nerd

und um auf deine Frage an sich noch zu kommen. Das "einfachste" wäre ein DoS Angriff bei dem am Schluß alle deine Konten gesperrt sind (es sei denn ein Versuch war erfolgreich ;)). Das Grundsätzliche Problem bei solchen Konstrukten ist auch, dass der Netzwerkverkehr direkt in dein Internes Netzwerk geht. Damit entstehen potentielle Angriffsmöglichkeiten die zum Ziel haben auch andere Host / Ports in deinem Netz anzusprechen.

Hi, wenn du eine tatsächlich sichere Lösung haben möchtest, dann solltest du auf keinen Fall einfach ein Portforwarding aktivieren. Das ist ein security nogo... Bietet deine Firewall zufällig eine reverse proxy Funktion? Damit könntest du deine FW zum https Endpunkt machen und von dieser mit einer neuen Verbindung auf den OWA gehen.

Hi, ein guter Anfang dürfte sein einfach mal hier und noch in ein paar anderen boards deine Mailadresse zu posten. Dann würde ich noch etwas auf .ru seiten surfen und mich dort für newsletter anmelden...

Off-Topic: du hast zuhause ein Testlab mit über FC angebundenem Storage? *neid*

nicht für ne fundierte Antwort. Schreib mal noch ein Satz zu den anderen Punkten.

Hi, dazu wären ein paar weitere Details noch wichtig: - Anforderungen an Wiederherstellung - Art der aktuellen Rotation sowie die Aufbewahrungsfristen der Daten - Müssen Daten ausgelagert / dupliziert werden (Verschlüsselung?) - Gibt es ein perfomantes Netz über welches man nachts die Backups laufen lassen könnte? - Budget? - sind nur lokale Disks zu sichern, oder auch SANs? Viele Grüße

Hi, also aus der Formulierung heraus würde ich auch sagen, dass hier eher auf einen gefälschten Report bezug genommen wird. Von einer Sperrung wegen einer zu schnellen Prüfungszeit steht zumindest nichts in dem Ausschnitt den zu gepostet hast. @Prüfungszeit: Grundsätzlich fänd ich das gut, wenn MS oder Prometric solche Infos abziehen würde und Benutzer die Prüfungen in 30 min ablegen mal live nach prüfen würden. Ich kann mir nämlich nicht vorstellen wie das gehen soll - ich würde von mir sagen, dass ich recht schnell lesen kann - aber 20 min für einen normalen test no way...

... dann erzähl uns etwas zu der Umgebung. Anzahl Server / Lokationen / Clients etc...

Hi, wenn du uns etwas mehr Details zu der vorhandenen Infrastruktur lieferst, dann können wir dir bestimmt auch bessere Vorschläge machen ;). Das Thema Sicherheit ist viel zu groß um einfach mal schnell alles runter zu schreiben... ... aber Mal ein paar Punkte, die gerne vergessen werden: - Logging und Monitoring (evtl. Einfürung eines IDS) - Backup & Restore Tests inkl. DR Plannung und Dokumentation - Dokumentation von Systemekonfigurationen und Definition von Policies. - Review von Benutzerkonten und deren Rechte (solllte min 1 Mal im Jahr durchgeführt werden) - Trennung von Verantwortlichkeiten (User Account Management != Systembenuzter / Administrator; Benutzer != Monitoring) ...

Hi, auch wenn ich ein Fan von Hochverfügbar bin - so hab ich das bei einer CA bis jetzt auch noch nie in Erwägung gezogen. Daher würde mich wie olc auch schon der Einsatzzweck der CA interessieren der dies notwendig macht. ... was ich schon gesehen habe und was in großen Umgebungen bzw. kritischen Umgebungen auch umgesetzt wird, ist dass die CRL's auf einem extra Server veröffentlicht werden - dieser wird dann als cluster verfügbar gemacht. Auf die Neuausstellung von Zertifikaten können die meisten für ein paar Stunden verzichten ohne ein Risiko einzugehen - keine (aktuelle) CRL zu haben könnte allerdings zu Problemen führen. Viele Grüße

Hi, um den Thread hier nicht in die Falsche Richtung laufen zu lassen gleich der Hinweis: Informationen zu rechtlichen Auswirkungen bzw. dazu was erlaubt ist oder nicht darf und wird es hier nicht geben, da die wenigsten hier wohl eine entsprechende Ausbildung vorweisen können. Technische Lösungen können wir hier gerne besprechen... Gruß

Hi, die meisten Provider bieten das doch zwischenzeitlich (kostenlos) an. Aktiviere doch einfach dort den Spam Filter - dann mußt die mails nicht mal mehr übertragen... Gruß

Wenn du meine Fragen bezüglich ping und IP Bereich beantwortest können wir dir u. U. auch weiter helfen ;)

Das hilft leider nur sehr eingeschränkt. Banken müssen mehr denn je auf die mit den Krediten verbundenen Risiken achten und diese auch entsprechend bepreisen - das pers. Verhältnis hilft nur bei der Qualität der Beratung und natürlich hat man auch einen kleinen Spielraum... aber der wesentliche Faktor ist Risiko. ... davon hätten die Banken nichts. Banken "kaufen" das Geld auch am Markt. Wenn der Zinssatz hoch ist zahlt die Bank auch viel - die Marge bleibt daher immer in etwas gleich...

Hi, Nagios scheint das zu können. nagios ilo temperature - Google Search blog@insidesystems.net : Monitoring iLO2 with Nagios Viele Grüße

Hi, du meinst jetzt den win2k8 Server? Es reicht, wenn du diesen ganz normal in die Domäne aufnimmst - ein fileserver unterscheidet sich hier in keiner Form zu einem anderen Server. Viele Grüße

Ok, du kannst also die VPN Verbindung in dein Netzwerk erfolgreich aufbauen? Dann mußt du an deiner Firewall keinen Port mehr öffnen - der Netzwerkverkehr wird ja nun über den Tunnel in dein Netz geleitet. Kannst du nach dem Aufbau der VPN Verbindung andere Services im Netz verwenden (Pinge mal den Server auf den du dich aufschalten willst). Stimmt die IP Adresse die du für die VPN Verbindung bekommst mit der des Netzwerkes überein in das du dich verbindest?

Hi, funktioniert schon der VPN Tunnel nicht oder geht nur RDP nicht? Welche Ports hast du an der Firewall frei geschaltet? Viele Grüße

Vollständig meine Meinung.

... kann ich mir nicht vorstellen - sonst hätte er es nicht vorgeschlagen ;) Zudem supportet MS virtuelle Exchange Server nicht!

ok das war wohl eine Überschneidung mit: " Geändert von Steven2007 (09.05.2008 um 22:00 Uhr)." ... ich öffnen normal alle neuen Beiträge seit meinem letzten Besuch und gehe dann einen nach dem anderen durch - das kann u. U. etwas dauern... ;) Ansonsten Full ACK zu dem was GüntherH schon gesagt hat. Insebsondere den letzten Teil würde ich mal zuerst machen! Bevor nicht festgelegt ist was ein Ausfall kosten könnte und welche genauen Wiederherstellungszeiten garantiert werden müssen sollte man nicht anfangen an der Technik zu spielen.

Hi, schon mal was von Backup gehört? Es wäre um einiges günstiger die Daten etc. zu sichern und im Fall der Fälle einen neuen Server zu kaufen (wenn man mit der damit verbundenen Ausfallzeit leben kann). Wenn du eine vollständige Redundanz haben möchtest suche hier im board mal nach Exchange Cluster. Da wirst du dann aber mit deinem SBS nicht weit kommen und das Thema ist auch nichts für kleine Budgets.

Hi, alternativ würde ich schauen ob du eine Besenkammer (mit Fenster) finden kannst. Dann ist der Server auch ein wenig mehr "geschützt"... Viele Grüße

... und fixe das Problem zeitnah (am besten Server gleich aus schalten) 80 MB Logfile das bedeutet, dass du richtig viele Mails versendest und ich bin bestimmt der Empfänger von min. einem dieser Mails. :mad: P. S.: Wenn du schon so viel SPAM versendest hast steht eure IP bestimmt auch auf allen blacklists dieser Welt. Du solltest daher deine Exchange connectoren auf ein smart relay umstellen um weiter sicher stellen zu können, dass eure mails noch ankommen (wenn das nicht schon so konfiguriert ist - da euch die tcom angerufen hat kann das durchaus sein...) Gruß

Hi, ein open Relay ist kein Virus oder Backdoor (in den meisten Fällen) - das ist normal ein Konfigurationsfehler. Welche Exchange Version setzt du ein? Wer hat das System installiert? viele Grüße