30
IHK fordert Firmen zum Admin Test auf....
hallo zusammen, habe auf der homepage von 24ix folgenden bericht (gekürzt) gefunden:
In der Augustausgabe 2004 des IHK Journals hat man das Thema Security zum Schwerpunktthema erkoren. So wurden u. a. eine Checkliste vorgestellt, mit der Sie die Kompetenz Ihres EDV-Dienstleisters überprüfen können. Auch wenn wir die Anwendung dieser relativ trivialen Fragen bei Ihrem EDV-Dienstleister nicht empfehlen, so können Sie doch Ihre eigene EDV abklopfen. Die IHK Checkliste:
Wie schaltet man unter Windows 2000 die Standardfreigabe dauerhaft ab ?
Wie funktioniert ein SYN-Cookie ?
Wie funktioniert die Zertifikatsüberprüfung für HTTPS unter Windows ?
Warum ist auf Windows 2000 Rechnern der Port 445 offen und wozu wird er benutzt ?
Die IHK empfiehlt bei nicht erschöpfender Antwort, sich von dem EDV-Dienstleister fernzuhalten. Wir empfehlen bei unzureichenden Antworten Ihrer Mitarbeiter, dringend einen EDV-Dienstleister aufzusuchen.
nachzulesen:
http://www.24ix.de/content/view/19/45/
jetzt stelle ich mal die frage ob die noch alle tassen im schrank haben uns admin´s derart in misskredit zu bringen und uns durch unsere geschäftsführer testen zu lassen...!?!?
In der Augustausgabe 2004 des IHK Journals hat man das Thema Security zum Schwerpunktthema erkoren. So wurden u. a. eine Checkliste vorgestellt, mit der Sie die Kompetenz Ihres EDV-Dienstleisters überprüfen können. Auch wenn wir die Anwendung dieser relativ trivialen Fragen bei Ihrem EDV-Dienstleister nicht empfehlen, so können Sie doch Ihre eigene EDV abklopfen. Die IHK Checkliste:
Wie schaltet man unter Windows 2000 die Standardfreigabe dauerhaft ab ?
Wie funktioniert ein SYN-Cookie ?
Wie funktioniert die Zertifikatsüberprüfung für HTTPS unter Windows ?
Warum ist auf Windows 2000 Rechnern der Port 445 offen und wozu wird er benutzt ?
Die IHK empfiehlt bei nicht erschöpfender Antwort, sich von dem EDV-Dienstleister fernzuhalten. Wir empfehlen bei unzureichenden Antworten Ihrer Mitarbeiter, dringend einen EDV-Dienstleister aufzusuchen.
nachzulesen:
http://www.24ix.de/content/view/19/45/
jetzt stelle ich mal die frage ob die noch alle tassen im schrank haben uns admin´s derart in misskredit zu bringen und uns durch unsere geschäftsführer testen zu lassen...!?!?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11732
Url: https://administrator.de/contentid/11732
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
30 Kommentare
Neuester Kommentar
Naja....mal abgesehen davon, daß jeder vernünftige Admin.... und davon gibt es wenig, diese Sache wissen müßte und in diesem Gewerbe 99,5 % Schwarze Schafe bzw. unqualifiziert sind, ist doch die Frage, was dieser Test letztendlich beweisen soll und auf welcher epirischen Grundlage er basiert. Auch stelle ich in Zweifel, daß diese Fragen die qualitäten eines Administrators kaum wiederspiegeln.
Denn Es gibt ja nicht nur Windows Systeme. Und auserdem ist es viel wichtiger der Admin sich zu helfen weis, wo er Infos herbekommt, wenn er gerade mal vom Aktuellen Problem keine Ahung hat. Denn meistens bekommt man denn immer so eine geile Antwort wie geht nicht oder so. Meine persönliche Meinung zu diesen Fragebögen ist, das die in's Klo gehören. Denn nur durch ein Fragebogen ist es nicht möglich rauszufinden wie gut einer ist.
ups..
sys-Cookie??
und ganz ehrlich... Wie genau die Überprüfung eines Zertifikats bei HTTPS läuft weiss ich auch nicht...
sys-Cookie??
und ganz ehrlich... Wie genau die Überprüfung eines Zertifikats bei HTTPS läuft weiss ich auch nicht...
ups..
sys-Cookie??
und ganz ehrlich... Wie genau die
Überprüfung eines Zertifikats bei
HTTPS läuft weiss ich auch nicht...
WAAAS, das weißt du nicht!?!?sys-Cookie??
und ganz ehrlich... Wie genau die
Überprüfung eines Zertifikats bei
HTTPS läuft weiss ich auch nicht...
Dann aber schnellstens ab zur Nachschulung bei der IHK oder besser noch bei 24ix
Schönes Wochenende
Der die Frage sich ausgefacht hat, kann man auch zur Nachschulung schicken. Denn es hängt von Programm ab. Und darüber wurde nicht ein Wort verlohren.
die IHK gleich hinterherschmeiss
ES LEBE DIE VOLKSVERBLÖDUNG
mit qulitätssicherung hat dies nix zutun, im gegenteil es is ein
weiteres übel. der weg führt wieder einmal mehr dazu,
<ironie>bestehende</ironie> rahmenbedingung, bzw. die wirtschaft
noch mehr zu schwächen. dies hilft einzig und allein denen die nix
können, da sieh so leichter vorkaugeln können, etwas zu können.
ES LEBE DIE VOLKSVERBLÖDUNG
mit qulitätssicherung hat dies nix zutun, im gegenteil es is ein
weiteres übel. der weg führt wieder einmal mehr dazu,
<ironie>bestehende</ironie> rahmenbedingung, bzw. die wirtschaft
noch mehr zu schwächen. dies hilft einzig und allein denen die nix
können, da sieh so leichter vorkaugeln können, etwas zu können.
Denn was sagen die 3 Fragen aus?? Absolut gar nix.!!!
also ich sollte das wohl besser meinem Chef zeigen und in dem Zuge 10 Tage Fortbildung im Bereich Scurity beantragen.. 
(Aber nicht bei der IHK )
(Aber nicht bei der IHK )
Oder dein Chef reicht dir denn deine Papiere. würg.
Oder dein Chef reicht dir denn deine Papiere.
Ne, das macht er ganz bestimmt nicht!
Dafür habe ich ihm schon zu viele andere Fragen ebantwortet.
Aber hoffentlich richtig. Und keine von der IHK
na freut mich ja echt dass soviele admins da meiner meinung sind...
und vorallem denke ich auch dass es nicht wichtig ist alles zu wissen - viel wichtiger ist zu wissen wo man antworten findet und dass man dann auch in der lage ist die probleme zu lösen...
was mich angeht: ich werde demnächst ne server 2003 schulung besuchen um mich mal wieder auf den neusten stand zu bringen
und den jungs von www.24ix.de wünsche ich nen üblen virus samt hacker auf den hals !!!
und vorallem denke ich auch dass es nicht wichtig ist alles zu wissen - viel wichtiger ist zu wissen wo man antworten findet und dass man dann auch in der lage ist die probleme zu lösen...
was mich angeht: ich werde demnächst ne server 2003 schulung besuchen um mich mal wieder auf den neusten stand zu bringen
und den jungs von www.24ix.de wünsche ich nen üblen virus samt hacker auf den hals !!!
Also, ganz abgesehen von diesem IHK "Test", muss ich linkit recht geben. Das Know How vieler Admins/externer Firmen ist einfach nur erschreckend.
Im Real Life ist es sicher auch wichtig, daß man weiss wo man Lösungen findet, aber ein solides Grund Know How sollte in den Bereichen, in denen man arbeitet da sein.
Wenn ich sehe was für Fragen hier von Admins kommen, die dafür bezahlt werden, hoffe ich inständig, daß der Automechaniker der meine Bremsen wechselt sein Handwerszeug besser versteht.
Im Real Life ist es sicher auch wichtig, daß man weiss wo man Lösungen findet, aber ein solides Grund Know How sollte in den Bereichen, in denen man arbeitet da sein.
Wenn ich sehe was für Fragen hier von Admins kommen, die dafür bezahlt werden, hoffe ich inständig, daß der Automechaniker der meine Bremsen wechselt sein Handwerszeug besser versteht.
natürlich gibt es überall schwarze schaafe allerdings sind die nicht durch solche test´s aufzudecken.
ich finde es aber eine frechheit von "externen" durch solche beiträge misstrauen zu streuen... und was die automechaniker angeht sollte man öfter drüber nachdenken seine bremsen selber zu wechseln
ich finde es aber eine frechheit von "externen" durch solche beiträge misstrauen zu streuen... und was die automechaniker angeht sollte man öfter drüber nachdenken seine bremsen selber zu wechseln
Wenn bräuchte man internatiponal genormte Tests aber keine sone 4 Fragen die sich jemand mal so schnell auf dem Klo ausgedacht hat.
Das Problem dabei sehe ich, daß die Arbeitsfelder zu breit sind. Da einen Test zu machen, der für alle passt wird gar nicht möglich sein.
Anonsten gibt es ja von den einzelnen Firmen Zertifizierungen, die ich personlich auch gar nicht für so verkehrt halte, die aber natürlich auch nicht alleine dafür rangezogen werden können, wie gut ein Admin nun ist oder nicht.
Das ich von diesen Fragen nicht viele halte muss ich wohl nicht betonen. Aber sie passen zu der Ausbildung der IHK. Von der halte ich auch recht wenig. Wir haben hier regelmässig Praktikanten und was die am Ende der Ausbildung können, ist nicht wirklich viel.
Anonsten gibt es ja von den einzelnen Firmen Zertifizierungen, die ich personlich auch gar nicht für so verkehrt halte, die aber natürlich auch nicht alleine dafür rangezogen werden können, wie gut ein Admin nun ist oder nicht.
Das ich von diesen Fragen nicht viele halte muss ich wohl nicht betonen. Aber sie passen zu der Ausbildung der IHK. Von der halte ich auch recht wenig. Wir haben hier regelmässig Praktikanten und was die am Ende der Ausbildung können, ist nicht wirklich viel.
Da hast Rechts. Ob das Teil nun MSCE oder LPI oder wie auch immer heist. Das sind meistens Fachideoten. Wenn du einem MSCE Knaben eine Linux/Unix Rechner hinstellst, der schaut erst mal etwas übertrieben wie eine Kuh ins Urwerk. Dazu müsste auch die Ausbildung viel beiter sein.
Naja, alles kann man wohl nicht beherrschen und somit wird man immer irgendwo Fachidiot sein. Zumindest ich hab noch keinen getroffen, der Windos, Linux Datenbanken, Programmieren, Router und Switches, etc beherrscht.
Das ist schon richig. Aber die Akuellen Ausbildungen sind einfach zu schmal.
ob man zu einem fachidioten wird hängt aber auch stark vom betrieb ab....
ich bin zum beispiel allein für 15 server und 60 clients zuständig sowie internet, intranet, tk anlage, zutrittskontrolle, sap r3 und ein weiteres pps system...
ich hab eigentlich keine chance in irgendeinem bereich zum fachidioten zu werden - da fehlt mir die nötige zeit dazu
ich bin zum beispiel allein für 15 server und 60 clients zuständig sowie internet, intranet, tk anlage, zutrittskontrolle, sap r3 und ein weiteres pps system...
ich hab eigentlich keine chance in irgendeinem bereich zum fachidioten zu werden - da fehlt mir die nötige zeit dazu
Denn sie zu frieden. Denn fehlt dir jetzte nur noch ein Linux Server
Mh... möchte noch etwas ganz anderes anmerken, denn zwei Dinge zeigen dolch solche Diskussionen immer (unabhängig davon, daß die IHK keine Ahnung von IT hat):
1. Das es wirklich schwierig ist, IT-Leistung, Administratoren und Dienstleister zu bewerten, da es kaum Kritierien gibt und jeder "Depp" morgen ein Gewerbe zum Admin anmelden kann. Aus diesem Grund ist heute jeder Administrator, der glaubt einen PC anschalten zu können.
2. Interessant ist auch, daß bei solchen Fragen es tausende Meinungen gibt und jeder den Senf dazu gibt (einschließlich mir), aber bei kniffligen Fragen hier bei Admin.de es kaum Antworten gibt. Ist ein bißchen wie in der Politik, keiner hat eine Lösung, aber jeder hat eine Meinung dazu, vorallem am Stammtisch.
Sorry, wenn ich mal wieder der Querdenker hier bin und mein Gewehr aus dem Schrank hole. Hier gibt es viele fähige Leute, aber es ist doch erstaunlich, wieviel Quark erzählt wird und vorallem zu solchen Themen weiß jeder was. Übertragen heißt das, so mancher schimpft hier über den Blödsinn von der IHK, darf aber froh sein, daß er keinen Administratorentest ablegen muß, weil er da wahrscheinlich genauso fähig ausschauen würde, wie die IHK.
1. Das es wirklich schwierig ist, IT-Leistung, Administratoren und Dienstleister zu bewerten, da es kaum Kritierien gibt und jeder "Depp" morgen ein Gewerbe zum Admin anmelden kann. Aus diesem Grund ist heute jeder Administrator, der glaubt einen PC anschalten zu können.
2. Interessant ist auch, daß bei solchen Fragen es tausende Meinungen gibt und jeder den Senf dazu gibt (einschließlich mir), aber bei kniffligen Fragen hier bei Admin.de es kaum Antworten gibt. Ist ein bißchen wie in der Politik, keiner hat eine Lösung, aber jeder hat eine Meinung dazu, vorallem am Stammtisch.
Sorry, wenn ich mal wieder der Querdenker hier bin und mein Gewehr aus dem Schrank hole. Hier gibt es viele fähige Leute, aber es ist doch erstaunlich, wieviel Quark erzählt wird und vorallem zu solchen Themen weiß jeder was. Übertragen heißt das, so mancher schimpft hier über den Blödsinn von der IHK, darf aber froh sein, daß er keinen Administratorentest ablegen muß, weil er da wahrscheinlich genauso fähig ausschauen würde, wie die IHK.
hab ich auch.... und nen unix obendrein
hatte ich net erwähnt oder ????
hatte ich net erwähnt oder ????
Na dann mal los:
1) Wo schaut ihr nach, zu was der Port 445 gut ist?
2) Wie seht ihr überhaupt offene Ports? Welches Tool?
3) Woher kommt das Zertifikat bei https und wer (welche Instanz) prüft es?
4) ..wozu?
5) Was ist bei Zertifikaten viel, viel wichtiger als zu wissen, wie die Prüfung funktioniert?
6) Was ist überhaupt mit SYN gemeint?
7) Wie kommt eine TCP-Verbindung zustande und wie wird sie abgebaut?
8) Wo schaut ihr die Antworten für die Fragen nach?
Ich bin wirklich gespannt auf eure Antworten und poste gerne meine Version in 2 Tagen HIER
1) Wo schaut ihr nach, zu was der Port 445 gut ist?
2) Wie seht ihr überhaupt offene Ports? Welches Tool?
3) Woher kommt das Zertifikat bei https und wer (welche Instanz) prüft es?
4) ..wozu?
5) Was ist bei Zertifikaten viel, viel wichtiger als zu wissen, wie die Prüfung funktioniert?
6) Was ist überhaupt mit SYN gemeint?
7) Wie kommt eine TCP-Verbindung zustande und wie wird sie abgebaut?
8) Wo schaut ihr die Antworten für die Fragen nach?
Ich bin wirklich gespannt auf eure Antworten und poste gerne meine Version in 2 Tagen HIER
1) Wo schaut ihr nach, zu was der Port 445
Datei Services (C:\WINDOWS\system32\drivers\etc)
2) Wie seht ihr überhaupt offene Ports?
Welches Tool?
Welches Tool?
GFI Languard
3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?
wer (welche Instanz) prüft es?
Bissel gob gefragt..CA
4) ..wozu?
Sicherstellung der Identität5) Was ist bei Zertifikaten viel, viel
wichtiger als zu wissen, wie die
Prüfung funktioniert?
wichtiger als zu wissen, wie die
Prüfung funktioniert?
Wos herkommt
6) Was ist überhaupt mit SYN gemeint?
Irgemdwas it Synchron schätze ich..
Aber das wirst du mir sicher sagen.
7) Wie kommt eine TCP-Verbindung zustande
und wie wird sie abgebaut?
und wie wird sie abgebaut?
Hmm, drei Wege Handshake fällt mir da ein
8) Wo schaut ihr die Antworten für die
Fragen nach?
Fragen nach?
Nirgendwo..Hab einfach mal getippt was mir in den Kopf kam.
aha... naja - das ist ja jetzt auch mal ein gewisser fortschritt
erfinden wir jetzt unseren eigenen kleinen test ??? tststss...
erfinden wir jetzt unseren eigenen kleinen test ??? tststss...
Natürlich - und das ganz Lustvoll!!!
Hier meine bescheidenen Antworten: (bitte korrigiert mich, ich möchte auch was lernen von Euch!)
Grunz nicht so da hinten in der Ecke, ich mein es Ernst!
> 2) Wie seht ihr überhaupt offene Ports?
(übrigens netstat -a 2 >> log.txt schreibt die offenen Ports alle 2 Sekunden in ein File)
> 3) Woher kommt das Zertifikat bei https und
4), ..5)
Clientseitig wird ja die Instanz "local machine" benutzt (nicht den User)
Die Instanz am Client, welche die Prüfung vornimmt ist Crypto API {prüft die Public Keys gegen eine CA}
Die Verbindung wird mittels Tripplehandshaking aufgebaut und wieder abgebaut. Dabei entstehen eigentlich 2 unabhängige Verbindung je in der Gegenrichtung:
A->B SYN
A<-B ACK und mit A<-B SYN gleich noch seine eigene Verbindungsrichtung
A->B ACK
Also mit 3 Frames sind 2 Verbindung wechselseitig oben.
Nun der Abbruch:
A->B FIN
A<-B ACK und mit A<-B FIN gleich noch seinen eigenen Verbindungsabbruch einleiten
A->B ACK
SYN, ACK, FIN sind binäre Flags im Header des TCP-Datagramms.
> 8) Wo schaut ihr die Antworten für die
Das würd mich am Meisten interessieren. Ich benutz regelmässig www.technet.com und wikipedia sowie nat. Google.
Grüsschen
Hier meine bescheidenen Antworten: (bitte korrigiert mich, ich möchte auch was lernen von Euch!)
Grunz nicht so da hinten in der Ecke, ich mein es Ernst!1) Wo schaut ihr nach, zu was der Port 445
Offizielle Portverwendung unter www.rfc.org und dort Portlist. Die Portlist in \etc\protocol könnte versaut sein..> 2) Wie seht ihr überhaupt offene Ports?
Welches Tool?
Jedes Windows: CMD-> netstat -an oder -a für TCP/IP und nbtstat für NETBEUI/ NETBIOS(übrigens netstat -a 2 >> log.txt schreibt die offenen Ports alle 2 Sekunden in ein File)
> 3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?
Das Zertifikat kommt vom Server, welcher die Site beherbergt (nicht von irgendeinem Proxy) und es ist (muss sein) beglaubigt von der CA=Certificate Authority. Ein Klick auf das Schlösschen unten rechts zeigt bekanntlich die Details eines Zertifikats.4), ..5)
Clientseitig wird ja die Instanz "local machine" benutzt (nicht den User)
Die Instanz am Client, welche die Prüfung vornimmt ist Crypto API {prüft die Public Keys gegen eine CA}
6) Was ist überhaupt mit SYN gemeint? und 7)
TCP ist verbindungsorinentiert und "denkt" in Zuständen. Listen, established, WaitSYN, FIN1....Die Verbindung wird mittels Tripplehandshaking aufgebaut und wieder abgebaut. Dabei entstehen eigentlich 2 unabhängige Verbindung je in der Gegenrichtung:
A->B SYN
A<-B ACK und mit A<-B SYN gleich noch seine eigene Verbindungsrichtung
A->B ACK
Also mit 3 Frames sind 2 Verbindung wechselseitig oben.
Nun der Abbruch:
A->B FIN
A<-B ACK und mit A<-B FIN gleich noch seinen eigenen Verbindungsabbruch einleiten
A->B ACK
SYN, ACK, FIN sind binäre Flags im Header des TCP-Datagramms.
> 8) Wo schaut ihr die Antworten für die
Fragen nach?
Das würd mich am Meisten interessieren. Ich benutz regelmässig www.technet.com und wikipedia sowie nat. Google.
Grüsschen
zu 8.
ich schau auch haupsächlich in google oder wikipedia nach...
wenn´s denn mal sein muss auch in handbüchern oder auf der hp von ms.
den grössten teil sollte man aber eigentlich wissen - oder zumindest erahnen
ich bin übrigens echt beeindruckt von cosy´s sehr detaillierten antworten und so ausm bauch heraus würd ich auch sagen: sehr gut ! setzen... lol
ich schau auch haupsächlich in google oder wikipedia nach...
wenn´s denn mal sein muss auch in handbüchern oder auf der hp von ms.
den grössten teil sollte man aber eigentlich wissen - oder zumindest erahnen
ich bin übrigens echt beeindruckt von cosy´s sehr detaillierten antworten und so ausm bauch heraus würd ich auch sagen: sehr gut ! setzen... lol
Na,ja abraxas, ich fühle mich echt gebauchpinselt!
Aber da ich eigentlich in diesen Dingen schon fast soviele symbolische Kilometer auf m' Buckel hab, dass beim nächsten Service echt n'Motorwechsel fällig wäre...
Nein, ich beschäftige mich eben intensiv mit dem Thema , weil ich seit einigen Jahren den Kurs M130 im schweizer Bildungssystem für Informatiker nebenberuflich führe..
(siehe
Modulbeschrieb
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
sowie handlungsnotwendige Kenntnisse:
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
Ich hab auch n' Script für den Kurs geschrieben, den ich hier als "Howto" posten könnte. falls überhaupt gewünscht...
Aber da ich eigentlich in diesen Dingen schon fast soviele symbolische Kilometer auf m' Buckel hab, dass beim nächsten Service echt n'Motorwechsel fällig wäre...
Nein, ich beschäftige mich eben intensiv mit dem Thema , weil ich seit einigen Jahren den Kurs M130 im schweizer Bildungssystem für Informatiker nebenberuflich führe..
(siehe
Modulbeschrieb
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
sowie handlungsnotwendige Kenntnisse:
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
Ich hab auch n' Script für den Kurs geschrieben, den ich hier als "Howto" posten könnte. falls überhaupt gewünscht...
klar, her mit dem script
