Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IHK fordert Firmen zum Admin Test auf....

Frage Weiterbildung

Mitglied: abraxxas

abraxxas (Level 1) - Jetzt verbinden

10.06.2005, aktualisiert 27.07.2005, 9418 Aufrufe, 30 Kommentare

hallo zusammen, habe auf der homepage von 24ix folgenden bericht (gekürzt) gefunden:

In der Augustausgabe 2004 des IHK Journals hat man das Thema Security zum Schwerpunktthema erkoren. So wurden u. a. eine Checkliste vorgestellt, mit der Sie die Kompetenz Ihres EDV-Dienstleisters überprüfen können. Auch wenn wir die Anwendung dieser relativ trivialen Fragen bei Ihrem EDV-Dienstleister nicht empfehlen, so können Sie doch Ihre eigene EDV abklopfen. Die IHK Checkliste:

Wie schaltet man unter Windows 2000 die Standardfreigabe dauerhaft ab ?
Wie funktioniert ein SYN-Cookie ?
Wie funktioniert die Zertifikatsüberprüfung für HTTPS unter Windows ?
Warum ist auf Windows 2000 Rechnern der Port 445 offen und wozu wird er benutzt ?
Die IHK empfiehlt bei nicht erschöpfender Antwort, sich von dem EDV-Dienstleister fernzuhalten. Wir empfehlen bei unzureichenden Antworten Ihrer Mitarbeiter, dringend einen EDV-Dienstleister aufzusuchen.

nachzulesen:
http://www.24ix.de/content/view/19/45/

jetzt stelle ich mal die frage ob die noch alle tassen im schrank haben uns admin´s derart in misskredit zu bringen und uns durch unsere geschäftsführer testen zu lassen...!?!?
30 Antworten
Mitglied: linkit
10.06.2005 um 17:42 Uhr
Naja....mal abgesehen davon, daß jeder vernünftige Admin.... und davon gibt es wenig, diese Sache wissen müßte und in diesem Gewerbe 99,5 % Schwarze Schafe bzw. unqualifiziert sind, ist doch die Frage, was dieser Test letztendlich beweisen soll und auf welcher epirischen Grundlage er basiert. Auch stelle ich in Zweifel, daß diese Fragen die qualitäten eines Administrators kaum wiederspiegeln.
Bitte warten ..
Mitglied: BartSimpson
10.06.2005 um 19:07 Uhr
Denn Es gibt ja nicht nur Windows Systeme. Und auserdem ist es viel wichtiger der Admin sich zu helfen weis, wo er Infos herbekommt, wenn er gerade mal vom Aktuellen Problem keine Ahung hat. Denn meistens bekommt man denn immer so eine geile Antwort wie geht nicht oder so. Meine persönliche Meinung zu diesen Fragebögen ist, das die in's Klo gehören. Denn nur durch ein Fragebogen ist es nicht möglich rauszufinden wie gut einer ist.
Bitte warten ..
Mitglied: meinereiner
10.06.2005 um 20:41 Uhr
ups..

sys-Cookie??
und ganz ehrlich... Wie genau die Überprüfung eines Zertifikats bei HTTPS läuft weiss ich auch nicht...
Bitte warten ..
Mitglied: gemini
10.06.2005 um 20:46 Uhr
ups..

sys-Cookie??
und ganz ehrlich... Wie genau die
Überprüfung eines Zertifikats bei
HTTPS läuft weiss ich auch nicht...
WAAAS, das weißt du nicht!?!?
Dann aber schnellstens ab zur Nachschulung bei der IHK oder besser noch bei 24ix

Schönes Wochenende
Bitte warten ..
Mitglied: BartSimpson
10.06.2005 um 20:52 Uhr
Der die Frage sich ausgefacht hat, kann man auch zur Nachschulung schicken. Denn es hängt von Programm ab. Und darüber wurde nicht ein Wort verlohren.
Bitte warten ..
Mitglied: 13100
10.06.2005 um 22:04 Uhr
die IHK gleich hinterherschmeiss

ES LEBE DIE VOLKSVERBLÖDUNG

mit qulitätssicherung hat dies nix zutun, im gegenteil es is ein
weiteres übel. der weg führt wieder einmal mehr dazu,
<ironie>bestehende</ironie> rahmenbedingung, bzw. die wirtschaft
noch mehr zu schwächen. dies hilft einzig und allein denen die nix
können, da sieh so leichter vorkaugeln können, etwas zu können.
Bitte warten ..
Mitglied: BartSimpson
10.06.2005 um 22:34 Uhr
Denn was sagen die 3 Fragen aus?? Absolut gar nix.!!!
Bitte warten ..
Mitglied: meinereiner
10.06.2005 um 22:50 Uhr
also ich sollte das wohl besser meinem Chef zeigen und in dem Zuge 10 Tage Fortbildung im Bereich Scurity beantragen.. (Aber nicht bei der IHK )
Bitte warten ..
Mitglied: BartSimpson
10.06.2005 um 22:53 Uhr
Oder dein Chef reicht dir denn deine Papiere. würg.
Bitte warten ..
Mitglied: meinereiner
10.06.2005 um 23:06 Uhr
Oder dein Chef reicht dir denn deine Papiere.


Ne, das macht er ganz bestimmt nicht!
Dafür habe ich ihm schon zu viele andere Fragen ebantwortet.
Bitte warten ..
Mitglied: BartSimpson
10.06.2005 um 23:18 Uhr
Aber hoffentlich richtig. Und keine von der IHK
Bitte warten ..
Mitglied: abraxxas
13.06.2005 um 11:53 Uhr
na freut mich ja echt dass soviele admins da meiner meinung sind...
und vorallem denke ich auch dass es nicht wichtig ist alles zu wissen - viel wichtiger ist zu wissen wo man antworten findet und dass man dann auch in der lage ist die probleme zu lösen...
was mich angeht: ich werde demnächst ne server 2003 schulung besuchen um mich mal wieder auf den neusten stand zu bringen
und den jungs von www.24ix.de wünsche ich nen üblen virus samt hacker auf den hals !!!
Bitte warten ..
Mitglied: meinereiner
13.06.2005 um 16:31 Uhr
Also, ganz abgesehen von diesem IHK "Test", muss ich linkit recht geben. Das Know How vieler Admins/externer Firmen ist einfach nur erschreckend.
Im Real Life ist es sicher auch wichtig, daß man weiss wo man Lösungen findet, aber ein solides Grund Know How sollte in den Bereichen, in denen man arbeitet da sein.

Wenn ich sehe was für Fragen hier von Admins kommen, die dafür bezahlt werden, hoffe ich inständig, daß der Automechaniker der meine Bremsen wechselt sein Handwerszeug besser versteht.
Bitte warten ..
Mitglied: abraxxas
14.06.2005 um 09:17 Uhr
natürlich gibt es überall schwarze schaafe allerdings sind die nicht durch solche test´s aufzudecken.
ich finde es aber eine frechheit von "externen" durch solche beiträge misstrauen zu streuen... und was die automechaniker angeht sollte man öfter drüber nachdenken seine bremsen selber zu wechseln
Bitte warten ..
Mitglied: BartSimpson
14.06.2005 um 09:47 Uhr
Wenn bräuchte man internatiponal genormte Tests aber keine sone 4 Fragen die sich jemand mal so schnell auf dem Klo ausgedacht hat.
Bitte warten ..
Mitglied: meinereiner
14.06.2005 um 10:15 Uhr
Das Problem dabei sehe ich, daß die Arbeitsfelder zu breit sind. Da einen Test zu machen, der für alle passt wird gar nicht möglich sein.
Anonsten gibt es ja von den einzelnen Firmen Zertifizierungen, die ich personlich auch gar nicht für so verkehrt halte, die aber natürlich auch nicht alleine dafür rangezogen werden können, wie gut ein Admin nun ist oder nicht.

Das ich von diesen Fragen nicht viele halte muss ich wohl nicht betonen. Aber sie passen zu der Ausbildung der IHK. Von der halte ich auch recht wenig. Wir haben hier regelmässig Praktikanten und was die am Ende der Ausbildung können, ist nicht wirklich viel.
Bitte warten ..
Mitglied: BartSimpson
14.06.2005 um 11:33 Uhr
Da hast Rechts. Ob das Teil nun MSCE oder LPI oder wie auch immer heist. Das sind meistens Fachideoten. Wenn du einem MSCE Knaben eine Linux/Unix Rechner hinstellst, der schaut erst mal etwas übertrieben wie eine Kuh ins Urwerk. Dazu müsste auch die Ausbildung viel beiter sein.
Bitte warten ..
Mitglied: meinereiner
14.06.2005 um 11:48 Uhr
Naja, alles kann man wohl nicht beherrschen und somit wird man immer irgendwo Fachidiot sein. Zumindest ich hab noch keinen getroffen, der Windos, Linux Datenbanken, Programmieren, Router und Switches, etc beherrscht.
Bitte warten ..
Mitglied: BartSimpson
14.06.2005 um 12:40 Uhr
Das ist schon richig. Aber die Akuellen Ausbildungen sind einfach zu schmal.
Bitte warten ..
Mitglied: abraxxas
14.06.2005 um 17:19 Uhr
ob man zu einem fachidioten wird hängt aber auch stark vom betrieb ab....
ich bin zum beispiel allein für 15 server und 60 clients zuständig sowie internet, intranet, tk anlage, zutrittskontrolle, sap r3 und ein weiteres pps system...
ich hab eigentlich keine chance in irgendeinem bereich zum fachidioten zu werden - da fehlt mir die nötige zeit dazu
Bitte warten ..
Mitglied: BartSimpson
14.06.2005 um 17:28 Uhr
Denn sie zu frieden. Denn fehlt dir jetzte nur noch ein Linux Server
Bitte warten ..
Mitglied: linkit
14.06.2005 um 18:07 Uhr
Mh... möchte noch etwas ganz anderes anmerken, denn zwei Dinge zeigen dolch solche Diskussionen immer (unabhängig davon, daß die IHK keine Ahnung von IT hat):


1. Das es wirklich schwierig ist, IT-Leistung, Administratoren und Dienstleister zu bewerten, da es kaum Kritierien gibt und jeder "Depp" morgen ein Gewerbe zum Admin anmelden kann. Aus diesem Grund ist heute jeder Administrator, der glaubt einen PC anschalten zu können.

2. Interessant ist auch, daß bei solchen Fragen es tausende Meinungen gibt und jeder den Senf dazu gibt (einschließlich mir), aber bei kniffligen Fragen hier bei Admin.de es kaum Antworten gibt. Ist ein bißchen wie in der Politik, keiner hat eine Lösung, aber jeder hat eine Meinung dazu, vorallem am Stammtisch.


Sorry, wenn ich mal wieder der Querdenker hier bin und mein Gewehr aus dem Schrank hole. Hier gibt es viele fähige Leute, aber es ist doch erstaunlich, wieviel Quark erzählt wird und vorallem zu solchen Themen weiß jeder was. Übertragen heißt das, so mancher schimpft hier über den Blödsinn von der IHK, darf aber froh sein, daß er keinen Administratorentest ablegen muß, weil er da wahrscheinlich genauso fähig ausschauen würde, wie die IHK.
Bitte warten ..
Mitglied: abraxxas
15.06.2005 um 10:05 Uhr
hab ich auch.... und nen unix obendrein
hatte ich net erwähnt oder ????
Bitte warten ..
Mitglied: cosy
26.06.2005 um 22:53 Uhr
Na dann mal los:
1) Wo schaut ihr nach, zu was der Port 445 gut ist?
2) Wie seht ihr überhaupt offene Ports? Welches Tool?
3) Woher kommt das Zertifikat bei https und wer (welche Instanz) prüft es?
4) ..wozu?
5) Was ist bei Zertifikaten viel, viel wichtiger als zu wissen, wie die Prüfung funktioniert?
6) Was ist überhaupt mit SYN gemeint?
7) Wie kommt eine TCP-Verbindung zustande und wie wird sie abgebaut?
8) Wo schaut ihr die Antworten für die Fragen nach?

Ich bin wirklich gespannt auf eure Antworten und poste gerne meine Version in 2 Tagen HIER
Bitte warten ..
Mitglied: meinereiner
26.06.2005 um 23:49 Uhr
1) Wo schaut ihr nach, zu was der Port 445

Datei Services (C:\WINDOWS\system32\drivers\etc)

2) Wie seht ihr überhaupt offene Ports?
Welches Tool?

GFI Languard

3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?

Bissel gob gefragt..CA

4) ..wozu?
Sicherstellung der Identität

5) Was ist bei Zertifikaten viel, viel
wichtiger als zu wissen, wie die
Prüfung funktioniert?

Wos herkommt

6) Was ist überhaupt mit SYN gemeint?

Irgemdwas it Synchron schätze ich..
Aber das wirst du mir sicher sagen.

7) Wie kommt eine TCP-Verbindung zustande
und wie wird sie abgebaut?

Hmm, drei Wege Handshake fällt mir da ein

8) Wo schaut ihr die Antworten für die
Fragen nach?

Nirgendwo..Hab einfach mal getippt was mir in den Kopf kam.
Bitte warten ..
Mitglied: abraxxas
27.06.2005 um 17:47 Uhr
aha... naja - das ist ja jetzt auch mal ein gewisser fortschritt
erfinden wir jetzt unseren eigenen kleinen test ??? tststss...
Bitte warten ..
Mitglied: cosy
27.06.2005 um 22:12 Uhr
Natürlich - und das ganz Lustvoll!!!

Hier meine bescheidenen Antworten: (bitte korrigiert mich, ich möchte auch was lernen von Euch!)

Grunz nicht so da hinten in der Ecke, ich mein es Ernst!
1) Wo schaut ihr nach, zu was der Port 445
Offizielle Portverwendung unter www.rfc.org und dort Portlist. Die Portlist in \etc\protocol könnte versaut sein..

> 2) Wie seht ihr überhaupt offene Ports?
Welches Tool?
Jedes Windows: CMD-> netstat -an oder -a für TCP/IP und nbtstat für NETBEUI/ NETBIOS
(übrigens netstat -a 2 >> log.txt schreibt die offenen Ports alle 2 Sekunden in ein File)

> 3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?
Das Zertifikat kommt vom Server, welcher die Site beherbergt (nicht von irgendeinem Proxy) und es ist (muss sein) beglaubigt von der CA=Certificate Authority. Ein Klick auf das Schlösschen unten rechts zeigt bekanntlich die Details eines Zertifikats.
4), ..5)
Clientseitig wird ja die Instanz "local machine" benutzt (nicht den User)
Die Instanz am Client, welche die Prüfung vornimmt ist Crypto API {prüft die Public Keys gegen eine CA}

6) Was ist überhaupt mit SYN gemeint? und 7)
TCP ist verbindungsorinentiert und "denkt" in Zuständen. Listen, established, WaitSYN, FIN1....
Die Verbindung wird mittels Tripplehandshaking aufgebaut und wieder abgebaut. Dabei entstehen eigentlich 2 unabhängige Verbindung je in der Gegenrichtung:
A->B SYN
A<-B ACK und mit A<-B SYN gleich noch seine eigene Verbindungsrichtung
A->B ACK
Also mit 3 Frames sind 2 Verbindung wechselseitig oben.
Nun der Abbruch:
A->B FIN
A<-B ACK und mit A<-B FIN gleich noch seinen eigenen Verbindungsabbruch einleiten
A->B ACK
SYN, ACK, FIN sind binäre Flags im Header des TCP-Datagramms.

> 8) Wo schaut ihr die Antworten für die
Fragen nach?

Das würd mich am Meisten interessieren. Ich benutz regelmässig www.technet.com und wikipedia sowie nat. Google.

Grüsschen
Bitte warten ..
Mitglied: abraxxas
06.07.2005 um 17:53 Uhr
zu 8.
ich schau auch haupsächlich in google oder wikipedia nach...
wenn´s denn mal sein muss auch in handbüchern oder auf der hp von ms.
den grössten teil sollte man aber eigentlich wissen - oder zumindest erahnen

ich bin übrigens echt beeindruckt von cosy´s sehr detaillierten antworten und so ausm bauch heraus würd ich auch sagen: sehr gut ! setzen... lol
Bitte warten ..
Mitglied: cosy
06.07.2005 um 21:06 Uhr
Na,ja abraxas, ich fühle mich echt gebauchpinselt!
Aber da ich eigentlich in diesen Dingen schon fast soviele symbolische Kilometer auf m' Buckel hab, dass beim nächsten Service echt n'Motorwechsel fällig wäre...
Nein, ich beschäftige mich eben intensiv mit dem Thema , weil ich seit einigen Jahren den Kurs M130 im schweizer Bildungssystem für Informatiker nebenberuflich führe..
(siehe
Modulbeschrieb
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
sowie handlungsnotwendige Kenntnisse:
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
Ich hab auch n' Script für den Kurs geschrieben, den ich hier als "Howto" posten könnte. falls überhaupt gewünscht...
Bitte warten ..
Mitglied: abraxxas
27.07.2005 um 12:20 Uhr
klar, her mit dem script
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Voice over IP
VOIP Test Tool (31)

Frage von leon123 zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...