-
Gesamte Inhalte
25 -
Benutzer seit
-
Letzter Besuch
-
Tagessiege
1
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Alle Inhalte von DPR
-
Portscanning auf gehosteten Server
DPR antwortete auf ByteOf87's Frage in Systemadministratoren und Netzwerktechniker
Aus Erfahrung kann ich auch sagen, dass das auf den Provider und das entsprechended Produkt ankommt. Meinen root Server habe ich bei Contabo und da ist es kein Problem. Das habe ich aber auch schriftlich vom Provider angefordert, dass sie dazu bitte Stellung beziehen. Als ich die Bestätigung hatte, dass ich das darf, konnte ich regelmäßige Vuln Scans durchführen die eben auch Portscanns beinhaltet haben. LG -
Hilfe bei Firewall-Regeln
DPR antwortete auf Le_ON0604's Frage in Systemadministratoren und Netzwerktechniker
Also mit einer ASA über die CLI Firewall Policies zu konfigurieren finde ich schon sehr speziell... Mach das doch wenn es geht über die GUI. Wenn du die nicht an lassen willst, kannst du sie ja danach ausschalten. -
Sind diese Themen für das erste Lehrjahr zu anspruchsvoll?
DPR antwortete auf CodeScout's Thema in Ausbildung im IT-Bereich
Hat er denn während der Bearbeitung der Aufgabe nach Unterstützung gefragt? Wenn nein, dann sollte man weit vorher ansetzen und zwar bei der Beziehung zwischen euch. Wie mein Vorredner schon gefragt hat: Hat er evtl. Angst eine dumme Frage zu stellen oder dich zu nerven? Grundsätzlich gibt er ja schon mit seiner Aussage viel Preis. Er ist unzufrieden wie es aktuell läuft (oder bei der Aufgabe). Jetzt ist es an dir in einem Gespräch herauszufinden wo genau das Problem ist und ob er sich scheut mit dir über die Themen zu sprechen. Er muss sich aber ernst genommen fühlen und hier darf auf keinen Fall fingerpointing betrieben werden. Du solltest ihm verständnisvoll begegnen und zusammen muss erarbeitet werden, was genau verbessert werden kann. -
Sind diese Themen für das erste Lehrjahr zu anspruchsvoll?
DPR antwortete auf CodeScout's Thema in Ausbildung im IT-Bereich
So würde ich persönlich nicht ansetzen. Frontalunterricht ist meiner Einschätzung nach (gerade bei solchen Themen) nicht der richtige Weg. Was für ein Lerntyp ist denn dein Azubi? Kommt er anstatt mit einem Buch, mit einem Videokurs zum Thema Java Programmierung besser klar? Eine Alternative wäre ein Fachgespräch wo ihr die Themen einfach zusammen erarbeitet. Ich persönlich habe sehr gute Erfahrung mit einem Projekt gemacht. Ich kann ja mal erzählen wie es bei uns ist (ist aber Systemintegration). In der ersten Ausbildungswoche, bekommen die Azubis von mir mein Buch (Grundlagen der Systemintegration) was eine absolute Grundlage schafft. Danach kommen sie als erstes ins Netzwerkteam und machen da einen videokurs zum CCNA. Danach bekommen sie Hardware (Switches, Router, Firewalls und einen Server) und bauen ein komplettes Netzwerk auf mit Hilfe eines Netzwerkplans und einer Schritt für Schritt Anlleitung (ohne Konfigurationen - die sollen sie ja selbst machen). Wenn sie dann das Netzwerk komplett aufgesetzt haben, geht es weiter im Linux Team. Sie machen noch mal einen Videokurs (LPIC-1) und setzen danach einen DNS Server, DHCP und einen Webserver auf. Anschließend kommt das Windows Server Team wo sie Active Directory machen und WSUS etc. So geht es quasi immer weiter und das Netzwerk, welches sie seit dem Anfang der Ausbildung aufgesetzt haben, wird immer größer mit jeder Abteilung. So kann man es ja auch mit einem großen programmierprojekt machen. Immer weiter in die Materie rein und sie selbst sind "der Chef" des Unternehmens oder der Applikation. Weil ich das alles bei uns so durchgeplant habe, verbringe ich kaum Zeit mit der Planung oder "Frontalunterricht". Wir halten zwei Mal die Woche ein Meeting für Verständnisprobleme und machen zusätzlich Präsentationen (alle zwei wochen) damit sie das auch für die Abschlussprüfung lernen. Grundsätzlich würde ich aber sagen: Such das Gespräch mit deinem Azubi. Sage ihm/ihr, dass du von dir aus gedacht hättest, dass es schneller geht, aber du dir Präsentation echt gut fandest. Stelle doch einfach die Frage womit er/sie Probleme hatte und frage im gleichen Zug womit du Unterstützen könntest um die Themen für den azubi verständlicher zu machen. Ich halte aber 12 Arbeitstage nicht unbedingt für wahnsinnig viel. Ihr habt doch schon so viel gemacht wenn ich mir die Themen bei dir angucke. Ihr habt drei Jahre zeit. Ihr braucht da nicht so schnell durch rennen. Das wären so meine Gedanken dazu -
Sind diese Themen für das erste Lehrjahr zu anspruchsvoll?
DPR antwortete auf CodeScout's Thema in Ausbildung im IT-Bereich
Da spielen verschiedenste Faktoren mit rein und ist nicht pauschal zu beantworten. Zum einen ist die Frage wie die Grundlage des Azubis ist. Knüpfen die Themen der Präsentation direkt an bereits gemachte Themen an? Wurden dazu Lernzielkontrollen gemacht? Dann kommt es auf die Lerngeschwindigkeit des Azubis an. Kann er sich Themen schnell aneignen oder braucht er seine Zeit dafür? Des weiteren gibt es unterschiedliche Lerntypen. Wenn er nicht gut mit Büchern lernt und Sachen praktisch lernen muss, bringt ihm ein Buch wenig und es dauert entsprechend länger. Außerdem braucht es auch eine gewisse Motivation, die du als Ausbilder in irgendeiner Form schaffen musst. Das sind aber wieder Themen, die im Zuge des ADA-Scheins behandelt wurden (den solltest du ja als Ausbilder haben?). Zu dem Thema kann ich an sich erst mal nicht viel sagen, da ich in der Systemintegration ausbilde. Aber klar kann es grundsätzlich sein, dass dein Azubi noch nicht so weit ist, sich diesen Themen anzunehmen. Dann sollte man als Ausbilder einfach bei den Grundlagen noch mal ansetzen und verständlich den Sinn der folgenden Themen vermitteln (Lerntaxonomie). -
Soll das Angebot meines Chefs annehmen?
DPR antwortete auf AndreiBabliov's Thema in Jobsuche, Bewerbung und Zeugnisse
Aus Erfahrung kann ich sagen, dass viele Firmen eher Leute einstellen die "Netwerk Admin" oder "Netzwerk Engineer" in ihrer vorherigen Position waren, anstatt jemanden der etwas Erfahrung damit hat, aber eigentlich etwas anderes war (Positionstechnisch). Der Markt sucht grundsätzlich viele Netzwerker (ich habe so im Schnitt zwei Anfragen in der Woche auf diversen Plattformen), jedoch suchen die wirklich ausschließlich Leute die eben die benannten Positionen hatten/haben. Das ist leider irgendwie hier in Deutschland so und ist in anderen Ländern so wie ich das beobachten konnte etwas lockerer. In den USA bekommst du auch eine Netzwerk-Stelle, wenn du bei dir Zuhause ein paar Nexus 9000 rumstehen hast und sagst du hast da mal was mit Vlans gemacht. Wenn ich in deiner Position wäre, würde ich das Angebot tendenziell annehmen, nach den zwei Jahren hast du die entsprechende Position und kannst von da aus weiter ziehen bei Bedarf. edit: Wenn du deine technischen Fähigkeiten in dem Bereich vertiefen möchtest, kannst du das ja auch parallel machen und die Erfahrung nimmt dir dann auch niemand mehr weg und du hast dann bei Zeiten mehr Chancen genommen zu werden. Es gibt so viele kostenlose Weiterbildungsmöglichkeiten. Du kannst zum Beispiel einen CCNA Kurs machen (Udemy zum Beispiel) oder direkt etwas im CCNP oder sowas wenn es dir um Cisco geht. Netzwerk Hardware bekommst du auch auf ebay super günstig. Ich hab selbst seit Jahren ein kleines Lab hier (mittlerweile eher zum Testen für die Auszubildenden, da ich Ausbilder für die Systemintegratoren bin). Hab mir eine Cisco Asa 5515 besorgt, zwei kleine Catalyst und virtuell kannst du (wenn du einen kleinen Server hast) auch vieles Richtung Next-Gen Netzwerke machen - gerade Cisco hat mit ihrer ACI ein super Produkt was man dann auch virtuell komplett aufsetzen kann. Ich hoffe ich konnte etwas beitragen -
Hi wie meine Vorredner zu dem Thema würde ich auch sagen, dass das kein schönes Netzkonzept ist. Wenn du dafür zuständig bist, würde ich schleunigst dafür sorgen, dass du das segmentierst und auseinander ziehst. Es kann nicht sein, dass Server und User in einem Netz sind - gerade bei kritischen Produktionsdaten. Du hast auch gerade durch User ein erheblliches Sicherheitsrisiko. Ein Netzkonzept könnte so aussehen (angehangen). Wir gehen mal davon aus, dass der Router in dem 178er Netz eine Fritzbox ist. Ist aber auch völlig egal. Wir nutzen das einfach als DMZ, da wir bei solchen Geräten wie der Fritzbox was Vlans etc. angeht sehr eingeschränkt sind um das mal vorsichtig zu formulieren. Dahinter baust du dann deine Infrastruktur hinter der Firewall auf. Die Firewall sollte dann natürlich in dein DMZ Netz beim externen Zugriff natten. Das ist natürlich nur eine Idee wie ich das hier aufgemalt habe. Grundsätzlich gilt aber: Segmentiere dein Netz so stark es eben geht - natürlich solange der administrative Aufwand noch zu händeln ist. Ich hab hier auch bewusst nur L2 Netze angegeben (Vlan Trennung). Auf Layer 3 sind dir da natürlich alle Möglichkeiten offen. Liebe Grüße fachinformatiker_net.pdf
-
Such doch mal auf Udemy Schulungen zu den Themen die dich interessieren. Projektmanagement (Scrum oder ähnliches). Die sind meistens im Angebot (niemand gibt da 200 Euro für aus) und die Kurse werden von Experten (in den meisten Fällen) durchgeführt. Ich kann das wirklich nur empfehlen. In meinem Account habe ich mittlerweile über 10 Schulungen (IT-Sicherheit, CCNA und LPIC, Docker und Kubernetes, Python Programmierung, AEVO (da hab ich mich für den ADA vorbereitet) etc. Im worst case also wenn dir ein Kurs dann doch nicht zusagt, hast du vielleicht 20 Euro verloren, der Vorteil vor dem Kurs ist aber dass du bis zu 10 Videos schon vorher gucken kannst und dir somit ein Bild machen kannst, was auf dich zukommt.
-
Gut, wenn du das selbst tragen musst, dann solltest du natürlich auf dein Portemonnaie achten und abwägen welche Vorteile was für dich bietet. Ich persönlich habe mit günstigen Online-Kursen bisher vieles gemacht - da gibt es eine Abschlussbescheinigung aber kein richtiges Zertifikat. Wenn es dir um deinen Stand gegenüber den Kollegen geht im Sinne von "Ich qualifiziere mich hier aber zusätzlich noch durch Zertifikat X" dann ist das natürlich nichts worauf du bauen kannst. Ich habe aber auch die Erfahrung gemacht, dass ein gut strukturierter günstiger Kurs in sofern angesehen wird, dass deine Vorgehensweise bei Projekten oder fachlichen Themen eine völlig andere ist und das auch wahrgenommen wird (außer natürlich von der GF - da werde ich keinem was neues erzählen). Wenn du aber sagst, dass es dir einfach am wichtigsten ist Wissen zu erlangen in einem Rahmen den du im Betrieb umsetzen kannst und dir/deinen Mitarbeitern das Leben erleichtern und besser strukturieren kannst finde ich, dass man damit super bedient ist (zumindest solange bis jemand sagt dass dir ein teures Zertifikat gesponsort wird). Im Endeffekt sagst du ja selbst, dass du keinen Vorteil seitens des Gehalts selbst mit Zertifikat erleben wirst. Daher würde ich in jedem Fall bei einer Privatinvestition kleine Brötchen backen.
-
Bei uns gibt es etwas über 1000€ pro Woche (7x24) pauschal und dann kommen die Einsätze dazu die mit einem Stundenlohn verrechnet werden. Dazu muss man aber sagen, dass wir im Bereich der kritischen Infrastruktur sind und wir eine Verfügbarkeit von über 99% garantieren müssen. Das Netz dazu ist natürlich riesig mit verschiedenen DMZs und internen Netzwerken da wir mehrere Betriebe betreuen die zum Mutterkonzern gehören. Das gesagt, ist es natürlich wahnsinniger Druck bei einer Störung den Betrieb schnellstmöglich wieder ans laufen zu bekommen - man schläft ganz anders und die Wochen mit RB kann man nicht wirklich was machen. Es ist trotz der hohen Vergütung im Vergleich ein zweischneidiges Schwert. LG
-
Eine Option die es noch geben würde (die aber mit viel Aufwand verbunden ist), wäre einen IT-Professional von der IHK zu machen. Das gibt es auch in der Richtung Projektmanagement soweit ich weiß. Das kannst du neben dem Job machen. Der Vorteil dabei ist: Du bekommst nicht nur das Wissen zum angehen von Projekten etc. sondern hast durch den Abschluss danach einen Bildungsgrad der auf einer Stufe mit dem Bachelor steht ( siehe DQR). LG
-
Also ich kann dich beruhigen. Wir hatten damals in unserer Berufsschule Leute die auch deutlich über 40 waren und sich noch mal umorientieren wollten. Geh es einfach an und schreib Bewerbungen. Es gibt auch immer Azubis die kurzfristig abspringen, da suchen die Betriebe auch noch. Wenn du Glück hast, könntest du zum September sogar noch was finden. Jedenfalls würde ich dir stark zu einer Ausbildung raten. Fachinformatiker für Anwendungsentwicklung würde in die Richung programmieren gehen, Systemintegration eher zu sowas wie Netzwerk oder Serversysteme.
-
Ich gebe so ziemlich allen Vorrednern recht. Interesse an Security ist erst mal schön und gut aber du solltest das in keinem Fall unterschätzen - IT-Sicherheit ist eine Königsdiziplin in der IT und erwartet Vorkenntnisse in so ziemlich jedem Bereich. Ich selbst habe mich für das Thema auch "interessiert". Nach meiner Ausbildung und dem jahrelangen Arbeiten im Netzwerk und Netzwerksecurity Bereich, habe ich privat mit Kursen etc. angefangen. Ich kann dir sagen: Das ist einiges! Den Tipp den ich dir geben kann ist: Beschäftige dich richtig damit, heißt: Mach dir einen Account bei Tryhackme, lerne die Grundlagen und versuch dich an den Boot to root Maschinen. Das gibt dir einen Einblick wo die Reise hingehen kann. Mittlerweile bin ich selbst in den Top 1% von Tryhackme und fühle mich bei jeder neuen Maschine wieder wie ein Erstklässler. Security ist sehr schnelllebig und du musst dauerhaft dazu lernen. Neue Schwachstellen, neue Exploits, neues Alles quasi. Selbst in der IT-Security kannst du dich spezialisieren: Web-App Pentesting, Network Security, OS Security, Bereiche wie Security Officer im Unternehmen etc. Das ist ein breites Feld. Du solltest recht früh entscheiden in welche Richtung du willst. Aber das alles bringt dir wie gesagt ohne Grundlagen gar nichts. Mir haben folgende Sachen wirklich weiter geholfen neben THM: CCNA, LPIC, Kurse über SQL und Datenbanken im Allgemeinen, Docker/Container Schulung und nicht zuletzt die jahrelange Erfahrung als Admin und Architekt von komplexen Infrastrukturen. Lass dich aber auf keinen Fall entmutigen. Wenn es das ist wofür du brennst, setz dich ran und fang mit den Grundlagen an. Es ist Heutzutage einfacher denn je an Informationen zu kommen. LG
-
Hi, ich kenne verschiedene Leute die ohne ein Studium/Ausbildung oder sowas in die IT gekommen sind und erfolgreich sind. Das muss aber nicht immer der Fall sein. Was spricht denn gegen eine Ausbildung als Fachinformatiker? Du verdienst schon Geld während der Ausbildung und das Lernen ist praktisch und betriebsbezogen orientiert. Ich habe nach dem Abitur damals angefangen IT-Sicherheit zu studieren, das hat mir aber überhaupt keinen Spaß gemacht - nur Theorie, Ingenieursmathematik war grauenvoll und ich musste 2 Stunden jeden Tag pendeln. Das scheint wohl an Fachhochschulen etwas praktischer zu sein. Habe dann eine Ausbildung als Fachinformatiker (Systemintegration) gemacht. Ich habe nach der Ausbildung eine Stelle bekommen als Network Specialist und bin mittlerweile als Network Engineer angestellt - innerhalb der kritischen Infrastruktur. Weiterbildungsmöglichkeiten gibt es da auch immer - je nach Betrieb kannst du Schulungen machen, Zertifikate etc. und sammelst parallel Berufserfahrung. Außerdem kannst du IHK-Seitig auch "Professional" werden was etwa einem Bachelor entspricht oder einem Meister. Also wenn es dir um den Bildungsstand gehen sollte. Ich muss sagen ich bin froh, dass ich den Weg so eingeschlagen hab und hoffe, dass ich dir eine Anregung bieten konnte.
-
Hallo, viele Ausbildungen fangen schon zum 1. August an. Es gibt aber auch welche die noch zum September anfangen zum Beispiel. Wenn man da rein kommen möchte, sollte man sich schleunigst bewerben - einen Versuch ist es aber wert wenn du das Gefühl hast, dass dich eine Ausbildung weiterbringen würde.
-
Bin nicht so bewandert was Windows angeht explizit AD, aber ich meine das kann man über Gruppenrichtlinien machen. Da gibt es meine ich Auditfunktionen für Dateizugriffe etc. Wichtig ist aber bei der ganzen Geschichte, dass das in gewisser Weise eine Arbeitskontrolle darstellt und unbedingt abgeklärt werden muss ob das okay ist. edit: https://www.lepide.com/how-to/track-who-read-files-on-your-windows-file-servers.html Sowas suchst du doch oder?
-
Ports, Ports, Ports
DPR antwortete auf Ricchie's Frage in Systemadministratoren und Netzwerktechniker
In der /etc/services Datei stehen alle Standard Ports. Du änderst das dann global für alles was du erreichen möchtest. Warum würdest du das machen wollen? Wenn du als Client einen Service über einen bestimmten Port zugreifst, kannst du doch besser den beim Zugriff explizit angeben. Beispiel: Dein SSH Service deiner Maschine (Server) läuft anstatt auf Port 22 auf Port 2202. Wenn du die services Datei bei ssh auf Port 2202 änderst wird jeder andere Server den du per ssh erreichen willst auch auf 2202 versuchen die Verbindung aufzubauen. Du kannst aber bei ssh den Port einfach beim Aufbau der Verbindung angeben: ssh USER@IP -p PORT -
Ports, Ports, Ports
DPR antwortete auf Ricchie's Frage in Systemadministratoren und Netzwerktechniker
Hier habe ich dir das mal dargestellt, dann ist das anschaulicher Nat Varianten.pdf -
Ports, Ports, Ports
DPR antwortete auf Ricchie's Frage in Systemadministratoren und Netzwerktechniker
Du hast aber auch mehrere Geräte im Netz. Wenn zufällig Client 1 den gleichen Source Port bei der Verbindung benutzt wie Client 2, kann der Router die Pakete bei einer Antwort nicht mehr richtig zuteilen. Vereinfachtes Beispiel: Client 1: Source-Port: 1234 Dest-Port: 80 ->Ziel-IP 5.5.5.5 Client 2: Source-Port 1234 Dest-Port: 80 ->Ziel-IP 6.6.6.6 Der Router übersetzt nun die outgoing Paktete auf seine externe IP: 1.1.1.1 . Gehen wir davon aus dass er die originalen Ports nutzt. Die Antwort von 6.6.6.6 geht an den Router mit dem Dest-Port: 1234. Jetzt weiß der Router nicht ob er es an Client 1 oder 2 schicken soll. Es gibt aber eine zweite Variante des Hide-Nats wo genau das was du sagst der Fall ist. Der Router hat dann aber einen Mechanismus um die Verbindung zuzuordnen und er ändert dann bei zum Beispiel Client 2 den Source Port da er den gleichen wie Client 1 benutzt. Das hängt dann von der Implementierung der Variante ab. Edit: Cisco Router zum Beispiel übersetzen Source-Ports nur dann wenn die Eindeutigkeit nicht klar wäre -
@StefanE Mache ich gerne.
-
Hallo zusammen, für die Azubis in meinem Betrieb habe ich zur Übung von Vlans, Trunking, Inter-VLAN-Routing, BGP (kann auch durch jedes andere dynamische Routing ersetzt werden), DHCP-Relay, DNS, etc. ein paar Übungen für den Cisco Packet Tracer erstellt die aufeinander aufbauen. Da meine Azubis den Packet-Tracer auch in der Berufsschule nutzen, dachte ich, dass das bestimmt auch viele Andere machen werden. Eine wichtige Komponente die fehlt sind die Firewalls - die finde ich persönlich nicht schön umgesetzt im Programm. Im Anhang sind die Labs + Lösungen. Viel Spaß mit den Übungen. LG Packettracer.zip
-
Ports, Ports, Ports
DPR antwortete auf Ricchie's Frage in Systemadministratoren und Netzwerktechniker
Grob gesagt ist das richtig was Dr. Octagon schreibt. Was aber bei einem Aufruf von externen Seiten noch mit rein Spielt ist das Natting von deinem Router. Dort wird der Source Port noch mal geändert da das Paket ja nicht direkt von deinem Client gesendet wird, sondern deine interne IP noch mal auf die externe deines Routers genattet wird. Den originalen Source Port findest du dann in der Nat-Tabelle deines Routers. -
Hallo, das kommt auf den Bereich an: Netzwerktechnik, Servertechnik, etwas zu Betriebssystemen, Wirtschaftsthemen a la IHK, ...Ich habe in meinem Betrieb z.B. die Ausbildung komplett durchgeplant. Die Azubis starten mit Netzwerktechnik, lernen dort Grundlagen zu TCP/IP, OSI-Modell etc. Dazu machen sie einen Online Videokurs (zum CCNA). Wenn sie den Kurs durch haben, starten sie mit einem Projekt was sie die komplette Ausbildung lang begleitet. Sie bekommen Switches, Router und Firewalls und setzen ein komplettes Unternehmensnetzwerk im Labor auf (Das würde auch virtuell gehen mit Programmen wie dem Packet Tracer von Cisco). Wenn sie damit fertig sind, starten sie im Serverteam und lernen Grundlagen der Virtualisierung. Mit dem Wissen schließen sie an ihre Netzwerkinfrastruktur einen Server an, setzen einen Hypervisor (ESXI) auf und erstellen dann erste VMs. Sie durchlaufen den Linux Teil (machen dazu einen LPIC Videokurs), setzen Webserver mit Apache und ein Monitoring System auf, wechseln dann zu Windows und setzen eine Domäne mit Active Directory auf. Danach kommen noch Themen wie Datenbanken und weitere Applications, genauso wie das Programmieren. Das ist so mein Ansatz und dafür habe ich eine Menge zusammengeschrieben (CCNA Zusammenfassung -> 100 Seiten - damit ich in jedem Meeting weiß welche Themen sie gerade behandeln | LPIC Zusammenfassung -> aktuell 40 Seiten - da habe ich privat aktuell keine Zeit für...). Dann habe ich noch die Netzwerk- und Verkabelungspläne für die Laborumgebung und Arbeitsanweisungen für das Projekt in den jeweiligen Themengebieten. Aber außer die beiden Kurse habe ich persönlich nichts externes genommen. Bei Fragen dazu gerne melden. LG