Am 26.04.2002 hat Konrad Neitzel folgendes geschrieben:
Peter Kuechler
schrieb: Gestern bekam ich mitgeteilt, das die das ganze Gerödel von einer Fremdfirma auf MS Windows2000/XP umstellen lassen, alles mit Active Directory:-( Kann mir jemand einen Tip geben, was da bei der Umstellung auf mich zukommt? Kann man das mit Samba regeln?
Beileid :( ... Leider kann ich Dir zu Active Directory nichts gross sagen. Tut mir leid.
Auch von mir ein Herzliches, ich habe zwar mal den MCSE gemacht mmh aber sehr viel ist da nicht hängen geblieben...
Genau so hatte ich ursprünglich eine zweistufige Firewall mit zwei getrennten Linuxrechnern und DMZ dazwischen geplant. Davon wollen sie die Innere auch gleich einkassieren, weil das alles so schön passt und man die Ip-Adressen, die Zugangsrechte zum Internet usw. alles automatisch mit Windows von diesem Rechner aus machen kann.
Ähm ... Wenn ich Dich richtig verstanden habe (Bitte sag mir, dass es nicht so ist!!) wollen die:
Ich denke du hast es richtig verstanden. Aber so etwas kenne ich auch, so wenig wie möglich ausgeben und auf sowenig Rechner wie möglich ! [...]
b) Eine DMZ ist eine Gefahr. [...] mmh also entweder wir haben da völlig unterschiedliche Meinungen oder du hast dich verschrieben , denn da stehen würde _KEINE_ DMZ würde ich das verstehen aber so ? gerade mit einer Zweistufigen Firewall ...
[...]
Spielconsole und Firewall in einem Rechner passt nunmal nicht!
Daumen Hoch !
Ich würde dagegen nicht zu sehr protestieren (Weil Du damit nicht zuviel erreicht). Bleib ruhig und sag dem Chef ganz deutlich, was für Bauchschmerzen Du damit hast! Am besten schriftlich! Bitte Ihn, zur Not eine weitere unabhängige Meinung einzuholen. Symantec hat z.B. auch so embedded Devices als Firewall und so im Angebot. Er kann sich ja z.B. von denen beraten lassen. Das kostet nichts und er kriegt - wenn er geschickt ist - auch eine Bewertung bzw. Gegenargumente zu Windows als Firewall.
Ich denke auch unabhängige "Beratungen" sind der beste weg ihm das klar zu machen. Ich sollte selber ein Firewall Konzept als Auftrag umsetzen, das mein Chef verzapft hatte. Ich habe ihm von anfang an gesagt, das es schwachsinn ist, links gegeben, docustellen rausgesucht usw. hat nichts gebracht, dann habe ich aus "zufall" einem gemeinsamen Bekannten, der bei einem großen Provider im Bereich Sicherheit tätig ist von dem ganzen erzählt. Nachdem der mit meinem Chef geredet hatte, war ihm dann auch klar das es Schwachsinn ist.
(Und unter uns gesagt: Ich würde eine solche Professionele Firewall einer Linux-Firewall vorziehen. Die Linux-Lösung erzeugt in mir immer das Gefühl des "gebastelten" / "Provisoriums". Da würde ich bei wichtigen Dingen nicht ruhig schlafen können. Hinzu kommen die Update- Intervalle. Linux ist active work. Wie oft kommen neue Kernels raus (stable!!! Ich rede nicht von 2.5.x oder so!!!). Wie viele Updates kommen da so im Jahr? Sind Dinge, die ich z.B. bei AIX nicht ganz so massiv habe. (= Weniger Arbeit = Weniger Kosten)
Dem kann ich nur so halb zustimmen. Vor allem wenn ich mir die Emb. Linux sachen zB von Pyramid anschaue, auch wenn ich die Kisten nie auf Automatisches Update einstellen würde. Aber ich finde der große Vorteil ist bei LInux Kisten, ich kann selber etwas machen. Bei ner Cisco PIX oder so sieht das schon anders aus, da bin ich doch stark eingeschränkt... just my coins -- Jan Doberstein | jan@nex-ware.net BF46 5D6C 1EB7 6ED8 90C5 F2A9 C9CE 9640 33FF B4B8