McCaffrey

Also wenn ich das richtig verstanden habe und du nur mittels SFTP eine Verbindung herstellen möchtest, dann benötigst du nur port 22. Das bedeutet, dass der SSH Daemon auf deinem Testserver laufen muss und die SFTP in der sshd_config erlauben musst. Anschließend solltest du noch die Proxyeinstellung der Firewall anpassen. Da SSH Verschlüsselt ist, kannst du aber hierfür nur einen generischen Proxy und nicht den FTP Proxy verwenden. Sollte ich dein Problem falsch verstanden haben, ignorier mich einfach!

Hast du dir eigentlich schonmal die Logs deiner Firewall angesehen? Findest du es nicht ziemlich unverantwortlich auf gut Glück irgendwelche Ports freizuschalten?

Hallo dEuS, wie chickie schon sagte, ist Security Consultante ein kaufmännischer Beruf. Das bedeutet du verkaufst deinen Kunden Produkte aus dem IT Sicherheitsbereich. Dafür musst in der Regel eine kaufmännische Ausbildung und auch einiges an Erfahrung haben, um einen solchen Job zu bekommen. Eine Richtige Ausbildung von Anfang an in Richtung Security gibt es AFAIK noch nicht. Du hast natürtlich die Möglichkeit, dich innerhalb einer normalen Ausbildung in diese Richtung zu entwickeln, aber dass klappt natürlcih nur, wenn die Firma dir auch die Möglichkeit gibt. Da du aber dein Abi gemacht hast, ist dieser Studiengang eventuell eine Alternative für dich: http://www.ruhr-uni-bochum.de/hgi/deutsch/lehrangebot/index.html mfg McCaffrey

Damit hast du wie oben gesagt recht! Ein Paketfilter kann in keine Pakete "schauen". Ein Paketfilter wertet die Informationen aus dem Header eines Paketes aus. Anhand dieser erkennt er auch, ob ein Paket zu einer vorhandenen Verbindung gehört. So wie du es formulierst hört es sich für mich so an, dass ein Paketfilter das gesammte Paket (also IP Header, TCP/UDP Header, Datenteil, Prüfsummen etc) analysiert und anhand derer filtert. Und dies ist natürlich falsch mfg McCaffrey

Bitte genauer erklären. Wie weit soll ein ein Paketfilter hier hinschauen? Bis in welche Schicht? Natürlich schaut sich ein Paketfilter auch Pakete an, die nach dem Verbindungsaufbau übertragen werden. Wenn ich das mißverstänflich ausgedrückt habe und du das meintest hast du recht. mfG McCaffrey

Hi ganz kurz gesagt: Paketfilter untersuchen Schicht 1-4 des OSI Modells Proxys können bis Schicht 7 gehen. Bedeutet: Paketfilter untersuchen den Verbindungsaufbau. Können TCP Flags kontrollieren und filtern. Typischerweise schaltet man eine IP Adresse und einen bestimmten Dienst (Port) frei. Ein Proxy schaut bei SMTP z.B. auch ob die Kommandos, die im Protokoll gesprochen werden auch SMTP sind. Hier ist es z.B. möglich bestimmte Kommandos zu blocken. mfg McCaffrey

Hi, Chief Wiggum hat es bereits gesagt: -> Extras - Optionen Karteikarte Sicherheit Am Punkt "Speichern oder Öffnen von Anlagen die mölicherweise einen Virus enthalten nicht zulassen" den Haken entfernen. Mit ok bestätigen und schon kannst du die Anhänge sehen. mfG McCaffrey

Hi, danke für die Information, besonders das VPN Buch ist sehr interessant. Ein Kollege von mir hatte es damals und ich habe es intensiv genutzt. Jetzt kann ich wieder bestimmte Passagen nachschauen, die mir nicht mehr so ganz im Gedächntis waren. mfg McCaffrey

Hi, probier es mal mit tcpview: http://www.sysinternals.com/ntw2k/source/tcpview.shtml mfg McCaffrey

Hi! Eine Frage zu deinem DSL Router: Du hast geschrieben er hat 4-Ports. Ist dies gleichbedeutend mit 4 IP-Adressen, also 4 Interface, wovon du jedes einzeln konfigurieren kannst - oder ist dies eine einfache HUB Funktionalität und du hast eine IP Adresse? Im letzteren Fall hängt dein Webserver in deinem schützenswerten LAN. Von einem gehackten Webserver sind prinzipiell damit auch problemlos Angriffe auf dein LAN möglich! Welche Firewall Funktionalität hat dein Router? Nur einfache ACLs für Ein- und Ausgehenden Datenverkehr, oder unterstützt er Stateful-Filtering? Nicht außer Acht lassen darfst du die Sicherheit deiner Clients, d.h. gepatchtes BS + Software, keine normalen User mit Adminrechten. Für deinen Einsatz könnte eine Linux Firewall mit 3 Ethernet Interfacen eventuell interessant sein. Ethernet1: DSL Router Ethernet2: WebServer Ethernet3: LAN Alternativ könntest du den WebServer an den DSL Router und diesen an die Firewall anschließen. mfg McCaffrey

@Xtra Hi, auf der Website der IHK Köln findest du dazu auch leider keine Informationen.... :confused: warum weiß ich leider auch nicht, ich habe das ganze über unseren Betriebsrat erfahren. Wichtig ist hierbei, dass du bei der IHK keine Personenzertifizierung wie beim Cert-IT erreichst, sondern dich nach Abschluß eben einfach nur als Security-Coordinator zertifiziert hast. Zitat aus dem Schreiben der IHK: [...]Der IHK Kurs „IT Security Coordinator“ geht dabei stringent nach diesem neuen Prinzip vor. Die Teilnehmer führen ein Projekt aus dem Themenfeld der IT-Sicherheit durch und werden dabei durch erfahrene Prozessberater begleitet. An insgesamt 17 Freitagen tauschen sich die Teilnehmer in der Gruppe mit den Prozessberatern persönlich bezüglich ihres Projektfortschritts aus. Selbstverständlich wird an diesen Tagen auch intensiv fachliches Experten-Know-how aus dem komplexen Gebiet der IT-Sicherheit vermittelt. Der Kurs schließt bei erfolgreicher Teilnahme mit einem Zertifikat der IHK zu Köln ab. Der Teilnehmer hat auch die Vorraussetzung erworben, sich gemäß einer international gültigen Personenzertifizierung nach ISO 17024 zertifizieren zulassen.[...] Wie gesagt gibt es dazu bei der IHK-Köln keine Informationen. Das ganze wird aber in Zusammenarbeit mit dem "Multimedia Support Center" in Köln durchgeführt: http://www.msc-cologne.de/ Dort wird auf http://www.it-security-coordinator.de/it.htm verwiesen, wo das ganze ein wenig beschrieben wird. Hoffe, ich konnte deine Fragen ein wenig beantworten... mfg McCaffrey

Hallo, ich werde jetzt im Frühjahr 2003 bei der IHK Köln die Zertifizierung zum IT-Security Coordinator versuchen zu erreichen. Ende Februar geht es damit los und dann kann ich über erste Erfahrungen berichten. Zum ersten Post: Vorraussetzung ist meines nicht, 3 Jahre Berufserfahrung, sondern entweder eine abgeschlossene Ausbildung in den neuen IT Berufen oder 2 jährige Berufserfahrung. Mein erster Eindruck ist aber bisher sehr positiv. Die IHK Köln hat sehr schnell auf meine Anfrage reagiert und mir entsprechende Informationen zukommen lassen. Das ganze wird nun über ein halbes Jahr stattfinden, jeweils Freitagnachmittags bis Abends mit entsprechen Seminaren. mfg McCaffrey

Um dein Grobkonzept zu erstellen musst du die Ist-Analyse abgeschlossen und damit auch schriftlich dokumentiert haben (oder führst du eine Ist-Analyse nur in deinem Kopf durch ). Und dann wird auch die Ist-Analyse im Präsens geschrieben. Beispiel: "Zur Zeit wird ein Windows 2000 Server mit 25 Clients eingesetzt. Auf den Client Systemen ist Windows XX als Betriebssystem installiert" mfg McCaffrey

Hi, es kommt drauf an, was in deiner Dokumentation farbig darzustellen ist. Ist z.B. euer Firmenlogo farbig, oder sieht es Schwarz-Weiß auch gut aus? Hast du wichtige NEtzpläne, die schwarz-weiß nicht mehr zu erkennen sind? Überleg einfach was in deiner Doku farblich besser aussehen würde, und überlege ob das dann den Mehrpreis für den Ausdruck wert ist. mfg McCaffrey

Hi. Dokumentationen werden in Präsens geschrieben! mfg McCaffrey

Hallo, danke für die Antworten. Kann vielleicht jemand was zu der Stabilität des nforce2 Chipsatzes auf dem Mainboard sagen? Bisher habe ich nur gehört, dass er a)ziemlich neu ist ->heißt das instabil? b)nicht mit allen RAM-Modulen zusammenarbeitet ->wohl sehr wählerisch ist was die Belegung der Bänke und der Frequenz angeht. stimmt das, oder gibt es hier andere Erfahrungen, Meinungen, Quellen? mfg McCaffrey

Hallo, zuerst wollte ich unter Games posten, aber da es hier auch ja auch um Kaufempfehlungen geht, lass ich wohl doch mal lieber hier nieder. Und zwar geht es um folgendes: Mein jetziger PC ist schon etwas älter (PIII - 450) und ich überlege schon länger ihn durch ein neues System zu ersetzen, um auch wieder einmal in den genuß aktueller Spiele zu kommen (Von Strategie bis 3D Shooter). Bisher habe ich mir meine PCs immer selbst zusammengeschraubt, aber mittlerweile bin ich da nicht mehr auf dem laufenden was aktuelle Techniken angeht.... Nun suche ich schon etwas länger nach einem Komplettsystem, dass mir eben genügend Rechenleistung für aktuelle Spiele gibt, und dabei stieß ich auf folgenden Rechner vom Atelco: ATELCO 4gamez! Athlon XP 2400+ 256MB(DDR),80 GB HDD,128MB VGA Art-Nr 57PG24 Ich hoffe der Link funktoniert: http://www.atelco.de/2XwjCKrVNab9_Z/780/articledetail.jsp?aid=1503&agid=189 Ich fände es sehr gut, wenn mir diejenigen, die mit ihrem Wissen über Hardware auf dem aktuellen Stand sind hier einmal kurz sagen könnten was sie vom Preis-Leistungsverhältnis halten (775€) und zur Listung bezogen auf aktuelle und kommende Spiele! Schonmal vielen Dank im Voraus! mfg McCaffrey

:uli Ich wollte nur mal schauen ob du auch aufpaßt !! Und um auch noch was fachliches zu sagen : Bei meiner Aufzählung habe ich eher an Dinge gedacht, die zur Projektdurchführung dazugehören. Meinem Verständnis nacht beschreibt der Projektbericht die Durchführung des Projektes. Aber um diese Durchführung zu beschreiben, benötige ich die aufgezählten Sachen ... *überleg* *Gedadanken sortier* ... doch ich glaube das wollte ich sagen * jetzt verwirrt ist* mfg McCaffrey

Hallo, Punkte die in deiner Dokumentation als FI/AE auftauchen solllten, wären z.B. - Ist-Analyse - Sollkonzept (Lastenheft) - Wirtschaftlichkeitsbetrachtung - Feinkonzept (Pflichtenhefte) - Testfälle, Testergebnisse mfg McCaffrey

Hallo, am besten wendest du dich an die IHK Köln, die haben ein Verzeichnis mit allen ausbildenden Betrieben in Köln und den angrenzenden Kreisen für die verschiedenen Ausbildungsberufe. mfg McCaffrey

Hi, ich habe damals eine Site-to-Site Verschlüsselung (mittels IPSec VPN) zwischen einem Cisco 803 Router und einem Cisco 3030 VPN Concentrator aufgebaut. Mit Authentifizierung über einen AAA Server. Mit IPSec unter Windows2000 hab ich leider noch keine Erfahrungen, aber ich glaube ich habe eine Beispielpräsentation darüber. Werd mal nachsachauen. mfg McCaffrey P.S. Eine PM als Hinweis auf diesen Thread wäre besser gewesen, weil ich diesen Beitrag nur durch Zufall noch mal gelesen habe.

Hi, sorry, aber wie kommst du denn auf einen Punkt? In der Präsentation hats du 26%, das heißt 6 und damit durchgefallen (oder irre ich mich da:confused: ) Du hättest also in der Präsentation mindestens 30 und im Fachgespräch mindestens 30 Punkte erreichen müssen, um keine 6 zu bekommen. mfg McCaffrey

Hallo, der Inhalt deiner Präsentation hängt davon ab, welche Vorgaben du von deiner IHK erhälst, bzw. wo dir Erwartungen des Prüfungsausschusses liegen. Bei einigen IHKs musst du eine Zielgruppe angeben. Je nach Zielgruppe hast du dann natürlich auch einen anderen Inhalt bei deiner Präsentation. Andere IHKs erwarten z.B. eine Präsentation über deinen Projektverlauf. Also was du in den verschiedenen Phasen gemachst, welche Entscheidungen du getroffen hast, warum du sie getroffen hast, etc. mfg McCaffrey

Hi, ich hatte mal das merkwürdige Problem, das sich von einer Festplatte mit Betriebssystem nicht mehr booten konnte, nachdem ich sie in einen neuen Rechner eingebaut habe. Mit einer Bootdiskette konnte ich Booten und problemlos auf die Daten der Festplatte zugreifen. Habe auch alles ausprobiert und keine Lösung gefunden. Am Ende habe ich aus reiner Verzweiflung das IDE Kabel gewechselt - und siehe da, die Platte bootete wieder. Was ich damit sagen will, vielleicht hast du beim einstecken einen PIN des Steckers vielleicht verbogen, so dass er da keinen Kontakt mehr bekommt. Hab ich dich richtig verstanden, dass du am Secondary IDE auch eine Platte hast? Dann tausch die beiden Anschlüsse doch mal, um da einen Fehler auszuschließen. mfg McCaffrey

Hi, mein Wireless DSL Router ist der D-Link 614+ und hat eine Reichweite von 30m (Herstellerangabe). Bei mir sieht das aber folgendermaßen aus. Entfernung Router-PC ca. 4-5m. Ich habe fast eine Sichtverbindung, nur ein Mauervorsprung ist dabei im Weg (weiß leider nicht, ob es eine Stahlbetonwand ist, gehe aber nicht davon aus, da ich mit einem normalen Bohrer dadurch komme. Trotzdem liegt die Linkqualität bei 66% bis 80%. Das sind eigentlich schon recht hohe Verluste finde ich. Aber da dein AP ja eine größere Reichweite hat könnte das bei dir ja eigentlich auch klappen. Falls nicht könntest du z.B. andere Antennen versuchen. Unter www.router-forum.de findest du eine ganze Sektion zu Wireless Routern, mit vielen Tricks, wie du die Reichweite verbessern kannst. ICh würde dir gerne den Link direkt in die Sektion posten, aber das Forum ist bis morgen offline. Das Funknetzwerk erkennt sich automatisch, sobald du im AP und im Notebook die gleiche SSID einträgst. mfg McCaffrey