IHK fordert Firmen zum Admin Test auf....
hallo zusammen, habe auf der homepage von 24ix folgenden bericht (gekürzt) gefunden:
In der Augustausgabe 2004 des IHK Journals hat man das Thema Security zum Schwerpunktthema erkoren. So wurden u. a. eine Checkliste vorgestellt, mit der Sie die Kompetenz Ihres EDV-Dienstleisters überprüfen können. Auch wenn wir die Anwendung dieser relativ trivialen Fragen bei Ihrem EDV-Dienstleister nicht empfehlen, so können Sie doch Ihre eigene EDV abklopfen. Die IHK Checkliste:
Wie schaltet man unter Windows 2000 die Standardfreigabe dauerhaft ab ?
Wie funktioniert ein SYN-Cookie ?
Wie funktioniert die Zertifikatsüberprüfung für HTTPS unter Windows ?
Warum ist auf Windows 2000 Rechnern der Port 445 offen und wozu wird er benutzt ?
Die IHK empfiehlt bei nicht erschöpfender Antwort, sich von dem EDV-Dienstleister fernzuhalten. Wir empfehlen bei unzureichenden Antworten Ihrer Mitarbeiter, dringend einen EDV-Dienstleister aufzusuchen.
nachzulesen:
http://www.24ix.de/content/view/19/45/
jetzt stelle ich mal die frage ob die noch alle tassen im schrank haben uns admin´s derart in misskredit zu bringen und uns durch unsere geschäftsführer testen zu lassen...!?!?
In der Augustausgabe 2004 des IHK Journals hat man das Thema Security zum Schwerpunktthema erkoren. So wurden u. a. eine Checkliste vorgestellt, mit der Sie die Kompetenz Ihres EDV-Dienstleisters überprüfen können. Auch wenn wir die Anwendung dieser relativ trivialen Fragen bei Ihrem EDV-Dienstleister nicht empfehlen, so können Sie doch Ihre eigene EDV abklopfen. Die IHK Checkliste:
Wie schaltet man unter Windows 2000 die Standardfreigabe dauerhaft ab ?
Wie funktioniert ein SYN-Cookie ?
Wie funktioniert die Zertifikatsüberprüfung für HTTPS unter Windows ?
Warum ist auf Windows 2000 Rechnern der Port 445 offen und wozu wird er benutzt ?
Die IHK empfiehlt bei nicht erschöpfender Antwort, sich von dem EDV-Dienstleister fernzuhalten. Wir empfehlen bei unzureichenden Antworten Ihrer Mitarbeiter, dringend einen EDV-Dienstleister aufzusuchen.
nachzulesen:
http://www.24ix.de/content/view/19/45/
jetzt stelle ich mal die frage ob die noch alle tassen im schrank haben uns admin´s derart in misskredit zu bringen und uns durch unsere geschäftsführer testen zu lassen...!?!?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11732
Url: https://administrator.de/contentid/11732
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
30 Kommentare
Neuester Kommentar
Naja....mal abgesehen davon, daß jeder vernünftige Admin.... und davon gibt es wenig, diese Sache wissen müßte und in diesem Gewerbe 99,5 % Schwarze Schafe bzw. unqualifiziert sind, ist doch die Frage, was dieser Test letztendlich beweisen soll und auf welcher epirischen Grundlage er basiert. Auch stelle ich in Zweifel, daß diese Fragen die qualitäten eines Administrators kaum wiederspiegeln.
Denn Es gibt ja nicht nur Windows Systeme. Und auserdem ist es viel wichtiger der Admin sich zu helfen weis, wo er Infos herbekommt, wenn er gerade mal vom Aktuellen Problem keine Ahung hat. Denn meistens bekommt man denn immer so eine geile Antwort wie geht nicht oder so. Meine persönliche Meinung zu diesen Fragebögen ist, das die in's Klo gehören. Denn nur durch ein Fragebogen ist es nicht möglich rauszufinden wie gut einer ist.
die IHK gleich hinterherschmeiss
ES LEBE DIE VOLKSVERBLÖDUNG
mit qulitätssicherung hat dies nix zutun, im gegenteil es is ein
weiteres übel. der weg führt wieder einmal mehr dazu,
<ironie>bestehende</ironie> rahmenbedingung, bzw. die wirtschaft
noch mehr zu schwächen. dies hilft einzig und allein denen die nix
können, da sieh so leichter vorkaugeln können, etwas zu können.
ES LEBE DIE VOLKSVERBLÖDUNG
mit qulitätssicherung hat dies nix zutun, im gegenteil es is ein
weiteres übel. der weg führt wieder einmal mehr dazu,
<ironie>bestehende</ironie> rahmenbedingung, bzw. die wirtschaft
noch mehr zu schwächen. dies hilft einzig und allein denen die nix
können, da sieh so leichter vorkaugeln können, etwas zu können.
Also, ganz abgesehen von diesem IHK "Test", muss ich linkit recht geben. Das Know How vieler Admins/externer Firmen ist einfach nur erschreckend.
Im Real Life ist es sicher auch wichtig, daß man weiss wo man Lösungen findet, aber ein solides Grund Know How sollte in den Bereichen, in denen man arbeitet da sein.
Wenn ich sehe was für Fragen hier von Admins kommen, die dafür bezahlt werden, hoffe ich inständig, daß der Automechaniker der meine Bremsen wechselt sein Handwerszeug besser versteht.
Im Real Life ist es sicher auch wichtig, daß man weiss wo man Lösungen findet, aber ein solides Grund Know How sollte in den Bereichen, in denen man arbeitet da sein.
Wenn ich sehe was für Fragen hier von Admins kommen, die dafür bezahlt werden, hoffe ich inständig, daß der Automechaniker der meine Bremsen wechselt sein Handwerszeug besser versteht.
Das Problem dabei sehe ich, daß die Arbeitsfelder zu breit sind. Da einen Test zu machen, der für alle passt wird gar nicht möglich sein.
Anonsten gibt es ja von den einzelnen Firmen Zertifizierungen, die ich personlich auch gar nicht für so verkehrt halte, die aber natürlich auch nicht alleine dafür rangezogen werden können, wie gut ein Admin nun ist oder nicht.
Das ich von diesen Fragen nicht viele halte muss ich wohl nicht betonen. Aber sie passen zu der Ausbildung der IHK. Von der halte ich auch recht wenig. Wir haben hier regelmässig Praktikanten und was die am Ende der Ausbildung können, ist nicht wirklich viel.
Anonsten gibt es ja von den einzelnen Firmen Zertifizierungen, die ich personlich auch gar nicht für so verkehrt halte, die aber natürlich auch nicht alleine dafür rangezogen werden können, wie gut ein Admin nun ist oder nicht.
Das ich von diesen Fragen nicht viele halte muss ich wohl nicht betonen. Aber sie passen zu der Ausbildung der IHK. Von der halte ich auch recht wenig. Wir haben hier regelmässig Praktikanten und was die am Ende der Ausbildung können, ist nicht wirklich viel.
Mh... möchte noch etwas ganz anderes anmerken, denn zwei Dinge zeigen dolch solche Diskussionen immer (unabhängig davon, daß die IHK keine Ahnung von IT hat):
1. Das es wirklich schwierig ist, IT-Leistung, Administratoren und Dienstleister zu bewerten, da es kaum Kritierien gibt und jeder "Depp" morgen ein Gewerbe zum Admin anmelden kann. Aus diesem Grund ist heute jeder Administrator, der glaubt einen PC anschalten zu können.
2. Interessant ist auch, daß bei solchen Fragen es tausende Meinungen gibt und jeder den Senf dazu gibt (einschließlich mir), aber bei kniffligen Fragen hier bei Admin.de es kaum Antworten gibt. Ist ein bißchen wie in der Politik, keiner hat eine Lösung, aber jeder hat eine Meinung dazu, vorallem am Stammtisch.
Sorry, wenn ich mal wieder der Querdenker hier bin und mein Gewehr aus dem Schrank hole. Hier gibt es viele fähige Leute, aber es ist doch erstaunlich, wieviel Quark erzählt wird und vorallem zu solchen Themen weiß jeder was. Übertragen heißt das, so mancher schimpft hier über den Blödsinn von der IHK, darf aber froh sein, daß er keinen Administratorentest ablegen muß, weil er da wahrscheinlich genauso fähig ausschauen würde, wie die IHK.
1. Das es wirklich schwierig ist, IT-Leistung, Administratoren und Dienstleister zu bewerten, da es kaum Kritierien gibt und jeder "Depp" morgen ein Gewerbe zum Admin anmelden kann. Aus diesem Grund ist heute jeder Administrator, der glaubt einen PC anschalten zu können.
2. Interessant ist auch, daß bei solchen Fragen es tausende Meinungen gibt und jeder den Senf dazu gibt (einschließlich mir), aber bei kniffligen Fragen hier bei Admin.de es kaum Antworten gibt. Ist ein bißchen wie in der Politik, keiner hat eine Lösung, aber jeder hat eine Meinung dazu, vorallem am Stammtisch.
Sorry, wenn ich mal wieder der Querdenker hier bin und mein Gewehr aus dem Schrank hole. Hier gibt es viele fähige Leute, aber es ist doch erstaunlich, wieviel Quark erzählt wird und vorallem zu solchen Themen weiß jeder was. Übertragen heißt das, so mancher schimpft hier über den Blödsinn von der IHK, darf aber froh sein, daß er keinen Administratorentest ablegen muß, weil er da wahrscheinlich genauso fähig ausschauen würde, wie die IHK.
Na dann mal los:
1) Wo schaut ihr nach, zu was der Port 445 gut ist?
2) Wie seht ihr überhaupt offene Ports? Welches Tool?
3) Woher kommt das Zertifikat bei https und wer (welche Instanz) prüft es?
4) ..wozu?
5) Was ist bei Zertifikaten viel, viel wichtiger als zu wissen, wie die Prüfung funktioniert?
6) Was ist überhaupt mit SYN gemeint?
7) Wie kommt eine TCP-Verbindung zustande und wie wird sie abgebaut?
8) Wo schaut ihr die Antworten für die Fragen nach?
Ich bin wirklich gespannt auf eure Antworten und poste gerne meine Version in 2 Tagen HIER
1) Wo schaut ihr nach, zu was der Port 445 gut ist?
2) Wie seht ihr überhaupt offene Ports? Welches Tool?
3) Woher kommt das Zertifikat bei https und wer (welche Instanz) prüft es?
4) ..wozu?
5) Was ist bei Zertifikaten viel, viel wichtiger als zu wissen, wie die Prüfung funktioniert?
6) Was ist überhaupt mit SYN gemeint?
7) Wie kommt eine TCP-Verbindung zustande und wie wird sie abgebaut?
8) Wo schaut ihr die Antworten für die Fragen nach?
Ich bin wirklich gespannt auf eure Antworten und poste gerne meine Version in 2 Tagen HIER
1) Wo schaut ihr nach, zu was der Port 445
Datei Services (C:\WINDOWS\system32\drivers\etc)
2) Wie seht ihr überhaupt offene Ports?
Welches Tool?
Welches Tool?
GFI Languard
3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?
wer (welche Instanz) prüft es?
Bissel gob gefragt..CA
4) ..wozu?
Sicherstellung der Identität5) Was ist bei Zertifikaten viel, viel
wichtiger als zu wissen, wie die
Prüfung funktioniert?
wichtiger als zu wissen, wie die
Prüfung funktioniert?
Wos herkommt
6) Was ist überhaupt mit SYN gemeint?
Irgemdwas it Synchron schätze ich..
Aber das wirst du mir sicher sagen.
7) Wie kommt eine TCP-Verbindung zustande
und wie wird sie abgebaut?
und wie wird sie abgebaut?
Hmm, drei Wege Handshake fällt mir da ein
8) Wo schaut ihr die Antworten für die
Fragen nach?
Fragen nach?
Nirgendwo..Hab einfach mal getippt was mir in den Kopf kam.
Natürlich - und das ganz Lustvoll!!!
Hier meine bescheidenen Antworten: (bitte korrigiert mich, ich möchte auch was lernen von Euch!)
Grunz nicht so da hinten in der Ecke, ich mein es Ernst!
> 2) Wie seht ihr überhaupt offene Ports?
(übrigens netstat -a 2 >> log.txt schreibt die offenen Ports alle 2 Sekunden in ein File)
> 3) Woher kommt das Zertifikat bei https und
4), ..5)
Clientseitig wird ja die Instanz "local machine" benutzt (nicht den User)
Die Instanz am Client, welche die Prüfung vornimmt ist Crypto API {prüft die Public Keys gegen eine CA}
Die Verbindung wird mittels Tripplehandshaking aufgebaut und wieder abgebaut. Dabei entstehen eigentlich 2 unabhängige Verbindung je in der Gegenrichtung:
A->B SYN
A<-B ACK und mit A<-B SYN gleich noch seine eigene Verbindungsrichtung
A->B ACK
Also mit 3 Frames sind 2 Verbindung wechselseitig oben.
Nun der Abbruch:
A->B FIN
A<-B ACK und mit A<-B FIN gleich noch seinen eigenen Verbindungsabbruch einleiten
A->B ACK
SYN, ACK, FIN sind binäre Flags im Header des TCP-Datagramms.
> 8) Wo schaut ihr die Antworten für die
Das würd mich am Meisten interessieren. Ich benutz regelmässig www.technet.com und wikipedia sowie nat. Google.
Grüsschen
Hier meine bescheidenen Antworten: (bitte korrigiert mich, ich möchte auch was lernen von Euch!)
Grunz nicht so da hinten in der Ecke, ich mein es Ernst!
1) Wo schaut ihr nach, zu was der Port 445
Offizielle Portverwendung unter www.rfc.org und dort Portlist. Die Portlist in \etc\protocol könnte versaut sein..> 2) Wie seht ihr überhaupt offene Ports?
Welches Tool?
Jedes Windows: CMD-> netstat -an oder -a für TCP/IP und nbtstat für NETBEUI/ NETBIOS(übrigens netstat -a 2 >> log.txt schreibt die offenen Ports alle 2 Sekunden in ein File)
> 3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?
Das Zertifikat kommt vom Server, welcher die Site beherbergt (nicht von irgendeinem Proxy) und es ist (muss sein) beglaubigt von der CA=Certificate Authority. Ein Klick auf das Schlösschen unten rechts zeigt bekanntlich die Details eines Zertifikats.4), ..5)
Clientseitig wird ja die Instanz "local machine" benutzt (nicht den User)
Die Instanz am Client, welche die Prüfung vornimmt ist Crypto API {prüft die Public Keys gegen eine CA}
6) Was ist überhaupt mit SYN gemeint? und 7)
TCP ist verbindungsorinentiert und "denkt" in Zuständen. Listen, established, WaitSYN, FIN1....Die Verbindung wird mittels Tripplehandshaking aufgebaut und wieder abgebaut. Dabei entstehen eigentlich 2 unabhängige Verbindung je in der Gegenrichtung:
A->B SYN
A<-B ACK und mit A<-B SYN gleich noch seine eigene Verbindungsrichtung
A->B ACK
Also mit 3 Frames sind 2 Verbindung wechselseitig oben.
Nun der Abbruch:
A->B FIN
A<-B ACK und mit A<-B FIN gleich noch seinen eigenen Verbindungsabbruch einleiten
A->B ACK
SYN, ACK, FIN sind binäre Flags im Header des TCP-Datagramms.
> 8) Wo schaut ihr die Antworten für die
Fragen nach?
Das würd mich am Meisten interessieren. Ich benutz regelmässig www.technet.com und wikipedia sowie nat. Google.
Grüsschen
Na,ja abraxas, ich fühle mich echt gebauchpinselt!
Aber da ich eigentlich in diesen Dingen schon fast soviele symbolische Kilometer auf m' Buckel hab, dass beim nächsten Service echt n'Motorwechsel fällig wäre...
Nein, ich beschäftige mich eben intensiv mit dem Thema , weil ich seit einigen Jahren den Kurs M130 im schweizer Bildungssystem für Informatiker nebenberuflich führe..
(siehe
Modulbeschrieb
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
sowie handlungsnotwendige Kenntnisse:
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
Ich hab auch n' Script für den Kurs geschrieben, den ich hier als "Howto" posten könnte. falls überhaupt gewünscht...
Aber da ich eigentlich in diesen Dingen schon fast soviele symbolische Kilometer auf m' Buckel hab, dass beim nächsten Service echt n'Motorwechsel fällig wäre...
Nein, ich beschäftige mich eben intensiv mit dem Thema , weil ich seit einigen Jahren den Kurs M130 im schweizer Bildungssystem für Informatiker nebenberuflich führe..
(siehe
Modulbeschrieb
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
sowie handlungsnotwendige Kenntnisse:
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
Ich hab auch n' Script für den Kurs geschrieben, den ich hier als "Howto" posten könnte. falls überhaupt gewünscht...