Speicherdauer Zugriffsprotokolle (onPrem + Cloud)

Erstellt am 05.06.2024

Moin @KOLLEGEC64, interessante Info, danke dafür! Gerne und nur der Neugierde halber, welche FW/NGFW/SGW, habt ihr überhaupt im Einsatz? Gruss Alex ...

Speicherdauer Zugriffsprotokolle (onPrem + Cloud)

Erstellt am 05.06.2024

Moin @kpunkt, theoretisch ja , aber leider glauben die meisten DSBler, die ich bisher kennen lernen durfte zwar, dass sie ganz viel von AVV's & ...

Speicherdauer Zugriffsprotokolle (onPrem + Cloud)

Erstellt am 05.06.2024

Moin @kpunkt, ähm, da muss ich glaube ich kräftig zurückrudern, zumindest BDSG technisch, den laut gilt dieses auch für nichtöffentliche Stellen, sprich auch für die ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 05.06.2024

Moin @commodity, und welchen Angriffsvektor genau, möchtest du im Fall A (Scann + sofortiger Angriff) den anders behandeln als im Fall B (Scann + späterer ...

Speicherdauer Zugriffsprotokolle (onPrem + Cloud)

Erstellt am 05.06.2024

Moin @kpunkt, ich glaub eher, dass es dem TO darum geht, anhand der Logs zu beweisen, dass die Integrität/Sicherheit der Daten für die er verantwortlich ...

Speicherdauer Zugriffsprotokolle (onPrem + Cloud)

Erstellt am 05.06.2024

Moin @KOLLEGEC64, wenn du die Antwort nur rein aus sicherheitstechnischer Sicht haben möchtest, dann ist diese relativ einfach, sprich, so lange wie nur irgendwie möglich. ...

VPN hinter Doppel-NATgelöst

Erstellt am 04.06.2024

Moin @nurbobald, ich kennen die LigoDLB's nicht wirklich, daher habe ich auch vorhin eine Weile gebraucht um dein Konstrukt zu verstehen. Habe mir soeben die ...

VPN hinter Doppel-NATgelöst

Erstellt am 04.06.2024

Moin @nurbobald, und wie sieht die IP-Konfiguration des TP-Link ER605 aus, denn diese wichtigen Infos, hast du auf dem Bildchen leider vergessen. Das ist soweit ...

Empfehlungen für langlebige (ergonomische) Maus oder ähnliches gesucht

Erstellt am 03.06.2024

Moin @wiesi200, Hier kannst du gleich fünf davon gebraucht kaufen. oh ja, an solche Aktionen kann ich mich noch gut erinnern, aber, nicht nur die ...

Sophos Firewall Austausch - dual Firewall Betrieb für WLAN möglich?

Erstellt am 03.06.2024

Moin @staybb, OK, das kann ich gut nachvollziehen. Das wiederum, hat nichts mit der Sophos XG selbst zu tun, sondern eher mit der Konfiguration des ...

Empfehlungen für langlebige (ergonomische) Maus oder ähnliches gesucht

Erstellt am 03.06.2024

Moin @einfacherAnwender, na ja, wenn du wirklich eine präzise, ergonomische, langlebige und vielleicht auch noch hübsche Maus haben möchtest, dann kommst du fürchte ich an ...

Empfehlungen für langlebige (ergonomische) Maus oder ähnliches gesucht

Erstellt am 01.06.2024

Moin @einfacherAnwender, natürlich gibt es die, dafür musst du aber eher bei den Gamern schauen. Denn es gibt keine andere IT-Nutzer-Gattung, die die Eingabegeräte derart ...

Sophos Firewall Austausch - dual Firewall Betrieb für WLAN möglich?

Erstellt am 01.06.2024

Moin @mbehrens, die guten Ablöseangebote gibt es auch genauso bei einem Wechsel von Watchguard zu Sophos. Gruss Alex ...

Sophos Firewall Austausch - dual Firewall Betrieb für WLAN möglich?

Erstellt am 01.06.2024

Moin @nachgefragt, wie kommst du darauf? Ich habe in letzter Zeit von grösseren Preissteigerungen bei Sophos noch nichts gehört. Oder meinst du die vom letzten ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 01.06.2024

Moin @commodity, ja, das ist eine der Möglichkeiten und so gut wie jeder SGW Hersteller, warnte z.B. auch aktiv in den letzten Monaten, dass deren ...

Sophos Firewall Austausch - dual Firewall Betrieb für WLAN möglich?

Erstellt am 31.05.2024

Das würde mich auch sehr interessieren, vor allem auch noch gegen Watchguard. ...

Ruckus R320 contra Zyxel NWA1123-AC-HD - neuer Versuch

Erstellt am 31.05.2024

Moin @Visucius, und warum organisierst du nochmals einen Apfel (2x2) um diesen dann mit einer Birne(3x3) zu vergleichen und dann auch noch auf Durchsatzbasis. Jetzt ...

RDS-Wildcard (SSL) Certificate

Erstellt am 31.05.2024

Moin @ThePinky777, eine RDS Verbindung wird im Normalfall auch per SSL/TLS gesichert genau so wie auch eine Webseite, daher kannst du für beides auch dasselbe ...

RDS-Wildcard (SSL) Certificate

Erstellt am 31.05.2024

Moin @MeowJayJay, hoffentlich auch unter Computerkonto und nicht beim Benutzer. Ist auch normal, weil das "installieren" des Zertifikats, nur die halbe Miete ist. Denn man ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 31.05.2024

"Unfortunately, the researchers could not find the payload used to brick the routers, so they were unable to determine how it was done or for ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 31.05.2024

Moin @commodity, ja, auch. Na ja, wo ist den nun bitte der Unterschied, ob nun der Scannende und der Angreifende ein und dieselbe Person/Organisation sind, ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 31.05.2024

Moin @maretz, "Das laut FBI "wahrscheinlich größte Botnetz der Geschichte" soll Windows-Computer hinter 19 Millionen IP-Adressen infiziert und für VPN-Dienste unter verschiedenen Markennamen missbraucht haben." ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 31.05.2024

Moin @maretz, na klar, denn ohne eine anständige Vorbereitung, ziehen eigentlich nur Amateure direkt in den Kamp. Du hast mich glaube ich missverstanden, die Script-Kiddys ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 30.05.2024

Moin @kreuzberger, das ist sehr interessant und dürfte wohl auch der Grund sein, warum die Scans und auch Angriffe, in den letzten Tagen etwas (gefühlt ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 30.05.2024

Moin @maretz, wie schon an @commodity in einem der letzte Posts geschrieben, geht es mir bei den Scans selber nicht darum, dass diese selbst einen ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 30.05.2024

Moin @commodity, also hast du es leider immer noch nicht verstanden. Ach commodity, wach endlich mal aus deinem Wunschtraum auf und dann merkst du auch ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 29.05.2024

Moin @commodity, du hast das immer noch nicht verstanden, dass eben genau das was ich anspreche, für die meisten Admins und erst recht für die ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin Zusammen, folgend eine Warnung von CISCO/TALOS die +- auf dasselbe Problem hinweist, sprich, das sich die Lage aktuell deutlich verschlechtert hat. Daher, wenn man ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin @Lochkartenstanzer, und genau das möchte ich primär ja auch. Genau so ist das, doch wenn man nichts sehen kann, weil z.B. die meisten FW's/NGFW's/SGW's ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin @Lochkartenstanzer, ja, zum Beispiel dann, wenn eine Katastrophe bereits schon so weit vorgeschritten ist, dass weitere Details darüber, lediglich nur noch zu einer unnötigen ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin @commodity, ähm, zwischen "dass es so schnell geht" und "dass es überhaupt geht" liegt glaube ich ein kleiner Unterschied und bei dem was du ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin @kreuzberger, herzlichen Dank für diese kurze aber sehr treffende Einschätzung/Klarstellung. Und auch für diese, sehr unterstützenden Worte. Gruss Alex ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin @commodity, kleiner Tipp, wenn du meine Aussagen auch so liest wie ich sie gemeint habe und nicht so wie du sie sehen möchtest, dann ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin @maretz, na ja, primär möchte ich mit diesem Beitrag, auf das meiner Ansicht nach durchaus sehr brisante Problem, etwas deutlicher hinweisen und den einen ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 28.05.2024

Moin Zusammen, ich finde es ehrlich gesagt nicht wirklich sehr lustig, dass bisher gefühlt eher verhalten bis verharmlosend auf dieses Thema reagiert wird, da wir ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @Lochkartenstanzer, das ist im Grunde schon richtig nur haben die damaligen, hin und wieder vorkommenden und sehr banalen Scanns, überhaupt nichts mit der Flut ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @Dani, na ja, ich habe jetzt auch keine SSL Interception eingesetzt um die Spreu vom Weizen zu trennen. Und nein, mir geht es nicht ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @Lochkartenstanzer, das ist mir schon klar, dennoch hätte ich gedacht, dass die Angreifer, um z.B. Ressourcen zu sparen und oder um schneller die IP-Bereiche ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @commodity, ähm, meine Aussagen zu verharmlosen mag ja noch das eine sein, aber meinst du nicht, dass du mit der Verharmlosung der Aussagen des ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin Zusammen, falls jemand ohne den eigenen Roter/FW's/NGFW's/SGW's zu zerrupfen sehen möchte was auf der Welt IT-Angriffstechnisch gerade abgeht, sollte die folgenden Seiten mal besuchen. ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @MayBeSec, aber, um die Fritze-Besitzer mache ich mir ehrlich gesagt eher weniger Sorgen, zumindest solange die nicht selber am NAT oder sonstigen Freigaben herumspielen. ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @Starmanager, jetzt bin ich aber etwas neidisch, den sowas haben/können die Sophos XGS Gerättle, von haus aus leider (noch) nicht. Daher müssen wir bei ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @aqui, danke für diesen wichtigen Hinweis. Ich glaube ich verstehe nun so langsam, warum diese Angriffsversuche den meisten bisher nicht wirklich aufgefallen sind. Denn ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @commodity, Und so ähnliche Meldungen gab es in den letzte Jahren von so gut wie jedem Router/FW/SGW Hersteller. So und nun nehme die Scanns, ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 27.05.2024

Moin @commodity, sprich, kann es sein, dass du hier eher etwas zu sehr auf die leichte Schulter nimmst? Gruss Alex ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 26.05.2024

Moin @commodity, würde es dir den gefallen, wenn ständig jemand um dein Haus schleichen und schauen würde, wo eine Möglichkeit besteht, in diese einzubrechen? Und ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 26.05.2024

Moin @kreuzberger, das ist genaugenommen aber auch schon eine sehr besorgniserregende Aussage. Das würde ich sehr gerne machen, jedoch ist das alles andere als einfach. ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 26.05.2024

Moin @Starmanager, du meinst wegen "nach aussen" telefonieren, oder? Haben die Fortis dafür etwa eine vorgefertigte Liste oder hast du selber etwas erstellt? Übrigens, als ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 26.05.2024

Moin Zusammen, ich habe gestern bei einer der XGS, die am WAN-Anschluss eingehenden Scann- & Angriffsversuche über einen Zeitraum von 4 Stunden etwas genauer analysiert, ...

Steigende Scan- und Angriffsintensität auf Internetanschlüsse seitens Russland

Erstellt am 25.05.2024

Moin @MayBeSec, Genau so sehe ich das auch! Denn zu glauben, dass sich jeder der Anschlussinhaber schon selber ausreichend wehren könnte, von denen jedoch >~ ...