jup. gibts spezielle Einstellungen, die ich berücksichtigen sollte?
Hm - im Allgemeinen nur: einmal Reset to default und dann die User-Einstellungen noch einmal durchführen (Empfehlung, kein "Muss"), ansonsten: stell nicht an Funktionen/Werten herum, wenn du nicht weißt, wofür sie sind
- - - Beitrag zusammengeführt - - -
Was ME betrifft: Wird mal zeit das libreboot und coreboot aus den Pötten kommt und ich den ganzen properitären Code aus dem EFI meiner Denkbretter entfernen kann :>
Das bringt nicht so viel, es sei denn, du kennst jemanden, der dir die komplette Firmware der ME von deiner persönlichen Hardware disassemblieren/dekompilieren kann und dann auch noch weiß, was wo in der Kiste passiert. Da kannst Du 'ne Menge Code entfernen, aber das ist schon ein paar Hausnummern über meinem derzeitigen Wissenshorizont...
Du darfst hier nicht vergessen - ME ist mehr als ein erweitertes BIOS! Das ist schon ein Mini-OS, bevor das Nutzer-OS (Windumm, Linux) überhaupt läuft und es hat fast vollständigen Hardware-Zugriff auf den untersten Ebenen! Was in der ME passiert, davon sieht das Nutzer-OS nichts und kann auch darauf keinen Einfluss nehmen?! Das ist, was mir Angst macht!!!
Da läuft ein System unter meinem System und ich weiß weder,was es im Einzelnen macht noch habe ich darauf Einfluss?! Und dann soll noch einer sagen, ich leide unter Verfolgungswahn...
Nettes Setup. Machst du DPI-SSL?
Ja - und lebe mit der Meckermeldung von jeder Seite, dass das Zertifikat nicht mit dem Herausgeber der Seite übereinstimmt. Da habe ich noch keine Lösung...
Du kannst auch nich erwarten das jeder so fette Setups privat fahren wie wir Informatiker, die meisten haben halt Windows 7/10, ne banale Plasterouter-NAT und die löchrige Windows-Firewall.
Gegen die billigen Plaste-Router habe ich nichts, solange die Firmware keine allzu großen Löcher/Designfehler enthält. Im Allgemeinen reicht der Schutz schon für eine grundlegende Sicherheit von außen nach innen.
Die Windows-Firewall verdient in meinen Augen die Bezeichnung nicht - das ist eine Katastrophe
War halt da und damit baue ich mir meine Images zum Spielen und für'n Honeypot. Laufen tut es dann zumeist in 'nem VMware-Player. Von den schicken zusätzlichen Funktionen nutze ich nichts - es war halt nur die "Beschaffungsfrage" für eine einigermaßen zuverlässige VM-Lösung und die Lizenz "war halt über":thumbsup:
LEDE im Plasterouter, zusätzlich pfSense für Legacykisten mit pessimistischem Setup.
Hab genug Enterprisehardware zuhause rumfliegen. :>
LEDE geht bei mir aus Hardware-Gründen nicht (AVM Fritz 7490)
Enterprise-Hardware gibt es bei mir nicht, sowas kann ich mir nicht leisten:zornig:
Aber nichts geht über einen vernünftigen PC: Server-Blade (2 HE) mit 4 x Xeon E5-1650 mit je 64 GB RAM und 2 nvidia 970 GTX im SLI-Verbund. Kann man zwar nicht direkt mit Spielen (mangels Grafik-Anschluss), aber für Audio- & Video-Bearbeitung hast du 'ne gewisse "Basis"-Rechenleistung...
Die Hardware ist zwar inzwischen rein technisch überholt, aber funktioniert und ist auf Langlebigkeit ausgelegt. Eben nichts "mit der heißen Nadel gestrickt", so dass nach 3 Jahren die Hälfte der Elkos wg. zu hoher Temperaturen nicht mehr lebt oder die CPU-Spannungsregler "wegbrennen", weil man mal 3 Tage Volllast von'ner CPU fordert (prime95 Stabilitätstest)
Notfalls kann man auch in'ner VM spielen und den Rest (Video/Sound sowie die Nutzereingaben) übers Netzwerk "schieben"