Schikane an amerikanischen Schulen

Adrian UlmNicht nur in Deutschland gibt es Gewalt, Haß und Ausländerfeindlichkeit an den Schulen sondern auch in dem so viel gelobten Amerika, nur, dass diese Art von Problemen totgeschwiegen werden und normalerweise nicht in andere Länder vordringen.

Das Schicksal des 14-jährigen Adrian Ulm berührt mich direkt, da ich sowohl Adrian, als auch seinen Vater Heinz Ulm persönlich kenne und schätze.

Adrian wurde lange Zeit von seinen Klassenkameraden schikaniert und im letzten Jahr sogar zusammengeschlagen. Nachdem der Vater an die Presse gegangen ist, zeigte sich, wie groß dieses Problem “Schikane zwischen Schülern” auch an amerikanischen Schulen ist.

Heinz Ulm bittet für seine neu gegründete Organisation Fight Bullying um Unterstützung. Vieles kann helfen:

  • Spenden (auch kleine Beträge helfen)
  • das Weitererzählen von Adrians Geschichte und den geplanten Aktionen der Organisation Fight Bullying
  • Verlinken der Fight Bullying Webseite oder dieses Beitrags

Weitere Informationen findet ihr auf der Webseite von Fight Bullying. (Und wie es ausschaut benötigt diese Organisation auch Unterstützung von einem Webdesigner).

Schikane an amerikanischen Schulen

ASA 5580 Hardware und Software

Die letzte Zeit habe ich versucht, mehr über die neue ASA 5580 zu erfahren. Leider sind die öffentlich zugänglichen Informationen noch recht spärlich. Eine sehr gute Übersicht gibt es im Video Data Sheet.
Was hört und sieht man dort:

  • Die ASA 5580-20 kann einfach auf die ASA 5580-40 aufgerüstet werden
  • Keine Festplatten, aber Slots für zukünftige Erweiterungen
  • Das Gerät kommt mit einer Solid-State-Disk
  • Die zwei USB-Slots sind — wie schon bei der PIX — auch für zukünftige Erweiterungen
  • Netflow v9-Support

Weiterhin ist zu finden, daß die ASA 5580 ein Multi-Core, Multiprozessor-Gerät ist. Das lässt vermuten, daß das Upgrade von der 5580-20 auf die 5580-40 mit einem Prozessor- und Speicher-Upgrade gemacht werden kann. Die Software wurde so erweitert, daß sie jetzt multithreadingfähig ist. Vermutlich war das auch ein Grund für den Schwenk von dem alten Betriebssystem Finesse auf Linux, was ab der ASA v8 zum Einsatz kommt.

ASA 5580 Hardware und Software

Es kann nur einen geben (der den Router konfiguriert)

Eigentlich sollte — egal auf welchem Gerät — immer nur ein Admin zur Zeit Änderungen vornehmen. In der Realität ist es manchmal aber doch schwer, sich abzusprechen. Um dieses “Problem” zu lösen, wurde im IOS 12.3(14)T das Feature Exclusive Configuration Change Access eingeführt, das im IOS 12.4(11)T nochmals überarbeitet wurde.

Wenn ein User in den Config-Mode wechselt, wird dieser Modus entweder automatisch oder aber manuell gesperrt. Ein zweiter User, der in den Config-Mode wechseln möchte, bekommt eine Meldung, daß die Konfiguration gesperrt ist.

Das Feature wird im automatischen Mode mit einem Befehl eingeschaltet:

rtr(config)#configuration mode exclusive auto

Wenn man jetzt in den Config-Mode wechselt, wird man über die Sperrung informiert:

rtr#conf t
 Configuration mode locked exclusively.
 The lock will be cleared once you exit out of configuration mode using end/exit
Enter configuration commands, one per line.  End with CNTL/Z.
rtr(config)#

Continue reading “Es kann nur einen geben (der den Router konfiguriert)”

Es kann nur einen geben (der den Router konfiguriert)

Self-Defending Networks: The Next Generation of Network Security

Cover Buch Self-Defending NetworksWenn der Titel eines Buches komplett aus Marketing-Buzzwords besteht, kaufe ich dieses normalerweise nicht. Bei diesem CiscoPress-Titel habe ich dann doch eine Ausnahme gemacht, als es bei Amazon Marketplace sehr günstig zu bekommen war (das Buch ist vom September 2006).

Der Autor Duane De Capite fasst auf gut 200 Seiten zusammen, aus welchen Komponenten die Strategie des Cisco Self-Defending Networks besteht. Und um es vorweg zu nehmen: Wer sich schon länger mit Cisco-Security beschäftigt, wird in diesem Buch nichts Neues finden.

Es werden, ohne zu sehr ins Detail zu gehen, die folgenden Themen vorgestellt: Continue reading “Self-Defending Networks: The Next Generation of Network Security”

Self-Defending Networks: The Next Generation of Network Security

UMTS/GPRS-Verbindungen mit der HWIC-3G-GSM

Bild der HWIC-3G/GSMMitte letzten Jahres konnte ich die Lieferung meiner UMTS-Karte nicht abwarten, aber als sie dann endlich geliefert wurde, hatte ich keine Zeit sie in Betrieb zu nehmen. Das habe ich jetzt endlich nachgeholt.

Die Hardware-Installation beschränkt sich auf das Einstecken der SIM-Karte, Einbau des Moduls in einen freien HWIC-Slot eines ISRs und das Anschrauben der Antenne. Im Kapitel Connecting 3G Wireless WAN Interface Cards to a Network ist das bei Cisco auch noch einmal beschrieben.

Beim Start des Routers sollte die Karte erkannt werden (ich habe ein Adv. Security IOS 12.4(15)T3 im Router):


0X051E          0X0016A400 Card in slot 1
...
1 Cellular interface
...
*Jan 30 11:07:21.523: %CELLWAN-2-MODEM_UP: Cellular0/1/0 modem is now UP
*Jan 30 11:07:21.575: %CELLWAN-2-SIM_LOCKED: SIM is locked

Continue reading “UMTS/GPRS-Verbindungen mit der HWIC-3G-GSM”

UMTS/GPRS-Verbindungen mit der HWIC-3G-GSM

Truecrypt 5.0

tc.pngEin dreiviertel Jahr nach der letzten Version gibt es einen großen Sprung bei Truecrypt. Die gerade erschienene Version 5.0 bringt als größte Neuerung die Verschlüsselung der Windows System-Partition mit Pre-Boot Authentifizierung mit und zieht damit in die Liga der FDE-Programme ein.
Weitere Neuerungen sind eine MacOS-Version, die hauptsächlich für Benutzer verschiedener Betriebssysteme interessant sein sollte, da das MacOS X schon eine starke Verschlüsselung von Haus aus mitbringt und eine GUI für Linux, über die ich mich besonders freue.
Aber jetzt wird die neue Version erst einmal runtergeladen und auf das Windows-Notebook losgelassen.

Update: Nach gut zwei Stunden war die Software auf dem Pentium M-Notebook (Dell Inspiron 8600, 1.5 GHz, 2Gig RAM, 40 Gig HD) installiert, die Rescue-CD war gebrannt und die gesamte Systempartition mit ihren 30 GByte Daten verschlüsselt. Der Systemstart ist gefühlt etwas langsamer geworden, aber nicht so, daß es wirklich stören würde.

Klasse! Ein Danke an die Truecrypt-Entwickler.

Als nächstes kommt das Dell X1, welches mein Arbeitsnotebook ist. Gutes Stück langsamer und mit Dualboot zwischen Windows und Linux.

Truecrypt 5.0