Schikane an amerikanischen Schulen

Adrian UlmNicht nur in Deutschland gibt es Gewalt, Haß und Ausländerfeindlichkeit an den Schulen sondern auch in dem so viel gelobten Amerika, nur, dass diese Art von Problemen totgeschwiegen werden und normalerweise nicht in andere Länder vordringen.

Das Schicksal des 14-jährigen Adrian Ulm berührt mich direkt, da ich sowohl Adrian, als auch seinen Vater Heinz Ulm persönlich kenne und schätze.

Adrian wurde lange Zeit von seinen Klassenkameraden schikaniert und im letzten Jahr sogar zusammengeschlagen. Nachdem der Vater an die Presse gegangen ist, zeigte sich, wie groß dieses Problem “Schikane zwischen Schülern” auch an amerikanischen Schulen ist.

Heinz Ulm bittet für seine neu gegründete Organisation Fight Bullying um Unterstützung. Vieles kann helfen:

  • Spenden (auch kleine Beträge helfen)
  • das Weitererzählen von Adrians Geschichte und den geplanten Aktionen der Organisation Fight Bullying
  • Verlinken der Fight Bullying Webseite oder dieses Beitrags

Weitere Informationen findet ihr auf der Webseite von Fight Bullying. (Und wie es ausschaut benötigt diese Organisation auch Unterstützung von einem Webdesigner).

Schikane an amerikanischen Schulen

ASA 5580 Hardware und Software

Die letzte Zeit habe ich versucht, mehr über die neue ASA 5580 zu erfahren. Leider sind die öffentlich zugänglichen Informationen noch recht spärlich. Eine sehr gute Übersicht gibt es im Video Data Sheet.
Was hört und sieht man dort:

  • Die ASA 5580-20 kann einfach auf die ASA 5580-40 aufgerüstet werden
  • Keine Festplatten, aber Slots für zukünftige Erweiterungen
  • Das Gerät kommt mit einer Solid-State-Disk
  • Die zwei USB-Slots sind — wie schon bei der PIX — auch für zukünftige Erweiterungen
  • Netflow v9-Support

Weiterhin ist zu finden, daß die ASA 5580 ein Multi-Core, Multiprozessor-Gerät ist. Das lässt vermuten, daß das Upgrade von der 5580-20 auf die 5580-40 mit einem Prozessor- und Speicher-Upgrade gemacht werden kann. Die Software wurde so erweitert, daß sie jetzt multithreadingfähig ist. Vermutlich war das auch ein Grund für den Schwenk von dem alten Betriebssystem Finesse auf Linux, was ab der ASA v8 zum Einsatz kommt.

ASA 5580 Hardware und Software

Es kann nur einen geben (der den Router konfiguriert)

Eigentlich sollte — egal auf welchem Gerät — immer nur ein Admin zur Zeit Änderungen vornehmen. In der Realität ist es manchmal aber doch schwer, sich abzusprechen. Um dieses “Problem” zu lösen, wurde im IOS 12.3(14)T das Feature Exclusive Configuration Change Access eingeführt, das im IOS 12.4(11)T nochmals überarbeitet wurde.

Wenn ein User in den Config-Mode wechselt, wird dieser Modus entweder automatisch oder aber manuell gesperrt. Ein zweiter User, der in den Config-Mode wechseln möchte, bekommt eine Meldung, daß die Konfiguration gesperrt ist.

Das Feature wird im automatischen Mode mit einem Befehl eingeschaltet:

rtr(config)#configuration mode exclusive auto

Wenn man jetzt in den Config-Mode wechselt, wird man über die Sperrung informiert:

rtr#conf t
 Configuration mode locked exclusively.
 The lock will be cleared once you exit out of configuration mode using end/exit
Enter configuration commands, one per line.  End with CNTL/Z.
rtr(config)#

Continue reading “Es kann nur einen geben (der den Router konfiguriert)”

Es kann nur einen geben (der den Router konfiguriert)

Self-Defending Networks: The Next Generation of Network Security

Cover Buch Self-Defending NetworksWenn der Titel eines Buches komplett aus Marketing-Buzzwords besteht, kaufe ich dieses normalerweise nicht. Bei diesem CiscoPress-Titel habe ich dann doch eine Ausnahme gemacht, als es bei Amazon Marketplace sehr günstig zu bekommen war (das Buch ist vom September 2006).

Der Autor Duane De Capite fasst auf gut 200 Seiten zusammen, aus welchen Komponenten die Strategie des Cisco Self-Defending Networks besteht. Und um es vorweg zu nehmen: Wer sich schon länger mit Cisco-Security beschäftigt, wird in diesem Buch nichts Neues finden.

Es werden, ohne zu sehr ins Detail zu gehen, die folgenden Themen vorgestellt: Continue reading “Self-Defending Networks: The Next Generation of Network Security”

Self-Defending Networks: The Next Generation of Network Security