Hi Leutz

Ich habe auf meinem Buch zur Prüfung 70-291 (www.itrain.ch/buchoffer.asp) auch ein paar Simulationsfragen auf CD beigepackt.

Falls ihr die Simulationen einmal anschauen möchtet, könnt ihr dies auch Online auf meiner Website unter http://www.itrain.ch/certbits_sim291.asp machen. Hierfür müsst ihr euch einfach unter http://www.itrain.ch/certbits_register291.asp registrieren (Premium-Content).

Grüessli

André alias Cal77

Hallo André
ich habe am Samstag dein Buch gekauft, und
ich hatte am Freitag, den 30.6. 70-291 Prüfung dt. und bin leider mit 620 durchgefallen. 3 Simulationen, eine Sim. mit WSUS, der aber auf englisch installiert war.
Mir fallen noch einige Fragen ein, bei denen ich mir nicht sicher war.
1. Frage zu Angriffe per https bei http Server:
Wo wird dies geloggt bzw. wie aktiviert man Sicherheitsüberwachung
Wie filtert man diese Zugriffe?
2. ARP bzw. Finger zum Eingrenzen der Zugriffe
3. IP SEC für eine Client, der nicht zur Domäne gehört ,aber es soll eine
sichere Verbindung hergestellt werden. Lösung ? : Zertificat lokal installieren ?
4. Ein User in Gruppe Support.User führt nslookup Befehl aus. Es kommt eine Fehlermeldung beim Ausführen des „Nslookup“- Befehls . NSlookup läuft nur bis zu einem gewissen Grad durch. Grund ?
5. Fehler 800 bei Einwahl per VPN.
Was muss geändert werden?

Kann mir jemand weiterhelfen bzw. hatte jemand
von euch die gleich Fragen ?

grüße

Hi Rasinn

Es ist schwierig, aus diesen kurzen Bruchstücken Deiner Fragenschilderung eine sinnvolle Erklärung herauszuschälen. Mir fehlen teilweise Informationen oder ich werde teilweise nicht schlau aus den lückenhaften Ausführungen.

Einzige für mich einigermassen verständliche Frage ist Nummer 3, welche ich Dir gerne beantworte:

IPSec über Forestgrenzen hinweg oder von einem "Nicht-Domänen-Client" aus ist möglich mit der Authentifizierungsmethode "Zertifikat" (bevorzugt) oder des "vordefinierten Schlüssels" (unsicherer). Von dem her würde es bestimmt mal einen Schritt darstellen, dass der Client ein Zertifikat erhält (automatisch oder manuell).

Wie gesagt: Ansonsten ist es mir zu bruchstückhaft - vielleicht kann aber jemand anderer helfen, welcher die Fragen noch ein bisschen genauer umschreiben kann.

Grüessli

Cal77

Hi @ all

Vielleicht kann ich noch etwas nachhelfen.

also zu 1. Du musst auf dem IIS, die Protokollierung für die Betreffende Virtuelle Website aktivieren. Danach findest du (Sofern der stadardpfad angegeben wurde)
die Logfiles unter %systemroot%\system32\Logfiles\W3SVCxxx. Dort wird ALLES mitgeloggt wo du bei der W3C Protokollierung mitangegeben hast.

2. um ARP Angriffe zu verhindern, hilft meines wissens nach nur ein Switch, wo man auf den Ports die zulässigen MAC Adressen hinterlegen kann. (Gateway Mac und MAC des erlaubten Rechners an dem betreffenden Port)
Lasse mich da aber gerne belehren, falls es da weitere möglichkeiten gibt.

3. von CAL77 schon sehr kompetent beantwortet

4. Verstehe die Frage auch nicht ganz.

5. Wahrscheinlich kein Client Zertifikat installiert für ein L2TP VPN.

Grüsse

Darkmind

hmm.. also nochmals zu frage 4... hmm.. naja...

also mit
nslookup

danach --> set q=all

kannst du die vollen Parameter eines NSLookups aktivieren.

Aber weiss jetzt nicht ob das deine frage war.

Grüsse

Darkmind

Hallo und Grützdi miteinand,
herzlichen Dank für euere
schnelle Hilfe.
Grüße aus Germany

Hallo André,
ich war mal auf deiner IT- Page und habe deine Zertifikate angeschaut , und es ist ja echt beneidenswert ;-)
Ich frage mich, wie man die Zeit findet, für diese Zertifikate zu lernen, wenn man verheiratet ist
oder ob der Preis nicht zu hoch ist, sich in dem MAße
weiterzubilden.
Okay, das hat mich gerade so gedanklich beschäftigt.
Grüße

Hi Rasinn

Danke für Dein Feedback! Für mich ist es einfach schon langsam eine "Prüfungs-Sucht" ;-D Anfangs konnte ich vor einer Prüfung kaum einen Bissen essen und jetzt schaue ich in einer freien Minute schon nach einem Examen ;-D

Dennoch nehme ich mir genügend Zeit für Frau und Kind und habe jetzt gerade mal 2 Tage Pause mit meiner Familie eingelegt. Bin nun aber wieder zurück und zu neuen Schandtaten bereit.

Grüessli

André alias Cal77