oder das "das Brüten in der Hitze"...

Spaß beiseite, trotz des drückenden Wetters haben die Teilnehmer am ersten Tag viele Informationen aus dem Workshop mitnehmen können. Die behandelten Themen waren:

• Einführung in Microsoft Web-Technologien
• Authentifizierung und Autorisierung auf der Microsoft Web-Plattform
• Interoperabilität und Web-Services auf Microsofts Web-Plattform
• Workflows

Einige der teilnehmenden Entwickler und Anfänger im Bereich .NET wurden mit vielen Informationen gefüttert. Kleine Labs stellten auch umgehend den Praxisbezug her.

Aus Projektleitersicht, wie ich es bin, war weniger die Entwicklung sondern eher die neuen technologien an sich interessant. So werden zukünftige Produkte das Cardspace voll unterstützen.

Heute abend ist dann noch ein gemeinsamer Besuch beim nahegelegenden Italiener geplant. Je nach dem wie lang der abend wird, wird es bereits morgen den zweiten Teil geben.

WWSMobile - Die Mobile Außendienstlösung wird nun erstmals in Portugal eingesetzt. Zum Einsatz kommen Geräte der Firma Symbol vom Typ MC70. Die elektronische Auftragserfassung reduziert die Auslieferungszeiten sowie die Fehllefierung die durch die manuelle Bearbeitung von Aufträgen entstehen.

http://www.wwsmobile.de

Heute haben wir den ersten Teil des neuen Webauftritts der Firma International Graphics Walmsley released.

Projektumfang Teil 1 von 3:

1. Designerstellung und Umsetzung
2. Umsetzung (Technologien)
   1. ASP.NET 2.0
   2. Ajax
   3. Telerik Controls
   4. Barrierefreiheit
   5. CSS 2.0
   6. Microsoft SQL Server 2005
3. Verwendete Tools
   1. Mindmanager für die Projektplanung
   2. Gemini Bugtracker
   3. Subversion
4. Darstellung des Artikelkatalogs
5. Integration eines Newsletter Systems
6. Text und Datenpflege durch webbasiertes Pflegetool
7. Abbildung der individuellen Artikel- und Warengruppenstruktur

Projektleitung: Karsten Döring
Teamgröße: 6 Personen (u.a. Kai Gloth .NET Programmierung)

Das Netzwerkicon des WIN32 TAP Adapters ist manchmal etwas nervend, da es vor allem dann angezeigt wird, wenn keine VPN Verbindung unter openVPN besteht.

Um das Icon zu verstecken, muss ein Registry Key angepasst werden.

Sucht einfach unter HKLM->SYSTEM->CurrentControlSet nach "tap0801" (ohne Anführungszeichen).

Dort stellt Ihr dann den Wert Characteristics von 129 auf 137 (Dezimal). Nach dem deaktivieren/aktivieren des Adapters bleibt das Icon verschwunden.

Achtung! Es gibt bereits eine neuere Version des Adapters. Wenn Ihr unter tap0801 nichts findet, versucht es bitte mit tap0901.

Microsoft hat mit dem RemoteDesktop Protocol welches mit Windows Server 2000 eingeführt wurde und mit Windows XP den Einzug in die Client Betriebssysteme fand vielen IT-Arbeitern das Leben erleichtert. Nun lassen sich viele Dinge remote erledigen, wenn man die Möglichkeit hat sich über das Internet mit dem entsprechenden System zu verbinden.

Zwei Themen kommen dabei aber immer wieder auf:
1. Wie sicher ist der Zugriff?
2. Wie erhalte ich Zugriff auf mehrere PCs in einem Netzwerk?

Zu 1 gibt es natürlich mehrere Möglichkeiten. Ein sehr guter Schritt ist dabei von Frank Solinske (siehe rechts) beschrieben worden. Man ändere den Port für den Zugriff auf die Verbindung. Schon bleibt für viele Personen die Tür geschlossen.
Ein weiterer Schritt ist dabei auf den Administrator User zu verzichten. Entweder sollte dieser für das Protokoll gar nicht aktiviert werden, oder man benennt den User einfach um (letztere ist generell zu Empfehlen). Das Umbenennen bewirkt das Hacker über die sogenannte Brute Force Methode (Häufig verwendete Passwörter zu probieren, oder alle Passwortkombinationen mit dem Userkonto abzufragen) keinen Erfolg mehr haben.
Ein Brut Force Angriff sähe folgendermaßen aus. Der einzig bekannte Benutzername aus der Windows Welt ist der Administrator. Nun werden mit allen möglichen Passwörtern Anmeldeversuche mit diesem Benutzer unternommen. Wurde der Benutzer umbenannt, schlägt Brute Force fehl. Einen Zugriff über ein unbekanntes Benutzerkonto und einem unbekannten Passwort ist so gut wie unmöglich.

Das so gut wie unmöglich bringt uns auch gleich zum nächsten Punkt.

Wie erhalte ich Zugriff auf mehrere PCs in einem Netzwerk. Theoretisch könnte man hingehen und in der Firewall jeden Port auf einen beliebigen Rechner weiterleiten. Dies ist aber natürlich nicht sinnvoll. Besser ist man bedient sich einem Hilfsmittel und zwar dem VPN - Virtual Private Network.

Ein kostenloses und dabei auch noch einfach zu installierendes Tool stellt openvpn dar. OpenVPN läuft auf Windows ab Version 2000, MAC OS X und verschiedenen Linux Derivaten. Es ist derzeit sogar eine Pocket PC Version in Arbeit. OpenVPN setzt dabei nicht auf IPSEC, sondern auf ein proprietäres Protokoll. Dieses lässt sich aber problemlos in NAT-2-NAT Verbindungen einsetzen.

Der Vorteil einer VPN Lösung liegt nicht nur in einer sicheren Verbindung (im Fall von openVPN einer SSL Verschlüsselung), sondern auch darin, das man nicht nur auf den RemoteDesktop begrenzt ist. Netzwerk und Druckerfreigaben können über das VPN ebenfalls abgewickelt werden, wie jede andere TCP oder UDP Kommunikation.

Tipp:
Um später beim Routing nicht auf Probleme zu stoßen, sollte bei NAT-2-NAT Verbindungen darauf geachtet werden, dass die privaten Adressbereich nicht identisch sind. Man nehme im Heimnetz zum Beispiel nicht das beliebte 192.168.0.0/255.255.255.0 Netz, sondern z.B. 192.168.11.0/255.255.255.0

Der Device Emulator 2.0 von Microsoft wurde veröffentlicht. Dieser ist für alle Entwickler auf Windows Vista Basis erforderlich. Aber auch für alle anderen ist er ein muss, da neben ein paar neuen Features auch einige Performanceverbesserungen den Weg in die neue Version gefunden haben.

Den Download gibts hier

Mein geschätzter Arbeitskollege Kai Gloth hat mich mit dem Blog-Fieber infiziert. Ich habe mich bei dieser Gelegenheit auch an seinem gelungen Aufbau und der Verwendung der business-Theme bedient.

Vielen Dank dafür und für die hilfreichen Tipps, die ich von Dir erhalten habe.

P.S. Den Blog von Kai findet Ihr im Blogroll

Mein ältester Sohn hat heute Geburtstag und wird 7 Jahre alt. Das bedeutet viele Kinder, Kuchen Süßigkeiten und jede Menge Trouble. Das Schönste sind aber die leuchtenden Kinderaugen beim auspacken der Geschenke.

Alles Liebe mein Kleiner.

Den ersten Eintrag in meinem Blog möchte ich meiner Ehefrau widmen, die mir immer ein starker Rückhalt in guten wie in schlechten Tagen war. Eine verständnisvollere Person ist mir nie zuvor begegnet und wird es in Zukunft wohl auch nicht.

Danke mein Schatz!