scallywag Geschrieben 4. Juni 2011 Teilen Geschrieben 4. Juni 2011 Hallo Fachinformatiker-Forum, :new ich möchte Bekannten in ihrem neu gegründeten Büro die IT Infrastruktur halbwegs nachhaltig und "sicher" einrichten. Der IST-Zustand sieht im Moment so aus: Eine proprietäre (java) Verwaltungssoftware die auf dem Mac des einen läuft, worauf dann beide zugreifen. Diese Verwaltungssoftware überträgt alles im Klartext. Es gibt keine Datensicherung. Irgendwann wollen die auch mal wachsen und u.a. einen Sekretär/ eine Sekretärin einstellen Beide würden gerne von Außerhalb auf dieses Programm zugreifen, eine zentrale Terminverwaltung haben, die Termine mit Iphone und Co synchronisieren. Den Server aber weiterhin im Büro haben. Für die Termine möchte ich OpenXchange einsetzen. Da ich nun zwar Maschinen im Internet für meine private Kommunikation laufen habe, habe ich bis jetzt keine Erfahrung mit den Anforderungen an ein Firmennetzwerk in dem sensible Kundendaten gespeichert sind. Nun habe ich mir ein Konzept ausgedacht und würde mich freuen wenn Ihr den einen oder anderen Gedanken dazu abgeben könntet. Es steht ein zentraler Server in dem Büro auf dem Debian mit Raid1 und verschlüsselten Festplatten (entschlüsseln beim Start nur mit Key auf Stick, verschlüsselung vor allem wegen Einbruch/Diebstahl) läuft. Es gibt kein DHCP, Iptables lässt aus dem lokalem Netz nur die zwei festen IPs (vielleicht sogar nur deren MAC-Adressen oder ist das eh insgesamt zu albern?) der Macs auf OpenXchange/ISync(443) und auf diese Verwaltungssoftware. Ansonsten darf SSH per Pubkey jeder versuchen. Für die Kommunikation aus der Ferne ist 443 für die Iphones offen. Auf die Verwaltungssoftware kommt man wegen der fehlende Verschlüsselung der Kommunikation nur per VPN. Per SSH darf ich von zu hause auch auf die Maschine. Zwischen Internet und dem Servi steht eine FritzBox. Nachts gibt es ein per PGP verschlüsseltes Backup der Datenbanken auf irgend einem FTP-Server im Internet. Genau, so weit bin ich. Ein schlechtes Gefühl habe ich dabei den Webserver auf 443 dem Internet hin zu öffnen. Auch ist auf jedem Schema zu Firmennetzwerken eine dedizierte Firewall. Das wäre hier ja "nur" die Fritzbox. Danke schon mal an alle! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 6. Juni 2011 Teilen Geschrieben 6. Juni 2011 ... Und was genau ist jetzt die Frage ? Oder wolltest du uns das nur mitteilen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scallywag Geschrieben 6. Juni 2011 Autor Teilen Geschrieben 6. Juni 2011 hab ich doch eigentlich geschrieben: Da ich nun zwar Maschinen im Internet für meine private Kommunikation laufen habe, habe ich bis jetzt keine Erfahrung mit den Anforderungen an ein Firmennetzwerk in dem sensible Kundendaten gespeichert sind. Nun habe ich mir ein Konzept ausgedacht und würde mich freuen wenn Ihr den einen oder anderen Gedanken dazu abgeben könntet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 6. Juni 2011 Teilen Geschrieben 6. Juni 2011 Eine IT-Infrastruktur für (gewerblich tätige) Firmen unterscheidet sich im Sicherheitsniveau extrem von privaten Nutzungsfeldern. Je nachdem, wie viel dem Unternehmen die Sicherheit ihrer Daten (sowohl Betriebsinterna, als auch Kundendaten, etc) wert ist, würde ich einen spezialisierten IT-Dienstleister soetwas machen lassen. Hier gibt es übrigens auch Gesetze zu beachten! Dieser IT-Dienstleister kann bei Fehlern oder Ausfall schnell helfen, ist in Haftungsfragen meistens abgesichert und vor allem kann er als kompetenter Ansprechpartner durchaus sein Geld wert sein. Überleg dir mal folgendes: Was tue ich bei einem DDoS Angriff? Wie sichere ich das Netzwerk gegen unbefugten Zugriff? Was tue ich, wenn doch mal Daten gestohlen werden? Wie merke ich das überhaupt? Wer hält die eingesetzte Software up-to-date? Welche Software setze ich überhaupt ein? Wer tauscht auf wessen Kosten defekte Hardware aus? Wer übernimmt die Haftung, wenn aufgrund eines Fehlers ein Auftrag nicht rechtzeitig abgewickelt werden kann und dadurch eventuell Umsatz verloren geht? Wenn sowas dem Unternehmen sch**ssegal ist, kannst du das gerne machen. Aber hier im Forum wird dir niemand eine rechtsverbindliche Aussage liefern (können, bzw. wollen), da wohl 99,9 % aller Nutzer privat unterwegs sein werden. Das, was du vor hast, wird über kurz oder lang in die Hose gehen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scallywag Geschrieben 6. Juni 2011 Autor Teilen Geschrieben 6. Juni 2011 Danke für deine Antwort. Mich interessiert vor allem absolut keine rechtsverbindliche Aussage oder direkte Fragen nach Hard und Software. Oder die Frage was ein IT-Dienstleister mir voraus hat. Dennoch danke für deinen Denkanstoß. Mir geht es vor allem um das abstrakte Szenario, und Meinung und Gedanken von anderen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 7. Juni 2011 Teilen Geschrieben 7. Juni 2011 Danke für deine Antwort. Gern. Mich interessiert vor allem absolut keine rechtsverbindliche Aussage oder direkte Fragen nach Hard und Software. Oder die Frage was ein IT-Dienstleister mir voraus hat. Was denn dann ? Dennoch danke für deinen Denkanstoß. Mir geht es vor allem um das abstrakte Szenario, und Meinung und Gedanken von anderen. Abstraktes Szenario hab ich ja geäußert - wurde abgelehnt. Was genau möchtest du denn hören? Dass alles, was du dir ausgedacht hast supertoll ist? Tut mir leid, die Grundzüge sind nicht schlecht, aber es gehört einfach "etwas (viel) mehr" dazu. Darum mein Tipp: Lass es einen Profi machen. Es würde mich stutzig machen, wieso es spezialisierte Firmen gibt, die nur mit solchen Sicherheitskonzepten ihr Geld verdienen, wenn's ein Laie "nebenher" auch machen könnte. Für zu Hause kann man soetwas machen und sich mal 2 Server hinstellen / mieten und da dann so ein Szenario durchspielen. Da lagern aber auch keine Kundendaten. Aber um mich mal deinem Willen zu beugen: 2 Minuten Google haben beispielsweise folgendes ergeben: http://upload.wikimedia.org/wikipedia/commons/b/be/Mind_map_of_information_security.svg Datenschutzkonzept Informationssicherheit Bundesdatenschutzgesetz Viel Spaß und viel Erfolg damit. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scallywag Geschrieben 7. Juni 2011 Autor Teilen Geschrieben 7. Juni 2011 Was genau möchtest du denn hören? Dass alles, was du dir ausgedacht hast supertoll ist? Tut mir leid, die Grundzüge sind nicht schlecht, aber es gehört einfach "etwas (viel) mehr" dazu. Darum mein Tipp: Lass es einen Profi machen. Es würde mich stutzig machen, wieso es spezialisierte Firmen gibt, die nur mit solchen Sicherheitskonzepten ihr Geld verdienen, wenn's ein Laie "nebenher" auch machen könnte. Für zu Hause kann man soetwas machen und sich mal 2 Server hinstellen / mieten und da dann so ein Szenario durchspielen. Da lagern aber auch keine Kundendaten. Aber um mich mal deinem Willen zu beugen: ... Viel Spaß und viel Erfolg damit. Omg. Willst du es nicht verstehen? Denkst du bei solchen Fragen würde ich nicht einfach meinen Anwalt anstatt dich fragen? Denkst du ich würde mir die Mühe machen, aufzuschreiben was auf der Maschine läuft wenn ich einen Link zum Bundesdatenschutzgesetz bekommen will? Ich bin nicht bescheuert. Warum maßt du dir an so arrogant und herablassend zu antworten? Wie kommst du darauf dass das was ich wissen möchte mit 2 Minuten "Googlen" zu finden wäre? Jeder Zehntklässler im Informatikunterricht kommt drauf dass da "einfach etwas (viel) mehr" dazu gehört. Wenn du direkt davon ausgehst dass alle Fragen in Foren von Idioten gestellt werden, denen du genervt Sachen erklären musst die sie aus reiner Unfähigkeit und Ignoranz nicht finden weil sie keine 30 Sekunden danach suchen, musst du auch einfach nicht antworten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 7. Juni 2011 Teilen Geschrieben 7. Juni 2011 Omg. Willst du es nicht verstehen? Um ehrlich zu sein, verstehe ich deine Frage(n) wirklich nicht, du gehst ja nicht darauf ein. Das hat aber nichts was mit "nicht verstehen wollen" zu tun. Denkst du bei solchen Fragen würde ich nicht einfach meinen Anwalt anstatt dich fragen? Das weiss ich nicht, ich kenn dich ja nicht. Im Übrigen hast du nicht mich gefragt, sondern in einem öffentlich zugänglichen Forum gepostet.Aber wenn es dir nicht passt, warum gehst du dann nicht direkt zu deinem Anwalt? Denkst du ich würde mir die Mühe machen, aufzuschreiben was auf der Maschine läuft wenn ich einen Link zum Bundesdatenschutzgesetz bekommen will? Das Bundesdatenschutzgesetz gilt nunmal für alle, die personenbezogene Daten speichern. Da kommt man nicht drumrum. Außerdem war das nicht der einzige Link. Ich bin nicht bescheuert. Habe ich auch nie behauptet. Warum maßt du dir an so arrogant und herablassend zu antworten? Naja, wenn du das schon als arrogant ansiehst, kann ich dir nicht weiterhelfen. Du hast nach Meinungen gefragt. Ich habe dir eine bzw. zwei geliefert. Nun bist du beleidigt / fühlst dich angegriffen. Wer sich ins Rampenlicht stellt (durch Fragen, Kommentare, Aktionen) der muss zwangsläufig mit Kritik rechnen. Wie kommst du darauf dass das was ich wissen möchte mit 2 Minuten "Googlen" zu finden wäre? Ich wiederhole mich recht ungern, aber: Weil du keine konkrete(n) Frage(n) gestellt hast. Demnach kann ich (und alle anderen auch) nur mutmaßen und raten. Jeder Zehntklässler im Informatikunterricht kommt drauf dass da "einfach etwas (viel) mehr" dazu gehört. Gehe ich davon aus, dass du die 10. Klasse bereits erfolgreich absolviert hast und eventuell sogar dein Abitur in der Tasche hast, frage ich mich ernsthaft, wieso du dann so ein "Konzept" hinlegst. Wenn du direkt davon ausgehst dass alle Fragen in Foren von Idioten gestellt werden, denen du genervt Sachen erklären musst die sie aus reiner Unfähigkeit und Ignoranz nicht finden weil sie keine 30 Sekunden danach suchen, musst du auch einfach nicht antworten. Ich muss schonmal gar nichts. Ich befürchte einfach, dass dir die eventuel resultierenden Konsequenzen nicht bewusst oder gar egal sind. Die Intention meines Beitrags war, dich und den Betrieb vor weitläufigen Schäden zu bewahren. Wie ich bereits sagte, kann ein Problem durchaus zu Umsatzverlusten führen - in dem Fall wärest du der Verantwortliche, weil du das Konzept geschrieben und realisiert hast. Aber da kann dir dein Anwalt sicherlich mehr zu sagen. Nur zur Info: Auch wenn ich der Meinung bin, dass ich ein solide Grundwissen auf so manchen Gebieten der IT habe, würde mir nicht in den Sinn kommen, als Privatmensch (das bist du ja offensichtlich, denn wenn du im Namen einer Firma handeln würdest, müsstest du nicht in öffentlichen Foren nach Meinungen fragen) für eine Firma irgendetwas zu entwickeln und einzurichten. Allein schon, weil ich keine Lust hätte, die nächsten 15 Jahre die Hälfte meines Gehaltes wegen Schadensersatzforderungen abzudrücken. Die Beweislast liegt nämlich bei dir. Aber jeder sieht's anders. Das ist ja das schöne Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scallywag Geschrieben 7. Juni 2011 Autor Teilen Geschrieben 7. Juni 2011 Ich befürchte einfach, dass dir die eventuel resultierenden Konsequenzen nicht bewusst oder gar egal sind. Die Intention meines Beitrags war, dich und den Betrieb vor weitläufigen Schäden zu bewahren. Wie ich bereits sagte, kann ein Problem durchaus zu Umsatzverlusten führen - in dem Fall wärest du der Verantwortliche, weil du das Konzept geschrieben und realisiert hast. Aber da kann dir dein Anwalt sicherlich mehr zu sagen. Nur zur Info: Auch wenn ich der Meinung bin, dass ich ein solide Grundwissen auf so manchen Gebieten der IT habe, würde mir nicht in den Sinn kommen, als Privatmensch (das bist du ja offensichtlich, denn wenn du im Namen einer Firma handeln würdest, müsstest du nicht in öffentlichen Foren nach Meinungen fragen) für eine Firma irgendetwas zu entwickeln und einzurichten. Allein schon, weil ich keine Lust hätte, die nächsten 15 Jahre die Hälfte meines Gehaltes wegen Schadensersatzforderungen abzudrücken. Die Beweislast liegt nämlich bei dir. Aber jeder sieht's anders. Das ist ja das schöne Deine Arroganz ist echt Wahnsinn. Deine Einschätzung und Intention war mir direkt nach deinem ersten Post klar. Wenn ich die deiner Meinung nach möglichen Folgen meines Handelns hätte wissen wollen, hätte ich direkt danach gefragt. Z.B. so: "Ich möchte gerne Privat ein Unternehmen mit IT-Schmonz ausstatten, welche rechtlichen folgen können sich daraus ergeben". Du kennst keine Hintergrundumstände im Bezug zu dem was ich vor hab. Ich habe um eine Einschätzung zu den von mir gegebenen Ideen gegeben. Ein einfaches: "Unabhängig von dem technischem Konzept würde ich es aus folgenden Gründen nicht machen: - Haftung - blablub - ... " hätte mir die ganze Tragweite meines Handels bewusst gemacht. Oder du hättest es bei deinem zweiten Beitrag belassen. Ich bin mir dessen bewusst, die Firma ist es sich, allen beteiligten waren es weit bevor ich den ersten Beitrag hier geschrieben habe und diese Punkte wurden im Voraus zur beiderseitigen Zufriedenheit geklärt. Aber danke dass du dir um meine Zukunft sorgen machst. Es gibt tatsächlich auch andere Menschen die es schaffen die Tragweite ihres Handelns und mögliche Folgen abzusehen. Eine konkrete Frage mit "?" habe ich nicht gestellt. Aber ich zitiere mich gerne für dich: [ich] "würde mich freuen wenn Ihr den einen oder anderen Gedanken dazu abgeben könntet." Deinen "solides IT Wissen" Gedanken kenne ich seit deinem zweiten Post, kannte ich vorher bereits, konntest du natürlich nicht wissen. Es gibt da draußen tausende selbsternannte aber auch zertifizierte "IT-Dienstleister" die sich nicht annähernd die Mühe und/oder vorausgehende Gedanken machen wie ich. Dafür haben sie halt eine Betriebshaftpflicht und/oder eine entsprechende Unternehmensform. Jedes Konzept, mit Sicherheit auch ein "professionelles" hat seine Schwächen und Denkfehler. Das liegt in der Natur der Sache. Das beste was man da meiner Meinung nach tun kann ist sich die Meinung und Sichtweisen anderer einzuholen. Und das eben nicht erst wenn etwas passiert ist. Dabei ist es, sage ich noch mal, gut darüber nachzudenken ob nicht bloß der Inhalt sondern das gesamte Vorhaben ein Fehler ist. Aber das ist für alle beteiligten jetzt klar und nicht mehr Gegenstand der Disskusion. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
i � unicode Geschrieben 7. Juni 2011 Teilen Geschrieben 7. Juni 2011 Deine Arroganz ist echt Wahnsinn. Danke. Niveau sieht nur von unten aus wie Arroganz. (Den wollt' ich schon immer mal sagen!) Deine Einschätzung und Intention war mir direkt nach deinem ersten Post klar. Das glaube ich kaum. In meinem ersten Post frage ich dich, ob du uns noch eine Frage stellst, oder es uns nur mitteilen wolltest. Wenn ich die deiner Meinung nach möglichen Folgen meines Handelns hätte wissen wollen, hätte ich direkt danach gefragt. Z.B. so: "Ich möchte gerne Privat ein Unternehmen mit IT-Schmonz ausstatten, welche rechtlichen folgen können sich daraus ergeben". Du kennst keine Hintergrundumstände im Bezug zu dem was ich vor hab. Du hast dir ein Konzept ausgedacht und möchtest dazu (wortwörtlich) "den ein oder anderen Gedanken" hören. Den habe ich dir gegeben. Also wo genau liegt nun dein Problem? Ich kann an meinem zweiten Posting nichts verwerfliches erkennen. Du selbst hast gesagt, dass du "keine Erfahrung" mit IT-Sicherheit im gewerblichen Raum hast. Demnach habe ich dir davon abgeraten. Das bereits alles (vertraglich?) geklärt ist, erwähnst du bis zu diesem Zeitpunkt kein einziges Mal. Ich habe dir sogar ein paar Denkanstöße gegeben, die dir helfen könnten. Ich habe um eine Einschätzung zu den von mir gegebenen Ideen gegeben. Die hast du ja auch bekommen, oder nicht? Ein einfaches: "Unabhängig von dem technischem Konzept würde ich es aus folgenden Gründen nicht machen: - Haftung - blablub - ... " hätte mir die ganze Tragweite meines Handels bewusst gemacht. Anstatt einfach nur "Das Rechtliche ist bereits geklärt, es geht nurnoch um die Umsetzung" zu tippen und damit das Thema "Haftung und Recht" abzuschließen, greifst du mich verbal an. Ich sitze nicht in deinem Kopf. Für mich bist du (genauso wie ich für dich) nur ein Name und ein paar Buchstaben. Oder du hättest es bei deinem zweiten Beitrag belassen. Du wolltest doch Meinungen hören. Oder doch nicht? Was denn nun ? Ich bin mir dessen bewusst, die Firma ist es sich, allen beteiligten waren es weit bevor ich den ersten Beitrag hier geschrieben habe und diese Punkte wurden im Voraus zur beiderseitigen Zufriedenheit geklärt. DAS hast du bist zu dem Posting eben noch nicht erwähnt. Wie gesagt, hättest du das vorher erwähnt, hätte ich dir wohl anders geantwortet. Trotzdem wären die Links, die ich dir reingepackt habe, auch bei gewesen. Da ist nämlich bereits viel drin, woran du dich richten kannst / solltest. Aber danke dass du dir um meine Zukunft sorgen machst. Es ist nicht deine Zukunft. Stell dir einfach mal vor, es findet rein zufällig jemand diesen Thread, macht irgendeinen Blödsinn bei irgendeiner Firma und darf das dann ausbaden. "Ja aber bei Fachinformatiker.de steht doch ....." Jo, gratuliere Es gibt tatsächlich auch andere Menschen die es schaffen die Tragweite ihres Handelns und mögliche Folgen abzusehen. Es gibt aber tatsächlich auch Menschen, die nichtmal 10 Sekunden in die Zukunft denken können. Und ich unterstelle mal, dass es diese auch in jedem gut besuchten Online-Forum gibt. Da du allerdings NICHTS dergleichen von dir gegeben hast, gehe ich (und wahrscheinlich auch viele anderen) vom Worst-Case aus. Eine konkrete Frage mit "?" habe ich nicht gestellt. Aber ich zitiere mich gerne für dich: [ich] "würde mich freuen wenn Ihr den einen oder anderen Gedanken dazu abgeben könntet." Hab ich doch, oder nicht? Immerhin führen wir hier einen Dialog. Deinen "solides IT Wissen" Gedanken kenne ich seit deinem zweiten Post, kannte ich vorher bereits, Woher? konntest du natürlich nicht wissen. Auch hier wieder: Woher denn auch? Du sagst ja nix .. Es gibt da draußen tausende selbsternannte aber auch zertifizierte "IT-Dienstleister" die sich nicht annähernd die Mühe und/oder vorausgehende Gedanken machen wie ich. DAS halte ich für ein Gerücht. Wenn du selbst schon sagst, dass du "keine Erfahrung" hast, wird's für die Firmen doch recht schwer. Dafür haben sie halt eine Betriebshaftpflicht und/oder eine entsprechende Unternehmensform. In dem Fall sind sie dir und mir und vielen anderen einen Schritt voraus. Jedes Konzept, mit Sicherheit auch ein "professionelles" hat seine Schwächen und Denkfehler. Es gibt keine 100%ige Sicherheit. Der Security-Sektor in der IT (und auch woanders) ist lediglich dazu da, es einem Angreifer so schwer wie möglich zu machen, an schützenswerte Daten zu kommen. Und falls es mal dazu kommt, soll der Angreifer damit nichts anstellen können. Du kannst jedoch davon ausgehen, dass ein professionell erstelltes Sicherheitskonzept erheblich weniger Denkfehler und Schwächen haben wird, als deins oder meins. Das liegt in der Natur der Sache. Eher in der Natur des Menschen. Das beste was man da meiner Meinung nach tun kann ist sich die Meinung und Sichtweisen anderer einzuholen. Und das eben nicht erst wenn etwas passiert ist. Dabei ist es, sage ich noch mal, gut darüber nachzudenken ob nicht bloß der Inhalt sondern das gesamte Vorhaben ein Fehler ist. Als hätte ich das nicht schon die ganze Zeit erzählt... "Lass es einen Profi machen". Für mich sieht dein Vorhaben momentan danach aus, als wenn du dir kostenlos professionelle Hilfe erschleichen möchtest. Wende dich doch einfach an ein (zertifiziertes) Unternehmen, das bereits Erfahrung hat und dies mit beispielsweise Referenzen belegen kann. Hier im Forum wird es sicherlich den einen oder anderen IT-Security-Crack geben. Aber ernsthaft: Wenn er sich das Wissen was er hat, teuer erkauft/erlernt hat und damit seinen Lebensunterhalt verdient, warum sollte er es dir, mir oder sonst irgendwem kostenlos zur Verfügung stellen? Du kannst es dir ja auch aneignen, indem du etliche Sicherheitskonzepte studierst, dich mit dem (Achtung, Wiederholung!) Gesetz auseinandersetzt, dich mal auf den Seiten des BSI (Bundesamt für Sicherheit in der IT) umschaust und auch sonst mal selbst aktiv wirst. Immerhin sagst du ja, dass du dir der Tragweite deiner Aufgabe bewusst wirst. Aber das ist für alle beteiligten jetzt klar und nicht mehr Gegenstand der Disskusion. Was genau ist uns klar und was genau ist nicht mehr Gegenstand der Diskussion? P.S.: das "Viel Spaß und viel Erfolg damit." war durchaus ernst gemeint. Mir persönlich macht das Thema Sicherheit sehr viel Spaß. Genauso wie die Themen: Künstliche Intelligenz, Neuronale Netze Robotik ... Je indirekter deine Frage formuliert ist, umso indirekter wird die Antwort.. F: "was ist daran schlecht?" A: "alles." F: "Ich habe vor ein WLAN aufzubauen und dieses mit WEP zu verschlüsseln. Gibt es dabei noch irgendwelche Dinge, die ich beachten muss?" A: "Ja, WEP ist unsicher, nutz lieber WPA2 - du könntest auch einen RADIUS-Server aufsetzen. Habe auch gelesen, dass einige FRITZ!-Boxen das direkt mitliefern" Wie man in den Wald ruft, so hallt es auch wieder hinaus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 7. Juni 2011 Teilen Geschrieben 7. Juni 2011 Wenn ich mich einmal hier einmischen darf. Ich würde euch beiden vorschlagen, euch zu beruhigen und eventuelle ausartende Konflikte doch bitte per Private Message zu erledigen, denn wenn das so weiter geht mit den Anfeindungen und ihr euch weiter hoch schaukelt, seid ihr beide schneller gesperrt als ihr denkt. Fachlich war in den letzten Postings nämlich nicht vieles... @scallywag: Was genau willst du denn nun von uns wissen? Verbesserungsvorschläge für dein Konzept, worauf zu achten ist, oder was? :confused: Wer keine vernünftigen Fragen stellt, bekommt nun mal meist auch keine vernünftigen Antworten und wer so offene Fragen wie du stellt, der muss dann auch damit leben, wenn sie auch dementsprechend offen interpretiert und beantwortet werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scallywag Geschrieben 7. Juni 2011 Autor Teilen Geschrieben 7. Juni 2011 @scallywag: Was genau willst du denn nun von uns wissen? Verbesserungsvorschläge für dein Konzept, worauf zu achten ist, oder was? :confused: Wer keine vernünftigen Fragen stellt, bekommt nun mal meist auch keine vernünftigen Antworten und wer so offene Fragen wie du stellt, der muss dann auch damit leben, wenn sie auch dementsprechend offen interpretiert und beantwortet werden. Du ließt dir durch was ich im ersten Post geschrieben habe, wenn du magst, und wenn dir ein Gedanke dazu kommt wo du denkst:"ja, kann man so machen, xxx fände ich aber eleganter" oder "ne, davon rate ich dir ab, das solltest du auf jeden fall anders lösen" schreibst du den. Dabei will ich nichts erschleichen, ich habe offen gesagt was ich vor habe, wer sein Wissen nicht Preis geben will, macht es nicht, ist total okay für mich. Wenn hier niemand was geschrieben hätte, hätte ich auch meine Schlüsse daraus gezogen. Es läßt sich da eben keine Eindeutige Frage formulieren, weil ich nicht an der ausgearbeiteten Lösung interessiert bin. Ich würde mich über folgendes Schema freuen: ich sage ich denke an ein Wlan mit WEP, i<3unicode sagt guck dir mal Stichwort radius an. Es ist auch okay wenn es offen interpretiert wird. Für i<3unicodes Beitrag habe ich mich auch bedankt. Aber ich finde diese Patzigkeit auf Grund von Wissenshierarchien einfach nicht okay. Das ist wie als wenn jemand schreibt dass er sich einen Server mieten will und dann "jedes mal" "die selben" altklugen Beiträge kommen wie: "das wird teuer für dich, du bekommst eine anzeige, das wird eine spamschleuder, du hast viel zu wenig ahnung um das zu machen, kinderzimmerhoster ...". Sowas muss doch nicht sein. Man kann auch 5 Links zu Tutorials schicken. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 7. Juni 2011 Teilen Geschrieben 7. Juni 2011 Aber ich finde diese Patzigkeit auf Grund von Wissenshierarchien einfach nicht okay. Der einzige der hier patzig reagiert hat warst du weil du wohl einen persönlichen Angriff in i � unicodes Antwort interpretiert hast der nicht vorhanden war. Da hilft dann manchmal auch ein paar Minuten zu warten bevor man antwortet und die Aufregung verfliegt von selbst Was und wie die Leute antworten dürfen darfst du den Mods überlassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
scallywag Geschrieben 7. Juni 2011 Autor Teilen Geschrieben 7. Juni 2011 Entschuldigung. Ich wollte euch "Mods" nicht eure Autorität abgraben. Dann kann der Thread zu, ich überlasse ihn euch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 8. Juni 2011 Teilen Geschrieben 8. Juni 2011 Hmmm... Denkanstösse gebe ich trotzdem noch mit. Überlege dir, ob du die Ports nicht umlegst. Port 22 für SSH ist ja z.B. der Standardport und von daher werden auch immer wieder Wörterbuchattacken auf dem Port kommen. Kann man entweder mittles portknocking-Lösung, oder aber einfacher mit umlegen des Ports lösen.Root-Zugriff sollte per SSH immer verboten sein. lieber den entsprechenden User berechtigen, sudo auszuführen.SSH möglichst mit Zertifikaten erlauben nur.wieso per PGP verschlüsselt auf einen FTP-Server, wenn man direkt per SCP oder SFTP übertragen könnte evtl? Geht es darum, dass die Daten verschlüsselt gespeichert sind, oder um die Übertragung?Wenn dir Port 443 Bauchweh macht, dann leg den Port doch einfach um. Wird man beim iphone doch wohl einstellen können, welcher Port benutzt wird, oder? :confused:Geht das VPN auf die FritzBox, oder direkt auf den Server? Sonst fällt mir jetzt an Anmerkungen so spontan nichts mehr ein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.