2 Firewalls in Serie heißt mehr Sicherheit?gelöst

Erstellt am 19.02.2023

Zitat von @DarkZoneSD: Um Hersteller-abhängige Exploits und Bugs zu vermeiden klingt das ja auch ganz logisch Es klingt logisch und wird daher gern überliefert, ...

Welche Firewallanbieter haben gut gewartete Aliase für Anwendungsendpunkte?gelöst

Erstellt am 17.02.2023

Zitat von @lcer00: Und an Testversionen kommt man auch nicht bei jedem so einfach Du kannst die meisten Produkte auf AWS oder Azure per ...

NIC-Teaming unter Server 2019 - Eine MAC-Adressegelöst

Erstellt am 09.02.2023

Zitat von @RalphT: Natürlich werden nicht alle Server auf DHCP gesetzt. DCs oder ein Netzwerkrichtlinienserver sind davon ausgenommen. Damit würde man sich evtl. nur ...

NIC-Teaming unter Server 2019 - Eine MAC-Adressegelöst

Erstellt am 03.02.2023

Zitat von @RalphT: Ich hatte bisher immer gerne bei vielen (nicht allen) Servern die Netzwerkkarte auf DHCP belassen und hier mit Reservierungen gearbeitet. Aus ...

NIC-Teaming unter Server 2019 - Eine MAC-Adressegelöst

Erstellt am 02.02.2023

Zitat von @RalphT: Das Verhalten ist normal. Ja, ist es für die Windows-Server. Das Teaming via ProSet hat damit ja nichts zu tun. Was ...

Was greift bei UTM-Firewalls wirklich ineinander?

Erstellt am 26.01.2023

Zitat von @lcer00: Das ist schon ein beeindruckender Satz oder? Der Endkunde ist vom Produkt sofort begeistert. Mir fehlen die angesprochenen Zero-Techniken, um eine ...

Ransomware Schutz? Windows Server Sicherung auf dedizierte USB-Platte

Erstellt am 26.01.2023

Zitat von @Pjordorf: Dann kann niemand da drauf zugreifen Schreiben, lesen, usw. Auch dein Backup nicht. Nicht gemounted bedeutet keinerlei Zugriff, wie auch immer. ...

Was greift bei UTM-Firewalls wirklich ineinander?

Erstellt am 25.01.2023

Zitat von @lcer00: Die Qualität des Regelsets entscheidet über die Sicherheit. Nein, in der Praxis nicht. Der Vergleich mit dem Antivirus ist gut, weil ...

Firewall-Regel - mit vier Augen-Prinzip - dokumentieren und freigebengelöst

Erstellt am 24.01.2023

Hallo, Unimus ist eine low-cost-Lösung, um die Konfigurationen/Snippets auf mehrere Geräte zu spielen. Das ist außerdem ein gutes Beispiel zu dieser Diskussion: Ich behaupte, ...

Was greift bei UTM-Firewalls wirklich ineinander?

Erstellt am 24.01.2023

Zitat von @lcer00: Hast Mal ein Beispiel, wo das gut geht? Also unabhängig von Preis und Einsatzgröße? Ich denke an Fortinet, weil ich damit ...

Was greift bei UTM-Firewalls wirklich ineinander?

Erstellt am 24.01.2023

Hallo, die Erwartungshaltung ist etwas unklar. Das "unified" steht für die Integration verschiedener Netzwerksicherheitsverfahren auf einer Appliance. Das ist naturgemäß kein Ideal, sondern ein ...

SYNC von Backup (offsite) - wie macht man das ideal?

Erstellt am 23.01.2023

Zitat von @winacker: @hetzner: warum muß das ein Linux-Proxy sein? Kann ich den nicht direkt an den VEEAM-Windows-Server mounten? Es kann auch ein Windows-Proxy ...

GOBD kann (technisch) gar nicht erfüllt werden

Erstellt am 21.01.2023

Die GoBD sind Verfahrensvorgaben, kein Produktstandard. Ein "GoBD-konformes Rechnungsprogramm" kann es demnach nicht geben, sondern das Herstellermarketing will damit vermutlich sagen, dass eine Buchführung ...

SSD mit RAID 50gelöst

Erstellt am 20.01.2023

Zitat von @LHBL2003: Aber wozu man kaum etwas findet ist zum Thema Raid 50. Es ist unüblich, weil es ggü. RAID1(0) eine große Zahl ...

Verantwortung ablehnen, wie?gelöst

Erstellt am 20.01.2023

Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber ...

SYNC von Backup (offsite) - wie macht man das ideal?

Erstellt am 19.01.2023

Hallo, Also ideal willst du es ja gerade nicht machen: Veeam-Server in der Cloud, der das prinzipielle Problem von dateibasierter Backup-Replikation löst. Dann würde ...

Künstliche Intelligenz kann amüsieren

Erstellt am 17.01.2023

Der Mensch hat eine große Projektionsfähigkeit und ungezügelte -neigung, vor allem im Umfeld von Zeit Online. Die KI sagt also: "Ich besitze ein Bewusstsein ...

DNS - Einen Eintrag über zweite IP bei Ausfall der ersten IP erreichengelöst

Erstellt am 06.01.2023

Zitat von @Dani: @StefanKittel Da finde ich den Weg über Azure Traffic Manager eleganter. Weil ich meine Domain nicht aus der Hand geben muss ...

PC startet nicht in kalter Umgebunggelöst

Erstellt am 05.01.2023

Hallo, manche Mainboards starten nicht ohne funktionstüchtige BIOS-Batterie. Da die Landungsabgabe der Batterie von der Temperatur abhängt, kann das eine Ursache sein. Grüße Richard ...

AD umbennen

Erstellt am 04.01.2023

Zitat von @ludaku: Es heisst nun mal Splitbrain-DNS Ist auch kein Designfehler, sondern durch Cloud-Hosting zunehmend erforderlich. Die Thematik hat aber eher nichts mit ...

Glasfaser Telekom: Unterschiede Privat-Gewerbegelöst

Erstellt am 03.01.2023

Zitat von @LordGurke: Anbieter MÜSSEN per Gesetz monatlich kündbare Tarife anbieten. Nein, Geschäftskunden ohnehin nicht, und Verbrauchern eine zwölfmonatige Frist. Die monatliche Frist gilt ...

Nachbetrachtung: Microsoft 365, die DSK und die DSGVO

Erstellt am 17.12.2022

Zitat von @kgborn: Zum heise-Beitrag hatte ich ein paar "Hintergründe" aufgezeigt - das Mädel und der Herr sind Rechtsanwälte bei reuschlaw - DSGVO Consultants ...

USB Stick simulierengelöst

Erstellt am 17.12.2022

Hallo, bekanntes Problem mit Messgeräten, Loggern etc. Die einfachste schlüsselfertige Lösung sind WLAN-Sticks wie das Sandisk Connect oder SD-Karten mit integriertem WLAN. Ich habe ...

IT-Sicherheits- und -Compliance-Lösung

Erstellt am 12.12.2022

Hallo, in größerem Maßstab weden die Daten eigentlich immer mit Bordmitteln erzeugt und dann in generische Log-Management-Lösungen gegeben. Das hat zur Folge, dass die ...

Ransomware-Reaction-Software Erfahrungen

Erstellt am 30.11.2022

Hallo, diese Lösungen werden meines Erachtens immer gebündelt verkauft mit präventiven Maßnahmen (irgendwas zwischen Inventar und Security-Baseline-Configuration-Management), da der Nutzen der reaktiven Möglichkeiten tatsächlich ...

Testumgebung im VLAN, OpenVPN auf pfSensegelöst

Erstellt am 23.11.2022

Hallo, ich habe lange kein OVPN mehr konfiguriert, aber die laut Log problematische Zeile "cipher" wird sicherlich auch einen überlappenden Cipher erfordern, also z.B. ...

EnEfG - Rechenzentren in der Pipeline der Bundesregierung

Erstellt am 21.11.2022

Zitat von @LordGurke: Eine Änderung der aktuellen Situation wäre demnach nicht feststellbar. Wenn ein Unternehmen die Wahl hat, ein Projekt auf die gleiche Weise ...

Digitale Datenablage per QR Code abrufengelöst

Erstellt am 18.11.2022

Hallo, das geht mit jedem Webserver analog zu deinem FTP-Versuch. Mit DMS, Nextcloud oder kleineren Dateimanagern (ungetestet: kann man das noch etwas aufhübschen. Du ...

IP Spoofing noch relevant?gelöst

Erstellt am 14.11.2022

Zitat von @diehilde: Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei TCP-Verbindungen noch ein Thema ist. ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 14.11.2022

Ich habe das nicht allzu systematisch getestet, aber denke, dass es von RC4 abhängt. Mit RC4, AES128 und AES256 habe ich zumindest die Updates ...

Wie geht Ihr mit dem Windows-Store um?

Erstellt am 11.11.2022

Zitat von @sk: "Wenn Sie die Richtlinie zum Deaktivieren der Store-Anwendung aktivieren, werden App-Updates aus dem Microsoft Store deaktiviert. Damit Store-Apps aktualisiert werden können, ...

Prinzipielle Frage zu Windows Updates

Erstellt am 11.11.2022

Zitat von @Gregor81: Hallo, sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ...

Prinzipielle Frage zu Windows Updates

Erstellt am 10.11.2022

Hallo, das ist ein Klassifizierungsfehler durch den Scanner (kann eigentlich nicht auf "Netzwerk-Traffic" beruhen, also vielleicht auch Fehlbedienung). CVE-2022-30190 wurde durch das Juni-CU nicht ...

Wie geht Ihr mit dem Windows-Store um?

Erstellt am 10.11.2022

Zitat von @ukulele-7: Eher deprimierend das es solcher Hacks bedarf und man nicht einfach Rechte für die Nutzung setzen kann Wenn wirklich kein User ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 10.11.2022

Zitat von @C.R.S.: Kann ich bestätigen mit Ubuntu/sssd: Domain-weit gilt AES256, keine Haken, und damit funktioniert alles. Korrektur: Ich hatte zunächst nur Linux getestet. ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 09.11.2022

Zitat von @C.R.S.: Lasse ich auf dem DC RC4 zu und behalte den Haken, funktioniert es. Verwendet wird bei der Anmeldung mit dem Konto ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 09.11.2022

Kann ich bestätigen mit Ubuntu/sssd: Domain-weit gilt AES256, keine Haken, und damit funktioniert alles. Setze ich im Konto aber den Haken: map_krb5_error (0x0020): 1833: ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 09.11.2022

Hallo, bedeutet das umgekert, dass ihr Kerberos nicht global auf AES256 einschränkt? Dann teste ich das Update lieber unter einer Ausnahme davon bei mir. ...

Windows 11 22H2: Windows Update ist nun umweltbewusstergeschlossen

Erstellt am 09.11.2022

Zitat von @DerWoWusste: Irgendwas läuft falsch, wenn man das Bedürfnis verspürt, sich von seinem eigenen Infothread abzumelden :-) Dann darfst du nicht so subversive ...

Powershell - während "foreach" - in CSV exportieren

Erstellt am 07.11.2022

Zitat von @JosephusFlavius: Hallo, das ist irreführend, denn du loopst Gruppen, nicht User: Grüße Richard ...