ZitatAlles anzeigenSehr geehrte Damen und Herren,
bedingt durch einen massiven Multi-Gigabit DDOS-Angriff kam es leider zu Beeinträchtigungen der Leitungsqualität in unseren Rechenzentren in Hannover und Frankfurt.
Nach Kenntnissnahme wurde sofort geeignete Schritte zur Wiederherstellung der Verfügbarkeit eingeleitet (u.a. Sperrung von über 100 \"angreifenden\" IP-Addressen).
Der Zugriff auf Systeme in Frankfurt konnte zwischenzeitlich wiederhergestellt werden, für das Rechenzentrum Hannover liegen aber leider nach wie vor Störungen beim Zugriff aus Netzen der Deutschen Telekom vor.
Wir arbeiten eng mit unseren Upstream-Providern zusammen, um die verbleibenden Beeinträchtigungen zu beheben.
Eine abschliessende Stellungnahme werden Sie nach Behebung der letzten Störungen erhalten.
Für Rückfragen stehen wir jederzeit zur Verfügung.
[NOC]
Beiträge von Sebastian Geisler
Willkommen!
-
-
Der Hoster hat eine DDoS Attacke. Kommt nunmal vor. Begründet aber auch gleichzeitig, warum ich ein Gegner von VoIP bin: Kein Telefonkontakt der Hotline möglich.
-
Ja, um 24:00 Uhr läuft ein Cronjob der die Tabellen des Forums lockt wg. Optimierung. Daher die 4-5 Min. Performanceeinbußen. Die nächtlichen Probleme sind nun übrigens behoben. War ein Problem mit einem PHP-Modul (Speicherzugriffsfehler). Was am besagtem Mittag war weiß ich nicht. Ich gehe erst einmal von einem Einzellfall aus, solange sich das nicht wiederholt.
Gruß
-
Wie ist es in den letzten Tagen frühmorgens gewesen? Besser geworden?
-
Ja, ich habe den Fehler nun endlich mal Live sehen können..
-
Dann muss ich an anderer Stelle suchen. Danke
-
Hallo Leute,
was genau passiert denn, wenn das Problem auftritt? Gibt es einen Timeout im Browser?
Grüße
Sebastian -
-
wenn §2 bei euch noch geht, schön, bei uns leider nichtDann würde ich dem BR-Vorsitzenden nahelegen, dass er vielleicht überdenken muss ob er mit anderen Geschäftsführern besser klarkommt. Als Wink mit dem berüchtigten Zaunpfahl wie auch als selbsterkenntnisgewinnenden Denkanstoß. Schließlich muss ja niemand bei einer bestimmten Firma arbeiten; die Zeiten der Leibeigenschaft sind ja nun schon etwas her.
-
Da kann ich was dazu sagen, schließlich habe ich eben erst für zwei Exchange-Server EAS aktiviert und konfiguriert. Das funktioniert gut auch ohne VPN-Tunnel - so ist es auch gedacht. Vor den Exchange-Server stellt man als Application Level Gateway einen ISA-Server in die DMZ der Firewall. Der ISA übernimmt die Authentifizierung des Benutzers und dient als SSL-Proxy. Alle Verbindungen laufen SSL-Gesichert über den ISA (der die SSL-Verbindung terminiert) auf den Exchange-Server - bzw. auf den dort laufenden IIS. Das Ganze kann man dann noch weiter sichern, indem man den ISA zusätzlich noch Client-Zertifikate abfragen läßt. Geht im übrigen vom Prinzip her mit jeder Firewall, die SSL-Bridging mit Authentifikation gegen AD unterstützt.Die Konfiguration wird ist allgemein als sicher eingestuft, da der ISA in der Firewall den Exchange-Server gegen Angriffe abschottet - nur authentifizierte Verbindungen kommen hier durch. Mit irgendwelchen Reverse-Proxy-Geschichten oder gar mit einer direkten Terminierung der SSL-Verbindung auf dem Exchange sollte man es aber auf keinen Fall betreiben. Auch die von M$ ursprünglich favorisierte Lösung mit einem Exchange Frontend-Server in der DMZ (mittlerweile raten sie selber davon ab!) ist tabu.
Client>---ssl_a--> ISA >---ssl_b---> EXCHANGE ?
Dann fungiert der ISA aber auch nicht anders als ein beliebiger ReverseProxy mit eigener LDAP-Authentifizierung welche dann durchgereicht wird. Exchange direkt nach Extern (gleich ob mit oder ohne SSL) macht niemand gescheitges. Wobei, letztens habe ich über Google einen HP 9050 MFP mit öffentlicher IP gefunden.. Naja
-
Zum Thema Datenschutz, als Lehrer.
Nehmen wir mal an, es gäbe demnächst eine Software zur Notenverwaltung für den Pre.
Zum Abgleich mit dem PC und zur Ansicht dort müsste diese doch quasi zwingend über einen server im Internet gesynct werden, oder? Ich bin mir nicht ganz sicher, ob ich die Noten meiner Schüler auf einem Internetserver ablegen darf. der?Dürfen ja, sofern keine unmittelbare Veranlassung zur Sorge über einen Datenverlust besteht. Würde ich aber (wie Sampo) nicht machen, da, wie bereits erwähnt, Du in der Haftung bist falls was passiert.
-
Du nach langer Zeit BR, ich behaupte das einfach, muss der AG das Gegenteil beweisen. Ich weiß, Scheißgewerkschaftskampfsäue
Sei mal froh dass deine Geschäftsführung sich so schamlos auf der Nase herumtanzen lässt. In dem speziellen hier von uns erörterten Fall würde der BR in anderen Unternehmen (zu recht) gar nicht angehört werden. Die §§2 Abs.1 und 104 BetrVG kennst Du ja selber, hoffe also dass Du im BR-Leben nicht derartig unkooperativ und betriebsfriedenstörend bist.
-
@Deerhunter
Schon richtig, aber weder als Freiberufler noch im betrieblichen Umfeld ist zwingend ein MS Exchange Server vorhanden. Es gibt auch noch andere Groupware-Lösungen Ausserdem sehe ich da aus IT-Sicherheitssicht noch das Problem, dass der Exchangeserver dann von Extern erreichbar sein muss. Und ich vermute mal, dass das neue WebOS bzw. die PIM-Apps nicht mit allen Firewalllösungen, wenn überhaupt, VPN-Tunnel aufbauen kann. Würdest Du denn einen Exchangeserver extern erreichbar betreiben? Ich nicht
@Sampo
ZitatBetrVG §87 Abs. 1 Nr. 6: Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen;
Wie möchtest Du denn deinen Einwand zur Einführung eines externen Datenspeicheranbieters damit begründen? Die Frage ist vollkommen ernst gemeint.
-
-
Als böser BR würde ich erstmal $87 BetrVG ziehen, der geht bei solchen Sachen immer
Und natürlich ist der BR bei personenbezogenen Daten immer mitbestimmungspflichtig
Welchen Absatz des §87 würdest Du denn da ins Feld führen wollen? Und die zweite Aussage hätte ich gerne noch entsprechend belegt, auch wenn ich meine zu wissen worauf Du hinauswillst.
-
- sync über Clouds, das macht den neuen Palm für viele Unternehmenseinsätze uninteressant, da Daten außerhalb des eigenen Zugriffs gehalten werden.
( Von Mitbestimmung des BR und Datenschutzaspekten mal ganz abgesehen)
Der Betriebsrat hat in Sachen Datenschutz nichts mitzubestimmen (vgl. §80 BetrVG), dafür gibt es den betrieblichen Datenschutzbeauftragten (§4g BDSG).
Grundsätzlich sehe die Auslagerung von den PIM-Daten aber problematisch, da man als Auftragsnehmer nach §11 BDSG gar nicht kontrollieren kann, ob der eigene Auftragsdatenverarbeiter die geltenden Gesetze des Bundes beachtet. Wenn da was passiert ist man erst einmal selber der Gelackmeierte. Ob man in einem solchen Fall gegen eine US-Firma vor ein Gericht ziehen will oder kann lasse ich mal ganz unberücksichtigt. -
Ein Dienst war noch auf den alten Server getrimmt. Es gab damals eine Begrenzung der gleichzeitig abzuarbeitenden Anfragen.
-
Der alte Server ist/war nur gemietet.
-
Umzug Erfolgreich.
Edit 20:50 Uhr: Nachdem der alte Houser nun endlich seine DNS-Server richtig einstellt hat, funktioniert die Umleitung bei allen Besuchern.
-
Torsten sagte in seiner Dankes-MP3 "maximal 24 Stunden", wobei ich da mit meinen 3 Minuten ganz gut im Plan liege