taschentoast

Hallo, Nungut, dann wollen wir mal Zuerst einmal solltest du dir im Klaren sein, was dein Ziel war: Eine Filterung (= Kontrolle) der Anwendungen, die vom LAN ins Internet Verbindungen aufbauen wollen. Bisher richtig? Welche Mittel setzt du also ein, um dieses Ziel zu erreichen? Abstrakt formuliert (wie gesagt, ich kenne ZoneAlarm nicht) : Du setzt eine Anwendung ein (= ZA, ZoneAlarm), die technisch genauso in Windows integriert ist wie die zu kontrollierenden Anwendungen. ZA registriert nun, dass eine bisher unbekannte Anwendung ein Verbindung ins Internet (ab jetzt WAN genannt) aufbauen will. Du als Nutzer erfährst davon nur durch ein Fenster, welches dir die Frage stellt, ob du diesem Programm die Verbindung ins WAN erlauben möchtest. Je nach Antwort erlaubt ZA der Anwendung die gewünschte Verbindung. Du erfährst jedoch nichts über die Mechanismen, die ZA benutzt um diese Anwendung zu authentisieren und authentifizieren. Bedingt durch die Unkenntnis der Mechanismen muss das Ergebnis als nicht vertrauenswürdig betrachtet werden, sprich: Die Meldung "Programm XYZ darf nicht ins Internet" ist nicht nachprüfbar. Ich unterstelle ZoneLabs (Hersteller von ZA) einfach mal, dass nicht nur z.B. nicht nur die Prozess-Namen der Anwendung überprüft werden, sondern das Ganze etwas umfangreicher ist. Trotzdem gibt es wohl Möglichkeiten, die ZA-Mechanismen zu unterwandern und auszuhebeln, wobei mir die Moderatoren mit den Boardregeln eins überbraten, wenn ich detaillierter werde Nächster Punkt: ausgehende Verbindungen verhindern, allgemein. Kurz gesagt: Es ist technisch nicht möglich. Du willst ja immerhin noch im Internet surfen. Dazu muss also mind. erlaubt sein: Verbindung von IP:Port-ab-1024 zu IP:Port80. Und schon hat das geneigte Schad-Programm einen Ausgang gefunden. Weitere Möglichkeit: DNS-Tunneling. Wirklich eklig. Gabs auf der letzten Systems einen schönen Vortrag. Um DNS-Tunneling zu verhinden, müsste man DNS-Anfragen komplett unterbinden. Nein, das ist ungut So, ich hoffe, trotz später Uhrzeit war mein Beitrag in deinem Sinne konstruktiv, verständlich und nicht in Groß-Sternchen- und Klug-Sternchen-Manier. schönen Gruß taschentoast

Hallo, Meine Zweifel andeuten, dass die erwähnten Dinge mit Zonealarm möglich sind. Gut, ich gebe zu, das war nicht gut ausgedrückt, ich gelobe Besserung. Richtig. Ich habe keine Ahnung wie Zonealarm entscheidet, ob ein Programm eine Verbindung ins Internet aufbauen darf. Und genau das ist für mich der entscheidende Punkt. Weiß es denn ein ZoneAlarm Nutzer? Und weiß dieser Nutzer auch, was es für Möglichkeiten gibt, die ZoneAlarm Mechanismen zu umgehen? Matzel80 möchte ZoneAlarm gerne als Applikationsfilter einsetzen und ausgehende Verbindungen unterbinden. Ich denke, ZoneAlarm ist dafür völlig ungeeignet, aus den schon lange bekannten und vieldiskutierten Gründen. Und darauf wollte ich Matzel80 sanft hinführen Das ist ebenfalls richtig. Ich wollte Matzel80 zum kritischen Hinterfragen seiner Software (in diesem Fall ZoneAlarm) bewegen. Tut mir leid wenn das unsachlich rübergekommen ist. Friede? taschentoast

Applikationsfilter, soso.. ausgehende Verbindungen unterbinden, aha.... Was hast du denn auf die Frage von ZoneAlarm geantwortet: Internetzugriff für Programm "iexplore.exe" erlauben? o ja o nein o vielleicht *gespannt auf die Antwort* taschentoast Disclaimer: Die Zonealarm Frage ist NICHT 1:1 aus Zonealarm, sondern sinngemäß zu verstehen, da ich dieses Programm nicht besitze.

Hallo, ist vielleicht der Virus Joshi gemeint? Da hat McAfee einige Infos zu. taschentoast

Ich weiß, ich weiß, nicht alles was hinkt, ist ein Vergleich, aber den kann ich mir jetzt nicht verkneifen. Ich habe jetzt ein Schild an meine Haustür gemacht auf dem steht: "Hier ist keine Tür". Das hilft Einbrecher zu verwirren weil die dann keine Tür sehen. :marine Nein, ehrlich, das SSID Broadcasting auszuschalten ist ein (1) Bestandteil einer Absicherung, aber nur weil das Broadcasting abgeschaltet ist, heißt das nicht, dass die SSID nicht trotzdem weiter gesendet wird und abhörbar ist. Gruß taschentoast

Und damit auch du was von meinen Lach- und Sach-Geschichten hast: http://www.heise.de/newsticker/meldung/20342 Die Meldung ist von 2001! Airsnort FAQ Bis inkl. 128 Bit WEP Verschlüsselung ist alles als unsicher zu betrachten und somit nicht vertrauenswürdig. taschentoast *nur weil ich paranoid bin, heißt das nicht, dass SIE nicht hinter mir her sind *

Hallo, die Ansicht "Es wird schon keiner Interesse an meinem Rechner haben, ich hab ja nichts wichtiges" ist sehr gefährlich, gerade bei WLAN. Natürlich ist vielleicht nichts wichtiges oder interessantes zu holen, aber ein Missbrauch des Internetzugangs durch Fremde ist kein Spaß. Deswegen alle Sicherheitsmaßnahmen einschalten die verfügbar sind, sich selber überlegen, was kann passieren, wie kann ichs verhindern. Ich will nicht schwarzmalen, aber ein WLAN, auch wenn es mit WEP gesichert ist, ist die schönste Spielwiese für jemanden, der unbemerkt Unfug treiben will. Und zwar über DEINEN Internetzugang, deine IP usw... Am besten wärs zusätzlich zu dem WEP einschalten noch, dir mal die Grundlagen eines VPN bei WLANs zu Gemüte zu führen und dein Netzwerk dahingehend einzurichten. heutemalparanoide Grüße taschentoast

Einfach das Remote-Support Programm über SSH tunneln. Wenn dem Chef DAS noch zu unsicher ist, empfehl ich die Knipex-Firewall, die hilft 100%ig :OD taschentoast

-Abnahme 2 Std. ^ fehlendes Leerzeichen bei beiden Anträgen taschentoast

Hallo, Zustimmung zu den bisherigen Aussagen. Die Teilnehmer lernen eigene "Soft-Skills" und die der anderen kennen, Ausbilder können sich auch mal ein Bild machen, wen sie da eingestellt haben. Zusätzlich gibts meistens noch l(u/i)stige Gesellschaftsspiele, wo sich ziemlich schnell rauskristallisiert (so ein Wort zu der Uhrzeit *brr*), wer teamfähig ist, wer gerne mal die Führung übernimmt und so weiter. Ich hatte selbst das Vergnügen, im 2. Jahr BS, 3 Tage mit der Klasse zu sowas zu dürfen. Wenn man die ersten Peinlichkeiten überwunden hat und ein bissl aus sich rausgeht, machts einen Heidenspaß. In großen Versicherungen wird das noch recht häufig praktiziert, habe ich aus zuverlässiger Quelle erfahren (von einem Ex-Azubi der Münchner Rück). Gute Nacht taschentoast

Guten Abend, da mir der IJK-Michl schon mit dem Zaunpfahl winkt, geb ich mal spontan bekannt, dass ich zu jedem beliebigen Zeitpunkt, außer Sonntags, Zeit habe. Das allein stimmt euch natürlich schon glücklich, deswegen könnt ich mir durchaus vorstellen auch zum Stammtisch zu erscheinen. Evtl bring ich noch 1 oder 2 FiSis aus der Firma mit. Jetzt müsste mir nur noch jemand sagen, wo genau der Spaß stattfinden soll. Grillplätze hätts ja rund um die Seen im Münchener Osten genug. Und für den ich zitiere "Opa Michi" gäbs im Fliegerbräu in Feldkirchen sowohl draußen Biergarten als auch drinnen warme Stube. Nur mal so als Vorschlag. Gute Nacht taschentoast

Hi, wenn ich per Kommandozeile draufgehe wird der User akzeptiert und es wird ein Kennwort verlangt. Probier du es auch mal über Kommandozeile und berichte von deinem Erfolg verschlafene Grüße taschentoast

Hallo, gleich mal ein dickes Sorry, dass ich nix zu Anwälten und Ähnlichem beitragen kann, ich hab mich noch nie mit sowas beschäftigt. Aber zu den anderen Punkten möcht ich mich trotzdem gern äußern. Doch, siehe unten. Ein weiterer Grund, warum ich nix von derartigen Zertifikaten halte, aber darüber läßt sich trefflich streiten Aber offensichtlich wars ja dann so, dass der Korrektor deine Antwort nicht entsprechend deuten konnte und sich daher für eine Nicht-Bewertung entschieden hat. Das ist, wie ich finde, eine übliche und akzeptable Methode. Dito für unleserlich schreiben in der Prüfung. Woher sollen Korrektoren wissen, was du meinst? Tja, eventuell haben die Prüfer bei der Präsentation eben die Vorgehensweise und Begründung vermisst. Deswegen ist die Angabe der zuständigen IHK nicht ganz unwichtig. Hier z.B. war keine Schriftgröße vorgeschrieben (uiii, hoffentlich gibt mir jetzt der IJK-Michl keinen auf den Deckel ) Allerdings ist auch wichtig zu unterscheiden, ob Schriftgröße 10 nur für den Projektantrag, oder für die gesamte Doku vorgeschrieben war. Beim Rest stimm ich dir durchaus zu, in so einer Projektarbeit steckt ne Menge Arbeit und die will man auch honoriert haben. Wenn du dir wirklich sicher bist, zu Unrecht zu schlecht bewertet worden zu sein, dann alles Gute. Rechtschutzversicherungen sollen sich ja auch irgendwie lohnen :OD schönen Gruß taschentoast

Hallo, ich greife mal den hier mitlesenden und -schreibenden PAlern vor und wünsche mir zum Geburtstag, dass du deine zuständige IHK angibst. <persönliche Meinung> Inkorrekt. BOOTP ist nicht synonym für DHCP, sondern DHCP ist eine Erweiterung des BOOTP. Siehe hier Ich meine mich zu erinnern, dass die Prüfungsordnung was von "Projektpräsentation" murmelt, nicht von "Kundenpräsentation". Was sagen die anwesenden Prüfer dazu? Und was genau ist dabei jetzt dein Vorwurf? Ein Prüfer war der Ansicht es passt alles, einem war eben die Schrift zu klein. So what? Ich persönlich finde Schriftgröße 10 ebenfalls zu klein. Nur aus Prinzip möchtest du das machen? Nicht weil du damit bessere Zukunftschancen hättest? Du gehst ja sowieso studieren? Was willst du uns mit deinen aufgezählten Leistungen sagen? Ich steig nicht ganz dahinter... Was haben Berufsschulnoten, Kurse und Zertifikate darüber zu sagen, ob ein Projekt korrekt und den Vorgaben gemäß durchgeführt wurde? </persönliche Meinung> Stell doch mal deine Projekarbeit (Antrag, Doku und Präsi) hier zur Verfügung, dann können wir uns auch ein Bild machen. Trotzdem viel Erfolg bei Anwaltssuche und Widerspruchsverfahren. sonnige Grüße taschentoast

Warum denn so bescheiden? Natürlich kann es auch als IT-Security Consultant vorkommen, dass du Programme schreiben musst. Und zwar just in dem Moment, wenn der Kunde etwas noch nie da gewesenes bis vorgestern haben will. :floet: Und ja, es kann auch passieren, dass plötzlich ein kryptografischer Algorithmus verstanden und implementiert werden muss. Und zu dem Zeitpunkt lernt man die hässlichen Seiten des Lebens kennen. schönen Gruß taschentoast *mit etlichen Security Consultants als Kollegen und Freunden*

*muha* Bei der Zeitplanung sind ja sogar Fehler mit kopiert worden: vs. Bei aller Liebe zur Arbeitserleichterung, aber da hat sichs jemand ZU leicht gemacht amüsierte Grüße taschentoast

hi, kurze Antwort: mit referrer: ja. Ohne referrer: nein. Falls mit referrer: bei apache sind .htaccess und mod_rewrite deine Freunde klick mich für mehr info Bei sonstigen Webserver hab ich keine Ahnung Hilft natürlich nix bei manueller URL Eingabe. baba taschentoast

Selber informieren macht schlau Für sowas hats im Internet Security-Listen, Diskussionsforen, Newsgroups und ähnliches. Und, nicht zu vergessen: Open-Source Software. Natürlich, da kann jede Menge Aufwand warten, aber Sicherheit (und das war ja vom Thread-Starter gefordert) war noch nie billig oder nicht aufwendig. schönen Gruß taschentoast

Hallo, auf www.aphorismen.de sollte hoffentlich etwas dabei sein, was dir gefällt. (Thema: 'Abschied') Da ich bei solchen Sachen auch immer so schrecklich unkreativ bin, hat mir die Seite schon ziemlich oft geholfen Viel Spaß beim Stöbern taschentoast

Hallo, bietest du irgendwelche Dienste auf dem Router an, die aus dem Internet erreichbar sein sollen? Wenn nein, brauchst du die entsprechenden Ports auch nicht sperren, da dein Paketfilter (iptables?) hoffentlich richtig konfiguriert ist und per default erstmal alles REJECTed. Danach überlegst du dir welche Portweiterleitungen du brauchst, gibst du diese Port-Bereiche im Paketfilter frei und richtest die Weiterleitung ein. Als nächstes überprüfst du noch, ob bei den Programmen die du verwendest und die von außen erreichbar sind, Sicherheitslücken bekannt sind und hälst zuletzt ebendiese Programme ständig aktuell. *bingo* Du hast die ersten Schritte zu einem, mit normalen Aufwand, sicheren System getan. Als jetzt als kleines Zuckerl: Ausgehende Verbindungen sperren ist herzlich sinnlos. Begründung: Programme, die nach Hause telefonieren verwendet man nicht. Trojanische Pferde fängt man sich durch eigene Schuld ein. Ausgehender Verkehr läßt sich nicht verhindern, siehe DNS-Tunneling. Das war die kleine Beratungsstunde mit taschentoast

Gute Nacht, also mir ist nicht ganz klar, was du denn genau willst... Willst du: a) ein ausgewachsenes Application Gateway mit Content-Filterung und dem Zeug einen Proxy für WWW c) einen Router/Firewall gegen böse Buben und oder Würmer oder d) einen Virenscanner gegen böse Virenmails Alles zusammen dürfte a bissl aufwendig werden... Eine DesktopFirewall willst du definitv nicht auch noch installieren, wenn schon ein Rechner als Router/FW/Proxy fungiert. So weit, so unschlüssig. taschentoast

Hi, ganz ehrlich? Raus mit diesen Animationen. Trau den Prüfern zu, dass diese auch eine komplette Folie erfassen und verstehen. Es ist nicht notwendig, dass Bilder im Schachbrettmuster erst nach 3 Sekunden erscheinen. Nichts anderes werden dir die PA Leute hier im Forum auch sagen. Folie "Problematik": Was hindert dich, das in 3 oder 4 Stichpunkten hinzuschreiben und zu erzählen? Folie "Funktionen des TS": Überladen! Definitiv. Kürze es auf wenige, prägnante Stichpunkte. Schenk dir die letzte Folie, da reicht ein gesprochener Satz. Das waren jetzt nur die allergröbsten Auffälligkeiten. Mein Openoffice packt die vielen Animationen nicht, deswegen wollt ich nicht weiter durchklicken. (nein, meine Mühle ist nicht zu langsam ) Du solltest wirklich weniger Grafiken, dafür mehr Stichpunkte verwenden. viel Erfolg noch taschentoast

Da schau her... Ich muss ehrlich zugeben, ich kann nur für die Leute sprechen, die FISI gelernt haben und die ich kenne, vielleicht ist das ja beim den FIAE anders. Aber warum sollte es? @IJK: Wie ist denn das Verfahren nach der mündlichen? Schickt ihr Prüfer die Noten nur an die IHK München und die entscheiden wie es weiter geht? Und bzgl. meines Nicks Wer in den mittleren Neunzigern mal Radio Energy München gehört hat, sollte sich an "taschentoast" erinnern. Nein, Google spuckt nichts dazu aus :floet: schönen Abend noch taschentoast

Werden sie nicht. Du wirst am Montag oder Dienstag den IHK-München-Brief mit den genauen Ergebnissen bekommen. War bei meinen Mit-Azubis und Klassenkameraden und auch bei mir so. Also feier noch schön taschentoast

Von Cisco hab ich keine Ahnung Aber bei meinem Link hats noch ein paar Signaturen mehr zu P2P-Protokollen. Scheint auch mit dynamischen Ports zu funktionieren, die Sigs sehen mir jedenfalls danach aus. Viel Spaß noch taschentoast