Schlagwort-Archive: Softwaretest

Online Backup zur sicheren Auslagerung von Daten–Update

Danke für die vielen Antworten auf meinen letzten Beitrag zu dem Thema. Ich habe mir die weiteren Vorschläge angesehen und meine Liste entsprechend erweitert. Die folgenden Vorschläge habe ich nach einem kurzen Review der Preise wieder fallen lassen:

  • SpiderOak: 1 TB würde 100 USD pro Monat kosten.
  • Wuala: Die Preise auf der Webseite gehen schon nur bis 250 GB – wir sind bei dieser Datenmenge aber schon bei 229 EUR (pro Jahr).
  • DropBox: 1 TB würde 199,99 USD pro Monat kosten.

Die beiden Vorschläge Crashplan und IDrive habe ich in der Liste ergänzt.

image_thumb6-6226046

Nach meinem letzten Posting habe ich Carbonite bereits als Test auf meiner Workstation installiert und habe einen Sicherungsauftrag für einen Teil meiner Bilder (177 GB) gestartet. Das Ergebnis nach 4 Tagen (Rechner war 24 h am Tag an) war, dass gerade 19,1 GB der Daten zu Carbonite hoch geladen waren. wlemoticon-sadsmile-7553458

Ich habe daher einen weiteren Test mit Crashplan gestartet. Dieser Upload läuft deutlich schneller. Nach jetzt 5 Tagen sind bereits 64 GB dort gesichert. Der Upload läuft also gut doppelt so schnell wie der von Carbonite. Dazu ist Crashplan noch günstiger und hat eine kürzere Vertragsbindung. Nach aktuellem Stand wird also Carshplan das Rennen machen.

Online Backup zur sicheren Auslagerung von Daten

Ich habe über die letzten Jahre hinweg schon des Öfteren über Online Backup Dienste geschrieben:

Aufgrund der im letzten Post beschriebenen Kundenpolitik von Mozy habe ich mir nun wieder etwas Zeit genommen um einen neuen Backup Dienst auszuwählen. Ich habe dazu einfach via google nach Online Backup Diensten gesucht und mir deren Angebote dann etwas genauer angeschaut.

Da ich unter anderem mein Fotoarchiv (RAW Files) hochladen möchte, war es für mich unbedingt erforderlich, dass auch größere Datenmengen bezahlbar bleiben. Ich habe daher alle Dienste deren Kosten pro TB über 10 € lagen direkt raus geworfen – einzige Ausnahme ist Strato Hi Drive. Die durften aufgrund ihrer Größe drin bleiben. Zudem war das zufällig der erste Dienst den ich mir angeschaut habe J.

Meine weiteren Kriterien waren:

  • Gibt es eine unlimited Policy
  • Vertragslaufzeit
  • Kostenlose Testmöglichkeit
  • Ist die Übertragung der Daten verschlüsselt
  • Bietet der Backup Client die Möglichkeit die Daten vor dem Upload zu verschlüsseln
  • Kann man einen eigenen Schlüssel hinterlegen, der dem Anbieter nicht bekannt ist

Meine aktuelle Matrix zu der Auswertung sieht nun wie folgt aus:

image_thumb-4482306

Der Grund für das Jaein bei Backblaze ist die Beschreibung die Sie zu dem Verfahren liefern:

image_thumb1-7870276

Aus für mich nicht nachvollziehbaren Gründen wird der Schlüssel für die auf dem Client verschlüsselten Daten ebenfalls an Backblaze gesendet – dort aber nie auf eine Festplatte gespeichert -> is klar und WEP geschützte WLANs sind sicher 😉

Ich bin mir sicher, dass ich bei meiner Suche einige Anbieter übersehen habe. Daher warte ich mit meinen weiteren Tests mal auf euer Feedback. Derzeit würde es wohl auf ein Rennen zwischen Carbonite und Carbonite raus laufen – das wäre etwas langweilig.

schnüffeln, spionieren und profilen einfach gemacht mit Maltego

Ich hatte das Vergnügen in den letzten Tagen auf der IT-Defense sein zu dürfen. Einer der Vorträge handelte dabei auch von dem Tool “Maltego”. Dieses Tool macht es jedem Benutzer sehr einfach Informationen über Personen etc. zu sammeln und zu verknüpfen. Es werden dabei sehr viele Quellen aus dem Internet verbunden bzw. durchsucht. Dazu gehören u. a. Whois, google, Facebook, PGP.

Um das ganze etwas anschaulicher zu machen hier mal ein paar Bildschrimdrucke:

image_thumb-6592618

Nach kurzer Zeit findet Maltego nachfolgende Daten zu meiner Domain. Darunter diverse (zum Glück alte) eMail Adressen von mir:

image_thumb1-9133923

Man könnte jetzt einzelne Elemente noch weiter “tranformieren” (in der Sprache von Maltego) und somit weitere Daten über mich und mein Umfeld herausfinden. Bei Personen die etwas leichtfertiger mit ihren persönlichen Daten umgehen kann man hier umfangreiche Profile erstellen und auch sehr viele Informationen über Freunde und deren Verbindungen herausfinden. Bei einigen Bürgern aus den USA kann man sogar die Social Security Number finden.

Noch ein paar Worte zur Technik und den Kosten. Die Anwendung basiert auf einer Client Server Infrastruktur wobei der Server beim Hersteller des Tools steht. Alle Suchen werden dabei über die Server des Herstellers geleitet (dieser hat auch die API’s zu Facebook etc). Der Hersteller zeichnet dabei auch einzelne Daten dieser Suche auf (!!!) dokumentiert jedoch auf seiner Webseite genau was das ist. Es gibt zwei Versionen eine kostenlose Community Version (für den privaten Gebrauch) und eine kostenpflichtige Version. Diese kostet im ersten Jahr 650 USD und in den Folgejahren 320 USD.

Steckbrief

Anwendungsname: Matelco
URL: http://www.paterva.com
Lizenz: Community / Commercial

Netzwerk-Infrastruktur Sicherheits Analyse Tool

Hi,

heute möchte ich euch ein Tool vorstellen auf das mich vor ein paar Tagen ein Arbeitskollege aufmerksam gemacht hat. Das Tool hört auf den schönen Namen „Nipper“ und ist in der Lage die Konfiguration von folgenden Geräten zu analysieren:

  • Bay Networks Accelar
  • CheckPoint VPN-1/Firewall-1
  • Cisco Catalysts (IOS, CatOS and NMP)
  • Cisco Content Services Switch (CSS)
  • Cisco Routers (IOS)
  • Cisco Security Applicances (PIX, ASA and FWSM)
  • Juniper NetScreens
  • Nokia IP Firewalls
  • Notel Passports
  • SonicWALL SonicOS Firewalls

Meine Tests habe ich dabei mit Cisco Catalysts, Cisco Routern und CheckPoint Firewalls durchgeführt. Das Ergebnis hat mich dabei ins Staunen gebracht. Insbesondere bei der Auswertung der Router und Switches leistet das Tool ganze Arbeit. Es findet auch versteckte Sicherheitsprobleme und listet alle seine Findings sehr übersichtlich in einem Report auf.

Bei der Auswertung von Firewalls (insebesondere bei großen Umgebungen mit 500+ Regeln) wird die Auswertung schnell unübersichtlich. Dafür kann allerdings das Tool wenig :-).

Alle Findings werden mit einer Risikoeinschätzung sowie einem möglichen Impact und den notwendigen Befehlen zum Beheben des Problems versehen (sehr nützlich für Administratoren die nicht so oft mit IOS arbeiten).

Das erstellen der Auswertung ist dabei denkbar einfach. Im Falle von cisco (IOS) Routern und Switches zieht man sich einfach einen dump der running config (show run) und übergibt diese mit folgendem Befehl an Nipper (Nipper muß nicht installiert werden. In meinem Beispiel liegt die config im selben Verzeichnis wie die nipper.exe)

nipper.exe --input=config.txt --output=report.html

Für Checkpoint Firewalls ist das Vorgehen nur minimal komplexer. Man kopiert entweder das $FWDIR Verzeichnis direkt von der Firewall oder kopiert das Konfigurationsverzeichnis vom Firewall manager (verwaltet dieses mehrer FW’s so tauchen alle in einem Report auf). Als input übergibt man Nipper dann einfach das zuvor kopierte Verzeichnis:

nipper.exe --input=FWconfig\ --output=fw_report.html

Das erstellen des Reports bei großen Firewalls kann durchaus etwas länger dauern (mein highscore liegt bei 35 min) – das warten lohnt sich aber.

Das Tool selbst ist Open Source und wird auf Source Forge gehostet. Die letzte Version wurde 12/2008 online gestellt. Auf der Webseite von Nipper gibt es auch ein Forum in welchem Fragen zu dem Tool geklärt werden können.

Online Backup – Mozy

Hi,

nachdem ich vor kurzem eine kleine Übersicht über die Verfügbaren Onlinebackup- / Internetspeicherlösungen erstellt habe gibt es nun einen Gewinner.

In die Ausscheidungskämpfe sind Mozy und Carbonite gekommen. Mit letzterem habe ich mit den Tests angefangen – allerdings auch schnell wieder aufgehört 🙁 . Die Webseite an sich macht schon einen subjektiv altmodischen und unsortierten Eindruck – leider ist das unternehmen hier bei seinem Client konsistent. Trotz mehrerer Versuche (Vista und XP x86) war ich nicht in der Lage die Software dazu zu überreden zu arbeiten. Die Software versorgte mich immer wieder mit neuen Fehlermeldungen. Dazu geselten sich noch eMails (die ich nicht bestellt hatte) mit folgendem Inhalt:

carbonite_passwort_link-300x120-5144916

… ich habe also nach mehreren Stunden aufgegeben und mich Mozy zugewandt.

Mozy machte vom ersten Augenblick an einen deutlich besseren und professionelleren Eindruck. Der Download der Software war in wenigen Minuten abgeschlossen. Die Installation war ebenfalls kurz und schmerzlos. Bei der Konfiguration hatte Mozy sogar noch eine Überraschung für mich zur Hand 🙂 man kann die Software direkt anweisen einen eigenen Blowfish Schlüssel zu verwenden um die Daten auf dem Mozy Server zu verschlüsseln!

mozy_encryption-300x215-3312017

Es gibt nur zwei Dinge, die etwas stören. Zum einen kann der client keine Netzlaufwerke Backupen – das ist dem Client für Business-Kunden vorenthalten (oder Leuten die wissen was mklink ist 🙂 ). Zum zweiten ist die Datenübertragungsrate etwas gering – laut der mozy eigenen Messung kann ich nur bis zu 2.3 GB pro 24 Stunden uploaden. Bei meinem Plan 3 TB zu sichern würde das bedeuten, dass ich für die ersten Fullsicherung ca. 3,5 Jahre brauchen würde… Ich werde daher meine Datenmenge etwas runter fahren müssen und werde nun z. B. meine virtuellen Maschinen nicht sichern (sind ja auch nicht ganz so wichtig 🙂 ).