abraxxas
Goto Top

IHK fordert Firmen zum Admin Test auf....

hallo zusammen, habe auf der homepage von 24ix folgenden bericht (gekürzt) gefunden:

In der Augustausgabe 2004 des IHK Journals hat man das Thema Security zum Schwerpunktthema erkoren. So wurden u. a. eine Checkliste vorgestellt, mit der Sie die Kompetenz Ihres EDV-Dienstleisters überprüfen können. Auch wenn wir die Anwendung dieser relativ trivialen Fragen bei Ihrem EDV-Dienstleister nicht empfehlen, so können Sie doch Ihre eigene EDV abklopfen. Die IHK Checkliste:

Wie schaltet man unter Windows 2000 die Standardfreigabe dauerhaft ab ?
Wie funktioniert ein SYN-Cookie ?
Wie funktioniert die Zertifikatsüberprüfung für HTTPS unter Windows ?
Warum ist auf Windows 2000 Rechnern der Port 445 offen und wozu wird er benutzt ?
Die IHK empfiehlt bei nicht erschöpfender Antwort, sich von dem EDV-Dienstleister fernzuhalten. Wir empfehlen bei unzureichenden Antworten Ihrer Mitarbeiter, dringend einen EDV-Dienstleister aufzusuchen.

nachzulesen:
http://www.24ix.de/content/view/19/45/

jetzt stelle ich mal die frage ob die noch alle tassen im schrank haben uns admin´s derart in misskredit zu bringen und uns durch unsere geschäftsführer testen zu lassen...!?!?

Content-ID: 11732

Url: https://administrator.de/contentid/11732

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

linkit
linkit 10.06.2005 um 17:42:43 Uhr
Goto Top
Naja....mal abgesehen davon, daß jeder vernünftige Admin.... und davon gibt es wenig, diese Sache wissen müßte und in diesem Gewerbe 99,5 % Schwarze Schafe bzw. unqualifiziert sind, ist doch die Frage, was dieser Test letztendlich beweisen soll und auf welcher epirischen Grundlage er basiert. Auch stelle ich in Zweifel, daß diese Fragen die qualitäten eines Administrators kaum wiederspiegeln.
BartSimpson
BartSimpson 10.06.2005 um 19:07:51 Uhr
Goto Top
Denn Es gibt ja nicht nur Windows Systeme. Und auserdem ist es viel wichtiger der Admin sich zu helfen weis, wo er Infos herbekommt, wenn er gerade mal vom Aktuellen Problem keine Ahung hat. Denn meistens bekommt man denn immer so eine geile Antwort wie geht nicht oder so. Meine persönliche Meinung zu diesen Fragebögen ist, das die in's Klo gehören. Denn nur durch ein Fragebogen ist es nicht möglich rauszufinden wie gut einer ist.
meinereiner
meinereiner 10.06.2005 um 20:41:14 Uhr
Goto Top
ups..

sys-Cookie??
und ganz ehrlich... Wie genau die Überprüfung eines Zertifikats bei HTTPS läuft weiss ich auch nicht...
gemini
gemini 10.06.2005 um 20:46:07 Uhr
Goto Top
ups..

sys-Cookie??
und ganz ehrlich... Wie genau die
Überprüfung eines Zertifikats bei
HTTPS läuft weiss ich auch nicht...
WAAAS, das weißt du nicht!?!?
Dann aber schnellstens ab zur Nachschulung bei der IHK oder besser noch bei 24ix face-wink face-wink

Schönes Wochenende
BartSimpson
BartSimpson 10.06.2005 um 20:52:20 Uhr
Goto Top
Der die Frage sich ausgefacht hat, kann man auch zur Nachschulung schicken. Denn es hängt von Programm ab. Und darüber wurde nicht ein Wort verlohren.
13100
13100 10.06.2005 um 22:04:56 Uhr
Goto Top
die IHK gleich hinterherschmeiss

ES LEBE DIE VOLKSVERBLÖDUNG

mit qulitätssicherung hat dies nix zutun, im gegenteil es is ein
weiteres übel. der weg führt wieder einmal mehr dazu,
<ironie>bestehende</ironie> rahmenbedingung, bzw. die wirtschaft
noch mehr zu schwächen. dies hilft einzig und allein denen die nix
können, da sieh so leichter vorkaugeln können, etwas zu können.
BartSimpson
BartSimpson 10.06.2005 um 22:34:24 Uhr
Goto Top
Denn was sagen die 3 Fragen aus?? Absolut gar nix.!!!
meinereiner
meinereiner 10.06.2005 um 22:50:10 Uhr
Goto Top
also ich sollte das wohl besser meinem Chef zeigen und in dem Zuge 10 Tage Fortbildung im Bereich Scurity beantragen.. face-big-smile (Aber nicht bei der IHK face-wink )
BartSimpson
BartSimpson 10.06.2005 um 22:53:40 Uhr
Goto Top
Oder dein Chef reicht dir denn deine Papiere. würg.face-sad
meinereiner
meinereiner 10.06.2005 um 23:06:20 Uhr
Goto Top
Oder dein Chef reicht dir denn deine Papiere.


Ne, das macht er ganz bestimmt nicht!
Dafür habe ich ihm schon zu viele andere Fragen ebantwortet. face-wink
BartSimpson
BartSimpson 10.06.2005 um 23:18:40 Uhr
Goto Top
Aber hoffentlich richtig. Und keine von der IHKface-smile
abraxxas
abraxxas 13.06.2005 um 11:53:52 Uhr
Goto Top
na freut mich ja echt dass soviele admins da meiner meinung sind...
und vorallem denke ich auch dass es nicht wichtig ist alles zu wissen - viel wichtiger ist zu wissen wo man antworten findet und dass man dann auch in der lage ist die probleme zu lösen...
was mich angeht: ich werde demnächst ne server 2003 schulung besuchen um mich mal wieder auf den neusten stand zu bringen face-wink
und den jungs von www.24ix.de wünsche ich nen üblen virus samt hacker auf den hals !!!
meinereiner
meinereiner 13.06.2005 um 16:31:27 Uhr
Goto Top
Also, ganz abgesehen von diesem IHK "Test", muss ich linkit recht geben. Das Know How vieler Admins/externer Firmen ist einfach nur erschreckend.
Im Real Life ist es sicher auch wichtig, daß man weiss wo man Lösungen findet, aber ein solides Grund Know How sollte in den Bereichen, in denen man arbeitet da sein.

Wenn ich sehe was für Fragen hier von Admins kommen, die dafür bezahlt werden, hoffe ich inständig, daß der Automechaniker der meine Bremsen wechselt sein Handwerszeug besser versteht.
abraxxas
abraxxas 14.06.2005 um 09:17:20 Uhr
Goto Top
natürlich gibt es überall schwarze schaafe allerdings sind die nicht durch solche test´s aufzudecken.
ich finde es aber eine frechheit von "externen" durch solche beiträge misstrauen zu streuen... und was die automechaniker angeht sollte man öfter drüber nachdenken seine bremsen selber zu wechseln face-wink
BartSimpson
BartSimpson 14.06.2005 um 09:47:55 Uhr
Goto Top
Wenn bräuchte man internatiponal genormte Tests aber keine sone 4 Fragen die sich jemand mal so schnell auf dem Klo ausgedacht hat.face-smile
meinereiner
meinereiner 14.06.2005 um 10:15:14 Uhr
Goto Top
Das Problem dabei sehe ich, daß die Arbeitsfelder zu breit sind. Da einen Test zu machen, der für alle passt wird gar nicht möglich sein.
Anonsten gibt es ja von den einzelnen Firmen Zertifizierungen, die ich personlich auch gar nicht für so verkehrt halte, die aber natürlich auch nicht alleine dafür rangezogen werden können, wie gut ein Admin nun ist oder nicht.

Das ich von diesen Fragen nicht viele halte muss ich wohl nicht betonen. Aber sie passen zu der Ausbildung der IHK. Von der halte ich auch recht wenig. Wir haben hier regelmässig Praktikanten und was die am Ende der Ausbildung können, ist nicht wirklich viel.
BartSimpson
BartSimpson 14.06.2005 um 11:33:26 Uhr
Goto Top
Da hast Rechts. Ob das Teil nun MSCE oder LPI oder wie auch immer heist. Das sind meistens Fachideoten. Wenn du einem MSCE Knaben eine Linux/Unix Rechner hinstellst, der schaut erst mal etwas übertrieben wie eine Kuh ins Urwerk. Dazu müsste auch die Ausbildung viel beiter sein.
meinereiner
meinereiner 14.06.2005 um 11:48:53 Uhr
Goto Top
Naja, alles kann man wohl nicht beherrschen und somit wird man immer irgendwo Fachidiot sein. Zumindest ich hab noch keinen getroffen, der Windos, Linux Datenbanken, Programmieren, Router und Switches, etc beherrscht.
BartSimpson
BartSimpson 14.06.2005 um 12:40:07 Uhr
Goto Top
Das ist schon richig. Aber die Akuellen Ausbildungen sind einfach zu schmal.
abraxxas
abraxxas 14.06.2005 um 17:19:58 Uhr
Goto Top
ob man zu einem fachidioten wird hängt aber auch stark vom betrieb ab....
ich bin zum beispiel allein für 15 server und 60 clients zuständig sowie internet, intranet, tk anlage, zutrittskontrolle, sap r3 und ein weiteres pps system...
ich hab eigentlich keine chance in irgendeinem bereich zum fachidioten zu werden - da fehlt mir die nötige zeit dazu
BartSimpson
BartSimpson 14.06.2005 um 17:28:03 Uhr
Goto Top
Denn sie zu frieden. Denn fehlt dir jetzte nur noch ein Linux Serverface-smile
linkit
linkit 14.06.2005 um 18:07:41 Uhr
Goto Top
Mh... möchte noch etwas ganz anderes anmerken, denn zwei Dinge zeigen dolch solche Diskussionen immer (unabhängig davon, daß die IHK keine Ahnung von IT hat):


1. Das es wirklich schwierig ist, IT-Leistung, Administratoren und Dienstleister zu bewerten, da es kaum Kritierien gibt und jeder "Depp" morgen ein Gewerbe zum Admin anmelden kann. Aus diesem Grund ist heute jeder Administrator, der glaubt einen PC anschalten zu können.

2. Interessant ist auch, daß bei solchen Fragen es tausende Meinungen gibt und jeder den Senf dazu gibt (einschließlich mir), aber bei kniffligen Fragen hier bei Admin.de es kaum Antworten gibt. Ist ein bißchen wie in der Politik, keiner hat eine Lösung, aber jeder hat eine Meinung dazu, vorallem am Stammtisch.


Sorry, wenn ich mal wieder der Querdenker hier bin und mein Gewehr aus dem Schrank hole. Hier gibt es viele fähige Leute, aber es ist doch erstaunlich, wieviel Quark erzählt wird und vorallem zu solchen Themen weiß jeder was. Übertragen heißt das, so mancher schimpft hier über den Blödsinn von der IHK, darf aber froh sein, daß er keinen Administratorentest ablegen muß, weil er da wahrscheinlich genauso fähig ausschauen würde, wie die IHK.
abraxxas
abraxxas 15.06.2005 um 10:05:52 Uhr
Goto Top
hab ich auch.... und nen unix obendrein face-wink
hatte ich net erwähnt oder ???? face-smile
cosy
cosy 26.06.2005 um 22:53:01 Uhr
Goto Top
Na dann mal los:
1) Wo schaut ihr nach, zu was der Port 445 gut ist?
2) Wie seht ihr überhaupt offene Ports? Welches Tool?
3) Woher kommt das Zertifikat bei https und wer (welche Instanz) prüft es?
4) ..wozu?
5) Was ist bei Zertifikaten viel, viel wichtiger als zu wissen, wie die Prüfung funktioniert?
6) Was ist überhaupt mit SYN gemeint?
7) Wie kommt eine TCP-Verbindung zustande und wie wird sie abgebaut?
8) Wo schaut ihr die Antworten für die Fragen nach?

Ich bin wirklich gespannt auf eure Antworten und poste gerne meine Version in 2 Tagen HIER
meinereiner
meinereiner 26.06.2005 um 23:49:52 Uhr
Goto Top
1) Wo schaut ihr nach, zu was der Port 445

Datei Services (C:\WINDOWS\system32\drivers\etc)

2) Wie seht ihr überhaupt offene Ports?
Welches Tool?

GFI Languard

3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?

Bissel gob gefragt..CA

4) ..wozu?
Sicherstellung der Identität

5) Was ist bei Zertifikaten viel, viel
wichtiger als zu wissen, wie die
Prüfung funktioniert?

Wos herkommt

6) Was ist überhaupt mit SYN gemeint?

Irgemdwas it Synchron schätze ich..
Aber das wirst du mir sicher sagen.face-wink

7) Wie kommt eine TCP-Verbindung zustande
und wie wird sie abgebaut?

Hmm, drei Wege Handshake fällt mir da ein

8) Wo schaut ihr die Antworten für die
Fragen nach?

Nirgendwo..Hab einfach mal getippt was mir in den Kopf kam.
abraxxas
abraxxas 27.06.2005 um 17:47:21 Uhr
Goto Top
aha... naja - das ist ja jetzt auch mal ein gewisser fortschritt face-wink
erfinden wir jetzt unseren eigenen kleinen test ??? tststss...
cosy
cosy 27.06.2005 um 22:12:32 Uhr
Goto Top
Natürlich - und das ganz Lustvoll!!!

Hier meine bescheidenen Antworten: (bitte korrigiert mich, ich möchte auch was lernen von Euch!)

face-wink Grunz nicht so da hinten in der Ecke, ich mein es Ernst!
1) Wo schaut ihr nach, zu was der Port 445
Offizielle Portverwendung unter www.rfc.org und dort Portlist. Die Portlist in \etc\protocol könnte versaut sein..

> 2) Wie seht ihr überhaupt offene Ports?
Welches Tool?
Jedes Windows: CMD-> netstat -an oder -a für TCP/IP und nbtstat für NETBEUI/ NETBIOS
(übrigens netstat -a 2 >> log.txt schreibt die offenen Ports alle 2 Sekunden in ein File)

> 3) Woher kommt das Zertifikat bei https und
wer (welche Instanz) prüft es?
Das Zertifikat kommt vom Server, welcher die Site beherbergt (nicht von irgendeinem Proxy) und es ist (muss sein) beglaubigt von der CA=Certificate Authority. Ein Klick auf das Schlösschen unten rechts zeigt bekanntlich die Details eines Zertifikats.
4), ..5)
Clientseitig wird ja die Instanz "local machine" benutzt (nicht den User)
Die Instanz am Client, welche die Prüfung vornimmt ist Crypto API {prüft die Public Keys gegen eine CA}

6) Was ist überhaupt mit SYN gemeint? und 7)
TCP ist verbindungsorinentiert und "denkt" in Zuständen. Listen, established, WaitSYN, FIN1....
Die Verbindung wird mittels Tripplehandshaking aufgebaut und wieder abgebaut. Dabei entstehen eigentlich 2 unabhängige Verbindung je in der Gegenrichtung:
A->B SYN
A<-B ACK und mit A<-B SYN gleich noch seine eigene Verbindungsrichtung
A->B ACK
Also mit 3 Frames sind 2 Verbindung wechselseitig oben.
Nun der Abbruch:
A->B FIN
A<-B ACK und mit A<-B FIN gleich noch seinen eigenen Verbindungsabbruch einleiten
A->B ACK
SYN, ACK, FIN sind binäre Flags im Header des TCP-Datagramms.

> 8) Wo schaut ihr die Antworten für die
Fragen nach?

Das würd mich am Meisten interessieren. Ich benutz regelmässig www.technet.com und wikipedia sowie nat. Google.

Grüsschen
abraxxas
abraxxas 06.07.2005 um 17:53:01 Uhr
Goto Top
zu 8.
ich schau auch haupsächlich in google oder wikipedia nach...
wenn´s denn mal sein muss auch in handbüchern oder auf der hp von ms.
den grössten teil sollte man aber eigentlich wissen - oder zumindest erahnen face-wink

ich bin übrigens echt beeindruckt von cosy´s sehr detaillierten antworten und so ausm bauch heraus würd ich auch sagen: sehr gut ! setzen... lol
cosy
cosy 06.07.2005 um 21:06:35 Uhr
Goto Top
Na,ja abraxas, ich fühle mich echt gebauchpinselt!
Aber da ich eigentlich in diesen Dingen schon fast soviele symbolische Kilometer auf m' Buckel hab, dass beim nächsten Service echt n'Motorwechsel fällig wäre...
Nein, ich beschäftige mich eben intensiv mit dem Thema , weil ich seit einigen Jahren den Kurs M130 im schweizer Bildungssystem für Informatiker nebenberuflich führe..
(sieheface-smile
Modulbeschrieb
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
sowie handlungsnotwendige Kenntnisse:
http://www.i-ch.ch/modulbaukasten/servlet/WebInter?class=COMain&met ...
Ich hab auch n' Script für den Kurs geschrieben, den ich hier als "Howto" posten könnte. falls überhaupt gewünscht...
abraxxas
abraxxas 27.07.2005 um 12:20:42 Uhr
Goto Top
klar, her mit dem script face-wink