Smart Card (Yubikey) - Zertifikat automatisch erneuern

Erstellt am 20.04.2022

In der Anleitung fehlt für diesen Zweck unter Issuance Requirements das Herabsetzen der Erneuerungsbedingungen auf den Besitz eine gültigen Zertifikats. Wenn die Anforderungen der ...

Allgemeines zur Dokumentation

Erstellt am 19.04.2022

Zitat von meandor: In Firmen wo der Chef selbst der ITler ist, besteht die Dokumentation maximal aus einem Zettel auf dem diverse Passwörter notiert ...

AD in die Cloud?gelöst

Erstellt am 16.04.2022

Günstig ist das im Allgemeinen nicht. Ich habe bislang nur hybride Infrastrukturen gebaut, die naturgemäß zusätzliche Cloud-Dienste zu zusätzlichen Kosten beinhalten. Daher fehlt mir ...

ISO 27001 Fragen

Erstellt am 12.04.2022

Zitat von ukulele-7: Die Arbeitszeit die aufgerufen wird entspricht jedenfalls einer halben Stelle wenn man das in einem Jahr durch ziehen will. Die ist ...

ISO 27001 Fragen

Erstellt am 12.04.2022

Hi, ISO 27001 stellt keine konkreten technischen Anforderungen, die ergeben sich vielmehr aus eurem Regelwerk. Insofern lässt die Frage zwei Interpretationen zu: Die Informationssicherheitsorganisation ...

MS Defender JA oder NEIN ?

Erstellt am 11.04.2022

Hi, Zitat von ragnarfloki: Nun meine Frage in die Runde geschmissen - Was haltet ihr von der MonoKulturLösung MS Defender einzusetzen? Ist meine Präferenz, ...

Suche Steckergelöst

Erstellt am 08.04.2022

Zitat von pretty: Nicht der richtige, aber fast. Es ist ein Molex Mini Fit. Die Kodierung ist für eine Ausführung, also hier 5-Pol einreihig, ...

Bitlocker-Management

Erstellt am 07.04.2022

Die Verschlüsselung bei mir war für die administrative Einrichtung im Hintergrund gedacht, also der Nutzer musste die TPM-Pin bei Übergabe ändern bzw. erhielt vom ...

Bitlocker-Management

Erstellt am 07.04.2022

Zitat von joerg: Naja, wir wollen zum einen sehen welche Clients noch nicht die Verschlüsselung durchgeführt haben (also Delta Soll zu IST) und zum ...

M365 Message Center: Die Zukunft ist Microsoft Edge - Ende von IE11

Erstellt am 06.04.2022

Hi, was spricht gegen deinstallieren? Grüße Richard ...

PfSense 2.6.0 veröffentlicht

Erstellt am 02.04.2022

Interview Fragen zu Penetration-Tester

Erstellt am 30.03.2022

Zitat von shepherd81: Alles andere was die Persönlichkeit angeht, was eher abstrakt oder sehr global ist, brauch ich nicht! Also du hast den Job ...

Einloggen mit Bluetooth Token

Erstellt am 30.03.2022

Hi, hast Du mit certgate gesprochen? Evtl. ist eine Anpassung der BT-Standardeinstellungen nötig. Bluetooth ist nicht für die schnelle Wiederaufnahme der Verbindungen konzipiert, deshalb ...

Beste und günstigste Lösung für ein Home Nasgelöst

Erstellt am 26.03.2022

Hi, das ist wie ein Vergleich zwischen VW Caddy und einem 7-Tonner. Also ich würde den Server bevorzugen: Rackmontage, vernünftige Hardware und Leistung, später ...

Mobilfunkstrecken und Zugriff auf beliebige Portsgelöst

Erstellt am 23.03.2022

Zitat von mannid: Im wesentlichen wird erstmal eine Möglichkeit gesucht, eine Reihe von Ports über IPv4 von aussen via Mobilfunk-Datenzugriff anzusteuern, wenn Mobilfunkanbieter solche ...

Nextcloud Active Directory

Erstellt am 23.03.2022

Zitat von brieftaube: Wieso? Der Assistent bietet doch alles was man braucht? Wie so oft bei Open-Source-Software, halt nicht eingehend unter allen Bedingungen und ...

Nextcloud Active Directory

Erstellt am 23.03.2022

Hi, das funktioniert grundsätzlich schon, aber Du hast recht, der Konfigurationsassistent ist etwas dürftig - oder wäre es, wenn es nicht kostenlos wäre. Meiner ...

Wie sicher ist MS eigene Bloatware?

Erstellt am 16.03.2022

Zitat von oi-polloi: In dem Fall haben unsere Kunden die Daten derer Kunden nur lokal auf dem Server liegen. Eine Cloudnutzung findet generell nicht ...

Wie sicher ist MS eigene Bloatware?

Erstellt am 16.03.2022

Zitat von oi-polloi: Das es ein Riskio seitens der Benutzer gibt, ja das sehe ich. So kann sich einer OneDrive einrichten, warum auch immer, ...

Absicherung mit VM OPNsense

Erstellt am 16.03.2022

"alles andere ist komplett dicht" hatte ich eher als Beschreibung der Host-Firewall als der Interface-Zuweisung gedeutet. Die Kaskadierung ergibt hier trotzdem nicht viel Sinn. ...

Absicherung mit VM OPNsense

Erstellt am 16.03.2022

Hi, die Aufteilung auf zwei Appliances ist hier eher Spielerei, ich würde entweder nur eine nehmen oder zwei clustern (was das Hoffen und Bangen ...

Firewall Audit mit über 200 Regelngelöst

Erstellt am 10.03.2022

Hi, 200 Regeln sind nicht unbedingt viel bzw. es kann je nach Umgebung erforderlich sein, erheblich mehr zu verwalten. Das Problem mit historisch gewachsenen ...

Unschlüssig, auf welche Endpoint-Schutzlösung wir setzen sollen

Erstellt am 05.03.2022

Zitat von em-pie: Mir fehlt dann ein zentrales Monitoring/ Berichtswesen. Das liegt an der Prioritätensetzung. Die Frage ist doch nicht, ob Defender gleichwertig mit ...

Glasfaser Hausanschlussgelöst

Erstellt am 04.03.2022

Zitat von regisec: * Bei Option 1: Das bedeutet die eine Glasfaser ist in der Straße an der Muffe angeschlossen und liegt dann lose ...

Glasfaser Hausanschlussgelöst

Erstellt am 03.03.2022

Hi, es ist genau umgekehrt: Schritt 1 ist eine Option gerade für MFH, nämlich wenn man aktuell keinen Mieter hat, der an diesem Internetanschluss ...

Interview Fragen zu Penetration-Tester

Erstellt am 28.02.2022

Hi, das lässt sich nicht verallgemeinern, weil entscheidend fachliche Fragen sind. Sinnvolle fachliche Fragen ergeben sich immer konkret aus deinem Lebenslauf oder der Stellenbeschreibung. ...

Russische Software - Sicherheitsrisiko durch akutellen Konflikt?gelöstgeschlossen

Erstellt am 27.02.2022

Hi, die Herkunft einer Software ist zwangsläufiger Bestandteil der Risikobewertung, wenn eine neue Lösung eingeführt wird, und kann im Lichte aktueller Entwicklungen natürlich aktualisiert ...

Best Practice: Firmen-Netz und Guest WLANgelöst

Erstellt am 24.02.2022

Zitat von petergyger: Wenn man zusätzlich zum DHCP auch den DNS Server zur Verfügung stellt, wie ändert sich die Gefahrenlage für die Administratoren? Die ...

Sophos XGS 107 bzw. Hardware Qualitätgelöst

Erstellt am 23.02.2022

Zitat von ukulele-7: Die Software crasht eigentlich nicht so einfach. Dann habe ich mich als FortiGate-Nutzer entlarvt. ...

HP Microserver Gen10: Fragen

Erstellt am 23.02.2022

Zitat von cykes: Würde eher zur ZFS Verwaltung tendieren. Grundsätzlich ja, aber bei der Hardware würde ich mit ZFS nicht anfangen bzw. da nichts ...

Sophos XGS 107 bzw. Hardware Qualitätgelöst

Erstellt am 23.02.2022

Zitat von kpunkt: Bei Unsicherheitsgefühlen einfach eine zweite redundante dazubasteln. Hardware failover. Keine Ahnung, ob die das kann. Keine Sophos-Erfahrung, bringt aber bei der ...

Pfsense plus Home oder Lab?gelöst

Erstellt am 22.02.2022

Lab ist für Testbetrieb im kommerziellen Umfeld, d.h. kommerzielle Lizenzen sind nur für den Produktivbetrieb erforderlich und man muss fürs Testen keine Home nehmen. ...

Freitagsfrage: Shim-Cache Analyse

Erstellt am 18.02.2022

Zitat von ex0r2k16: Unter Windows 10 wird diese Datenbank nicht mehr gepflegt, daher kann diese nur für ältere Windowsversionen ausgewertet werden. Ist aus meiner ...

Lokale Software aktuell halten mit einem Auto-Updatergelöst

Erstellt am 13.02.2022

Zitat von stefankittel: 1. Ist es keine Zahl? -> Ende 2. Ist die Zahl <1 oder 100 -> Ende Ja, das zusätzliche Risiko ist ...

Lokale Software aktuell halten mit einem Auto-Updatergelöst

Erstellt am 11.02.2022

Zitat von stefankittel: Damit könnte man nur ein Update verhindern oder fossieren. Wenn ein Angreifer die version.txt austauscht, was ja auf einem Proxy trivial ...

Lokale Software aktuell halten mit einem Auto-Updatergelöst

Erstellt am 11.02.2022

Mögliche Schwachstelle in autoupdate.exe und Austausch der version.txt. Die autoupdate.exe und version.txt können durch ein einfaches Powershell-Skript eingespart werden, wenn man das jeweils letzte ...

SMIME Zertifikat Funktionspostfachgelöst

Erstellt am 09.02.2022

Zitat von dani: Ich habe in unseren Account bei TeleSec und SwissSign nachgeschaut. Dort kann ich keine Stückzahl für die Fertigung angeben. Ist das ...

SMIME Zertifikat Funktionspostfachgelöst

Erstellt am 09.02.2022

Zitat von dani: Dann müsstest du in diesen Fall die Smartcard zentral plazieren, wo jeder der Nutzer des Funktionposfaches phykalischen Zugriff hat. Was wiederrum ...

SMIME Zertifikat Funktionspostfachgelöst

Erstellt am 09.02.2022

Hallo, das geht nur geskriptet. Ich sehe auch keinen Weg, das sicher gruppenbasiert zu tun, denn als SYSTEM kanns du das nicht in den ...

Palo Alto - gesperrter Content - Quelle?gelöst

Erstellt am 09.02.2022

Zumindest Cyren (Fortinet-Zulieferer) prüft Änderungsanfragen manuell. Dass die Dienste dabei trotzdem schnell sind, liegt an ihrem rechtlichen Risiko (über Desktop-Security gelangen die Regeln auch ...

Biden denkt Sicherheit "neu"

Erstellt am 08.02.2022

Zitat von visucius: "Das Papier beinhaltet aber deutlich mehr als das, was man üblicherweise unter Zero-Trust versteht: Vertraue niemals, verifiziere immer. Vieles, was bisher ...

SSH Login erlauben - lokalen Login Verbieten

Erstellt am 08.02.2022

Zitat von maretz: Aber ganz ehrlich -> von mir aus baut eure Server auch immer mal direkt in die Berge rein - könnte ja ...

Palo Alto - gesperrter Content - Quelle?gelöst

Erstellt am 07.02.2022

Hallo, Wenn Du die Webseiten-Kategorisierung meinst: identisch sind sie wahrscheinlich nicht, aber die Datenbasis wird über große Anbieter geteilt (Cyren, WhoisXML). Ich halte die ...

SSH Login erlauben - lokalen Login Verbieten

Erstellt am 07.02.2022

Zitat von maretz: Ähm - nein? Die übertragung funktioniert bei SSH bereits verschlüsselt. Das ist praktisch kaum von Bedeutung solange man keine PKI zur ...

Netzwerkverkehr verschlüsseln

Erstellt am 28.01.2022

Zitat von em-pie: Mit IPSec könnte es aber schon in die richtige Richtung gehen (Danke, killtec): Der universell verschlüsselte LAN-Traffic war vor Jahren insbesondere ...

PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPNgelöst

Erstellt am 27.01.2022

Siehe hier die Konfigurationsdatei: Wenn Du das Cron-Paket installierst, ist das unter Dienste Cron einfach editierbar und leicht verständlich beschriftet. Ich setze den Job ...

PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPNgelöst

Erstellt am 27.01.2022

ist richtig, um den Dienst am Leben zu erhalten, auch wenn er nicht kontaktiert wird. Default ist tatsächlich 300, warum auch immer. DynDNS-Probleme ...

Lokale AD zu Office 365 SmartCard Login ohne Funktion

Erstellt am 27.01.2022

Zitat von Radowan95: danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ? Kann ich dir zu O365/"Azure ...

PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPNgelöst

Erstellt am 27.01.2022

Hi, wenn ich mich recht erinnere, versucht die pfSense, den Interface-Status zu erkennen, und aktualisiert sonst sehr selten (alle x Tage?). Ersteres funktioniert am ...

Fortinet VPN mit PreLogon-Authentifizierung?

Erstellt am 25.01.2022

Zitat von istike2: Fortinet EMS scheint etwas teuer zu sein Man kommt auch ohne aus, wenn die Client-Konfigurationen überschaubar sind (oder alle nötigen Profile ...