Tag: Diplomarbeits-Tagebuch

oder: “Warum Versionsnummern nicht ernst genommen werden sollten”

Da war er also, der Call Manager 4.0.
Das magische Teil.
Der heilige Gral.

Auch nicht viel bunter als der Vorgänger, das Ding – aber das bemerkte ich ja auch schon gestern. Mein alter Freund, den ich heute Nacht wieder beauftragte, bemerkte weniger Sicherheitslücken, zum großen Teil ein Verdienst des “cisco magical voodoo security wizzards”[tm] ala Cisco Security Agent, aber ein Scan brachte den Call Manager trotzdem weiterhin zum Straucheln.

Einen Großteil meines Tages verbrachte ich heute, nachdem ich das Nessus-Log ausgewertet hatte, mit der Analyse der neuen Security-Features des Call Manager 4.0, insbesondere im Hinblick auf die Phones. Da ich noch nicht über Security Tokens verfüge, kann ich nur die Verbesserungen an der Firmware – Cisco nennt zum Beispiel das Abschalten des internen Phone-Webservers “hardening” – beurteilen.

Das Ergebnis war desaströs. Obwohl nun laut Hersteller Verbesserungen im Bereich ARP-Spoofing vorgenommen wurden, haben ettercap und ich davon leider nicht viel gemerkt. Die Angriffe, die ich bereits erfolgreich gegen die alte Version der Phones durchgeführt habe, funktionierten immer noch prima.

Hoffentlich bringen die TLS-Verschlüsselungen, die der Call Manager auch unterstützt, ernstzunehmende Verbesserungen, ansonsten sind die Systeme IMHO noch nicht wirklich einsetzbar.

Den Rest des Tages habe ich dann mit Studien von Cisco Best Practices und Design Whitepapers verbracht; irgendwie muss ja auch mal das Einleitungs-Kapitel fertig werden…

Der Morgen begann toll – jede Ampel, die ich auf meinem Weg kreuzte, war rot.
Entsprechend motiviert begann ich dann auch mit der Arbeit.

Ich hab ja sonst nix zu tun – überall, das heißt offensichtlich noch lange nicht Münster und 4 Programme sind einfach nicht der Bringer….

Nun, da ich mich also tagsüber keiner Talk-Show-Mania hingeben kann, gebe ich mir den ganz normalen Wahnsinn der anderen Art. Diesmal in Form eines gutgemeinten Tips meiner Kollegen: “Neee, auf CallManager kannste keine Microsoft-Patches installieren, da gehen nur die Cisco-Varianten davon..”. Aha.

Nun, also machte ich den CallManager platt und installierte die Kiste from scratch neu. Diesmal ne Sache von 1,5 Stündchen, da ich die Tricks und Kniffe ja schon kannte, die mich beim letzten Mal ca. 3 Tage gekostet haben.

Danach folgte das ganz normale Wahnsinns-Updateprogramm. Meine Kollegen haben mir dankenswerterweise eine CD mit Patchen zur Verfügung gestellt, da Cisco selbst diese nur hinter verschlossenen Webformularen anbietet. Es existiert natürlich auch kein Online-Update-Assistent in der Software oder gar eine zentrale Patch-Management-Lösung. Jippie, ich liebe Cisco.

3x Alcazar – The World we live in und 20x Reboot später waren dann endlich alle Cisco-eigenen Patche und der CallManager 4.0 auf dem System. Und er ist gar nicht so bunt wie ich gedacht hab, menno…..

Dafür waren aber fast alle Ampeln auf dem Heimweg grün.

Am Wochenende war meiner einer feiern, wie ja schon weiter unten im Blog näher erläutert – das heißt aber nicht, dass es mit meiner Diplomarbeit nicht voran ging.

Im Gegenteil, denn ich habe arbeiten lassen; ist ja auch viel bequemer. In diesem speziellen Falle habe ich meinem alten Freund nessus die Drecksarbeit einer Sicherheitsanalyse des Call-Managers übergeben; unnötig zu erwähnen, dass die Kiste anfälliger gegen Exploits als mein guter Freund Hypo-Nils gegen Krankheiten war…

Was liegt also näher, als das System zu updaten. Okay, CallManager 3.3 ist ja auch schon was älter, versuchen wir also mal CallManager 4.0 zu installieren, vielleicht wird ja dann alles besser, sicherer, schöner… und wenn ich ganz viel Glück hab auch bunter….

Nur, vor die schöne neue bunte CallManager-Welt hat der liebe Gott die graue Patch-Welt gestellt. Ja, ich glaube inzwischen wirklich, dass Cisco eine direkte Erfindung von ihm da oben ist – nachdem er so viel Gutes und Nettes geleistet hat mit der Erschafftung der Welt und so mußte er mal richtig die Sau rauslassen…

Diese graue Patch-Welt forderte die automagische Installationsroutine von mir… zunächst wurde Windows 2000 Service Pack 4 angemeckert und dann großzügig von mir gewährt – nachdem die paar hundert MB also durch die DSL-Leitung auf meinen Rechner geschwappt waren.

Ich nutzte ich die Zeit, um mein ToDo-Management zu digitalisieren und mußte dabei feststellen, dass ich vielleicht doch Ruby lernen sollte.

Ein weiterer Versuch offenbarte mir dann die Notwendigkeit auch den Service Pack 3 für MS SQL 2000 (ja, der CallManager ist in der Tat so MS-lastig wie ein Produkt auch nur sein kann, selbst die Administrationsoberfläche ist in ASP geschrieben). Ein paar 100 MB von microsoft.com und eine Story über 18te Geburtstage später war dann auch dieses Update eingespielt… naja, zumindest fast.

Den Rest des Tages verbrachte ich dann abwechselnd mit ungläubigem Staunen, Fluchen und einem Riesenhass auf Microsoft und Cisco.

Vielleicht werde ich es ja morgen schaffen, endlich meinen Farbflash zu bekommen…

Nachdem ich die letzten Tage relativ lustige Dinge mit Cisco Phones und dem Call Manager getrieben hatte und diverse Schwachstellen herausgestellt hatte, hatte ich für heute den Plan, ein wenig vom Doing wegzukommen und den organisatorischen Teil der Arbeit anzugehen.

Richtig produktiv war ich jedoch nicht, so dass ich weder den textuellen Teil des Entwurfs vorweisen kann, noch Inhaltsverzeichnis oder Literaturverzeichnis…

War irgendwie nicht mein Tag.