SilentDemise

Glückwunsch, der klassiker wenn Devs der Meinung sind Infrastruktur machen zu wollen - ich kann nur sagen lass es: 1. PGP ist veraltet, nicht zu verwaltet und wie du das - sicher, wartbar und nutzbar - in eine eigene maillösung implementierst würd ich gerne mal sehen 2. Kostenlos betreiben? Wovon bezahlst du die Infrastruktur, die Wartung, die Admins? 3. ist dir klar wieviel Arbeit in Mailhostings steckt? 4. Ist dir im Ansatz klar, welche rechtlichen Hürden das ganze für dich hat? 5. ist dir klar wie sehr dein ***** in der ****e steckt, wenn du Datenverlust im Bereich von E-Mails hast? 6. Ist dir die benötigte Infrastruktur für ein Mailhosting bewußt? 7. Weißt du wieviel Zeit du allein damit verbringst blacklists zu verwalten und dich von jenen runter zu kratzen? 8. Hast du schonmal ein Projekt im Sicherheits- und Datenschutzrelevanten Bereich implementiert? 9. Ist dir bewußt, dass .NET nicht alles mitbringt, was du benötigst?

ich glaube er wollte eher zeigen, dass der thread ihm geholfen hat

Jetzt hier irgendwelche Technologien und Schulungen zu empfehlen ist doch unsinn. Erstmal muss das Grundproblem behoben werden und das ist ja nun offensichtlich: Wenn das so weit fortgeschritten ist brauchst du wie bigvic schon sagst professionelle Hilfe, allein kommst du da nicht nur schwer weiter. Die meisten von uns standen irgendwann mal an dem Punkt, an dem wir nicht wussten ob wir das schaffen oder wie es weitergeht. Des Weiteren solltest du dir einmal die verschiedenen Aspekte des Berufs "FiSi" ansehen und dir überlegen, was dir denn überhaupt Spass macht. Anschließend solltest du schauen welche Technologien dich interessieren und wo du bereits Kenntnisse hast. Diese solltest du dann ausbauen.

ich würde eher schreiben auf dem Markt tätig. ansonsten tendiere ich dazu, was euro sagt, wobei der Antrag an sich gut geschrieben ist.

Gruselig - ich fasse zusammen: - Passthrough Authentication gegenüber der Windowsdomäne muß möglich sein - Ausgelegt auf ein Unternehmen mit ca. 600 Mitarbeitern - Unterstützte Protokolle: http, https - Black/Whitelisting muss unterstützt werden - Protokollierung der Verbindungsdaten muss möglich sein - Kompatibilität mit der XenServer virtualisierungsplattform diese anforderungen kann jede Proxysoftware die nach dem Jahr 2000 entwickelt wurde... vllt. solltest du dein Szenario etwas weiter spezifizieren, denn die Anforderungen hier können ungefähr alles sein. Ganz davon ab, dass ich so etwas nicht auf einem server 2008 realisieren würde. Da sollte auch die IHK blöd fragen.

Consultant nur, wenn du in nem sehr speziellen Fachgebiet unterwegs bist. Sonst ist das auch nicht zwingend der Bringer. Da gibt es einfach zuviele von

Für Help Desk ist das viel.

was hoffentlich nicht auf derselben maschine liegt

wie wäre es denn, wenn du erstmal den ursprünglichen Antrag einstellst, damit man eine Vergleichsgrundlage hat?

Disclaimer: da es hierbei um die Sicherheit eurer Systeme geht, alles bitte vorher in der Testumgebung ausprobieren. Du wirfst hier ein paar Sachen durcheinander: 1. Die CA muss nicht direkt erreichbar sein, du kannst auch einen offline signing request erstellen 2. Was für ein Zertifikat willst du über die GPO verteilen? Bisher sehe ich nichts, warum das notwendig sein sollte. 3. Was meinst du mit "wie funktioniert SSL zwischen WSUS1 und 2"? Wieviele CA-Stufen sind denn bei euch implementiert? Existiert ein template?

Ist aber für den Use case nicht gerade sinnvoll, oder? ;-)

Sprich mit deinem Anwalt und ansonsten schreib doch einfach mal ne Rechnung für die Stunden?

Wie fit bist du in C++, Win32API und WMI?

einfach den besitz übernehmen und dich berechtigen.

Das gilt übrigens auch im privaten Bereich, liebe Grüße an das Finanzamt und andere Behörden.

Ich habe nicht nur von Firmendaten gesprochen. Auch persönliche Daten sind für mich sensibel. ja wenn dann azure und aws nicht dann mal wieder für 24 Stunden down sind oder nen ganzen Sack-Daten verloren haben, ihre DNS-Zonen kaputt konfigurieren, oder oder oder. Mehrfach vorgekommen. Und wie gewährleistest du das in der Cloud? Du hast noch nie mit echten Archivierungsprozessen gearbeitet, oder? Du wirfst hier 2 Argumentationsstränge durcheinander: 1. Die von mir angesprochene Verschlüssel, z.b. mittels TrueCrypt-Container ist nur so stark wie der verwendete Algorithmus. In 10 Jahren ist ein 4096bit RSA wahrscheinlich nichts mehr wert und geknackt. Liegen deine Daten aber eben mit einer solchen Verschlüsselung in der Cloud, kannst du dir das verschlüsseln sparen, ergo entschlüsseln und neu STARK verschlüsseln. Im Paranoia Modus wohl eher dann, wenn ein stärkerer Algorithmus zur Verfügung steht. Zusätzliche Arbeit plus die dazugehörige Problematik: Wo bewahre ich den Code auf? 2. Zugriff aufs Netz: Bei einer Unternehmensinternen Archivierung passiert dies normalerweise offline mittels tape u.ä. Da kannst du lustig hacken wie du willst, da hilft nur ein Einbruch + passende Hardware + Schlüsselmaterial zu entschlüsseln. Ist ein anderer Aufwand, als mich in ein Amazon DC zu hacken und dann mit Bruteforce auf den passwordcontainer einzuschlagen. Aus einer Sicherheitsperspektive gibt es hier keine Diskussion. Cloud ist per se ein nicht sicheres Medium, siehe gerne auch Bundesdatenschutzgesetz, BSI Grundschutzkatalog und ähnliche Medien. In den AGBs der Clouds sind besonders dann auch mal die Hinweise bzgl. Verfügbarkeit usw. interessant. Geht Amazon morgen pleite oder aufgrund von XY verlierst du deinen Zugriff auf dein Amazon Konto o.ä. (Mißbrauch im Konto, sie sperren dir das Konto -> Daten weg) stehst du bei ner Cloud Lösung stumpf im Regen. Und ja, das ist sowohl bei Google, als auch bei Microsoft und bei Amazon vorgekommen. Datenschutz? Im Leben nicht.

Langzeitarchivierung ist ein Aufwändiges und kostspieliges Thema, darum kommen dafür nur sensible, schützenswerte oder bedeutsame Daten in Betracht. Neben den vom Chief bereits genannten Herausforderungen, kommt bei der Cloud noch das Problem der Verfügbarkeit, des SLA und der Pflege hinzu. Ganz davon ab wird wohl niemand diese Daten unverschlüsselt dort ablegen wollen. Ergo muss ich mich wiederum um die sichere Lagerung der Schlüssel kümmern, ah moment, schon wieder Langzeitarchivierung? Nö. Da ein Algorithmus sicherlich nicht über 20 Jahre als sicher gilt, darf ich also ständig wieder neue Verschlüsselungsmechanismen implementieren.

Gute Idee. Wirklich Gute Idee. Die Art Daten, die für eine Langzeitarchivierung in betracht kommen, sollte man unbedingt in die Cloud legen. :WAND:

Vorweg: ja das geht schon was du da machst. Unterm Strich ist das aber keine sonderlich gute Idee. Ein Datenbankschema ist etwas, was sich normalerweise nicht ändert. Warum möchtest du diese dynamische Bindung deines Datenbankschemas über ein Config File erreichen? Hast du mal über Entity Framework für deine Datenbankabstraktion nachgedacht?

dann häng dir deine 2 750er als raid 0 rein, alle anderen von dir aufgezeigten Kombinationen funktionieren wie du schon festgestellt hast nicht.

Lass es. du machst dich nur unglücklich damit. ganz nebenbei, dass du bei einem Softwareraid neben der gefahr eines plattenausfalls noch den ausfall deines boards als zusätzliche gefahr mit ins boot holst. Aber gut Datenverlust kratzt dich nicht. Wenn du Speicher Performance willst, nimm ne SSD. RAID 0 ist und bleibt quatsch. JBOD? warum sollte das keine Geschwindigkeit bringen? Braucht halt Zusatzhardware. Adaptec Raid Controller an nem external SAS interface mit nem JBOD aus 4 Platten performt super. Kostet halt GELD.

aha, soso.

Lösungen ohne nachdenken lassen vorsagen ist immer eine gute idee, knalltüte...

wenn du dir weiteres gefummel ersparen willst machst du lieber powershell... ein einfaches get-childitem "D:\Qullellordner" -recurse -Filter "*.mp3" | Copy-Item D:\Stick sollte schon reichen

Denk mal über die Bedeutung von AND nach.