nerd

Hi, ich würde grundsätzlich alle WAN Verbindungen über interne Mechanismen wie z. B. Site2Site VPN verbinden. Die meisten Router in der Enterprise Klasse bringen solche Funktionen mit oder können diese nach einem upgrade der Firmware / Hardware erledigen. Viele Grüße

Hallo, langsam aber sicher verstehe ich wie so manchen BCM / DR Konzept entsteht (und dann nicht funktioniert). brb, bitte fange damit an genau zu definieren WAS für ein Schutzbedarf du hast und lege danach fest gegen WELCHE Arten von Risiken ihr euch absichern wollt (da sollte die Geschäftsleitung auf jeden Fall aktiv mitarbeiten). Wenn du diese Informationen hast, dann können wir dir sagen welche Lösungen dafür möglich sind... Schaue dir bitte auf jeden Fall die Links an die Gadget und ich gepostet haben! Merke: Hohe Verfügbarkeit kostet Geld! Viele Grüße

Hi, grundsätzlich würde ich dir die Schritte die XP-Fan vorgeschlagen hat ans Herz legen. Zudem würde ich den Firmeninhaber allerdings noch bitten eine BIA (Business continuity planning - Wikipedia, the free encyclopedia) erstellen lassen um zu sehen wie sehr er von seiner IT abhängt. Stellt sich dabei heraus, dass er unmittelbar mit enormen Gewinnverlusten oder gar Kosten zu rechnen hat wenn diese ausfällt, dann sollte man sich über Schritte / Lösungen Gedanken machen, die über die von XP-Fan vorgeschlagegen raus gehen. (Stichwort: Geo-Clustering, Notarbeitsplätze etc). ... Hohe Verfügbarkeit kostet immer recht viel Geld und setzt voraus, dass Leute (Admins) daran arbeiten, die genau wissen was sie da tun. Viele Grüße

Hi, die Boardsoftware bietet dafür per Default keine Funktion und die vorhandenen Plugins entsprechen nicht unseren Anforderunge in Bezug auf die Qualität des codes. Derzeit haben wir wegen diverser anderer Projekte leider auch nicht die Zeit die Funktion selbst zu entwickeln. Wir haben das Thema aber auf unserer Wunschliste. Viele Grüße

Hi, ok bei 6stelligen Benutzerzahlen würde ich mal davon ausgehen, dass deutlich mehr als ein DC vorhanden ist - alleine schon um die Peaks die vermutlich morgens vorhanden sind abfangen zu können... Viele Grüße

Hi! Wie soll das ein Streich gewesen sein? Die nehmen normal nicht mal so eben eine IP in Ihre Liste auf...

Hi, wobei Daim damit sicher nicht sagen wollte, dass du client Hardware einsetzen sollst ;) Server sollten schon auf gescheiter Hardware mit guten Support etc. laufen. Wieviele User sind denn in eurem AD? Die DL380 bzw. u. U. auch die DL385 sind gängige Modelle für DC's in großen Unternehmen - ich finde die auch ganz gut. Wenn es sich bei dir um eine kleinere Umgebung handelt könnte ggf. auch eine ein CPU Maschine (DL360) ausreichen.

Hi, willst du nun Direct Push mit Blackberry vergleichen oder wissen wie man Blackberry's einführt? Direct Push: Schiebt sowohl Kontankte wie auch mails über eine reguläre Internetverbindung BlackBerry ohne BES: Schiebt nur Mails über einen Server des Providers - es ist keine Internetverbindung (volumen) notwendig ABER man braucht BlackBerry volumen. BlackBerry mit BES: Schiebt Mails, Kontakte und wenn man will sogar Anwendungen über eine dedizierte Server Infrastruktur mit End2End Verschlüsselung. Man braucht wieder keine Internetverbindung aber den o. g. Blackberrydatentarif. @Blackberrydatentarif: die Blackberry's sind enorm sparsam wenn es um mails (und den Akku) geht.

Hi, um die Frage beantworten zu können brauchen wir ein paar mehr Details zu deinem Netz bzw. den Diensten die du von extern und intern nutzen möchtest. Viele Grüße

Hi, wie bei jeder Firewall muß man auch beim ISA wissen was man tut - komplex ist es nur, wenn man sich nicht damit auskennt bzw. mit der Logik des Menüs zurecht kommt. Ihr habt doch bestimmt technet im Unternehmen. Installiere doch einfach mal einen TestISA...

Hi, ok Beitrag verschoben. Also für mich hört sich das noch immer an wie ein Hardwarefehler entweder der Platten oder des Raidcontrollers. Wenn du denkst, dass der Virenscanner die Ursache sein könnte (warum auch immer???) dann schalte ihn doch einfach mal einen Tag aus (den Full scan danach nicht vergessen!).

Schreib am besten immer dazu wenn es um einen Testaufbau geht ;) Weil eine Firewall meiner Meinung nach einen möglichst kleinen footprint haben sollte - und das erreicht man nur wenn diese auf einer dedizierten Maschine läuft auf der ALLE Dienste etc. aus sind, die nicht benötigt werden - ein SBS geht meiner Meinung nicht zu dieser Gruppe Dienste... https://www.serverhowto.de/Firewall-Szenarien.70.0.html

Hi, was für Sicherheitsanforderungen hast du denn und was genau soll in deine DMZ? Welche Dienste werden im Lan benötigt und welche Dienste werden vom LAN aus benötigt? Grunsätzliches zum Thema Firewalls: https://www.serverhowto.de/Firewall-Szenarien.70.0.html

Hi, wenn die Teile den BlackBerry Client instlaliert haben, ja. Wie gut der client allerdings auf nicht BlackBerry's funktioniert kann ich dir nicht sagen - anfangs war der wohl nicht der Brüller...

... und eine Installationsanleitung (mit exchange 2007) findest du hier: https://www.serverhowto.de/BlackBerry-Enterprise-Server-BES-und-Exchange-2007-Server.446.0.html

Hi, so ein HD Test kann durchaus deutlich länger als 3 h dauern. Lass das Tool vielleicht mal übers Wochenende durchlaufen. Aufgrund der beschriebenen Probleme würde ich schon schwer auf einen HD Fehler tippen! Viele Grüße

Hi, ich würde die Netze immer möglichst Sinnvoll segmentieren. Wenn du in dem virtuellen Netz nur abgeschlossene Testsysteme hast, dann sollten diese auch ein eigenes Netz haben. viele Grüße

Hi, da das netz ja vollständig von jedem anderen Netz getrennt ist mußt du kein VPN oder ähnliches mehr zwischen den Maschinen aufbauen. Viele Grüße

Hi, aus security Sicht ist das was du da machst ein absolutes nogo - man virtualisiert keine Firewalls und schon drei mal nicht wenn das Hostsystem noch eine IP - Bindung an das Interface Richtung internet hat. Ich würde schon den ISA auf dem SBS nur dann einsetzen wenn es absolut nicht anderst geht. just my 2 cents

Off-Topic: Es ist OT aber was solls, auch dagegen kann man etwas machen - das Monitoring bzw. die Wartung der Virenscanner (die Keylocker erkennen würden) muß dazu einfach nur an eine Abteilung ohne diese Rechte übertragen werden z. B. IT-Sec. Es ist alles nur eine Frage des Aufwands den man betreiben möchte...

Es ist lösbar und durchaus möglich - allerdings nicht billig. Die GL (oder wer auch immer) muß sich dann aber klar darüber sein, dass ihnen die IT die Daten nicht mehr zurück bringen kann wenn die selbst definierte Gruppe an Berechtigten ihr Passwort vergessen hat...

Hi, beschreibe doch mal genau was du haben möchtest, welche Daten (wo liegen die) zu sichern sind etc. Verschlüsselung ist ein so großes Thema - da kann man mit pauschalen Aussagen nicht oft weiter helfen ;-). Bitlocker z. B. schützt zwar wenn jemand den Laptop oder den Server mit seinem eigenen verwechselt und mit nimmt :-) - wenn das Ziel allerdings z. B. ist zu verhindern, dass die ITler die Daten der GL lesen können, dann bringt das ncihts... Gruß

ACK - Externe Firewalls sollten immer einen Drop druchführen - wenn das deine FW nicht kann solltest du das Produkt überdenken! Kannst du an der Maschine die Last überwachen - damit soltest du recht schnell sehen können ob die FW selber oder die Datenmenge das Problem ist. :shock::suspect: das lass mal besser - das wäre aus security Sicht keine gute Idee. Das soll mal ganz schön die FW regeln! besser ist das - ich würde auch dabei bleiben ;) @dyndns: Warum kannst du das nicht ändern? Du mußt im Zweifel doch einfach nur einen Eintrag in einem DNS Server ändern und thats it. Kommt der Hacker / Angreifer immer aus einem bestimmten IP Bereich? (über die Seite Geolocate IP Address Lookup Show on Map City kannst du ggf. sehen aus welcher Umgebung er vermutlich kommt)

... und ich muß mir hier das spiel auf spanisch anschauen weil die die einzigen sind, die einen stream zu laufen bekommen - ich frag mich gerade für was ich Jahrelang Geld and die GEZ gezahlt habe - die ARD/ZDF streams gehen nicht :(

ohnein...