Ein Nachtrag zum Freitag, hab vor lauter Arbeit noch keine Zeit gehabt das zu posten.
Am Freitag haben wir in der Arbeit unsere Network Admission Control Testumgebung um zwei Tivoli Produkte erweitert. Und zwar um den Tivoli Configuration Manager (TCM) und dem Tivoli Security Compliance Manager (TSCM).
Um die zwei Produkte kurz zu beschreiben:
TSCM: ist dazu da, eine am Server definierte Security Policy umzusetzen bzw. den Client auf konformität zu überprüfen. In so einer Policy kann man bis ins letzte Detail alles abfragen, beispielsweise ob eine Software installiert ist, eine bestimmte Datei vorkommt, und und und ...
TCM: ist hauptsächlich für die Softwareverteilung zuständig. Eigentlich ein ganz nettes Ding. Man kann entweder per Force das Update erzwingen, man kann downloaden und später updaten, man kann update auf später verschieben, und und und...
Natürlich ist der Feature Umfang noch bedeutend größer als hier beschrieben, wenns interessiert kann er ja im Internet nachlesen.
Auf jedenfall waren für die Installation zwei Spezialisten aus Wien anwesend, denen ich von hier aus nochmal danken möchte. Hat echt Spass gemacht und war sehr lehrreich. Super Kollegen btw.
Der TSCM war im Prinzip schon aktiv, allerdings gab es hin und wieder Problem mit der Auswertung bzw. dem Policy Update, bzw. der NAC Kompatibilität allgemein. Nachdem wir uns etwas genauer damit auseinandergesetzt haben, dh. server config file manuell geändert, client preferences file manuell getunet, lauft jetzt alles einwandfrei. Als Beispiel haben wir WinZip installiert bzw. deinstalliert. Wir setzen also Winzip voraus für einen konformen Client. Ist es nicht installiert, kommt man ins Quarantäne VLAN, ist es installiert ist man healthy. Ist man bereits healthy und man deinstalliert es, ist man im spätestens nach 1 Minute im Quarantäne VLAN und umgekehrt. Funktioniert wunderprächtig!
Beim TCM gab es anfangs ein paar Schwierigkeiten, die DB2 wollte nicht so wie sie eigentlich sollte. Hatten dann noch irgendwelche Passwortkompatibilitätsprobleme usw.... . Später lief sie dann, allerdings tritt nachwievor noch das problem auf, wenn man lokal auf die DB2 mit dem GUI zugreift hat man 99% CPU Auslastung, übers Netzwerk funktionierts einwandfrei, komisch.
Wie auch immer, unser Spezialist hat das aber am Freitag noch alles super hinbekommen, und die Softwareverteilung, natürlich verteilen wir unser Winzip Paket, funktioniert einwandfrei. Gut gemacht !
Einziges offenes Thema, welches hoffentlich bald gelöst wird ist, wie sprechen die Agents vom TSCM und vom TCM miteinander. Dh. der TSCM soll dem TCM sagen, dass Winzip fehlt, und der TCM soll es automatisiert installieren. Man könnte zwar mit Skripting usw. was manuell lösen, allerdings sind wir im festen Glauben, dass es eine Schnittstelle gibt. Mal sehen was da noch rauskommt.
Auf jedenfall ist es jetzt eine komplette Rundumlösung und wir sind den anderen wieder mal eine Nasenlänge voraus, hooray !
Sonntag, November 26, 2006
Ungeliebte Themenausarbeitungen
In letzter Zeit hatte ich des öfteren das Glück den "schwarzen Peter" der Themenlisten zu ziehen und das nervt inzwischen, deshalb wollt ich meinen Frust einfach mal hier ablassen.
Angefangen hat das Ganze eigentlich schon früher in Protocol Stacks, allerdings ist dort das übriggebliebene Thema zumindest nicht uninteressant. Es ist sogar eigentlich sehr interessant, aber wäre halt nicht meine erste Wahl gewesen und ist auch um einiges umfangreicher als die anderen. Und das nur weil da kotsi und ich in der Kaffeepause auf an Kaffee waren, haben sich alle anderen die Themen geschnappt und im Prinzip blieb dann eh nur noch IPv4 übrig. Ok, wie gesagt das ist nicht so schlimm.
So nun gehts weiter. Und zwar gleich zweimal alleine in Media Analysis. Angefangen hats mit einer "kleinen" Ausarbeitung von Filesystemen. Der Vortragende hat die Auswahl projeziert und schon haben die ersten gerufen, NTFS, ext3, FAT32, ..... tjoooo.
Im Prinzip sahs dann so aus, das genau noch HFS übrigblieb. KOTZ ! Sorry, aber das Filesystem hab ich noch nie benötigt und find es für mich persönlich einfach total uninteressant. Tjo, es blieb halt nix anderes übrig. Gekrönt wurde das dann noch mit der Aussage, wir sollen das in 1-2 Seiten zusammenfaßen und das es eh nicht länger als 1-2 Stunden in Anspruch nimmt. AJA !! 8 Dinge waren zum Ausarbeiten, dh. 2 pro Person. Ich alleine hab 6 Seiten zusammenbekommen und bin immer noch der Meinung das es nicht komplettiert ist. Abgesehn davon hab ich schon Stunden benötigt um mich durch die 40 seitige Referenz von Apple zu lesen. Und das war nur eine der benutzten Quellen.
Ok, nun zur 2ten Katastrophe in Media Analysis. Vor zwei Wochen haben wir Themenvorschläge einbringen sollen, welche uns interessieren und die wir als Seminararbeiten ausarbeiten könnten. Da ich prinzipiell daran interessiert bin etwas brauchbares zu machen, hab ich zwei Vorschläge eingebracht. Jetzt kommts ! Letzten Freitag sendet der Vortragende die Liste der gesammelten und leicht modifizierten Themen zur freien Auswahl an die Teilnehmer. Da ich in der Arbeit war, konnte ich natürlich nicht so rasch antworten wie andere (erste Antwort innerhalb 30 min, 4 von 6 Themen vergeben innerhalb 1,5h). Ja lustig, hat sich schon der erste der geantwortet hat nämlich das von mir eingereichte Thema unter den Nagel gerissen. Bravorös was, da reicht man ein Thema ein und ein anderer schnappt sich das dann. Ohne Worte. Im Endeffekt blieben dann 2 Themen übrig aus denen ich auswählen "durfte". Sicher inhaltlich was brauchbares dabei, aber halt wieder einmal eigentlich nicht das von mir angestrebte. Was soll ich dazu noch sagen ?! :( Ich könnt einfach nur heulen, in Zukunft muss ich wohl schon schreien wenn eine Folie aufgelegt wird oder mir die Vorabgarantie abholen.
Angefangen hat das Ganze eigentlich schon früher in Protocol Stacks, allerdings ist dort das übriggebliebene Thema zumindest nicht uninteressant. Es ist sogar eigentlich sehr interessant, aber wäre halt nicht meine erste Wahl gewesen und ist auch um einiges umfangreicher als die anderen. Und das nur weil da kotsi und ich in der Kaffeepause auf an Kaffee waren, haben sich alle anderen die Themen geschnappt und im Prinzip blieb dann eh nur noch IPv4 übrig. Ok, wie gesagt das ist nicht so schlimm.
So nun gehts weiter. Und zwar gleich zweimal alleine in Media Analysis. Angefangen hats mit einer "kleinen" Ausarbeitung von Filesystemen. Der Vortragende hat die Auswahl projeziert und schon haben die ersten gerufen, NTFS, ext3, FAT32, ..... tjoooo.
Im Prinzip sahs dann so aus, das genau noch HFS übrigblieb. KOTZ ! Sorry, aber das Filesystem hab ich noch nie benötigt und find es für mich persönlich einfach total uninteressant. Tjo, es blieb halt nix anderes übrig. Gekrönt wurde das dann noch mit der Aussage, wir sollen das in 1-2 Seiten zusammenfaßen und das es eh nicht länger als 1-2 Stunden in Anspruch nimmt. AJA !! 8 Dinge waren zum Ausarbeiten, dh. 2 pro Person. Ich alleine hab 6 Seiten zusammenbekommen und bin immer noch der Meinung das es nicht komplettiert ist. Abgesehn davon hab ich schon Stunden benötigt um mich durch die 40 seitige Referenz von Apple zu lesen. Und das war nur eine der benutzten Quellen.
Ok, nun zur 2ten Katastrophe in Media Analysis. Vor zwei Wochen haben wir Themenvorschläge einbringen sollen, welche uns interessieren und die wir als Seminararbeiten ausarbeiten könnten. Da ich prinzipiell daran interessiert bin etwas brauchbares zu machen, hab ich zwei Vorschläge eingebracht. Jetzt kommts ! Letzten Freitag sendet der Vortragende die Liste der gesammelten und leicht modifizierten Themen zur freien Auswahl an die Teilnehmer. Da ich in der Arbeit war, konnte ich natürlich nicht so rasch antworten wie andere (erste Antwort innerhalb 30 min, 4 von 6 Themen vergeben innerhalb 1,5h). Ja lustig, hat sich schon der erste der geantwortet hat nämlich das von mir eingereichte Thema unter den Nagel gerissen. Bravorös was, da reicht man ein Thema ein und ein anderer schnappt sich das dann. Ohne Worte. Im Endeffekt blieben dann 2 Themen übrig aus denen ich auswählen "durfte". Sicher inhaltlich was brauchbares dabei, aber halt wieder einmal eigentlich nicht das von mir angestrebte. Was soll ich dazu noch sagen ?! :( Ich könnt einfach nur heulen, in Zukunft muss ich wohl schon schreien wenn eine Folie aufgelegt wird oder mir die Vorabgarantie abholen.
Mittwoch, November 22, 2006
Umstieg von Thunderbird auf Outlook
Ich wollt nun von Thunderbird auf den Microsoft Outlook umsteigen, weil mein Handy nur mit Outlook oder Lotus Notes reden kann. Da für mich die Termine überlebenswichtig sind hab ich mich entschlossen nach langer Zeit wieder umzusteigen.
Allerdings klingt das leichter als es eigentlich ist. Will man nämlich die Mails aus dem Thunderbird mitnehmen muss man einiges beachten. Ein guter Guide findet sich hier.
Es hat bei mir übrigens nicht geklappt, weil das genannten Tool "imapsize" die Thunderbird Dateien irgendwie nicht fertig umgewandelt hat. Es hat zwar alles gmacht und gab auch keinen Fehler, nur irgendwie war keine Datei da :)
Jetzt hab ich mich halt entschlossen beide Mail-Clients zu verwenden und nur die Termine bzw. die FH-Adresse (wenn notwendig) über Outlook zu managen. Schweres Los.
Allerdings klingt das leichter als es eigentlich ist. Will man nämlich die Mails aus dem Thunderbird mitnehmen muss man einiges beachten. Ein guter Guide findet sich hier.
Es hat bei mir übrigens nicht geklappt, weil das genannten Tool "imapsize" die Thunderbird Dateien irgendwie nicht fertig umgewandelt hat. Es hat zwar alles gmacht und gab auch keinen Fehler, nur irgendwie war keine Datei da :)
Jetzt hab ich mich halt entschlossen beide Mail-Clients zu verwenden und nur die Termine bzw. die FH-Adresse (wenn notwendig) über Outlook zu managen. Schweres Los.
Projekt Securing NAC Fortschritt
Auch diese Woche ham ma wieder fleißig an unserem Projekt gearbeitet. Wobei wir da anfangs erst mal kleine Kinderkrankheiten behoben haben, welche noch so in unsere Teststellung hie und da vorkamen.
Zuerst einmal haben wir den Uplink ins FH Netz korrigiert. Dazu hab ich ein 60er VLAN angelegt, den Router mit .254 an dieses VLAN angeschlossen, dem VLAN selbst die 60.1 gegeben. Danach eine Route # ip route 0.0.0.0 0.0.0.0 192.168.60.254 permanent name FH-Netz angelegt. Routing selbst (mit RIP) muss natürlich schon aktiviert sein.
Obwohl alles richtig ist konnte ich von den Clients aus noch immer nicht rauspingen, vom Switch aus schon. Ein kurzer Anruf beim Reini hat die Sache dann aufgeklärt und im Nachhinein ja auch voll logisch. Aufn Router mussten wir nämlich noch RetourRouten definieren. Beispielsweise die Route "willst du zu 192.168.10.0 musst du über 192.168.60.1". Das ham wir für alle unsere VLANs (außer natürlich dem 60er) gemacht und schon gings.
Als nächstes ham wir dann die Interface_ACL am Switch bereinigt, da da anscheinend irgendwas dazu führte, dass der TrendMicro Client nicht updaten konnte. Und zu guter Letzt konnten wir dann die eigentlich weiteren Bypassing Methoden testen.
Dazu gehört gestern das Netzwerksharing von Windows XP, welches wie erwartet ohne Probleme einen 2ten nicht compliant Client einschleusen kann. Was bei NAT ja ohnedies zu erwarten war. Kleine Probleme machte uns hierbei die integrierte Firewall von TrendMicro Officescan, da diese anscheinend standardmässig den 2ten Client blockt. Nach dem Deaktivieren derselbigen funktionierts aber.
Fürs Projekt heißt das, die "einfachen" Versuche sind durch. Ab jetzt sollte es ins Eingemachte gehen, Exploits, RE-Engineering usw.... mal sehen, müssen wir erst in der nächsten Sitzung durchkauen.
Zuerst einmal haben wir den Uplink ins FH Netz korrigiert. Dazu hab ich ein 60er VLAN angelegt, den Router mit .254 an dieses VLAN angeschlossen, dem VLAN selbst die 60.1 gegeben. Danach eine Route # ip route 0.0.0.0 0.0.0.0 192.168.60.254 permanent name FH-Netz angelegt. Routing selbst (mit RIP) muss natürlich schon aktiviert sein.
Obwohl alles richtig ist konnte ich von den Clients aus noch immer nicht rauspingen, vom Switch aus schon. Ein kurzer Anruf beim Reini hat die Sache dann aufgeklärt und im Nachhinein ja auch voll logisch. Aufn Router mussten wir nämlich noch RetourRouten definieren. Beispielsweise die Route "willst du zu 192.168.10.0 musst du über 192.168.60.1". Das ham wir für alle unsere VLANs (außer natürlich dem 60er) gemacht und schon gings.
Als nächstes ham wir dann die Interface_ACL am Switch bereinigt, da da anscheinend irgendwas dazu führte, dass der TrendMicro Client nicht updaten konnte. Und zu guter Letzt konnten wir dann die eigentlich weiteren Bypassing Methoden testen.
Dazu gehört gestern das Netzwerksharing von Windows XP, welches wie erwartet ohne Probleme einen 2ten nicht compliant Client einschleusen kann. Was bei NAT ja ohnedies zu erwarten war. Kleine Probleme machte uns hierbei die integrierte Firewall von TrendMicro Officescan, da diese anscheinend standardmässig den 2ten Client blockt. Nach dem Deaktivieren derselbigen funktionierts aber.
Fürs Projekt heißt das, die "einfachen" Versuche sind durch. Ab jetzt sollte es ins Eingemachte gehen, Exploits, RE-Engineering usw.... mal sehen, müssen wir erst in der nächsten Sitzung durchkauen.
Freitag, November 17, 2006
CAST Förderpreis fürn Harri
Da les ich gerade meine morgendlichen News auf Heise, was sehen meine verschlafenen Augen da unser Lampesberger Harald hat mit seiner 2ten Bachelor Thesis den CAST Förderpreis im Bereich der Fachhochschulen gewonnen.
In der Arbeit gehts um die Implementierung eines Malware Collectors bei Siemens. Wie man sieht kann sich die Wahl des Praktikumsgebers und den Inhalt der Praktikumsarbeit sehr positiv auf die Bakk Arbeit auswirken. Deshalb empfehl ich jeden angehenden Praktikanten, sucht euch eine Arbeit die auch was bringt !
Ich möcht ihm auf diesem Wege herzlich gratulieren, vielleicht hab ich ja jetzt mal Zeit die auch selbst durchzulesen *gg*.
In der Arbeit gehts um die Implementierung eines Malware Collectors bei Siemens. Wie man sieht kann sich die Wahl des Praktikumsgebers und den Inhalt der Praktikumsarbeit sehr positiv auf die Bakk Arbeit auswirken. Deshalb empfehl ich jeden angehenden Praktikanten, sucht euch eine Arbeit die auch was bringt !
Ich möcht ihm auf diesem Wege herzlich gratulieren, vielleicht hab ich ja jetzt mal Zeit die auch selbst durchzulesen *gg*.
Mittwoch, November 15, 2006
Protocol Stacks
Heute wurde am vormittag eine neue Runde Protocol Stacks eingeleitet. Diesesmal gingen schon im ersten Drittel einige der Teilnehmer K.O. :)
Das Thema heute war "Socket Buffer (sbk)" und "Socket Buffer Queue". War stellenweise ziemlich heftig, glücklicherweise hab ich vor lauter schlechten Gewissens (weil ich gestern nicht viel getan hab), heute früh schon das passende Kapitel aus "Linux Networking Architecture" gelesen und war somit schon etwas vorgewarnt.
Im Prinzip bleibt Protocol Stacks weiterhin eines meiner Lieblingsfächer, auch wenn es inhaltlich doch sehr anspruchsvoll ist. Vor allem die Seminararbeit wird mir da noch einiges an Kopfzerbrechen bereiten. Aber is schon ok, hin und wieder muss man eh mal über die Grenzen hinaus gefordert werden *g*
Das Thema heute war "Socket Buffer (sbk)" und "Socket Buffer Queue". War stellenweise ziemlich heftig, glücklicherweise hab ich vor lauter schlechten Gewissens (weil ich gestern nicht viel getan hab), heute früh schon das passende Kapitel aus "Linux Networking Architecture" gelesen und war somit schon etwas vorgewarnt.
Im Prinzip bleibt Protocol Stacks weiterhin eines meiner Lieblingsfächer, auch wenn es inhaltlich doch sehr anspruchsvoll ist. Vor allem die Seminararbeit wird mir da noch einiges an Kopfzerbrechen bereiten. Aber is schon ok, hin und wieder muss man eh mal über die Grenzen hinaus gefordert werden *g*
Alumni Stammtisch Nr.2
Heute war es mal wieder soweit. Der 1-monatliche Alumni Stammtisch von CMS/SEC hat stattgefunden. Heute haben wir 10+1 Personen zusammengebracht, was an und für sich schon ganz gut ist. Allerdings könntens ruhig noch etwas mehr sein.
Als Location wurde diesesmal das Fischerhäusl in Linz gewählt. Liegt direkt an der Donau, Urfahrseitig. Eine super Location, echt ein nettes Ambiente, freundliche Bedienung, gutes Essen und Trinken und die Preise scheinen auch zu stimmen. Wird wohl ab jetzt öfter als Location für den Stammtisch gewählt denk ich mal. Danke an den Michi der alles organisiert hat und das Lokal ausgewählt hat. (Der hat ja Zeit, der arbeitet ja jetzt und studiert nimma *ggg*)
War ein recht netter Abend und ich freu mich schon auf das Nächstemal.
Als Location wurde diesesmal das Fischerhäusl in Linz gewählt. Liegt direkt an der Donau, Urfahrseitig. Eine super Location, echt ein nettes Ambiente, freundliche Bedienung, gutes Essen und Trinken und die Preise scheinen auch zu stimmen. Wird wohl ab jetzt öfter als Location für den Stammtisch gewählt denk ich mal. Danke an den Michi der alles organisiert hat und das Lokal ausgewählt hat. (Der hat ja Zeit, der arbeitet ja jetzt und studiert nimma *ggg*)
War ein recht netter Abend und ich freu mich schon auf das Nächstemal.
Dienstag, November 14, 2006
Fortschritte beim Projekt
Gestern haben wir mal wieder einen Tag ins Projekt investiert und ich muss sagen, dass einiges weitergangen is. Im Projekt geht es um Network Admission Control von Cisco, wie man es umgehen kann und Gegenmaßnahmen für die Umgehung.
Gestern war VMWare mit Bridge und NAT an der Reihe. Dh. auf einem Client, welcher sich legitim im Netzwerk befindet (Zustand Healthy oder Quarantine) wurde ein VMWare Server installiert und darin ein nicht legitimer XP Client installiert, welcher nicht compliant ist.
Im Anschluß wurden die Methoden NAC-L2-IP und NAC-L2-802.1x getestet. Jeweils einmal mit Bridging und jeweils einmal mit NAT Einstellungen in der VMWare.
Bei NAC-L2-802.1x funktionierten ohne Schutzmaßnahmen beide Varianten. Das heißt sowohl bei NAT als auch bei Bridge hat der virtuelle Client dieselben Zugriffsrechte wie der darunterliegende Host. Verhindern kann man das Ganze (außer NAT) allerdings mit aktivierter Port-Security am Switch. Man muss nur konfigurieren, dass nur eine MAC Adresse zulässig ist. Das wechseln der Zustände, von healthy auf quarantine und umgekehrt, muss allerdings am virtuellen Client händisch gemacht werden. Also einfach die Netzwerkverbindung deaktivieren und wieder aktivieren.
Bei NAC-L2-IP funktioniert der Bridge Mode nicht, da hierbei ja jeder gefundene Client eine IP bekommt und anschließend geprüft wird. Da also unser virtueller Client separat geprüft wird und nicht compliant ist, bekommt er auch keinen Zugang. Anders ist es bei NAT, hier bekommt er wieder dieselben Rechte wie der Hostclient. Port-Security bringt in dem Fall nichts, da Bridge ohnedies nicht funktioniert und bei NAT ja eh nur eine MAC Adresse sichtbar ist für den Switch.
Mehr Informationen dann in der Doku, dem dazugehörigen Paper oder bei mir.
Gestern war VMWare mit Bridge und NAT an der Reihe. Dh. auf einem Client, welcher sich legitim im Netzwerk befindet (Zustand Healthy oder Quarantine) wurde ein VMWare Server installiert und darin ein nicht legitimer XP Client installiert, welcher nicht compliant ist.
Im Anschluß wurden die Methoden NAC-L2-IP und NAC-L2-802.1x getestet. Jeweils einmal mit Bridging und jeweils einmal mit NAT Einstellungen in der VMWare.
Bei NAC-L2-802.1x funktionierten ohne Schutzmaßnahmen beide Varianten. Das heißt sowohl bei NAT als auch bei Bridge hat der virtuelle Client dieselben Zugriffsrechte wie der darunterliegende Host. Verhindern kann man das Ganze (außer NAT) allerdings mit aktivierter Port-Security am Switch. Man muss nur konfigurieren, dass nur eine MAC Adresse zulässig ist. Das wechseln der Zustände, von healthy auf quarantine und umgekehrt, muss allerdings am virtuellen Client händisch gemacht werden. Also einfach die Netzwerkverbindung deaktivieren und wieder aktivieren.
Bei NAC-L2-IP funktioniert der Bridge Mode nicht, da hierbei ja jeder gefundene Client eine IP bekommt und anschließend geprüft wird. Da also unser virtueller Client separat geprüft wird und nicht compliant ist, bekommt er auch keinen Zugang. Anders ist es bei NAT, hier bekommt er wieder dieselben Rechte wie der Hostclient. Port-Security bringt in dem Fall nichts, da Bridge ohnedies nicht funktioniert und bei NAT ja eh nur eine MAC Adresse sichtbar ist für den Switch.
Mehr Informationen dann in der Doku, dem dazugehörigen Paper oder bei mir.
Donnerstag, November 09, 2006
Morgensport beim Arzt
Am Montag durfte ich im Zuge meiner eigentlich schon abgeschlossenen Gesundenuntersuchung nochmal zum Internisten. Er war so freundlich mir etwas Morgensport zu gönnen.
Auf den Punkt gebracht soll das heißen, um 7:30 beim Arzt, rauf auf den KardioTrainer und die Seele aus dem Leib strampeln. Ok, ganz sooo schlimm wars dann doch nicht. Natürlich hab ich keine 100% zusammengebracht, wie den auch wenn die einzige Bewegung am Tag vom Heim zur FH und wieder retour ist. (Manchmal 3 mal am Tag, phuu :) )
Hab also von den gewünschten 266 Watt nur 200 Watt zambracht. Da Doc meinte, es is ka Spitzenleistung aber es is akzeptabel. Herzmässig hat auch alles passt. Im Anschluß hat er dann auch noch a Ultraschall gmacht, ob ich ein großes Herz habe. (Ja das kann medizinisch gesehn schlecht sein) Aber auch das war normal. Somit alles Bestens, wieder mal. (Zum Glück)
Nichts desto trotz hat er gmeint ich soll mehr Bewegung machen. Ok, dazu hätt ich net unbedingt an Arzt braucht ;)
Auf den Punkt gebracht soll das heißen, um 7:30 beim Arzt, rauf auf den KardioTrainer und die Seele aus dem Leib strampeln. Ok, ganz sooo schlimm wars dann doch nicht. Natürlich hab ich keine 100% zusammengebracht, wie den auch wenn die einzige Bewegung am Tag vom Heim zur FH und wieder retour ist. (Manchmal 3 mal am Tag, phuu :) )
Hab also von den gewünschten 266 Watt nur 200 Watt zambracht. Da Doc meinte, es is ka Spitzenleistung aber es is akzeptabel. Herzmässig hat auch alles passt. Im Anschluß hat er dann auch noch a Ultraschall gmacht, ob ich ein großes Herz habe. (Ja das kann medizinisch gesehn schlecht sein) Aber auch das war normal. Somit alles Bestens, wieder mal. (Zum Glück)
Nichts desto trotz hat er gmeint ich soll mehr Bewegung machen. Ok, dazu hätt ich net unbedingt an Arzt braucht ;)
Samstag, November 04, 2006
Masterplan Fertig
Inzwischen ist der Masterplan ja schon fertig geschmiedet und schaut wie folgt aus:
Semester 1:
Inzwischen bin ich mit den Fächern die dieses Semester angeboten werden auch inhaltlich vollends zufrieden. Bis auf Evidence Collection erfüllen alle Fächer die gesetzten Erwartungen.
Für mein Auslandssemester möcht ich mir derzeit noch alle Möglichkeiten offen halten, dh. Partneruni oder andere europäische Uni oder Australien oder oder oder oder oder....
Auslastungsmässig schauts derzeit so aus, das die Vorlesungsauslastung eigentlich wenig ist, da viel geblockt stattfindet, was wiederum dem Projekt zuGute kommt. Allerdings sollte man beachten, dass für mind. 3 Fächer Arbeiten im Umfang von 20-25 Seiten notwendig sind, somit wird die "freie" Zeit in Wirklichkeit dafür draufgehn. Aber Hauptsache Spass machts.
Semester 1:
- RiskManagement
- Routing Protokolle
- Media Analysis/Data Forensics
- Evidence Collection
- Protokoll Stacks
- Projekt
- Workshop
- Seminar
- In/Outsourcing
- Advanced Crypto2 - Applications
- CCNP
- Quality of Service
- Network Forensics
- Seminar
- Workshop
- Projekt
- Seminar
- Workshop
- VorProjekt zur Diplomarbeit
- Seminar
- Diplomarbeit
Inzwischen bin ich mit den Fächern die dieses Semester angeboten werden auch inhaltlich vollends zufrieden. Bis auf Evidence Collection erfüllen alle Fächer die gesetzten Erwartungen.
Für mein Auslandssemester möcht ich mir derzeit noch alle Möglichkeiten offen halten, dh. Partneruni oder andere europäische Uni oder Australien oder oder oder oder oder....
Auslastungsmässig schauts derzeit so aus, das die Vorlesungsauslastung eigentlich wenig ist, da viel geblockt stattfindet, was wiederum dem Projekt zuGute kommt. Allerdings sollte man beachten, dass für mind. 3 Fächer Arbeiten im Umfang von 20-25 Seiten notwendig sind, somit wird die "freie" Zeit in Wirklichkeit dafür draufgehn. Aber Hauptsache Spass machts.
Mittwoch, November 01, 2006
Meine Phion und ich
Ich versuche nun schon seit geraumer Zeit eine Phion aufzusetzen, um mich damit einfach mal anzufreunden und um eine Firewall mehr meiner Wissensdatenbank hinzuzufügen. Darauf gekommen bin ich, weil ein Arbeitskollege von der Phion recht begeistert ist.
Wie bereits erwähnt arbeit ich nun schon länger dran. Ursprünglich wollt ich meine Astaro, welche auf einem 450er Pentium lief durch die Phion ersetzen. Leider lief das alles nicht so reibungslos wie ich es mir erwartet hatte. Die Ressourcen reichen vollkommen, da die Mindestanforderungen 300 MHz, 128 MB und 4 GB + 1 Netzwerkkarte sind.
Bei der Phion muss man zuerst einmal eine Full Kickstart Disk erstellen (wenn man keinen Management Server hat). Selbst das stellte mich schon vor geraumen Schwierigkeiten, doch dazu später mehr. Danach legt man die Diskette ein und bootet von der dazugehörigen CD. Zuerst wurde ich gleich mal mit einem Kernel Panic begrüßt. Wenn man das angezeigt log bis zum Schluß liest, findet man auch heraus worans lag. Ich hab bei meiner StartupDisk Defaulteinstellung hda für Platte genommen, aus irgendwelchen Gründen hatte dieser Rechner diese aber als hdc zur Verfügung gestellt. Somit nochmal von vorn.
Nach einigen weiteren kleinen Lesefehlern ging die Installation dann endlich glatt. Hab dann gleich mal mit der Administrationsoberfläche (phiona) darauf zugegriffen und gleich mal die nächste Überraschung erlebt. Zuerst mal die positive: Die Bedienung ist ok. Jetzt die negative: Meine externe IP Adresse, welche ich der externen Netzwerkkarte zugewiesen hatte, lag auf dem loopback Interface und nicht auf der Karte. Aus irgendeinem Grund erkannte er die Karte nicht (obwohl es dieselbe ist wie die andere).
Daraufhin hab ich mal wie wild die Karten vertauscht, die die vorher ging, ging nicht mehr, die die nicht ging, ging jetzt. Ok, Verdacht PCI Bus, anderer Steckplatz, gleiches Phänomen. Nach etlichen Versuchen (Stunden über Stunden) -> Als Alternative hab ich dann gleich mal einen anderen Rechner versucht, die Installation ging noch problemlos von statten. Beim ersten Reboot gleich mal die böse Überraschung, Grub Bootloader hängt mit 99 99 99 99. Laut Google irgendein Device Fehler. Hab mal versucht das manuell zu korrigieren. Ging aber nicht.
Nach einigen Stunden die ich nun insgesamt vergeudet habe, hab ich beschlossen das Ganze mal als VMWare aufzusetzen. Hat zwar den Nachteil, dass ich momentan nicht vorhab den Rechner rund um die Uhr laufen zu lassen, aber was solls. Die Installation verlief wiedermal nicht problemlos. Der Phion kann man allerdings hierfür nicht die schuld geben, sondern der VMWare. Da ich kein Floppy Laufwerk hatte, außer einem USB Floppy, erkannte mir die VM das USB Laufwerk nie. Nach zahlreichen Versuchen musste ich das Floppy A aus dem System entfernen, erst danach nahm mir die VMWare mein USB Floppy B.
Doch wer glaubt das wars, haha. Eben nicht. Auch das nutzte nichts. Musst mir ein Floppy Image basteln und das Image einbinden. Dann gings endlich. Ich erwähne an dieser Stelle erst gar nicht, dass ich die Diskette inzwischen mehrmals neuerstellen musste, unter anderem auch wegen SCSI Platte aber IDE ausgewählt *ggg*
Tjo, inzwischen läufts, ich werd mich jetzt der Konfiguration widmen und hoffen, dass das Netzwerkkarten Problem net wieder auftaucht, später mehr.
Wie bereits erwähnt arbeit ich nun schon länger dran. Ursprünglich wollt ich meine Astaro, welche auf einem 450er Pentium lief durch die Phion ersetzen. Leider lief das alles nicht so reibungslos wie ich es mir erwartet hatte. Die Ressourcen reichen vollkommen, da die Mindestanforderungen 300 MHz, 128 MB und 4 GB + 1 Netzwerkkarte sind.
Bei der Phion muss man zuerst einmal eine Full Kickstart Disk erstellen (wenn man keinen Management Server hat). Selbst das stellte mich schon vor geraumen Schwierigkeiten, doch dazu später mehr. Danach legt man die Diskette ein und bootet von der dazugehörigen CD. Zuerst wurde ich gleich mal mit einem Kernel Panic begrüßt. Wenn man das angezeigt log bis zum Schluß liest, findet man auch heraus worans lag. Ich hab bei meiner StartupDisk Defaulteinstellung hda für Platte genommen, aus irgendwelchen Gründen hatte dieser Rechner diese aber als hdc zur Verfügung gestellt. Somit nochmal von vorn.
Nach einigen weiteren kleinen Lesefehlern ging die Installation dann endlich glatt. Hab dann gleich mal mit der Administrationsoberfläche (phiona) darauf zugegriffen und gleich mal die nächste Überraschung erlebt. Zuerst mal die positive: Die Bedienung ist ok. Jetzt die negative: Meine externe IP Adresse, welche ich der externen Netzwerkkarte zugewiesen hatte, lag auf dem loopback Interface und nicht auf der Karte. Aus irgendeinem Grund erkannte er die Karte nicht (obwohl es dieselbe ist wie die andere).
Daraufhin hab ich mal wie wild die Karten vertauscht, die die vorher ging, ging nicht mehr, die die nicht ging, ging jetzt. Ok, Verdacht PCI Bus, anderer Steckplatz, gleiches Phänomen. Nach etlichen Versuchen (Stunden über Stunden) -> Als Alternative hab ich dann gleich mal einen anderen Rechner versucht, die Installation ging noch problemlos von statten. Beim ersten Reboot gleich mal die böse Überraschung, Grub Bootloader hängt mit 99 99 99 99. Laut Google irgendein Device Fehler. Hab mal versucht das manuell zu korrigieren. Ging aber nicht.
Nach einigen Stunden die ich nun insgesamt vergeudet habe, hab ich beschlossen das Ganze mal als VMWare aufzusetzen. Hat zwar den Nachteil, dass ich momentan nicht vorhab den Rechner rund um die Uhr laufen zu lassen, aber was solls. Die Installation verlief wiedermal nicht problemlos. Der Phion kann man allerdings hierfür nicht die schuld geben, sondern der VMWare. Da ich kein Floppy Laufwerk hatte, außer einem USB Floppy, erkannte mir die VM das USB Laufwerk nie. Nach zahlreichen Versuchen musste ich das Floppy A aus dem System entfernen, erst danach nahm mir die VMWare mein USB Floppy B.
Doch wer glaubt das wars, haha. Eben nicht. Auch das nutzte nichts. Musst mir ein Floppy Image basteln und das Image einbinden. Dann gings endlich. Ich erwähne an dieser Stelle erst gar nicht, dass ich die Diskette inzwischen mehrmals neuerstellen musste, unter anderem auch wegen SCSI Platte aber IDE ausgewählt *ggg*
Tjo, inzwischen läufts, ich werd mich jetzt der Konfiguration widmen und hoffen, dass das Netzwerkkarten Problem net wieder auftaucht, später mehr.
Abonnieren
Posts (Atom)