MurdocX

TBH Wir haben nur Tensor angefragt. Andere Modell haben nicht die benötigten Features gehabt und kamen nicht in Frage.

Das kann ich nicht beantworten. Kenne die früheren Preismodelle nicht. Wir haben Preise u. Features mit anderen Herstellern gegenübergestellt und alle waren ähnlich. Wir haben viel Standorte und nicht alle benötigen eine VPN-Anbindung, dennoch wird mit mobilen Geräten gearbeitet. Die entscheidenden Faktoren bei uns waren: - Support in Deutschland - Unterstützt Android u. iOS (ohne zus. Pakete) - SSO inkl. bei einer Tensor-Lizenz - Keine Inbound-Ports nötig - Granulare Regeln ähnlich Conditional Access in Entra ID (Azure AD). - MFA - Bekanntheitsgrad der SW durch die MAs

Haben wir im Einsatz und funktioniert gut. Kann auch mit SSO verwendet werden und über Zugriffsrichtlinien zentral gut eingeschränkt werden.

Danke, hatte ich auch schon gelesen. Was nicht andere Boardmember daran hinder könnte das Gleiche zu tun ;) Anscheinend ist es, selbst heutzutage, schwer Sicherheit ernst zu nehmen. Admin-Zufallspasswörter für Hardware sollte heute schon drin sein.

Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de Ich denke mit einer Fortigate kannst du nichts falsch machen. "Hin und wieder" gibts hier mal Sicherheitslücken, die man instant patchen sollte ;)

Es scheint zu funktionieren Share Zugriff ohne NTLM bekomme ich noch nicht zum laufen.

Getreu dem Motto: "Erst schießen, dann Fragen"

Darauf hab ich angespielt ;)

Meine persönliche Überraschung beim Schwachstellen-Management war die riesige Anzahl an Schwachstellen und deren Alter. Bei uns gab es eine 14 Jährige alte Adobe-Schwachstelle. Weniger Anwendungen = weniger Schwachstellen = weniger Management

Viele Hersteller bieten etwas (bspw.): Cisco - Cisco Leitfaden zur Härtung von Cisco IOS-Geräten - Cisco HP - ArubaOS-Switch Hardening Guide for 16.06 (hpe.com) Ergänzend würde ich mir die Richtlinien von CIS noch ansehen. Hier ist die Taktik "Weniger ist Mehr"

Spannend finde ich das Thema der Kommunikation untereinander. Ist Kommunikation untereinander ist dann NTLM oder Kerberos?

Das Thema wird man sicherlich nicht vom Tisch bekommen. Auch die Frage für welchen - gefühlt macht jeder etwas Größere SOC - Dienstleister man sich im Endeffekt entscheidet. Sind die Mitarbeiter gut geschult? Ist Regelwerk auch gut ausgearbeitet, um das Verhalten zwischen den vielen False/Postive herauszufiltern?

Falls du unterfordert sein solltest, hier wären noch weitere Themen zum anknüpfen: Supportete u. mit aktueller Firmware Netzwerkkomponenten Sammeln (und auswerten) der Logs der Netzwerkkomponenten Härten der Netzwerkkomponenten Blick auf die Passwortrichtlinien werfen Regelmäßiges wechseln der Admin- u. Service-User Passwörter (krbtgt nicht vergessen...) Authentifizierungsrichtlinien für Service-User (FGPP) Nicht benötigte SPNs entfernen Umgebung auf AES128 umstellen (RC4 deaktivieren) Beschränken der Berechtigungen zum Erstellen von Tasks Schwachstellen-Management (und ja, das macht Arbeit ;) ) NTLM beschränken HVCI (und auch aktuell halten) Näheren Blick auf CIS u. STIGs werfen Updatestand auf den Servern und Clients aktuell halten

Na in die Cloud Sorry für die Polemik. ;) Die Systeme und deren Zusammenspiel wird komplexer. Das Personal ist nicht ausgebildeter, soll aber ansteigenden Anforderungen Herr werden. Meiner Meinung nach wird es wieder mehr hin zu gemanagten Systemen gehen.

Das ist der Klassiker. Ich habe schon einige dieser Gespräche geführt. Gab es ein einfaches Ergebnis? Nein. Was ich in solchen Situationen versucht habe, ist die Technik und deren Auswirkungen besser zu erklären. Hah! Interessanter Gedankengang. Das nimm ich mal mit

Irgendwie passend: Keine Bauern -> Kein Bier Viele Bauern -> Viel Bier Ich kann das Bestätigen. Besonders das Letztere

Nutzt Ihr dann zur Erstellung und Verwaltung eigene PAWs?

Sorry, fragen wir doch mal die neuen IT´ler im Netz @magicpeter Ich habe ChatGPT für dich befragt. Dabei kam folgendes Python-Skript heraus. import speedtest from datetime import datetime import time def run_speedtest(): st = speedtest.Speedtest() download_speed = st.download() upload_speed = st.upload() return download_speed, upload_speed def log_speed(): download_speed, upload_speed = run_speedtest() timestamp = datetime.now().strftime("%Y-%m-%d %H:%M:%S") with open("speedtest_log.txt", "a") as log_file: log_file.write(f"{timestamp} - Download: {download_speed} Mbps, Upload: {upload_speed} Mbps\n") if __name__ == "__main__": while True: log_speed() time.sleep(3600) # Warten Sie eine Stunde, bevor Sie den nächsten Test durchführen

Hi, das ist der Klassiker bei Problemen mit dem Active Directory Its always DNS.

Ich verstehe Dich. Beim Thema starten ist Pareto 80/20 hilfreich. Sollten mehr machen. Zu einem erfolgreichen IT-Projekt gehört die Planung nun mal auch dazu. Meine Aussage war allgemein und nicht direkt auf Dich bezogen, falls das so rüber kam. Sehe ich auch so.

Manche leben gerne nahe des Abgrunds Freut mich, dass es bei euch klappt. Hier seid Ihr wieder human. Bei uns würde es eine Abmahnung geben.

Hallo NetzwerkerFrankenlan, Kurz Erklärungsversuch, ohne jetzt einzeln die technischen Details (Vor- u. Nachteile) durchzugehen. In Firmennetzen wird NAT eigensetzt, wenn es technische Notwendigkeiten oder Anforderungen (doppelte Netzbelegung etc.) gibt, die dies erfordern. In anderen Fällen, zu denen zählt Deiner dazu, nutzt man den erweiterbaren, flexibleren und klareren Weg im Netzwerk: Routing. Technisch hin, technisch her.. Nils hat es schon treffend angesprochen. Kurzfristig wirst du eine Lösungen finden. Mittel und Langfristig werden eigene Lösungen ohne die IT nicht bestehen. Man bedenke hier auch den Fall das etwas nicht funktioniert und man es troubleshooten muss. Dann wird man die gleiche Runde mit der IT durchlaufen müssen. Also dann lieber gleich Anfangs und eine gemeinsame Lösung finden. VG, Jan

Hallo liebe Leser, zur Vollständigkeit dieses Threads fehlt natürlich noch das Windows XP Musical, das lange als verschollen galt. Der Auftraggeber war wohl nicht ganz so zufrieden damit ווינדוס XP - המחזמר המלא (2001) | Windows XP: The Musical (2001) (youtube.com) Viel Spaß, Jan

Hallo zusammen, auch von meiner Seite Euch allen eine frohe Weihnacht und schöne Feiertage. Auf das das Christkind euch reich beschenken (Gesundheit, Flexibilität und Freude) möge. Für alle die Weihnachten nicht feiern, gilt das einfach für das neue Jahr. Ich kann von meiner Seite nur sagen, danke und bleibt weiterhin so eine tolle Community. VG, Jan

Hallo zusammen, das ist für mich leider auch zu weit weg. Für mich sind es 670km. Viel Spaß und feiert für mich mit.