in the chance that Bill Gates ever reads my weblog - happy birthday Bill! Hope you have a great day. I couldn't imagine what would be on his whishlist for today ;-)
cu//.<
Gerade bin ich von zwei interessanten Messetagen auf der diesjährigen Systems zurückgekommen. Zugegeben, es war bei weitem nicht so anstrengend wie im März auf der CeBIT. Der Messeauftritt von Microsoft in Halle B2 thematisiert das Thema Sicherheit.
Auf unserem Stand haben wir unter anderem folgende Bereiche vorgestellt:Deutschland Sicher im NetzWindows Server Update ServicesRights Management ServicesWindows VistaWindows Server 2003 R2AntiSpywareInternet Security and Acceleration Server 2004Microsoft Baseline Security Analyzer 2.0Sybari AntigenMeine beiden Vorträge Windows Server Update Services und AntiSpyware (hier zum AntiSpyware download) im "Forum Blau" sind sehr gut angekommen. Die anschließenden Fragen waren von hoher Qualität und es war sehr interessant die verschiedenen Problemstellungen zu diskutieren. Echtes Highlight war ein Kunde der mich mit Fragen zu Windows 3.1 gelöchert hat, aber auch dafür gibt es natürlich eine Lösung. Jede Menge Spass hatte ich auch mit unseren netten (und sehr kompetenten) Hostessen Kathrin und Agnes.
In diesem Sinne, bis zum nächsten mal ;-)
Lange erwartet ist er seit gestern online, die überarbeitete Version des Windows XP Security Guide. Nun sind auch alle Konfigurationsmöglichkeiten die seit Service Pack 2 zur Verfügung stehen, ausführlichst erklärt. Dieser Artikel ist ein MUSS für alle Administratoren einer Umgebung mit Windows XP Clientsystemen!
Die gemeinsame 'Tour' mit meinem Kollegen Daniel neigt sich heute dem Ende. Es hat in jedem Fall wahnsinnigen Spass gemacht das Thema Wireless Security gemeinsam mit einem kompetenten Kollegen zu entmystifizieren... nach 14 Tagen trauter Zweisamkeit bin ich jetzt andererseits wirklich froh, das ich die nächsten 3 Tage von Ihm verschont bleibe ;-) @Daniel: es heißt HERUNTERLADEN !!
Wie versprochen hier nun die entsprechenden Links aus unseren gemeinsamen Veranstaltungen:
Security of the WEP Algorithm http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html 802.1x - Port Based LAN Access Control http://www.ieee802.org/1/pages/802.1x.html PPP Extensible Authentication Protocol http://www.ietf.org/rfc/rfc2284.txt PPP EAP-TLS Authentication Protocol http://www.ietf.org/rfc/rfc2176.txt Protected EAP Protocol ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-josefsson-pppext-eap-tls-eap-05.txt
All about wireless networking http://www.microsoft.com/wifi
Wireless Provisioning Services (WPS) http://www.microsoft.com/technet/community/columns/cableguy/cg1203.mspx
New Networking Features in Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/technet/community/columns/cableguy/cg1204.mspx
Microsoft Wireless Networking Web site (englischsprachig) http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx
Datenverschlüsselung und -integrität mit Wi-Fi Protected Access 2 http://www.microsoft.com/austria/technet/articles/cable-guy-wpa2.mspx
Wi-Fi-geschützter Zugriff (Wi-Fi Protected Access oder WPA) http://www.microsoft.com/germany/technet/datenbank/articles/600207.mspx
Datenverschlüsselung und -integrität mit WPA http://www.microsoft.com/germany/technet/datenbank/articles/600513.mspx
Bereitstellung von sicheren 802.11-Unternehmensnetzwerken mit Microsoft Windows (das 'Kochbuch' unserer Veranstaltung ...) http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx
Sichern von Wireless LANs mit Zertifikatsdiensten http://www.microsoft.com/germany/technet/datenbank/articles/900157.mspx
IEEE 802.11 Wireless LAN Security with Microsoft Windows XP (englischsprachig) http://www.microsoft.com/downloads/details.aspx?FamilyID=67fdeb48-74ec-4ee8-a650-334bb8ec38a9&displaylang=en
Windows XP and Windows Server 2003 Behavior When Connected to Both Wired and Wireless Networks http://www.microsoft.com/technet/community/columns/cableguy/cg0405.mspx
WPA2 (Wi-Fi Protected Access 2)-/WPS IE (Wireless Provisioning Services Information Element)-Update für Windows XP mit Service Pack 2 (KB893357) http://support.microsoft.com/default.aspx?scid=kb;de;893357
Wie versprochen bieten wir das ganze auch als Webcast an:
24.11.2005 15:30 Uhr Drahtlose Netzwerke absichern mit Windows Server 2003 - WLAN-Sicherheit mit Windows-Bordmitteln (Level 300) In kürze wird es zu diesem Thema noch weitere Informationen von uns geben, lassen Sie sich überraschen ;-) to be continiued...
cu //.<
P.S.: unser nächster gemeinsamer Auftritt lässt nicht lange auf sich warten...
Nachdem wir uns letzte Woche ein eher bescheidenes Spiel der Deutschen Nationalmannschaft (In der Arena in Hamburg) gegen 'top' motivierte Chinesen angesehen haben, waren wir gestern in der Münchner Arena und haben uns den "Knaller" Bayern gegen Juventus angesehen.
(Richtig, der Schal passt nicht - aber auch ich habe eben meine Prinzipien!)
Zumindest beim Spiel in Hamburg musste ich mich bei den Sehgewohnheiten nicht allzu sehr umgewöhnen - bekannter Massen spielt mein Heimatverein momentan ähnlich souverän... Erstaunt war ich aber von der Stimmung in Hamburg, die war trotz, oder vielleicht wegen des miserablen Spiels super, davon könnte man sich in Bayern wohl was abschneiden. Ebenso positiv überrascht wurde ich von der Tatsache das man die Arena in Hamburg getrost auch per Auto anfahren kann. Parkplatz (trotz über 45000 Zuschauern) kein Problem, an und Abfahrt funktionierte derart reibungslos das ich mich ernsthaft frage: wo sind die denn alle so schnell hin? In München dagegen, Chaos! Stau auf allen Zufahrtswegen 9900 Parkplätze für 66000 Zuschauer? Mathe 6 - setzten! Ja klar, ÖPNV nutzen, was aber wenn die entsprechenden 'Park & Ride' Plätze in der Peripherie ebenso wenig ausreichen?
Da freue ich mich schon auf die WM, kann froh sein das ich keine Tickets für die Spiele bekommen habe - getrost die Stimmung in meiner Sportsbar geniessen und hoffen das es in Punkto Bierversorgung keine Staus gibt, denn das würde die Bayern sicher hart treffen....
//.<
P.S.: einfach auf das Ticket clicken... ;-)
In diesem Whitepaper wird beschreiben wie mit Hilfe des Internet Security Server 2004 (ISA) der Windows Server Update Service (WSUS) im Internet sicher veröffentlicht werden kann. Anhand von zahlreichen Screenshots wird Schritt für Schritt die Vorgehensweise erläutert. Anfangs stellt man sich natürlich die Frage wozu soll ich denn den WSUS im Internet veröffentlichen, es gibt doch Microsoft Update für die Mobilen Clients?
In meinen Veranstaltungen zum WSUS nimmt das Szenario Mobile Clients, also die Systeme welche ausschließlich fern vom Unternehmensnetzwerk betrieben werden, ebenso seinen Platz ein. Ich unterstelle dann aber immer das sich die Clients ab und an zur Synchronisation von "Daten" mit dem Unternehmensnetzwerk verbinden. In diesem Fall könnten dann zumindest die Genehmigungen übermittelt werden und die Clients ihre Aktualisierungen direkt von Microsoft Update beziehen. Was aber wenn es diese Notwendigkeit der Verbindung ins Unternehmensnetzwerk nicht mehr vorhanden ist (Mail/Messaging realisiert via "RPC over HTTP", die für die Außendienstmitarbeiter relevante Anwendung wurde in eine HTTPS basierte ASP.Net Anwendung überführt) oder die Zeitabstände zwischen den Verbindungen zu groß werden? Gerade beim Thema Patchmanagement ist der Faktor Zeit der entscheidende. Wie man nun sein eigenes "Microsoft Update" via Internet gesichert zur Verfügung stellt und somit für die Aktualität seiner Systeme auch außerhalb des Unternehmensnetztwerkes gewährleistet lesen Sie hier.
ISA Server 2004 Standard Edition ist nun CC EAL4+ zertifiziert. (Sollte demnächst auch hier nachzulesen sein: http://www.bsi.bund.de/zertifiz/zert/aktuell.htm)
Ein weiteres Thema vieler Anfragen bildet auch das Thema Network Quarantine. Hierzu bin ich ebenso innerhalb vom TechNet auf einen sehr empfehlenswerten Artikel gestoßen: Implementing Quarantine Services with Microsoft Virtual Private Network http://go.microsoft.com/?linkid=3783128. Hier finden Sie sämtliche Informationen die Sie zur erfolgreichen Planung und Umsetzung der Quaratine Services benötigen. Anhand der zur Verfügung gestellten Beispielskripte läßt sich hier sehr zügig die auf die eigenen Bedürfnisse abgestimmte Lösung realisieren.
Sollten Sie eine nach Ihrer Meinung nach besonders pfiffige Lösung implementiert haben, so senden Sie mir doch einfach Ihre Skripte zu. Unter allen eingesendeten Vorschlägen verlose ich einen ISA Server 2004 "Sicherheitsrucksack" (lassen Sie sich überraschen)!
Ich werde oft nach den Erweiterungen in punkto Sicherheit bei der nächsten Windows Version (Windows Vista) gefragt. Den aktuellen Status dazu findet man wie immer auf den TechNet-Seiten: http://www.microsoft.com/technet/windowsvista/evaluate/feat/secfeat.mspx
Das Microsoft ISA Server 2004 – Das Handbuch ist der umfassende Leitfaden zum Arbeiten mit der Firewall-, VPN- und Webcachelösung von Microsoft. Das Buch stellt Ihnen die relevanten Informationen zu Bereitstellung, Administration und Support von Internet Security & Acceleration Server 2004 und seiner Clients vor. Es versetzt Sie nicht nur in die Lage, die verschiedenen Funktionen von ISA Server einzurichten, sondern es gibt Ihnen auch Informationen, wie diese Features funktionieren und erklärt, warum Sie sie einsetzen sollten. Darüber hinaus bietet es Ihnen viele wertvolle Ratschläge aus der Praxis. Geben Sie sich nicht mit irgendeinem Buch zu Internet Security & Acceleration Server 2004 zufrieden, nehmen Sie Das Handbuch -- direkt von Microsoft Press.