Moin moin,
ich wollte mal wieder anregen (hab das denke ich letztes Jahr schon mal getan), ob Lancom-Systems bzw. die inoffiziellen Helfer hier irgendeine Möglichkeit von verschlüsselster Übermittlung von Config Files bei Fehlerdiagnosen sehen.
Habe da gerade mal wieder ein Problem und möchte die vorhandene Config Datei keinesfalls unverschlüsselt an Lancom-Systems übermitteln, falls die nötig werden sollte. Das Ändern der Config an den kritischen Stellen gehta us zwei Gründen nicht:
1) Die Config ist verflucht komplex
2) Wahrscheinlich liese sich der Fehler dann nicht mehr reproduzieren
Ich wende mich auch gerne ans LC Managment mit diesem Wunsch - müßte dann nur den Adressaten mitgeteilt bekommen...
Gruß
COMCARGRU
Übermittlung von Config Files an Lancom
Moderator: Lancom-Systems Moderatoren
Übermittlung von Config Files an Lancom
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hi,
wenn ich das richtig verstehe, geht es nicht darum, das der LANCOM Support die Passwörter und Zugangsdaten nicht sehen soll, sondern die Sicherheit für die Übermittlung der Konfig?
Da wäre dann vermutlich das einfachste, den Support anzurufen und die gehen per https drauf und ziehen die Konfig.
Gruß
Wolfram
wenn ich das richtig verstehe, geht es nicht darum, das der LANCOM Support die Passwörter und Zugangsdaten nicht sehen soll, sondern die Sicherheit für die Übermittlung der Konfig?
Da wäre dann vermutlich das einfachste, den Support anzurufen und die gehen per https drauf und ziehen die Konfig.
Gruß
Wolfram
In der Theorie gut in der Praxis leider nicht auf alle Fälle (wie gerade meinen aktuellen) nicht anwendbar!
Ich denke eher, es wird doch wohl möglich sein, daß Lancom sich eine Lizenz PGP oder einfach OpenPG zulegt und den Public Key bereit stellt!
Das sollte Kostenmäßig kein Problem sein - OpenPG ist ja Open Source und PGP ist auch bezahlbar - und das händling mit verschlüsselten Files ist sollte auch machbar sein....
Aber immerhin eine Idee für bestimte Fälle...
Ich denke eher, es wird doch wohl möglich sein, daß Lancom sich eine Lizenz PGP oder einfach OpenPG zulegt und den Public Key bereit stellt!
Das sollte Kostenmäßig kein Problem sein - OpenPG ist ja Open Source und PGP ist auch bezahlbar - und das händling mit verschlüsselten Files ist sollte auch machbar sein....
Aber immerhin eine Idee für bestimte Fälle...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hallo,
ob das bei Notes technisch möglich ist, weiß ich nicht. Das ist aber das erste Mal, daß ich von so einem Wunsch höre.
Auch wenn es kostenlos sein sollte, es geht nicht ohne Aufwand, und damit fallen wieder Kosten an.
Und der ist, wenn nur ein Kunde das haben möchte, zu hoch.
Ich kläre das trotzdem mal ab.
Gruß
Wolfram
ob das bei Notes technisch möglich ist, weiß ich nicht. Das ist aber das erste Mal, daß ich von so einem Wunsch höre.
Auch wenn es kostenlos sein sollte, es geht nicht ohne Aufwand, und damit fallen wieder Kosten an.
Und der ist, wenn nur ein Kunde das haben möchte, zu hoch.
Ich kläre das trotzdem mal ab.
Gruß
Wolfram
Ja, die wenigsten Menschen machen sich Gedanken um Sicherheit. Deshalb wird das wohl noch niemand gefordert haben.
Anders gefragt: Weshalb gibt jemand einige Tausend Euro für VPN Devices aus, wenn er anschließend die Configdatei unverschlüsselt per Mail verschickt und Gott und die Welt somit mitlesen läßt.
Es wird auch deshalb vermutlich selten gefragt, weil man ja die kritischen Stellen der Config abändern kann. Allerdings habe ich genau das Problem, daß eine Änderung der "kaputten" Config Datei andere Fehler generiert. Deshlab kommt eine Änderung nicht in Frage! Und ich will auch keine "kaputte" Config in meine Box einspielen, damit man dann per HTTPS dran kommt^^
Aber so wie es aussieht lag das Problem an den Lantools 5.0 und ist mit den Lantools 5.04 gefixt - abschließend geklärt ist das aber noch nicht...
Gruß
COMCARGRU
Eigentlich hätte ich die Möglichkeit einer verschlüsselten Übermittlung als Standard vorrausgesetzt...
Anders gefragt: Weshalb gibt jemand einige Tausend Euro für VPN Devices aus, wenn er anschließend die Configdatei unverschlüsselt per Mail verschickt und Gott und die Welt somit mitlesen läßt.
Es wird auch deshalb vermutlich selten gefragt, weil man ja die kritischen Stellen der Config abändern kann. Allerdings habe ich genau das Problem, daß eine Änderung der "kaputten" Config Datei andere Fehler generiert. Deshlab kommt eine Änderung nicht in Frage! Und ich will auch keine "kaputte" Config in meine Box einspielen, damit man dann per HTTPS dran kommt^^
Aber so wie es aussieht lag das Problem an den Lantools 5.0 und ist mit den Lantools 5.04 gefixt - abschließend geklärt ist das aber noch nicht...
Gruß
COMCARGRU
Eigentlich hätte ich die Möglichkeit einer verschlüsselten Übermittlung als Standard vorrausgesetzt...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hallo,
ich habe auch vor diesem Problem gestanden und hätte erwartet das man eine verschlüsselte EMail an Lancom senden kann.
Für mich habe ich das jetzt folgendermaßen gelöst:
Konfig und sostiges Gedöns in ein ZIP-Datei stecken (WinZip 9.0SR1) und dann von WinZip mit AES256 verschlüsseln lassen.
Danach das Passwort per Telefon an den Support übermitteln.
(Nicht für jede EMail einzeln
)
Weiß jemand, ob man der AES256-Verschlüsselung/-Implementation von WinZip trauen kann? Und wie lang sollte das Passwort sein?
Gibt es eine praktikablere/bessere Methode?
Falls der Mitarbeiter beim Support dafür seinen PC umkonfigurieren müsste, ist es eher unwahrscheinlich das eine solche Lösung akzeptiert würde.
mfg APu
Edit: etwas umformuliert
ich habe auch vor diesem Problem gestanden und hätte erwartet das man eine verschlüsselte EMail an Lancom senden kann.
Für mich habe ich das jetzt folgendermaßen gelöst:
Konfig und sostiges Gedöns in ein ZIP-Datei stecken (WinZip 9.0SR1) und dann von WinZip mit AES256 verschlüsseln lassen.
Danach das Passwort per Telefon an den Support übermitteln.
(Nicht für jede EMail einzeln
)Weiß jemand, ob man der AES256-Verschlüsselung/-Implementation von WinZip trauen kann? Und wie lang sollte das Passwort sein?
Gibt es eine praktikablere/bessere Methode?
Falls der Mitarbeiter beim Support dafür seinen PC umkonfigurieren müsste, ist es eher unwahrscheinlich das eine solche Lösung akzeptiert würde.
mfg APu
Edit: etwas umformuliert
Hi APu
Gruß
Backslash
entweder du vertraust auf AES oder nicht. Das ist unabhängig von der Implementation - das ist ja gerade der Sinn eines offen gelegten Verschlüsselungsverfahrens...Weiß jemand, ob man der AES256-Verschlüsselung/-Implementation von WinZip trauen kann?
wie immer: so lang wie möglich. Als Mindestanforderung für sichere Paßwörter gilt: mindestens 8 Zeichen, darunter mindestens ein Sonderzeichen...Und wie lang sollte das Passwort sein?
Wieso sollte dafür jemand seinen PC umkonfigurieren? Bei verschlüsselten ZIPs wird halt nach dem Paßwort gefragt und fertig...Falls der Mitarbeiter beim Support dafür seinen PC umkonfigurieren müsste, ist es eher unwahrscheinlich das eine solche Lösung akzeptiert würde.
Gruß
Backslash
Mit Winzip 9 mache ich das auch nur: Winzip ist kostenpflichtig! Ich hab mir das gekauft und kann es daher problemlos einsetzen.
Also hat man entweder Glück, daß Lancom dieses Produkt auch hat oder man hat wieder das selbe Problem.
Ich denke PGP Verschlüsselung für solche Situationen sollte selbstverständlich sein...
Gruß
COMCARGRU
Also hat man entweder Glück, daß Lancom dieses Produkt auch hat oder man hat wieder das selbe Problem.
Ich denke PGP Verschlüsselung für solche Situationen sollte selbstverständlich sein...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???