Was greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 25.01.2023
Zitat von @lcer00: Die Qualität des Regelsets entscheidet über die Sicherheit. Nein, in der Praxis nicht. Der Vergleich mit dem Antivirus ist gut, weil ...
26
KommentareFirewall-Regel - mit vier Augen-Prinzip - dokumentieren und freigeben
Erstellt am 24.01.2023
Hallo, Unimus ist eine low-cost-Lösung, um die Konfigurationen/Snippets auf mehrere Geräte zu spielen. Das ist außerdem ein gutes Beispiel zu dieser Diskussion: Ich behaupte, ...
9
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 24.01.2023
Zitat von @lcer00: Hast Mal ein Beispiel, wo das gut geht? Also unabhängig von Preis und Einsatzgröße? Ich denke an Fortinet, weil ich damit ...
26
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 24.01.2023
Hallo, die Erwartungshaltung ist etwas unklar. Das "unified" steht für die Integration verschiedener Netzwerksicherheitsverfahren auf einer Appliance. Das ist naturgemäß kein Ideal, sondern ein ...
26
KommentareSYNC von Backup (offsite) - wie macht man das ideal?
Erstellt am 23.01.2023
Zitat von @winacker: @hetzner: warum muß das ein Linux-Proxy sein? Kann ich den nicht direkt an den VEEAM-Windows-Server mounten? Es kann auch ein Windows-Proxy ...
13
KommentareGOBD kann (technisch) gar nicht erfüllt werden
Erstellt am 21.01.2023
Die GoBD sind Verfahrensvorgaben, kein Produktstandard. Ein "GoBD-konformes Rechnungsprogramm" kann es demnach nicht geben, sondern das Herstellermarketing will damit vermutlich sagen, dass eine Buchführung ...
10
KommentareSSD mit RAID 50
Erstellt am 20.01.2023
Zitat von @LHBL2003: Aber wozu man kaum etwas findet ist zum Thema Raid 50. Es ist unüblich, weil es ggü. RAID1(0) eine große Zahl ...
24
KommentareVerantwortung ablehnen, wie?
Erstellt am 20.01.2023
Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber ...
15
KommentareSYNC von Backup (offsite) - wie macht man das ideal?
Erstellt am 19.01.2023
Hallo, Also ideal willst du es ja gerade nicht machen: Veeam-Server in der Cloud, der das prinzipielle Problem von dateibasierter Backup-Replikation löst. Dann würde ...
13
KommentareKünstliche Intelligenz kann amüsieren
Erstellt am 17.01.2023
Der Mensch hat eine große Projektionsfähigkeit und ungezügelte -neigung, vor allem im Umfeld von Zeit Online. Die KI sagt also: "Ich besitze ein Bewusstsein ...
5
KommentareDNS - Einen Eintrag über zweite IP bei Ausfall der ersten IP erreichen
Erstellt am 06.01.2023
Zitat von @Dani: @StefanKittel Da finde ich den Weg über Azure Traffic Manager eleganter. Weil ich meine Domain nicht aus der Hand geben muss ...
22
KommentarePC startet nicht in kalter Umgebung
Erstellt am 05.01.2023
Hallo, manche Mainboards starten nicht ohne funktionstüchtige BIOS-Batterie. Da die Landungsabgabe der Batterie von der Temperatur abhängt, kann das eine Ursache sein. Grüße Richard ...
11
KommentareAD umbennen
Erstellt am 04.01.2023
Zitat von @ludaku: Es heisst nun mal Splitbrain-DNS Ist auch kein Designfehler, sondern durch Cloud-Hosting zunehmend erforderlich. Die Thematik hat aber eher nichts mit ...
42
KommentareGlasfaser Telekom: Unterschiede Privat-Gewerbe
Erstellt am 03.01.2023
Zitat von @LordGurke: Anbieter MÜSSEN per Gesetz monatlich kündbare Tarife anbieten. Nein, Geschäftskunden ohnehin nicht, und Verbrauchern eine zwölfmonatige Frist. Die monatliche Frist gilt ...
10
KommentareNachbetrachtung: Microsoft 365, die DSK und die DSGVO
Erstellt am 17.12.2022
Zitat von @kgborn: Zum heise-Beitrag hatte ich ein paar "Hintergründe" aufgezeigt - das Mädel und der Herr sind Rechtsanwälte bei reuschlaw - DSGVO Consultants ...
27
KommentareUSB Stick simulieren
Erstellt am 17.12.2022
Hallo, bekanntes Problem mit Messgeräten, Loggern etc. Die einfachste schlüsselfertige Lösung sind WLAN-Sticks wie das Sandisk Connect oder SD-Karten mit integriertem WLAN. Ich habe ...
39
KommentareIT-Sicherheits- und -Compliance-Lösung
Erstellt am 12.12.2022
Hallo, in größerem Maßstab weden die Daten eigentlich immer mit Bordmitteln erzeugt und dann in generische Log-Management-Lösungen gegeben. Das hat zur Folge, dass die ...
13
KommentareRansomware-Reaction-Software Erfahrungen
Erstellt am 30.11.2022
Hallo, diese Lösungen werden meines Erachtens immer gebündelt verkauft mit präventiven Maßnahmen (irgendwas zwischen Inventar und Security-Baseline-Configuration-Management), da der Nutzen der reaktiven Möglichkeiten tatsächlich ...
24
KommentareTestumgebung im VLAN, OpenVPN auf pfSense
Erstellt am 23.11.2022
Hallo, ich habe lange kein OVPN mehr konfiguriert, aber die laut Log problematische Zeile "cipher" wird sicherlich auch einen überlappenden Cipher erfordern, also z.B. ...
10
KommentareEnEfG - Rechenzentren in der Pipeline der Bundesregierung
Erstellt am 21.11.2022
Zitat von @LordGurke: Eine Änderung der aktuellen Situation wäre demnach nicht feststellbar. Wenn ein Unternehmen die Wahl hat, ein Projekt auf die gleiche Weise ...
13
KommentareDigitale Datenablage per QR Code abrufen
Erstellt am 18.11.2022
Hallo, das geht mit jedem Webserver analog zu deinem FTP-Versuch. Mit DMS, Nextcloud oder kleineren Dateimanagern (ungetestet: kann man das noch etwas aufhübschen. Du ...
5
KommentareIP Spoofing noch relevant?
Erstellt am 14.11.2022
Zitat von @diehilde: Dieses Szenario bereitet mir etwas Sorge, da nicht ganz klar klar ist, ob IP-Spoofing heute bei TCP-Verbindungen noch ein Thema ist. ...
6
KommentareDC upgedated, Anmeldeprobleme von Linux
Erstellt am 14.11.2022
Ich habe das nicht allzu systematisch getestet, aber denke, dass es von RC4 abhängt. Mit RC4, AES128 und AES256 habe ich zumindest die Updates ...
15
KommentareWie geht Ihr mit dem Windows-Store um?
Erstellt am 11.11.2022
Zitat von @sk: "Wenn Sie die Richtlinie zum Deaktivieren der Store-Anwendung aktivieren, werden App-Updates aus dem Microsoft Store deaktiviert. Damit Store-Apps aktualisiert werden können, ...
7
KommentarePrinzipielle Frage zu Windows Updates
Erstellt am 11.11.2022
Zitat von @Gregor81: Hallo, sicher das es nicht mit dem Juni Update behoben worden ist? Wenn ich auf den auf der o.g. Seite auf ...
9
KommentarePrinzipielle Frage zu Windows Updates
Erstellt am 10.11.2022
Hallo, das ist ein Klassifizierungsfehler durch den Scanner (kann eigentlich nicht auf "Netzwerk-Traffic" beruhen, also vielleicht auch Fehlbedienung). CVE-2022-30190 wurde durch das Juni-CU nicht ...
9
KommentareWie geht Ihr mit dem Windows-Store um?
Erstellt am 10.11.2022
Zitat von @ukulele-7: Eher deprimierend das es solcher Hacks bedarf und man nicht einfach Rechte für die Nutzung setzen kann Wenn wirklich kein User ...
7
KommentareDC upgedated, Anmeldeprobleme von Linux
Erstellt am 10.11.2022
Zitat von @C.R.S.: Kann ich bestätigen mit Ubuntu/sssd: Domain-weit gilt AES256, keine Haken, und damit funktioniert alles. Korrektur: Ich hatte zunächst nur Linux getestet. ...
15
KommentareDC upgedated, Anmeldeprobleme von Linux
Erstellt am 09.11.2022
Zitat von @C.R.S.: Lasse ich auf dem DC RC4 zu und behalte den Haken, funktioniert es. Verwendet wird bei der Anmeldung mit dem Konto ...
15
KommentareDC upgedated, Anmeldeprobleme von Linux
Erstellt am 09.11.2022
Kann ich bestätigen mit Ubuntu/sssd: Domain-weit gilt AES256, keine Haken, und damit funktioniert alles. Setze ich im Konto aber den Haken: map_krb5_error (0x0020): 1833: ...
15
KommentareDC upgedated, Anmeldeprobleme von Linux
Erstellt am 09.11.2022
Hallo, bedeutet das umgekert, dass ihr Kerberos nicht global auf AES256 einschränkt? Dann teste ich das Update lieber unter einer Ausnahme davon bei mir. ...
15
KommentareWindows 11 22H2: Windows Update ist nun umweltbewusster
Erstellt am 09.11.2022
Zitat von @DerWoWusste: Irgendwas läuft falsch, wenn man das Bedürfnis verspürt, sich von seinem eigenen Infothread abzumelden :-) Dann darfst du nicht so subversive ...
40
KommentarePowershell - während "foreach" - in CSV exportieren
Erstellt am 07.11.2022
Zitat von @JosephusFlavius: Hallo, das ist irreführend, denn du loopst Gruppen, nicht User: Grüße Richard ...
2
KommentareGoogle Maps - Terrain ist grau
Erstellt am 03.11.2022
Hallo, ist eure Lokalisation in gängigen Geo-IP-Datenbanken korrekt? Geht eBay? Grüße Richard ...
10
KommentareReverse Lookup Zone: Eine grosse oder viele kleine?
Erstellt am 30.10.2022
Zitat von @em-pie: @PeterGyger Du kannst (unter Windows) keine Subnetzbasierte Zone anlegen Folglich gehen nur Zonen für 8er, 16er oder 24er Netze. Doch, kann ...
7
KommentareFileserver - ErstellerBesitzer - Rechtevergeben möglich?
Erstellt am 27.10.2022
Hallo, ich kann das Problem und den Hack mit Freigaberechten nicht ganz nachvollziehen und habe deshalb etwas gegoogelt: Auch die Dokumentation sagt, beim Verschieben ...
3
KommentareVPN aus Dubai nicht benutzbar
Erstellt am 26.10.2022
Zitat von @MysticFoxDE: Denk doch bitte mal selbst darüber nach, wie man eine verschlüsselte Verbindung, stand heute belauschen kann. Das eine ist Man-in-the-Middle, dieser ...
52
KommentareVPN aus Dubai nicht benutzbar
Erstellt am 24.10.2022
Hallo, versuch es mal mit WireGuard. OpenVPN wird auf allen Ports erkannt, hinsichtlich WireGuard hinkt die Infrastruktur noch hinterher (dürfte aber 2023 kommen). Grüße ...
52
KommentareUmgang mit EOL PCs
Erstellt am 14.10.2022
Zitat von @MysticFoxDE: >> während sie der Qualität des Netzwerkaufbaus schon wegen des Prüfungsaufwands eher nachsichtig gegenüber steht. Das unterschätzt du. Die meisten Cybersecurity-Versicherungen ...
30
KommentareSicherheitsrisiko CyberClown - Magazin Royale
Erstellt am 14.10.2022
Zitat von @TwistedAir: Die Wirtschaftswoche führt aus, dass sich in Branchenkreisen daher sogar das Gerücht halte, die Vorwürfe gegen Schönbohm könnten womöglich vonseiten des ...
10
Kommentare