scallywag

Entschuldigung. Ich wollte euch "Mods" nicht eure Autorität abgraben. Dann kann der Thread zu, ich überlasse ihn euch.

Du ließt dir durch was ich im ersten Post geschrieben habe, wenn du magst, und wenn dir ein Gedanke dazu kommt wo du denkst:"ja, kann man so machen, xxx fände ich aber eleganter" oder "ne, davon rate ich dir ab, das solltest du auf jeden fall anders lösen" schreibst du den. Dabei will ich nichts erschleichen, ich habe offen gesagt was ich vor habe, wer sein Wissen nicht Preis geben will, macht es nicht, ist total okay für mich. Wenn hier niemand was geschrieben hätte, hätte ich auch meine Schlüsse daraus gezogen. Es läßt sich da eben keine Eindeutige Frage formulieren, weil ich nicht an der ausgearbeiteten Lösung interessiert bin. Ich würde mich über folgendes Schema freuen: ich sage ich denke an ein Wlan mit WEP, i<3unicode sagt guck dir mal Stichwort radius an. Es ist auch okay wenn es offen interpretiert wird. Für i<3unicodes Beitrag habe ich mich auch bedankt. Aber ich finde diese Patzigkeit auf Grund von Wissenshierarchien einfach nicht okay. Das ist wie als wenn jemand schreibt dass er sich einen Server mieten will und dann "jedes mal" "die selben" altklugen Beiträge kommen wie: "das wird teuer für dich, du bekommst eine anzeige, das wird eine spamschleuder, du hast viel zu wenig ahnung um das zu machen, kinderzimmerhoster ...". Sowas muss doch nicht sein. Man kann auch 5 Links zu Tutorials schicken.

Deine Arroganz ist echt Wahnsinn. Deine Einschätzung und Intention war mir direkt nach deinem ersten Post klar. Wenn ich die deiner Meinung nach möglichen Folgen meines Handelns hätte wissen wollen, hätte ich direkt danach gefragt. Z.B. so: "Ich möchte gerne Privat ein Unternehmen mit IT-Schmonz ausstatten, welche rechtlichen folgen können sich daraus ergeben". Du kennst keine Hintergrundumstände im Bezug zu dem was ich vor hab. Ich habe um eine Einschätzung zu den von mir gegebenen Ideen gegeben. Ein einfaches: "Unabhängig von dem technischem Konzept würde ich es aus folgenden Gründen nicht machen: - Haftung - blablub - ... " hätte mir die ganze Tragweite meines Handels bewusst gemacht. Oder du hättest es bei deinem zweiten Beitrag belassen. Ich bin mir dessen bewusst, die Firma ist es sich, allen beteiligten waren es weit bevor ich den ersten Beitrag hier geschrieben habe und diese Punkte wurden im Voraus zur beiderseitigen Zufriedenheit geklärt. Aber danke dass du dir um meine Zukunft sorgen machst. Es gibt tatsächlich auch andere Menschen die es schaffen die Tragweite ihres Handelns und mögliche Folgen abzusehen. Eine konkrete Frage mit "?" habe ich nicht gestellt. Aber ich zitiere mich gerne für dich: [ich] "würde mich freuen wenn Ihr den einen oder anderen Gedanken dazu abgeben könntet." Deinen "solides IT Wissen" Gedanken kenne ich seit deinem zweiten Post, kannte ich vorher bereits, konntest du natürlich nicht wissen. Es gibt da draußen tausende selbsternannte aber auch zertifizierte "IT-Dienstleister" die sich nicht annähernd die Mühe und/oder vorausgehende Gedanken machen wie ich. Dafür haben sie halt eine Betriebshaftpflicht und/oder eine entsprechende Unternehmensform. Jedes Konzept, mit Sicherheit auch ein "professionelles" hat seine Schwächen und Denkfehler. Das liegt in der Natur der Sache. Das beste was man da meiner Meinung nach tun kann ist sich die Meinung und Sichtweisen anderer einzuholen. Und das eben nicht erst wenn etwas passiert ist. Dabei ist es, sage ich noch mal, gut darüber nachzudenken ob nicht bloß der Inhalt sondern das gesamte Vorhaben ein Fehler ist. Aber das ist für alle beteiligten jetzt klar und nicht mehr Gegenstand der Disskusion.

Omg. Willst du es nicht verstehen? Denkst du bei solchen Fragen würde ich nicht einfach meinen Anwalt anstatt dich fragen? Denkst du ich würde mir die Mühe machen, aufzuschreiben was auf der Maschine läuft wenn ich einen Link zum Bundesdatenschutzgesetz bekommen will? Ich bin nicht bescheuert. Warum maßt du dir an so arrogant und herablassend zu antworten? Wie kommst du darauf dass das was ich wissen möchte mit 2 Minuten "Googlen" zu finden wäre? Jeder Zehntklässler im Informatikunterricht kommt drauf dass da "einfach etwas (viel) mehr" dazu gehört. Wenn du direkt davon ausgehst dass alle Fragen in Foren von Idioten gestellt werden, denen du genervt Sachen erklären musst die sie aus reiner Unfähigkeit und Ignoranz nicht finden weil sie keine 30 Sekunden danach suchen, musst du auch einfach nicht antworten.

Danke für deine Antwort. Mich interessiert vor allem absolut keine rechtsverbindliche Aussage oder direkte Fragen nach Hard und Software. Oder die Frage was ein IT-Dienstleister mir voraus hat. Dennoch danke für deinen Denkanstoß. Mir geht es vor allem um das abstrakte Szenario, und Meinung und Gedanken von anderen.

hab ich doch eigentlich geschrieben:

Hallo Fachinformatiker-Forum, :new ich möchte Bekannten in ihrem neu gegründeten Büro die IT Infrastruktur halbwegs nachhaltig und "sicher" einrichten. Der IST-Zustand sieht im Moment so aus: Eine proprietäre (java) Verwaltungssoftware die auf dem Mac des einen läuft, worauf dann beide zugreifen. Diese Verwaltungssoftware überträgt alles im Klartext. Es gibt keine Datensicherung. Irgendwann wollen die auch mal wachsen und u.a. einen Sekretär/ eine Sekretärin einstellen Beide würden gerne von Außerhalb auf dieses Programm zugreifen, eine zentrale Terminverwaltung haben, die Termine mit Iphone und Co synchronisieren. Den Server aber weiterhin im Büro haben. Für die Termine möchte ich OpenXchange einsetzen. Da ich nun zwar Maschinen im Internet für meine private Kommunikation laufen habe, habe ich bis jetzt keine Erfahrung mit den Anforderungen an ein Firmennetzwerk in dem sensible Kundendaten gespeichert sind. Nun habe ich mir ein Konzept ausgedacht und würde mich freuen wenn Ihr den einen oder anderen Gedanken dazu abgeben könntet. Es steht ein zentraler Server in dem Büro auf dem Debian mit Raid1 und verschlüsselten Festplatten (entschlüsseln beim Start nur mit Key auf Stick, verschlüsselung vor allem wegen Einbruch/Diebstahl) läuft. Es gibt kein DHCP, Iptables lässt aus dem lokalem Netz nur die zwei festen IPs (vielleicht sogar nur deren MAC-Adressen oder ist das eh insgesamt zu albern?) der Macs auf OpenXchange/ISync(443) und auf diese Verwaltungssoftware. Ansonsten darf SSH per Pubkey jeder versuchen. Für die Kommunikation aus der Ferne ist 443 für die Iphones offen. Auf die Verwaltungssoftware kommt man wegen der fehlende Verschlüsselung der Kommunikation nur per VPN. Per SSH darf ich von zu hause auch auf die Maschine. Zwischen Internet und dem Servi steht eine FritzBox. Nachts gibt es ein per PGP verschlüsseltes Backup der Datenbanken auf irgend einem FTP-Server im Internet. Genau, so weit bin ich. Ein schlechtes Gefühl habe ich dabei den Webserver auf 443 dem Internet hin zu öffnen. Auch ist auf jedem Schema zu Firmennetzwerken eine dedizierte Firewall. Das wäre hier ja "nur" die Fritzbox. Danke schon mal an alle!