PoC: Alle Clients in einem Windows Netzwerk den Internetzugriff kappen

Mehr durch Zufall als durch probieren kam ich zu folgendem Sachverhalt:

Angenommen wir haben ein Firmennetzwerk, dass durch einen Microsoft ISA Server geschützt ist. Dieser dient als Proxy für alle Clients, die geschützt hinter ihm liegen. Soweit so gut. So lassen sich zwar z.B. Webinhalte super filtern allerdings hat Zentralisierung wie so oft auch seine Nachteile.

Angenommen die ISA-Firewall hat die IP 192.168.1.123, die ihr statisch (fest) zugewiesen wurde. Was würde nun passieren wenn wir einem Client in diesem Netzwerk genau diese IP auch statisch zuordnen würden? Richtig geraten! Der gute alte "IP-Adressen Konflikt" tritt auf. Somit können Pakete nicht mehr ordnungsgemäß zugestellt werden und der Internetzugang für alle Clients ist bis zur Behebung dieses Zustandes nicht mehr möglich.

Doch wie behebt man dieses Problem am besten? Normalerweiße denkt man bei Windows-Systemen als erstes daran: "Rechner neustarten, wird danach schon wieder gehen!". Ganz so leicht ist es aber diesmal nicht :-)

Lösung: Ihr weißt euren Netzwerkadministrator eures Vertrauens freundlich aber bestimmt darauf hin, dass Ihr während der Arbeitszeit leider nicht mehr auf eBay herumsurfen könnt, da eure Internetverbindung "spinnt". Anschließend gebt Ihr ihm freundlich wie Ihr seid einen kleinen Tipp: Er soll doch mal bitte seinen DHCP-Server untersuchen (Den Tipp, dass es an zwei gleichen IP's liegt behaltet ihr natürlich für euch! Ein Tipp ist genug :-) ). Sollte er technisch versiert sein, wird er selbst darauf kommen was zu tun ist !

Winamp Visualisierung als Desktophintergrund

Unter Windows XP und sicherlich auch Vista lässt sich die Winamp Visualisierung so einstellen, dass sie als Bildschirmhintergrund auf dem Desktop läuft.

Benötigt wird:

Winamp und natürlich Windows XP.

Nachdem Ihr nun Winamp heruntergeladen und installiert habt, startet ihr es wie gewohnt über die Verknüpfung auf dem Desktop.

Danach startet Winamp und es befindet sich unten in der Taskleiste.

Nun lasst Ihr euch Winamp anzeigen falls noch nicht geschehen, so
dass es im Vordergrund ist und drückt:

STRG + K

um folgende Visualisierung auszuwählen:

MilkDrop 2.0e [vis_milk2.dll]

Danach klickt Ihr auf 'Schließen'. Sollte diese Visualisierung nicht bei euch aufgeführt sein benutzt ihr warscheinlich eine zu alte Winamp-Version.

Nachdem ihr die richtige Visualisierung ausgewählt habt, startet Ihr sie mit:

STRG + Umschalt (Die Taste über Strg) + K

Nun sollte die Visualisierung in einem kleinen Fenster starten. Fast geschafft!

Nun nur noch rechtsklicken auf die Visualisierung und Desktop-Modus aktivieren. Alternativ könnt ihr auch

ALT + D

drücken. Nun sollte die Visualisierung als Bildschirmhintergrund laufen.

Viel Spaß wünscht,

Nerdbert

"Unbekanntes Gerät" unter Windows

Wer kennt das nicht: Man installiert sein Windows neu und möchte danach die passenden Treiber installieren. Doch welchen Treiber sollte man benutzen wenn Windows im Geräte Manager ein "Unbekanntes Gerät" angezeigt wird?

Dies deutet darauf hin, dass Windows nicht selbsständig identizieren konnte, um welches Gerät es sich tatsächlich handelt. Allerdings bietet uns der Geräte Manager einige Informationen, die uns dabei helfen, das Gerät zu identifizieren.

Den Geräte Manager kann man einfach starten indem man folgende Tastenkombination betätigt:
[WINDOWS-Taste] + [PAUSE]

Danach öffnet man den Reiter "Hardware" und startet dann den Geräte Manager. Ein Unbekannts Gerät erkennt man an dem Symbol eines "?" auf gelbem Hintergrund.
Dieses wählt man nun an und öffnet das Menü mit einem Rechtsklick und wählt dort Eigenschaften. Dort geht man nun auf den Reiter Details und wählt in dem Dropdown-Menü den Punkt Geräteinstanzkennung. Dort sehen wir nun einen Eintrag der z.B. so aussieht:

PCI\VEN_1002&DEV_4E50...

VEN steht hierbei für den Vendor (Hersteller) in diesem Falle steht 1002 für ATI. DEV bezeichnet den Device (Gerät). Hier ist es eine Mobility Radeon 9700. Diese scheinen in Windows eindeutig vergeben zu werden. Diese Daten können nun dazu verwendet werden, eine Google-Recherche durchzuführen. Gibt man nun z.B. bei Google VEN_1002&DEV_4E50 ein, findet man sofort Suchergebnisse, mit der betreffenden Hardware. Eine weitere Möglichkeit diese Daten zu verwenden, ist nicht passende Treiber so umzuschreiben, dass sie die eingebaute Hardware unterstützen. Dies erkläre ich aber ein anderes mal :)

Liebe Grüße


Nerdbert

OTRS an LDAP anbinden

Vor kurzem musste ich das Open Source Ticket System OTRS einführen. Die Installation an sich auf einem Ubuntu-Linux Server verlieg problemlos. Jedoch wurde noch gewünscht das Ticket System an eine bestehende Active Directory Datenbank anzubinden. Das hat den Vorteil, dass sich die Anwender (in diesem Fall die Mitarbeiter des Unternehmens) nicht nochmal zusätzlich anmelden müssen und ihre Windows Logindaten benutzen können.

Allerdings verlief das ganze nicht problemlos. Alle auffindbaren Quellen zu diesem Thema führten für mich nicht zum Erfolg. Deswegen werde ich hier nun kurz den Abschnitt meiner Config.pm posten, der es schlussendlich ermöglichte:

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
$Self->{'Customer::AuthModule::LDAP::Host'} = '192.168.1.11';
$Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain, dc=com';
$Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
$Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'Suchbenutzer';
$Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Suchbenutzer_Passwort';

$Self->{CustomerUser} = {
Module => 'Kernel::System::CustomerUser::LDAP',
Params => {
Host => '192.168.1.11',
BaseDN => 'dc=domain, dc=com',
SSCOPE => 'sub',
UserDN => 'Suchbenutzer',
UserPw => 'Suchbenutzer_Passwort',
},
CustomerKey => 'sAMAccountName',
CustomerID => 'mail',
CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
CustomerUserPostMasterSearchFields => ['mail'],
CustomerUserNameFields => ['givenname', 'sn'],
Map => [
# note: Login, Email and CustomerID needed!
# var, frontend, storage, shown, required, storage-type
# [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
# [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
# [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
[ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
[ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
[ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
# [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
# [ 'UserAddress', 'Address', 'postaladdress', 1, 0, 'var' ],
# [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
],
};

Host wird mit eurem Active Directory Server ersetzt. Es ist sicherer hierbei die IP und nicht einen DNS-Namen einzugeben.

BaseDN wird folgendermaßen ersetzt: Angenommen eure Domain heißt 'firma.lokal' müsse es dc=firma dc=lokal lauten.

UID darf nicht verändert werden. Diese ist zur korrekten Funktion unerlässlich.

Als SearchUserDN könnt ihr einen x-beliebigen Active Directory Benutzer wählen. Wir haben extra einen neuen eingerichtet und ihm ein eigenes Exchange-Postfach verpasst, damit man E-Mails an diesen fiktiven User schreiben kann und sie sofort als Ticket erfasst werden.

Das wars auch eigentlich schon ! Hoffe euch geholfen zu haben.

Nerdbert has just entered #www

Hallo!

Willkommen auf meinem Blog! Da ich schon lange mit dem Gedanken gespielt habe mich endlich mal ansprechend im WWW zu vertreten kam ich auf die Idee einen Blog zu veröffentlichen. Soweit so gut. Doch was will ich Euch hier mitteilen?

Im Grunde genommen das was ich am besten kann:
Tutorials zu verschiedenen IT-Bereichen anbieten!

Da ich als IT-Kaufmann beschäftigt bin und im Moment mit dem Aufbau der IT-Infrastruktur betraut bin lässt es sich nicht vermeiden mich in verschiedene Gebiete einarbeiten zu müssen.
Hierzu zählen z.B. Microsoft Windows 2003 und das Hardening hierzu. Weiterhin z.B. das absichern des Netzwerkes mittels Microsoft ISA 2006.

Ein weiteres Spezialgebiet von mir ist das Open Source Ticket System "OTRS". Auch hierüber werde ich mich hier zukünftig ausgiebig auslassen :-)

Viel Spaß schonmal wünscht Euer


Nerdbert