Hi,

um seine Infrastruktur gegen Angreifer innerhalb des eigenen Netzwerkes zu schützen, ist es sinnvoll die Server hinter einer internen DMZ aufzubauen. Leider ist es immer recht anstrengend herauszufinden, welche Ports für welchen Dienst / Anwendung benötigt werden. Insbesondere Domaincontroller (DC) machen einem das Leben bei dieser Aufgabenstellung zur Hölle. Daher nachfolgend alle Ports die man auf der (internen) Firewall freischalten muß um einen DC hinter einer Firewall betreiben zu können:

DNS: Port 53 TCP & UDP
Kerberos: Port 88 TCP & UDP
LDAP: Port 389 TCP & UDP
LDAP-SSL: Port 636 TCP & UDP
Global Catalog: Port 3268 TCP
SMB: Port 445 TCP & UDP
RPC: Port 135 TCP & UDP
NetBIOS Server: Port 137 TCP & UDP
NetBIOS Data : Port TCP & UDP
NTP: Port 123 TCP & UDP

Hi!

ich habe heute einen neuen Blog eines Bekannten von mir entdeckt. Günther Helfer betreibt die Seite SBSPraxis.de und ist Moderator am MCSEboard.de. Für seine Arbeit wurde er von Microsoft zum MVP ernannt – und das mit Recht . Der Blog steckt zwar noch in den Kinderschuhen bietet aber jetzt schon sehr viele spannende Informationen. Ein Besuch lohnt sich auf jeden Fall! blog.SBSPraxis.de

Gestern hatte ich ein sehr interessantes und lustiges Treffen mit Nail Own, seines Zeichen Cluster MVP. Wie man aktuell auf seinem Blog www.cluadmin.de nachlesen kann ist Nail gerade in London auf einer SAN Schulung und wußte daher sehr viele sehr spannende Dinge über diese Technologie zu berichten (mehr dazu gibt es bestimmt in seinem Blog ). Selbstverständlich haben wir uns auch Mal wieder über Clustering unterhalten. Die beste Aussage an diesem Abend (total aus dem Zusammenhang gerisssen ) war folgende:

“… ja aber solaris Cluster sind auch richtige Cluster, ää …”

Wer mich kennt weiß, aus der Situation ist er nicht mehr so einfach raus gekommen.

Der Vollständigkeit halber sei hier erwähnt, dass wir natürlich beide übereinstimmend der Meinung sind, dass auch Windows Cluster richtige vollwerte Cluster sind.

Ich habe mir heute ein paar Teile für meinen MediaServer zusammen gesucht und bin dabei auf eine nicht wirklich kundenfreundliche Funktion von K&M gestoßen.

Wähle ich meine Artikel ganz normal über das Shop System aus, so kosten mich (Stand 02.06.2007) die Artikel mit der Nr. 14259, 9942 (5 Mal) und 9734 (4 Mal) 92,50 € zzgl. Versand. Gehe ich nun zu einer Preissuchmaschine wie z. B. preistend.de und betrete die K&M Seite nun über einen Link in der Trefferliste und wähle danach die anderen Produkte im Shop aus dann kostet mich die o. g. Bestellung nur noch 71.15 € zzgl. Versand. Das ist ein Preisunterschied von 21,35 € oder ~30 %. Offensichtlich nutzt man hier die Kunden aus, die nicht aus der Geiz ist Geil Ecke kommen und wegen so scheinbar kleinen Bestellungen großartig Preise vergleichen.

Da die Anzahl meiner Passworte und Benutzernamen für meine ganzen Systeme sowie für diverse Webseiten zwischenzeitlich eine Größenordnung erreicht, hat die quasi nach einer technischen Lösung schreit habe ich in den letzten Monaten diverse Tools dafür evaluiert. Die Auswahl an kostenlosen und kostenpflichtiger Software ist dabei recht groß. Wichtig waren mir dabei folgende Funktionen / Eigenschaften:

• nutzbar ohne Installation
• abspeichern der Passworte in einer Baumstruktur
• Passwortgenerator
• gute Verschlüsselung des Passwortcontainers
• fortlaufende Entwicklung der Software
• hohe usability

Mein Wunsch nach einer richtigen Syncronisationsfunktion die auch in der Lage ist geänderte Daten über mehr als 2 Systeme hinweg zu verwalten mußte ich leider von der Liste streichen. Es gibt zwar einige Tools die damit werben die Daten z. B. mit einem Windows Mobile Telefon syncen zu können – jedoch funktionierte keines davon in meinem Test zuverlässig. Bei dem Versuch das Mobiltelefon mit mehr als einem Rechner zu syncen scheiterten alle…

Das Tool welches alle verbliebenen Anforderungen von mir erfüllte und zudem noch unter der GPL steht wurde ursprünglich von dem crypto Experten Bruce Schneier’s entwickelt und nennt sich “Password Safe”.  Heute wird es über ein SourceForge Projekt verwaltet und ständig mit neuen Features aufgewertet. Zu der Projektseite und zu dem Download geht es hier: Password Safe