• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Nutzt ihr den IT-Grundschutzkatalog des BSI

127.0.0.1

Neu angemeldet

1
Registriert
7 März 2015
Beiträge
39
Ort
Stuttgart
Hallo, ich weiß nicht, ob es heir richtig ist, sollte ne Umfage sein. Mich würed interessieren: nutzt ihr den IT-Grundschutzkatalog? Das wäre eine echt interessante Sache, wenn man das hier auch behandeln würde. Bin vor einiegr Zeit daruf gestoßen, also es um IT-Sicherheit ging. Von Heise.de bin ich auf die SEite des BSI gekomme nund dort "hängen" geblieben. SEHR interessant. Nutzt ihr ihn? Wie geht ihr vor? Wenn ihr die Kataloge nutzen, welche? Woher weiß man, ob man die Prüffragen richtig beantwortet hat oder ob es wirklich rchtig verschlüsselt ist, z.B. W-LAN?

Ich hoffe, dass ich euch etwas zur Diskussion anregen kann, da es mich persönlich interessiert und schaden kann das nie, also wenn man richtig vorgeht.
 

gelöschter Benutzer

Guest

G
Manche Firmen sind nach IT-Grundschutz zertifiziert (BS- oder ISO-Norm), daher habe ich damit recht viel zu tun.

Aber das jetzt privat umzusetzen... warum? Hast ja keine Policies, an die sich alle halten müssen. Frage mich auch, was man damit bezwecken würde – ich selbst habe genug Ahnung, um auch ohne Anleitung nur mit gesundem ITler-Menschenverstand im Heim alles sicher zu machen. Gab bisher noch kein Datenleck oder Einbruch bei mir. Wichtiger als IT-Maßnahmen sind zu Hause phsyischer Zugangs- und Zugriffsschutz – eine sichere Haus- und Wohnungstür, ein Briefkasten mit Bartschlüssel, ein Schredder für wichtige Dokumente...

Ob man die Prüffragen richtig beantwortet, weiß man mit genügend Fachkenntnis. Ausreichende WLAN-Verschlüsselung bietet z.B. derzeit nur WPA(2) mit AES.

Wenn du Fragen hast, kannst du die ja einfach hier posten und wir beantworten sie dir.
 

127.0.0.1

Neu angemeldet

1
Registriert
7 März 2015
Beiträge
39
Ort
Stuttgart
  • Thread Starter Thread Starter
  • #3
EIN HOCH AUF DAS RICHTIGE!!!!! GULLI BOARD!!!

Erstmal danke! Ja, akrl, wenn man danach zertifiziert ist, dann ist es was anderes. Naja, privat macht es keinen Sinn, da hast du wohl recht. Nur, also bei kleineren Firmen denke ich lohnt sich das ach. Z.B., dass Fentser- und Türen siche verschlossen werden, wenn Feierabend ist. Dass man, falls ein Stromausfall kommt (was vor kurzem heir einige Zeit der Fall war), einen USV hat, um es zu überbrücken. Oder eben andere Probleme/Fehler, also z.B. regelmäßiges Passwort ändenr etc.pp

Ausreichende WLAN-Verschlüsselung bietet z.B. derzeit nur WPA(2) mit AES.
Zum Vergrößern anklicken....

Ja, das weiß ich. Ich selbst nutze aber nur LAN, habe zwar W-LAN, und WPA2 codeirt und einen 55-stelligen code:) Da machst keinen Sinn, zu bruteforcen, soweiso nicht, da ich alle 2-3 Moante wechlse.

Wenn du Fragen hast, kannst du die ja einfach hier posten und wir beantworten sie dir.
Zum Vergrößern anklicken....

Ja, danke, aber nicht, dass ich denkt, habe gar keine Ahnung:o
 

gelöschter Benutzer

Guest

G
Ich dachte, schreien dürfen hier nur die Mods? :p

Ich würde auch privat meine Fenster und Türen sicher verschließen. Fenster sind das häufigste Einfallstor für Kleinkriminelle.

In meiner Tätigkeit als IT-Berater für Startups kam das Zertifizierungsthema erst ab einer Größe von ca. 30 Mitarbeitern zur Sprache, kleinere Firmen haben ja nicht mal einen Datenschutzbeauftragten.

Lange Passwörter sind sinnvoll, aber 55 Stellen wäre mir zu aufwendig. Selbst in den Firmen, in denen ich gearbeitet habe, war nach 20 Stellen Schluss. Um die Sicherheit darüber hinaus zu verbessern, gibt es in großen Firmen RADIUS, TACACS und LEAP, von denen allerdings nur RADIUS wirklich gut nutzbar ist.

Passwort wechseln ist auch eine sehr gute Idee, sollte ich vielleicht auch mal tun.

EDIT: "Wer nicht fragt, bleibt dumm" – Nachfragen ist also kein Zeichen von Dummheit, sondern von Intelligenz und Wissbegierigkeit. Demnach ist es vollkommen okay, wenn du ganz viel fragst.
 

127.0.0.1

Neu angemeldet

1
Registriert
7 März 2015
Beiträge
39
Ort
Stuttgart
  • Thread Starter Thread Starter
  • #5
@phre4k

Danke! Hehe, ja, im positiven Sinne denke ich dürfen es auch "normale" User:)

Ich würde auch privat meine Fenster und Türen sicher verschließen. Fenster sind das häufigste Einfallstor für Kleinkriminelle.
Zum Vergrößern anklicken....

Sicher, da hast du recht! Das msus immer gewährleistet sein.

In meiner Tätigkeit als IT-Berater für Startups
Zum Vergrößern anklicken....

Ah, wow! Ja, berätst du in allen Bereichen? Also welche Hardware? Hardwarefirewall etc.?

kleinere Firmen haben ja nicht mal einen Datenschutzbeauftragten
Zum Vergrößern anklicken....

Ja, das stimmt schon. Ich finde es halt auch total interessant - manche finden sowas natürlich mega lanmgweilig:)

er 55 Stellen wäre mir zu aufwendig.
Zum Vergrößern anklicken....

Was Datensicherheit, Passwörter bzw. deren Länge und Festplattenverschlüsselung angeht (hier wären mir beim Maximum, das TC hergibt), bin ich etwas, ja, eigen. 20 Stellen sind, sofern es auch noch Sonderzeichen beinhaltet, defintiv ausreichend, zumindets, wwnn man einen Brute-Force Angriff nutzen muss. Haben die Passwörter Bezug zur PErson, wird es schnell kritisch. Ich habe hier eine Frage: wenn man 20 Stellen nutzt, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, dann dauert es länger, als ein Leben, gemäß der Berechnung auf 1pw.de/brute-force. - warum ist das so? Klar, es können bei 55 Stellen Trilliarden von Möglichkeiten sein, aebr ein Prozessor schafft doch je nach dem, tausende von Keys/sekunde. Das verstehe ich nicht ganz.

Ah, danke für dei Programme. Ja, ist RADIUS schwer zu bedienen?

Und danke, ja, man muss nachragen, das stimmt)
 

gelöschter Benutzer

Guest

G
Der von dir verlinkte Artikel ist gar nicht mal so schlecht. Zum Knacken von TrueCrypt-Passwörtern könnte man z.B. das in Kali enthaltene TrueCrack nutzen. Auf deren Google-Code-Seite steht für eine GTX 680, dass sie weniger als 500 Kombinationen pro Sekunde schafft. Das liegt daran, dass der verwendete Algorithmus (PBKDF2) durch die Verkettung aus HMAC und Salt sehr rechenintensiv ist. Die Erstellung von Rainbow Tables wird dadurch auch erschwert.

RADIUS zu bedienen ist nicht das Schwere, die Einrichtung ist es. Als Benutzer bekommst du z.B. für WLAN ein Zertifikat, welches du dann zur Authentifizierung mit dem Netzwerk benutzt. Genau dasselbe für 802.1X-Verbindungen. Man könnte die RADIUS-Authentifizierung auch an ein AD angekoppelt per NTLMv2 durchführen und ich glaube, Kerberos geht auch.
 

127.0.0.1

Neu angemeldet

1
Registriert
7 März 2015
Beiträge
39
Ort
Stuttgart
  • Thread Starter Thread Starter
  • #7
um Knacken von TrueCrypt-Passwörtern könnte man z.B. das in Kali enthaltene TrueCrack
Zum Vergrößern anklicken....

Oder TrueCrypt Brute. Mit dem kanns auch klappen. Wordlists kann man sich ja besorgen, falls man eine Dictionary-Attack nutzen will.

ADIUS zu bedienen ist nicht das Schwere, die Einrichtung
Zum Vergrößern anklicken....

Danke für den Link! Sehr interesant, werde ich mir ansehen!
 

gelöschter Benutzer

Guest

G
RADIUS empfinde ich im privaten Bereich allerdings als echten Overkill :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben