Suchergebnisse

Nunja, da hängen an der EDV dann doch einige Arbeitsplätze und an der Sicherheit wohl nicht nur die Existenz dieser, sondern u.U. auch die der gesamten Firma. Unter diesem Gesichtspunkt -sorry- erscheint das, was Du da bisher gestrickt hast, etwas halbgewalkt Zum einen gehören an die Netzwerkkanten in solch einer Umgebung richtige NG-VPN-Firewalls (also solche mit Email Protection, Network Protection, Web-Schutz, Zero-Day-Schutz und ordentlicher VPN-Bandbreite) und keine Fritzboxen (auch eine da…

(Zitat von phino) Nicht nur wenn diese eingerichtet ist, auch das Einrichten selbst ist wesentlich freundlicher als z.B. bei den Sensen. Hier hilft auch der seit vor 1,5 Versionen neu hinzugekommene Assistent:

(Zitat von lapetos) Nö - um die zwei Fritten zu er- und nen AD-Server aufzusetzen braucht man keine 1.000,--. Zwei von den Dingern (und noch ein bißchen verhandeln) + 250,-- für nen NUC (vielleicht steht gar was Brauchbares rum) und ne günstige Serverlizenz (hier geht auch Server 2012 Rev.2) und das wars. Da der TE den Eindruck macht, nicht so ganz unbeleckt zu sein, bekommt er die Installation auch allein hin. Selbst das Aufsetzen eines ADs ist keine Raketenwissenschaft und Dank eingebauter und…

(Zitat von lapetos) Wozu? Die Kisten können doch an bleiben, machen wir bei uns schon wegen der Updaterei auch so. Nichts ist schlimmer, als wenn sich so ein Teil erst runderneuern will, wenn der Kollege sich nun schon mal doch dazu überwunden hat, mit der Arbeit anzufangen

(Zitat von phino) Aber nicht bei einem AD, da gehören DHCP und DNS auf den DomänenController. DNS ist sogar zwingend, sonst funktioniert die Sache nicht (lässt sich glaube ich gar nicht ohne einrichten) und DHCP ist ratsam, da dadurch die Clients (auch neue) automatisch in den DNS rutschen. Hat man noch nen W-Server mehr, kann man dem die DHCP-Rolle aufhalsen, soll sogar sicherer sein, sagt MS - aber egal. "Solche Sachen wie Dark Web Blocker, Malicious Website Blocker etc" übernimmt die Sophos a…

(Zitat von phino) Ich auch - macht Tobit David gleich mit

(Zitat von phino) Aha - und wie funktioniet dann das AD? (Zitat von phino) Das kann ich zwar nicht nachvollziehen. aber wenn einem die Stammhinweise nicht gefallen (immerhin sind dies die 13 DNS-Root-Server), kann man ja auch so etwas machen: (Zitat von phino) Ok - habe ich aber noch nichts von gehört.

(Zitat von lapetos) Das kann man natürlich machen, aber das ist auch nur wieder Bastelei, wer will denn wissen, welche Löcher man damit aufmacht? Gerade im Enterprisebereich gehört eine FW direkt an die Netzwerkante und zwar als dedizierte Kiste (egal ob Appliance, PC o.ä.). Habt Ihr nicht einmal die 250,-- für eine gebrauchte Appliance? (Zitat von lapetos) Jein Das Teil ist auch nur ein Computer und hat sein OS auf einer SSD. Zur Installation der Home ist die Platte neu zu formatieren (falls da…

(Zitat von lapetos) Wie ist es denn jetzt? IPsec-VPN unter Zuhilfenahme eines MyFritz! Kontos? Zwischen der Sophos und einer Fritte geht dies dann genau so, jedoch ohne MyFritz!. Stattdessen trägt man dann die festen IPs (so man welche hat) oder eben den DynDNS Account ein, sieh auch hier: klick!

(Zitat von lapetos) Jo watt denn nu? Meinst Du die Sophos an die Netzwerkkante als FW und dahinter im LAN jeweils die Fritten und die machen VPN durch die Sophos hindurch? Na dann viel Spaß Wovor hast du denn Angst, dass Du die Sophos(s) ins Netz stellst und dann nichts gebacken bekommst, geschweige denn VPN? Aber warum, Du schmeißt doch die Fritten nicht gleich in den Müll, sondern stellst die lediglich beiseite. Klappt es mit den Sophos nicht auf Anhieb, dann kommen die Fritten eben wieder rei…

(Zitat von lapetos) Und was für einen nun? Kabel, DSL, Glas, LTE, G5 ? Und was für ein CPE?

(Zitat von lapetos) Welche?

(Zitat von lapetos) Paranoia, ich hör dir trappsen An sonst - wenn Du schon hier um Hilfe bittest, müsste Dir auch klar sein, dass Du auch die notwendigen Informationen liefern musst, damit man Dir überhaupt helfen kann. Ich bin dann jedenfalls mal raus.

(Zitat von sliderffm) Howgh, der Blockwart hat gesprochen

(Zitat von gierig) Naja, in diesem Fall ist es eher Mundraub Und so lange der Anbieter keine wirksamen Maßnahmen unternimmt, um zu verhindern, dass sein Produkt nicht nach seinen Vorstellungen/Vorgaben gebraucht wird, nimmt er billigend in Kauf, dass sich eben nicht daran gehalten wird und hat damit dann ohnehin die A-Karte - daher keine rechtliche Durchgriffsmöglichkeit. Aber wir wollen ja mal alle schön auf die Moral achten