Artikel in Kategorie "Betriebssysteme"
Samstag, 12. März 2011
Einleitung
Wenn man Server oder ähnliche Systeme betreibt, auf die aus dem Internet zugegriffen werden kann, so möchte man diese natürlich auch vor Angriffen schützen. Die beste Lösung hierfür ist natürlich eine professionelle Firewall, die neben einem einfachen Paketfilter auch ein Intrusion Prevention System bereitstellt, mit dem selbst sehr komplexe Angriffe erkannt und geblockt werden können. Diese sind jedoch meist sehr teuer, so dass dies manchmal den finanziellen Rahmen sprengt. Da diese üblicherweise einzelne DMZs mit unterschiedlichen IP-Netzen verwenden, ist eine nachträgliche Einbindung in die Kommunikation meist mit mehr oder weniger umfangreichen Netzwerk-Umstrukturierungen verbunden.
Es gibt jedoch eine Alternative, die zwar einen geringeren Funktionsumfang bietet, dafür jedoch wesentlich günstiger ist und einfacher in ein bestehendes Netzwerk integriert werden kann: Eine Bridge-Firewall Diese Art von Firewall arbeitet transparent, wodurch sie einerseits ohne Anpassung des Netzwerks in einen Kommunikationsweg eingefügt werden kann. Zudem ist sie für keinen der Kommunikationspartner sichtbar, da sie den Datenstrom nur mitliest und (außer durch das Firewall-Regelwerk) nicht beeinflusst. Dieses Regelwerk besteht dagegen nur aus einem einfachen Paketfilter, mit dem eine Prüfung des Datenstroms nur anhand von Parametern der verwendeten Netzwerk-Protokolle möglich ist (z.B. IP-Adresse). Richtet man diese jedoch so ein, dass alles, was nicht explizit erlaubt ist, geblockt wird, so lassen sich allein dadurch bereits viele Angriffe von vornherein verhindern.
In nachfolgenden Anleitung wird nun erklärt, wie man selbst eine solche Bridge-Firewall mit Unterstützung von IPv4 und IPv6 unter Ubuntu 10.04 LTS erstellen kann und was dazu benötigt wird. Mit anderen Linux-Distributionen sollte es jedoch ähnlich möglich sein, so dass diese Anleitung prinzipiell natürlich auch für diese gilt.
Artikel vollständig lesen »
Freitag, 11. Februar 2011
Mit den Betriebssystemen Windows Me und Windows 2000 hat Microsoft den Ruhezustand eingeführt. Diese praktische Funktion ermöglicht es, den PC komplett auszuschalten und später nach dem Einschalten wieder so weiterzuarbeiten, als wäre er ohne Unterbrechung an gewesen. Auch wenn die Funktion auch in aktuellen Windows-Versionen noch enthalten ist, so ist diese i.d.R. standardmäßig nicht aktiv, so auch in Windows 7. Deshalb ist im folgenden Abschnitt erklärt, mit welchen Schritten dieser aktiviert werden kann.
Artikel vollständig lesen »
Mittwoch, 19. Januar 2011
Seit Microsoft Office 2007 werden die Dokumente im neuen Dateiformat Office Open XML gespeichert. Bietet man diese auf einem Webserver, der mit Apache2 und Debian Lenny betrieben wird, zum Download an, werden diese von manchen Browsern (z.B. Internet Explorer) fälschlicherweise als Zip-Datei interpretiert. Dies liegt daran, dass der Webserver dieses Format nicht kennt und daher einen falschen MIME-Type (text/plain statt beispielsweise application/vnd.openxmlformats-officedocument.wordprocessingml.document) im Content-Type-Header einfügt. Da es sich bei dem Dateiformat an sich eigentlich tatsächlich um eine Zip-Datei handelt, erkennen dies manche Browser leider auch als solche. Dies lässt sich jedoch mit ein paar Anpassungen beheben.
Artikel vollständig lesen »
Mittwoch, 29. Dezember 2010
Neben meinem Rechner mit Windows 7 habe ich noch einen Ubuntu-Rechner, der – trotz grafischer Oberfläche – hauptsächlich als Server fungiert. Auf diesem speichere ich beispielsweise Backups oder führe Tests durch, die unter Windows nicht möglich sind. Um den Zugriff darauf zu vereinfachen, habe ich mittels Samba entsprechende Freigaben eingerichtet und diese auf meinem Windows-Rechner als Netzlaufwerk eingebunden.
Nun ist es so, dass ich auf diese Netzlaufwerke nur unregelmäßig zugreifen muss und den Server daher auch nur bei Bedarf einschalte. Deshalb bekomme ich nach der Anmeldung an meinem Windows-Rechner fast immer einen Hinweis, dass nicht alle Netzwerklaufwerke wiederhergestellt werden konnten. An sich würde mich dies nicht allzu sehr stören, würde dies nicht zu einer unnötigen Verzögerung des Startvorgangs führen. Deshalb wäre es mir am liebsten, wenn die Netzlaufwerke zwar eingerichtet blieben, die Verbindung jedoch erst bei Bedarf hergestellt würde.
Artikel vollständig lesen »
Montag, 28. Juni 2010
Mit der Installation des per Windows-Update verteilten Updates für "Microsoft .NET Framework 4 Client Profile (KB982670)" scheint es einige Probleme zu geben. Einige berichten, dass die Installation ohne eine genaue Angabe von Gründen auch nach mehreren Versuchen fehlschlägt. Bei mir war dies unter Windows 7 Professional 64bit ebenfalls so. Scheinbar lässt sich dies nur dadurch beheben, dass man es manuell installiert. Dies ist folgendermaßen möglich:
- Installationspaket im Microsoft Download Center herunterladen.
- Dieses ausführen und den Anweisungen folgen.
- Spätestens nach einem Neustart sollte die Installation abgeschlossen sein.
- Zur Prüfung kann man nochmals nach Updates suchen lassen. Wenn das Update dann nicht mehr auftaucht, wurde es korrekt installiert.