cane

Dann muss halt die Netzwerkkarte und/oder der Switch 802.1x fähig sein. mfg cane

FrameRelay hat ersteinmal nichts mit Verschlüsselung zu tun sondern ist eine Datenübertragungstechnik: http://de.wikipedia.org/wiki/Frame_Relay Es kann sein das man die Pakete verschlüsseln kann - da müsstest Du mal im Inet suchen. Ein VPN ist aber in meinen Augen noch sicherer da Du Algorithmen, Authentifizierungsverfahren und Schlüssellänge selbst wählen kannst - Von der Kostenersparnis ganz zu schweigen. mfg cane

Du kannst die Partition, selbst wenn sie nicht unter Windows angezeigt wird, mittels einer DOS-Bootdisk oder eines beliebigen anderen Bootmediums wie Knoppix löschen. In der Truecrypt Dokumentation auf der Homepage ist aber genau beschrieben was geht und was nicht. RTFM mfg cane

Kurz und knapp: Jeder braucht ein eigenes Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel. mfg cane

Squid ist einer der performantesten proxies und kann auch in den grössten umgebungen implementiert werden da er LoadBalancing etc. unterstützt. Durch Module kann auch alles andere realisiert werden. mfg cane

Ich würde OpenVPN benutzen. Geht über jeden Router da es mit UDP oder TCP Paketen auf Port 1194 arbeitet. Ist auch wesentlich sicherer als der bei 2k standardmässig verwendete PPTP-Mist. mfg cane

Definiere genauer was Du unter Kopieren verstehst. hängt der Rechner an einem netz, hat er Laufwerke etc. Generell ist es unmöglich. mfg cane

Was ist das denn für eine Frage??? Er benutzt doch wie geschrieben OpenVPN das auf SSL/TLS basiert. Ohne Configs und Logs kann man zum Problem nichts sagen... mfg cane

Kommst Du nicht per SSH auf die Kiste? Die meisten, angepassten Firmwareversionen für den WRT54g bieten das doch an... mfg cane

Kontaktier doch einfach den Support des Herstellers oder schau ins Datenblatt... mfg cane

Ich hab grad unterwegs und hab keinen Firefox hier, denke aber es heißt Noscript oder ähnlich. Einfach mal auf https://addons.mozilla.org/extensions/moreinfo.php?id=722&application=firefox schauen... mfg cane

Eine Firmware ist eine Software - somit kann man nicht von hardwareseitiger Unterstützung sprechen. Ja, das könntest Du wenn jemand den Treiber anpasst... WPA verwendet ja gerade deswegen weiter RC4, weil die WIFI-Allianz bei den Kriterien zur Entwicklung von WPA festgelegt hat, das WPA auf jeder WEP-fähigen Hardware laufen soll. Ansonsten hätte wohl niemand ein Konzept mit vier Schlüsseln auf das TKIP setzt erdacht... Im Gegensatz zur Abwärtskompatibilität von WPA hat das IEEE Gremium bei der Standardisierung von 802.11i darauf verzichtet und konnte einfach auf AES-CCMP setzen... Wegen dieser Problematik ist ja WPA erst entstanden - die 802.11i Standardisierung dauerte der WIFI-Allianz zu lange und unterstützt keine "alte" Hardware... mfg cane

Poste mal bitte deine /etc/fstab mfg cane

Schau mal in den Linux-Foren: http://linuxforen.de/forums/ Da findest Du einige nette HowTos und eine Menge Topics zum Thema. mfg cane

Ich verwende im firefox ein Plugin das generell alle JavaScripts blockt. Ein Klick in die Taskleiste und die angezeigte Seite wird für JS freigeschaltet und neu geladen. Nette sache mfg cane

Wie schon richtig bemerkt ist vor allem der verwendete Authentifizierungsmechanismus für die Sicherheit relevant. Da PAP und CHAP hier keine gute Wahl sind empfehle ich das oben genannte EAP zu verwenden... mfg cane

Eine Firewall zu tunneln ist zumeist möglich aber nicht sinnvoll! Damit unterläufst Du die Sicherheitsstrategie des Netzes und gefährdest dich und alle anderen. Im übrigen ist ein Tunneln meist einfach nachzuvollziehen und führt im Unternehmen zumindest zu einer Abmahnung. Ich halte auch eine Kündigung für gerechtfertigt. Wenn Du das ganze noch nicht einmal selber hingekommst mein gutgemeinter Tipp: Lass es sein!!! mfg cane

Das ist so nicht richtig: WPA an sich verwendet immer noch RC4 und kann daher in Software implementiert werden. WPA2 kann mit AEs-CCMP arbeiten - dann muss AES von der Hardware unterstützt werden. Unterstützt werden heißt einfach nur das die Hardware performanter sein muss da AES-CCMP gegenüber RC4 ressourcenhungriger ist... Die Thematik WEP - WPA - WPA2 - 802.11i wird fast immer falsch verstanden, auch viele Fachzeitschriften machen hier (leider) keine Ausnahme. In der letzten iX war ein sehr guter Bericht über die Thematik... mfg cane

Du hättest besser mal gegoogelt: Es gibt viele verschiedene VPN-Protokolle, auf einen Unix-Rechner wird man eher nicht per PPTP zugreifen und GRE nutzen Deswegen ist das Posting sinnlos und falsch... Wie ann man jemandem empfehlen irgendwelche Ports zu öffnen wenn man sich mit der Thematik in keinster Weise auskennt? mfg cane

Ich würde au die Problematik der CrossSiteScripting Attacken in Ebay eingehen. Hier nette Infos: http://www.heise.de/security/suche.shtml?type=hn&type=ha&T=ebay&Suchen=los mfg cane

Inwiefern? Ist doch alles nett kommeniert und es existieren Anleitungen und Beispielconfigs... Da hast Du Recht... mfg cane

Nichts zu danken und viel Erfolg... Die squid.conf in voller Länge wirkt ja schon etwas bedrohlich Ich implemetiere im Moment einen Squid in einer MS-Terminalserver Umgebung der die zugreifenden Uer anhand des AD auflösen soll; also nicht nur die IP des Terminalservers loggen soll... Da steh ich auch hier und da auch auf dem Schlauch :cool: Aber wenns alles passt ist die Freude um so größer... mfg cane

Ooops, ein Tipper - ich meinte Downloadlink...

Poste bitte den Downloadlin der Datei. Falls da ein cgi-bin oder ein Fragezeichen drin vorkomt wird die Datei aufgrund deines Parameters "hierarchy_stoplist cgi-bin ?" nicht gecacht... mfg cane

Alle nicht benötigten Dienstesollten auf keinen Fal laufen... Kein Root-Login per SSH. Versuchen Dienste in Container zu verfrachten. Starke Passwörter. Alles weitere kann man erst absichern wenn man genauere Spezifikationen hat. Sind alles nur Tipps die an der Oberfläche kratzen - bin leider kein Solaris-Geek mfg cane