Posts by trekkie22

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Also auch wenn das jetzt spät kommt und zum Thema vermutlich zu spät - das Device meiner Wahl ist mittlerweile eine Sophos UTM Home Edition. Die Software gibts von Sophos für Privatnutzer für umme.


    Als Hardware habe ich ein Intel BLKD2500CCE Micro ATX Board, 4GB RAM, ein passendes Gehäuse und eine günstige SSD genommen - eine alte Laptop-HDD tuts ggf. auch. Sofern es das Board irgendwann mal nicht mehr gibt, tuts jedes beliebige andere - sollte halt nur entweder 2 Netzwerkanschlüsse onboard haben oder einen PCIe-Steckplatz für eine Netzwerkkarte, weil 2x Netzwerk braucht man halt, sonst klappts nicht. Es tut auch jeder beliebige alte Rechner, solange er nicht gar zu schwach auf der Brust ist und mindestens 2GB RAM hat, 4GB ist besser.


    Damit bekommt man eine vollwertige Corporate Firewall mit allem Drum- und Dran, inklusive Proxy und Antispam für um die 100 EUR und bekommt sogar noch onlinesupport von Sophos dafür. Anrufen darf man nicht, aber die Foren stehen einem zur Verfügung und da antworten tatsächlich auch Supportmitarbeiter - vielleicht nicht gleich, aber innerhalb 24h habe ich bisher immer Antwort gehabt.


    Die Software gibts hier: http://www.sophos.com/de-de/pr…hos-utm-home-edition.aspx


    Edit: Zum Thema 5 Ports: Man nehme einen Switch, gibts ab 30 EUR, wenns ordentlich sein soll ab 60 EUR, z.B. einen HP 1410-8G oder als Königsklasse für daheim ein HP 1810-8G, der ist managed und kann dann auch Spielereien wie z.B. VLANs...

    In einem vollständigen Desktop kein Problem. Im Moment tendiere ich dazu, dass das Problem das Tray Icon ist - ich habe mehrere Anwendungen getestet und alle, die ein Tray Icon anlegen wollen, funktionieren nicht. Dafür tun Klöpper wie InDesign wiederum problemlos...


    Ich habe mehrere Berichte im Internet gefunden, bei denen das mit Skype geht - allerdings nutzen die alle "echte" Terminalserver im Application Server Mode, mein Windows 7 läuft ja eigentlich im Remote Administration Mode mit per Registry künstlich aktiviertem Seamless Mode...


    Ich glaube, ich muß mir doch einfach noch 5 RDP CALs kaufen und einen echten Terminalserver aufsetzen... :D

    In dem Moment in dem man Webservices oder FTP oder sowas anbietet, gibt es keine 100%ige Sicherheit mehr. Aber einen Server sicherer zu konfigurieren als einen, der irgendwo beim Provider steht und auf dem Verwaltungstools wie Plesk & Co. drauf sind, ist nicht wirklich schwer, schon alleine das Weglassen der Verwaltungstools bzw. das Sperren der Verwaltung von außen macht den Server um ein vielfaches sicherer als irgendwas beim Hoster.


    Außerdem kann man daheim problemlos Tools wie fail2ban installieren und benutzen, die kein Hoster verwendet, weil sich ein Kunde damit selber aussperren kann. Daheim mit Zugriff auf die lokale Konsole aber alles kein Problem.


    Dazu kommt, dass sich beim Hoster je nachdem viele Accounts einen Server teilen, was der Server daheim auch nicht hat. Weiß ich, ob der User nebenan ein sicheres Passwort hat? Weiß ich ob die Admins des Hosters sichere Passwörter haben? Die Stärke meiner eigenen Passwörter kenne ich dagegen. Und spätestens wenn man über NSA & Co. nachdenkt, ist der Server beim Provider sowieso per Default als kompromittiert anzusehen.


    Über Lücken in seiner Software muß man sich natürlich erkundigen, aber das ist durchaus machbar. Ich habe als hauptberuflicher Sysadmin da zwar einen klaren Vorteil, aber machbar ist das auch als engagierte Privatperson.


    Aber beim Großteil derer, die daheim einen Server betreiben, der aus dem Internet erreichbar ist, bezweifle ich das sehr stark.


    Dem stimme ich voll zu. Deshalb habe ich oben geschrieben: Selber betreiben, aber eben nicht ins Internet stellen, sondern per VPN drauf zugreifen. Dann ist es eigentlich vollkommen egal, ob der Server sicher ist oder nicht, weil er von außen nur durch den VPN-Tunnel erreichbar ist und das ist eine verschlüsselte Punkt-zu-Punkt-Verbindung. Viele Router (Fritz!Box z.B.) haben einen VPN Host integriert. Da kann auch nicht viel schiefgehen, einzig ein sicheres Passwort ist Pflicht. Ansonsten ist der "Server" eben ein normaler Rechner, der aber halt durchläuft damit man syncen kann.

    Wollte mir eben Skype als RemoteApp von einem Windows 7 Host veröffentlichen, um das nicht überall verteilen zu müssen. Leider kann ich zwar alle anderen Applikationen starten, aber nicht Skype - da meckert der RDP-Client immer, dass er Skype nicht ausführen kann (siehe Anhang).


    Hat schon mal jemand Skype als RemoteApp von einem Client-OS aus veröffentlicht? Ich habe leider null Erfahrung mit RemoteApp, da wir hier in der Firma alles per XenApp veröffentlichen, da wäre das auch nicht weiter ein Problem, aber RemoteApp verschluckt sich irgendwie dran...


    Ich habe alternativ Notepad und Winword veröffentlicht, zum Testen, das funktioniert problemlos. Ich habe den Verdacht, dass das Icon im Systray das Problem ist, aber Windows 7 ist da leider auch wenig gesprächig, was schiefgeht...


    Eingerichtet habe ich das Ganze manuell über die entsprechenden Registry-Einträge und wie gesagt, es funktioniert problemlos für Word oder Notepad, aber nicht für Skype und auch nicht für Trillian (eben noch schnell getestet, weil mir beim Tippen die Idee kam, dass Trilli ja vielleicht gehen könnte. Erhärtet den Systray-Icon-Verdacht...).

    Ich habe eben mal in der Premier Support Knowledgebase gesucht. Die kennt zwei KB-Artikel zu dem Problem, der zweite erscheint mir aber fast zu trivial - man soll unter HKLM\SOFTWARE\Microsoft\Office und HKCU\SOFTWARE\Microsoft\Office jeweils den Schlüssel "15.0" löschen. Ursache wäre in dem Fall eine alte oder fehlgeschlagene Installation bzw. eine vorher installierte Testversion... Der andere KB-Artikel ist identisch zu dem oben verlinkten, der mit dem Fixit...

    Nur ist der Server, der im Heimnetzwerk läuft ist garantiert unsicherer als die Rechner, die bei einem Hoster/Apple/Google oder sonstwo laufen.


    Das sehe ich grundsätzlich anders - die Server der Hoster sind teilweise haarsträubend konfiguriert. Vielleicht nicht grad die von Google oder Apple, aber die der billighoster auf jeden Fall. Da ist mein Server hier daheim unter Garantie besser konfiguriert. Und im Prinzip hat z.B. jeder User einer Fritz!Box auch die Möglichkeit, ein VPN nach Hause aufzubauen. AFAIR geht das auch mit einem WebOS-Smartphone. Von dem her kann man durchaus auch von unterwegs aus sicher mit einem Rechner daheim syncen, ohne den direkt ins Internet zu stellen...


    Und wer lässt schon einen Rechner dauerhaft laufen, nur um Kalender abgleichen zu können.


    *Meld* Zählt es auch, wenn man daheim seinen eigenen Exchange-Server betreibt...? :whistling: SCNR :D

    Ist auf dem nicht funktionierenden Rechner schon ein Office drauf? Evtl. kollidiert das. Ansonsten gibts ein Fixit bei Microsoft, das zwar eigentlich nicht passt, weil es fehlgeschlagene Installationen entsorgen soll, aber einen Versuch, es einfach mal auf Verdacht laufen zu lassen, ist es sicher wert (Ich hatte schon mehrfach der Fall, dass Fixits, die nach der Beschreibung zwar eigentlich nicht gepasst hätten, bei denen aber die Fehlermeldung im KB-Artikel mit auftaucht, das Problem trotzdem beheben). Hast Du das mal probiert? http://support.microsoft.com/kb/2827031/de


    Auch immer einen Versuch wert: Einfach mal einen neuen, jungfräulichen Benutzer mit Adminrechten anlegen und damit installieren. Falls die UAC aus ist, die wieder einschalten ist auch einen Versuch wert, es macht nämlich einen himmelweiten Unterschied, ob UAC an oder aus ist. Es gibt einige mit Vista neu eingeführte Berechtigungen, die der Admin nur mit aktivierter UAC wahrnehmen kann, weil nur dann die nötigen Security Deskriptoren existieren.


    Ansonsten hab' ich in der Firma auch Zugriff auf die Premier Support Knowledge Base, vielleicht steht da noch was erhellendes drin, ich schaue da morgen mal rein (wenn ich irgendwie Zeit dafür finde, erster Arbeitstag nach dem Urlaub...)

    Frontseite: Nexave nexaScreen Folie, matt. Ich habe mir angewöhnt, alles mit Displayschutzfolien zu bekleben und bin bisher gut damit gefahren. Ich nehme auch grundsätzlich die matten Folien, weil mich die Spiegel-Displays nerven. Leider baut das ja auch Apple so. Einzige Ausnahme: Das Display meiner EOS 50D wegen der besseren Schärfe der glänzenden Folie.


    Die Rückseite sieht so aus: http://www.redbubble.com/peopl…id&type=iphone5_deflector :)

    Wir scheinen schon ein Zwischenfazit ziehen zu können, wenn ich dich richtig interpretiere (naja, wir haben erst zwei Meinungen, aber immerhin)
    - Für Privat ist Security Essentials fein, weil es den PC nachgewiesenermaßen (siehe Test von z.B. heise, oder com) nicht ausbremst und weil es keine Werbung zeigt
    - Für Firmen könnte Sophos interessant sein (teurer, nicht viel Erfahrung, aber bisher nichts Negatives gehört) oder Avira (kann eckig daherkommen, aber ist immerhin sehr bekannt und Kunden haben Grundvertrauen)
    - Astaro Firewalls könnten interessant sein.


    Jep, dem schließe ich mich genau so an. :) Wenn Du mit der Astaro spielen willst, man kann hier die Home-Edition runterladen (am besten die VPX nehmen und irgendwo virtualisieren, da ist alles schon fertig...): http://www.sophos.com/de-de/pr…hos-utm-home-edition.aspx

    Während für das Ubuntu-Phone noch immer die Hardware fehlt, weil das Crowdfunding phänomenal fehlgeschlagen ist, gibts das Jolla mit dem Maemo-Nachfolger Sailfish OS (gibt hier auch irgendwo einen Thread dazu) und Phones mit Firefox OS gibts demnächst, das LG Fireweb soll wohl auf der CES präsentiert werden. :)


    Wobei - wenn mans genau nimmt, läuft ja eh' alles außer Windows Phone unter Unix, Android ist wie WebOS genaugenommen eine Linux-Distribution und iOS ein BSD-Derivat. :D

    Ich hab' das hier einsortiert, damit hier auch endlich mal was steht und ich fand Server irgendwie auch besser passend als "Allgemein". :D War eigentlich schon als Austauschthema über "Antivirus allgemein" gedacht.


    Für alles private (als Admin bleibt einem ja der Freundeskreis nicht erspart... :D) nehme ich nur noch die Security essentials. Das funktioniert super und ich kriege keine Anrufe mehr "Der Virenscanner sagt er sei nicht aktuell, was muß ich da tun" - das Update über die Windows Updates macht keinen Stress und der Scanner ist schnell und unauffällig, vor allem weil auch werbefrei. :)


    Avira habe ich bisher eigentlich als professionelle Lösung nie auf dem Schirm gehabt, deshalb kann ich da nicht mitdiskutieren.


    Testen könntest Du denke ich als Alternative Sophos, das hatte ich auch schon mal, ist gut, aber allerdings auch eher teuer, vor allem wenn man es wie wir nur auf Servern einsetzen will, Clientlizenzen sind aber bezahlbar und 10% der Clients dürfen Server sein - deshalb auch damals bei uns die Entscheidung für SEP. Wie da die Partnerbedingungen aussehen kann ich Dir leider nicht sagen, da ich immer als Endkunde daherkomme. Bei Sophos ist mittlerweile aber das Zusammenspiel mit den Astaro-Appliances interessant, da sich das mittlerweile wohl recht gut integriert. Könnte für Netze so ab 20-30 Clients einen Blick wert sein, ich betreibe hier daheim meine eigene Astaro (gibts als kostenlose Home-Lizenz für Privat mit vollem Featureset) als Firewall und Router, da ist man schon sehr flexibel mit, auch was VPN angeht. Teilweise kann die Astaro mehr als unsere Checkpoint-Firewalls in der Firma.


    Die Finger weglassen würde ich auf jeden Fall von TrendMicro, das hatte ich, als ich in der Firma angefangen habe, auf dem Exchange geerbt und es war grausam, der Exchange stand oft oder hat auch so schöne Effekte gehabt wie dass er alles in den Badmail-Ordner aussortiert. Und Trend Micro hat es ja auch schon geschafft, Windows-Teile als Virus zu klassifizieren.


    Keine Erfahrungen habe ich mit ESET, lese aber viel gutes darüber. Alldieweil habe ich aber niemand kennengelernt, der es im Einsatz hat. Wäre vielleicht auch mal einen Blick wert.

    Viele empfehlen Sophos. Vielleicht sollten wir ein Thema dazu gesondert staten, um ihr beim Ursprungsthema zu bleiben.


    Dann mache ich das doch direkt mal hier.


    Ich habe da mittlerweile eine andere Einstellung zu. Im Prinzip ist es eigentlich egal, welchen Virenscanner man nutzt, auch die "Tests" der Erkennungsleistung in den Computerzeitschriften beeindrucken mich mittlerweile nicht mehr. Bei einem Virenscanner ist für mich mittlerweile wichtiger dass er schnell ist, das System nicht zerlegt und sich gut zentral verwalten läßt, alles andere ist nebensächlich. Wenn man sich vor Augen führt, wie ein Virenscanner funktioniert, weiß man auch, dass er nur der absolute Grundschutz ist - nicht mehr und nicht weniger. Ein Virenscanner kann nur eins gut: Rasend schnell Zeichenketten vergleichen. Die ganze Heuristik und was da alles eingebaut ist ist gut und schön, besteht aber selbst einfachste Tests nicht - jeder kann sich binnen weniger Stunden einen Virus bauen, der von keinem Virenscanner erkannt wird. Schönes Beispiel: Man nehme den EICAR-Teststring aus der Wikipedia, abspeichern (Virenscanner vorher ausmachen, den erkennt er auf jeden Fall) und den Textstring in Kleinbuchstaben abändern. Dann bei Virustotal hochladen und staunen.


    In der Firma fahren wir zweigleisig, die Clients draußen haben alle als Virenscanner die SCCM Endpoint Protection 2012 drauf (weil mit unserem EA sowieso lizenziert) und die Server Symantec Endpoint Protection. Der Exchange-Server ist ganz ohne, Mail ein- und ausgehend scannen zwei Ironport-Appliances, die machen das eh' besser und Exchange-Virenscanner neigen dazu, den Exchange lahmen zu lassen. Gute Erfahrungen habe ich auch mit Sophos gemacht, allerdings ist der arg teuer. Microsoft und Symantec haben es bisher auch noch nicht geschafft, Windows kaputtzumachen.


    Als Firewall tuts die Windows-Firewall absolut - die tollen Firewalls á la Zonealarm & Co. können auch nicht mehr, auch wenn sie mehr versprechen. Ich habe mich da auch auf Security-Workshops schon mit Spezialisten unterhalten, die auch Pentests machen, die sagen auch: Ist die Windows-Firewall gut eingestellt, dann ist sie nicht schlechter wie andere Produkte - und dank der vollen Steuerbarkeit per GPO sogar einigen im Handling überlegen.


    Und ja, ich kenne die Bedenken gegen Symantec wegen Deinstallation und langsam und und und. Meine eigene Erfahrung lehrt mich, dass das so nicht stimmt. Ja, die Performance könnte besser sein, hat aber mit der 12er einen riesen Sprung gemacht. Und das Problem der Deinstallation hat man auch nur bei den Consumer-Produkten, die Symantec halt auch nur raushaut. Die Corporate Edition habe ich bisher immer sauber deinstalliert bekommen. :)

    Nachdem sich das hier ja auch zu einem Diskussionsbereich für Admins entwickeln soll, würde mich doch mal interessieren, wer alles hier denn von Berufswegen Admin ist und was ihr so für einen Hintergrund habt. :)


    Ich selbst bin Admin in einem mittelständischen Betrieb, der weltweit vertreten ist, mit ~600 Mitarbeitern in Deutschland, weltweit ca. 1000. Ich habe ursprünglich mal Industrieelektroniker Fachrichtung Gerätetechnik gelernt und bin quer eingestiegen. Ich bin Allrounder - ich betreuue im Betrieb zusammen mit den Kollegen eigentlich alles, Storage, Netzwerk, Server, Clients, Windows, ein bisschen Linux, AD, Exchange, XenApp, XenDesktop, ein bisschen SAP Basis, Tivoli Storage Manager (Backup), u.v.m.


    Meine primären Themen für 2014 sind Archivierung, weltweite Vernetzung, Erweiterung der CAD-Bereitstellung über XenDesktop und das Update unserer XenApp-Farm auf XenDesktop 7 mit allem, was so dranhängt.

    Du könntest eigentlich die Shoutbox aktivieren, dann könnte man auf der Startseite auch ein bisschen chatten, falls es das Plugin für WBB4 schon gibt. Ich finde das in anderen Foren teilweise ganz angenehm. Natürlich nur für angemeldete Benutzer. :)

    Die Idee ist nicht schlecht, aber im Prinzip muß man dafür das Schreiben neu lernen und das auch noch abstrahiert. Alleine der Aufwand dafür wird 90% der potentiellen User abschrecken. Ich bezweifele, dass sich das mehr als ein paar Enthusiasten antun werden.


    Grafitti beim Palm hat nur deshalb funktioniert, weil es im Prinzip normale Buchstaben sind, aber halt auf die minimale Anzahl Striche reduziert. Schnell zu lernen, weil 80% der Buchstaben normal zu schreiben sind und bei den anderen 20% nur Kleinigkeiten verändert sind. Dadurch kann man sich das in einer Stunde durch spielen mit der Übungs-App aneignen. 8Pen zu lernen wird nicht in einer Stunde gehen - im Gegenteil, das wird Tage dauern, wenn nicht Wochen, bis man sich die ganzen Bögen angeeignet hat - das ist eine vollkommen neue Art zu schreiben.


    Dazu kommt, dass meiner Erfahrung nach die ganzen Business-Anwender sich das auch nie antun würden auf dem Phone Notizen zu machen, bei uns in der Firma grassiert im Moment die Tabletitis, weil man auf einem Windows-Tablet mit OneNote genau den Fall der handschriftlichen Notizen super abgedeckt hat und nebenbei gleich noch den Laptop wegrationalisieren kann. Und mit dem Phablet etabliert sich gerade ein Gerätetyp, der beides vereint und auf dem das mit den Notizen, wenn man nicht gerade eine ausufernde Handschrift hat, eigentlich auch mit "normaler" Schrift gehen sollte...


    Ich bin gespannt, wie sich das entwickelt... :)

    Igitt, die sind ja grausam. Aber vermutlich wirds immer auf sowas rauslaufen, weil in den Micro- und Nano-SIM-Slots einfach nicht mehr genug Platz für zwei SIMs ist...


    Ich hab' das Problem vielleicht auch demnächst, von dem her reihe ich mich hier mal ein in den Reigen der Interessenten, wobei ich noch die zusätzliche Herausforderung habe, dass ich das dann für ein iPhone 5 und damit für eine Nano-SIM bräuchte...

    Appls iPhone ist jetzt so eine Frage... Hier ist es spannend braucht man eigentlich wirklich die iCloud Adresse? Ich erinnere mich das man das überspringen konnte. Somit bekommt es eine 6


    Im Prinzip kann man die Apple ID überspringen, Ja. Aber man kriegt auf das Ding dann halt ohne Jailbreak keine einzige App mehr drauf als im Auslieferzustand drauf ist. Damit kann man arbeiten, aber es geht doch einiger Komfort verloren. Mails syncen geht problemlos, solange es OTA-Sync ist, mit allem das EAS anbietet gehen auch Kalender und Kontakte. Bin mir grad nicht sicher, ob iTunes auf dem Rechner in der aktuellsten Version noch ohne Apple-ID geht - wenn ja, dann geht auch syncen mit dem lokalen Mailer und Backup. Das Wichtigste an Apps bringt iOS mit, wenn man damit zufrieden ist, kann man auch ohne Apple ID leben.