Archive for Aug. 2007

Gedankenanströße zur Absicherung von WLans

Nachfolgende Stickpunkte sollen nur Gedankenanstöße sein…

  • Handy produziert 2 Watt Strahlung, WLan 20mWatt (nimmt die Angst vor der Gefährlichkeit von wlans)
  • häufigster Einsatz im Soho (small office, home office)
  • XP/Vista bevorzugt SSID Broadcasting Netzwerke, das verstecken der SSID stellt demnach ein Risiko dar, den sobald ein Wlan mit gebroadcasteter SSID vorhanden wird dieses von XP/Vista beforzugt
  • das Ausblenden der SSID ist unsinnig, da die SSID bei aktivem Netzwerkverkehr sowieso verteilt wird
  • Windows Mobile 5 kann nur TKIP (Router können i.d.R. kein TKIP + AES)
  • 802.1x Port basierende Authentifizierung erhöt die Sicherheite erheblich
  • Zertifikatbasierte WLan Anmeldung bietet höheren Schutz und ist einfacher zu integrieren/verwalten
  • XP Useranmeldung am Netzwerk ist ohne Maschinenanmeldung am Netzwerk möglich was evtl. dazu führt dass Gruppenrichtlinien nicht bzw. erst sehr spät aktualisiert werden (Kerberos auf TCP umstellen)
  • bei nutzung einer PKI Infrastruktur sollte man sich Gedanken über eine Sperrliste gemacht haben und wie diese sowie das Serverzertifikat veröffentlich werden können
  • für eine Radius Authentifizierung muss ein auflösbarer DNS-Name des Server im Zertifikat enthalten sein
  • darauf achten, dass Benutzer keine internen Zertifikat zur Signierung von eMails nutzen
  • Domain Controller ziehen sich Ihr Zertifikat sobald eine CA verfügbar ist
  • Zertifikate sollte per GPO automatisch an die Clients verteilt werden
  • Redius Server muss im AD Registriert werden
2007
08/31
AUTOR
Christian Scholz
KATEGORIE
privates
Kommentar schreiben

Igel ThinClients


Windows CE

 

  • es wird nur ein Monitor unterstüzt
  • keine Widescreen Unterstützung
  • Images des OS kann man auf andere CF-Karten kopieren, Kartenherstellen & Größe der Karte müssen identisch sein (Hersteller: Transit)
  • CE unterstüzt nur 256 MB Ram

 

Windows XP/e

 

  • Anmeldung administrator/administrator
  • XP Languages Packs sind von Igel erhältlich
  • Igel Setup überschreibt XP Settings
  • Ab Firmware 4.10.xx Firmware ist ein Partielles Update möglich
  • AD Integration möglich, AD Richtlinien ersetzen Igel settings
  • Bei Flash Karten >512 MB ist MUI integriert
  • über den EWF Manager kann der Schreibschutz deaktiviert werden
  • beim booten mehrmals ESC drücken, erneuter Flashimages download möglich

  • altes Zertifikat löschen: auf dem Gerät d:\data\server.crt löschen Weiterlesen
2007
08/30
AUTOR
Christian Scholz
KATEGORIE
nicht zugeordnet
Kommentar schreiben

XP: Motherboardtausch mit Chipsatzwechsel

Wer ein altes Motherboard (IDE) gegen ein neues austauscht und anschließend versucht das System zu booten bekommt häufig einen Bluescreen oder lander in einer Endlosschleife in dem das System immer wieder neu startet.

Die Ursache ist die, dass das alte System versucht mit den alten Chipsatztreibern den neuen IDE Bus anzuschprechen. Das Board kann dennoch getauscht werden, solange es sich auf dem neuen System wieder um ein über IDE betriebenes handelt. Dazu sollten vor dem Umbau der Hardware die XP Standard IDE Treiber sowie die entsprechenden XP Registry Einträge gesetzt werden. Damit dies nicht alles manuell gemacht werden muss, kann diese batch Datei verwendet werden. Übergeben Sie dieser Batchdatei beim aufruf als Parameter den Laufwerksbuchstaben Ihres CD-Rom Lauferks. In diesem sollte sich eine XP CD befinden, damit die benötigten Dateien kopiert werden können.

Beispiel: c:\> MergeIDE.bat D

Link: Microsoft KB 314082

2007
08/30
AUTOR
Christian Scholz
KATEGORIE
Windows XP
Kommentar schreiben

VMware disk recovery

Was bei physikalischen HDs schon Probleme macht ist mit virtuellen HDs nicht um längen problematischer. Die Rede ist von (virutell) defekt HDs. Ich habe mich mal im Netz umgeschaut und folgende Links dazu gefunden.

Vmware 5.5 Diskmount Utility
http://www.vmware.com/download/eula/diskmount_ws_v55.html
http://www.vmware.com/pdf/VMwareDiskMount.pdf
http://www.vmware.com/support/ws55/doc/ws_disk_manager_examples.html

  • Mounten eines virutellen Laufwerkes als Laufwerk X
vmware-mount x: "...\virtualdisk.vmdk" /v:1
  • auflisten aller Partitionen einer virtuellen disk
vmware-mount "...\virtualdisk.vmdk" /p
  • unmounten der disk 
vmware-mount x: /d

Virtual Disk Driver
http://chitchat.at.infoseek.co.jp/vmware/vdk.html (o-o-s.de mirror)

Sonstige Links
http://www.ufsexplorer.com (Kann vmdk lesend öffnen)
http://www.vmware.com/download/eula/diskmount_ace_v100.html (ace diskmount)http://petruska.stardock.net/software/

2007
08/30
AUTOR
Christian Scholz
KATEGORIE
VMware
Kommentar schreiben

Debian: das aus für bind9

http://www.heise.de/newsticker/meldung/95070/from/rss09

2007
08/29
AUTOR
Christian Scholz
KATEGORIE
Linux
Kommentar schreiben

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!