Ruediger weblog » Blogroll

Neue ScreenOS Versionen: 5.4.0r7

Ruediger — Fri, 12 Oct 2007 20:04:12 +0000

Seit kurzem ist die neue ScreenOS-Version 5.4.0r7 verfÃ¼gbar. Die Version ist mit dem Datum 24. September 2007 markiert. Die Release-notes sind aber vom 11.Oktober 2007. Recommended ist natÃ¼rlich immer noch die 5.4er Version.

Technorati Tags: Juniper, ScreenOS

KÃ¤fer, lauter KÃ¤fer…

Ruediger — Sat, 01 Sep 2007 18:44:01 +0000

Neulich auf der Symantec Gateway Security (3.0.1):

Hehe, “Bugs” im logfile…

BSI-Lagebericht zur IT-Sicherheit 2007 ist da

Ruediger — Sat, 28 Jul 2007 22:03:59 +0000

Unter http://www.bsi.bund.de/literat/lagebericht/ ist der Lagebericht zur IT-Sicherheit 2007 des Bundesministeriums fÃ¼r Sicherheit in der Informationstechnik verfÃ¼gbar. Das PDF ist gute 2MB gross.

Der Bericht ist relativ oberflÃ¤chlich gehalten, allerdings gibt es ein paar ziemlich interessante Statistiken.

Ein typisches DON`T der IT: geplante Serverwartung am Freitag Abend

Ruediger — Fri, 27 Jul 2007 22:09:25 +0000

Kurz nach 21 Uhr: “Start – Herunterfahren – geplante Wartung – OK”. Nebenher natÃ¼rlich ein Ping laufen… und pingt, und pingt, und pingt,… Nach 30 Minuten ist mir es dann zu bunt (Ã¤hmm, blau) geworden. Per KVM auf die Konsole- nur blau (nein, nicht blue, nur hellblau, die Hintergrundfarbe). An die Maschine- die Platten machen nix. Also gut, dann halt der Gong: Ausschalten, einschalten, (weglaufen). Nach gut 10 Minuten ist er wieder da, keine EintrÃ¤ge im eventlog, keine Anzeichen von Macken. Unter UNIX wÃ¼rde ich jetzt sagen: Typischer “Ghost in the shell”… schÃ¶nes Wochenende.

Die AktualitÃ¤t der Juniper-Webseite

Ruediger — Thu, 26 Jul 2007 22:18:35 +0000

Ich habe das GefÃ¼hl, Juniper Networks (als Hersteller von Security-Produkten, bei denen es eigentlich schon auf AktualitÃ¤t ankommt) vernachlÃ¤ssigt seine Webseite immer mehr:

WÃ¶chentliche honey-net Statistiken: Von der Woche des 8. JUNI!
TÃ¤gliche Top-100 Anti-Spam Blacklist: Vom 13. April
Honeynet-Statistiken: Vom 10. Juni
Threats und Vulnarabilities: Vom 27. Dezember 2006
Virus Outbreak Information: Vom 21. Juni 2006

Ã„hm, muss das denn sein? Andere grosse Enterprise-Security-Hersteller haben auch so angefangen, und da wo die jetzt mittlerweile sind, will Juniper Networks bestimmt nicht hin…

Also Leute, ein bischen mehr AktualitÃ¤t und Engagement auf der Ã¶ffentlichen Webseite… Danke.

Der "Oje, mein Nachbar kann Ã¼ber meine DSL-Leitung surfen und sowieso alles sehen was ich gerade mache"-DSL-Hype…

Ruediger — Tue, 24 Jul 2007 22:37:47 +0000

Lieber Heise Verlag,

dass manche Provider hier wohl bei der Konfiguration an den DSLAMs und der restlichen Hardware ~~etwas~~ ~~ziemlich~~ brutal nachlÃ¤ssig ~~waren~~ sind, ist Ã¼bel. Und dass Heise, als Netzwerkvorzeigeplattform Nummer 1, das an die Ã–ffentlichkeit gebracht hat, ist natÃ¼rlich sehr lobenswert, ehrlich (auch wenn das Problem bei etwas Verantwortungsbewusstsein doch sehr theoretisch ist). Dass ihr allerdings einen “ausfÃ¼hrlichen Bericht” in der CT so massiv angekÃ¼ndigt habt, und es dann bei so einer kurzen und oberflÃ¤chlichen Abhandlung der Problematik belasst, damit habe ich nicht gerechnet.

Sorry, aber der Artikel steht weit im Schatten der sonst meist sehr fundierten Artikel… schade.

Neues Blogprojekt: Alles zu Juniper Firewalls

Ruediger — Sun, 24 Jun 2007 14:45:18 +0000

Ich habe mich dazu entschlossen, ein eigenes kleines, aber feines, Blog zum Thema Juniper Firewalls zu erstellen. Es ist unter

http://www.uname-a.net/juniper/

erreichbar.

Ich werde da alles mÃ¶gliche zur Thematik Firewall/VPN/Intrusion Detection mit Juniper Firewalls angehen.

VMware-Server fÃ¼r daheim gefÃ¤llig??

Ruediger — Mon, 18 Jun 2007 21:23:31 +0000

Virtualisierung ist in aller Munde. Einer der groÃŸen Vorreiter (in der open-system-Welt) ist definitiv VMware. FÃ¼r alle, die sich zuhause einen kleinen VMware-Server installieren mÃ¶chten, hier ein paar Einstiegstips und Links. Ich habe zuhause ein aktuelles Debian aufgesetzt (Basis-System + X) mit einigen notwendigen Komponenten (linux-kernel-headers, libx11-6, libx11-dev, x-window-system-core, x-window-system, xspecs, libxtst6, psmisc und build-essential). Aus Performance-GrÃ¼nden liegt die /vm-Partition auf einer eigenen physikalischen Platte (160GB Seagate mit 8ms), hier liegen spÃ¤ter die Dateien der virtuellen Maschinen. Das System selbst ist aufgeteilt auf 2 physikalische 20GB-Platten des selben Typs, hier liegt /tmp und swap und einige kleinere Dinge auf Disk 2, das System, mit der root-Partition auf Disk 1. Auf ein RAID0 habe ich hier jetzt verzichtet, wÃ¤re natÃ¼rlich noch eine MÃ¶glichkeit. Dann muss noch VMware selbst und die ManagementoberflÃ¤che runtergeladen werden von http://www.vmware.com/download/server/. Auspacken, installieren mit dem setup-script, der Rest ist selbsterklÃ¤rend.

Beim Aufsetzen einer Maschine ist fast das wichtigste: Mehr RAM = mehr VMs. Ich bin noch am Testen, wiviele Guests ich laufen lassen kann, bis die swapperei Ã¼berhand nimmt.

Ein kurzer Satz zu den installierten Paketen: Wie schon erwÃ¤hnt, ich habe ein default-System mit X aufgesetzt, da ich den VMware-server sowiso auch als local-workstation verwende. Allerdings hat AdamLis eine Anmerkung hinterlassen, dass die folgenden Pakete reichen sollten: Ich habÂ´s nicht ausprobiert:

* linux-kernel-headers-`uname -r`
* libc6-dev
* gcc
* make
* psmisc
* x11-common
* libxau6
* libxdmcp6
* libx11-data
* libx11-6
* libxrender1
* libice6
* libxext6
* libxtst6
* libsm6
* libxt6
* libxi6

Auf jeden Fall sollte man sich das Dokument unter http://www.howtoforge.com/debian_etch_vmware_server_howto anschauen, es war auch der Einstieg in meine ersten Installationen und ist echt klasse (thanks to Till Brehm).

Hier noch ein paar interessante Links zum Thema VMware, die man sich geben kann, wenn man in diesem Thema interessiert ist:

http://www.howtoforge.com/perfect_setup_debian_sarge

http://www.howtoforge.com/debian_etch_vmware_server_howto

http://www.vmware.com/de/

http://www.vmware.com/community/index.jspa

http://vmware-forum.de/

RC-Helikopter – Elektronik hinÃ¼ber…

Ruediger — Thu, 07 Jun 2007 15:49:38 +0000

Ich wollte heute meinen Modellhelikopter reparieren (Heckmotor austauschen). Allerdings hatte der neue Motor wohl einen Schuss- nach Anstecken des Akkus (1500 ma/h!!!) hat sich meine Bordelektronik unter massiver Flammenbildung ins Modellbau-Nirvana verabschiedet. Argh…Â toll. Naja, wollte mir sowiso einen ECO holen…

Link-Eintopf I

Ruediger — Thu, 24 May 2007 21:03:42 +0000

Ich bin in den letzten Tagen beim Surfen verstÃ¤rkt auf einige interessante Links gestoÃŸen. Hier eine kleine Auswahl davon:

http://googleonlinesecurity.blogspot.com/
Seit dem 21. Mai hat google ein eigenes Blog, das sich um online-security dreht. Hier sollen zukÃ¼nftig Google-Spezialisten zu den verschiedenen Themen der online-security Artikel schreiben. Thema des Ersten Artikels war malware.

http://www.archive.org/
Hier findet man extrem viel altes Zeug, nach dem man schon ewig gesucht hat. Alte PrÃ¤sentationen, die Ersten Interviews mit den Apple-GrÃ¼ndern, oder alte DR. WHO-Folgen, von so gut wie allem ist etwas dabei.

http://www.juniperforum.com/
Ein ziemlich gutes Forum zum Thema Firewall/IDS/VPN, speziell fÃ¼r Juniper. Es gibt viele Unterforen, und die QualitÃ¤t der BeitrÃ¤ge ist meiner Meinung nach zum GroÃŸteil sehr gut.

http://www.avm.de/de/Service/Service-Portale/Service-Portal/Labor/labor.php
Sie sind stolzer Besitzer eine FRITZ!Box Fon WLAN 7170 und etwas experimentierfreudig? Sie mÃ¶chten das neueste ausprobieren? Dann sollten Sie sich diese Seite ansehen. Hier gibt es 4 unterschiedliche firmware-Versionen zum download als beta-version. Jede der 4 Versionen hat zusÃ¤tzliche Features in einem anderen Bereich. Die Bereiche sind USB, HD-Telefonie/VerschlÃ¼sselung/AB, Performance/Energieverbrauch und VPN. Man muss etwas vorsichtig sein, wie schon erwÃ¤hnt, es sind noch keine finalen Versionen… Trotzdem, nette Idee!