürchte selbst dann musst du dich mit SDDLs rumschlagen

Was hat man denn da drauf? eine Architektenstelle mit unter 5 Jahren Berufserfahrung ist meiner Einschätzung nach nicht sinnvoll auszufüllen. (Ich arbeite selber als Infrastrukturarchitekt) Dabei geht es einerseits um die Erfahrung, andererseits auch um Respekt und Wertschätzung. Wenn du nicht gerade in einer Wald und Wiesen Butze anfängst, bedeutet Architekt unter anderem, dass du oft vor mittlerem bis hohem Management präsentieren darfst und die Entwickler des Unternehmens in deiner Strategie mitnehmen musst. Und: Traust du dir wirklich zu, Entwicklern mit 10-15 Jahren Berufserfahrung zu erzählen, wie sie Ihren Job zu machen haben? Du musst dir vor diesen Leuten Respekt verschaffen können und gleichzeitig die Strategie für einen bestimmten Bereich vorgeben und verantworten. Selbst wenn du die Stelle bekommst - wenn du dann aus den o.g. Gründen scheiterst, wie erklärst du dann dem nächsten potentiellen Arbeitgeber, dass du von einer Architektenstelle zum Developer umsatteln willst? Meiner Meinung nach 2-3 Stufen zuviel für den Anfang.

heißt aber auch: doppelte Chance auf Datenverlust - intensive Pflege der zu verschlüsselnden externen Festplatten samt recovery Konzept. Zumal diese Platten noch schneller wegkommen als ein Notebook. Je nach Art der Informationen, ist eine solche Platte im Hinblick auf Datenschutz nicht geeignet. Servergespeicherte Profilen bei massivem Notebookeinsatz halte ich auch für ungeeignet. Den genauen Mechanismus würde ich aber von dert Art der Dateien, deren Schutzbedarf und nicht zuletzt vom Volumen der zu sichernden Daten abhängig machen.

Die Fehlermeldung fehlt.

wenn ein bißchen nettere Integration gewünscht wird, finde ich 1Password noch eine nette Alternative zu KeePass

Der eigentliche Grund warum man in Foren keine Word-Dokumente verwendet ist die mögliche Gefahr durch Viren oder anderen Schmutz den man sich üer die Dateien zuziehen kann.

entsprechende NTFS Berechtigungen drauf und gut ist. Wo ist das problem?

Sorry, typische Entwickler Antwort. Du denkst aber auch daran, dass bei der Zielgruppe "Patientenbeobachtungen eines selbstständigen Therapeuthen" mit Sicherheit NIEMAND in der Lage ist einen Webserver zu betreiben? Wir reden hier über einen völlig falschen Ansatz.

mir kommt das so vor, als wüsstest du gar nicht, was genau die Anforderungen sind. Du solltest dir erstmal darüber klar werden, was du alles berücksichtigen musst, beispielsweise wie soll es verwendet werden, wo soll es installiert werden, wer ist der Benutzerkreis, sollen unterschiedliche Benutzer dieselben Daten sehen usw.

Man baut ja gerade Web Applikationen, damit man sowas NICHT machen muss und sie eine Seite im Netz aufrufen können. Wenn es lokal beim user laufen soll, warum dann PHP? Warum hostest du deine Seite nicht irgendwo?

eigentlich jeder hersteller bringt dafür eine eigene software mit.