Re: [Announce] Freitag, der 13.

Autor: Raphael Becker <rabe_at_shell.uugrn.org>
Datum: Tue, 8 May 2007 18:46:16 +0200
On Tue, May 08, 2007 at 08:21:49AM +0200, Timo Zimmermann wrote:
> Raphael Becker schrieb:
> > Weitere, gerne auch konkretere Themenvorschläge und Wünsche bitte ich
> > hier auf der Mailingliste zu kommunizieren.
> Was in diesem Zusammenhang sicher interessant wäre, wären verschiedene
> Virtualisierungslösungen und deren Backup / FailOver Strategien.
> Leider weiß ich nicht in wie weit das schon beim "Virtualisierungstreff"
> Thematisiert wurde.

Virtualisierung und Redundanz ist nur ein Teilaspekt von Sicherheit.

Aus meiner Sicht gehört vor alle technischen Lösungen ein KONZEPT. 
Darin wird erfasst, welche Arten von "Bedrohung" es geben kann, zB
Hardwareausfall. Weitere "Bedrohungen" sind zB Datenverlust durch
Applikationsfehler (zB DB-Crash), Bedrohung durch Anwender/Admin-Fehler,
Bedrohung durch Murphys Law etc.

Aber natürlich auch die Betrachtung von Worst-Case-Szenarien, z.B. das
vielzitierte Feuer im RZ, längerfristiger Stromausfall etc.

Es gibt auf fast jeder Ebene "Bedrohungen" für die IT die so vielfältig
sind, dass Sicherheitsmechanismen immer nur in der Summe sinnvoll
zusammen arbeiten können.

Eine besondere Kategorie von "Bedrohung" ist, wenn
Sicherheitsmechanismen selbst zur Ursache werden können, z.B. defekte 
USV, kaputter Load-Balancer, Backup-Systeme, die das Grundsystem
überlasten. 
Also mögliche Ursachen für Ausfälle, die es garnicht gäbe, wenn man 
"gar nichts" tun würde. Selbst redundante Systeme wären eine feine 
Sache, wenn da nicht das Problem dazu kommen würde, dass zB nie beide 
Systeme parallel arbeiten dürfen (Filesysteme!).

Für jede Form von Bedrohung gibt es mehr oder weniger geeignete, aber
auch kostenintensive Präventionsmaßnahmen. Was darf Sicherheit
eigentlich kosten? Wie wahrscheinlich sind bestimmte Szenarien, wie
teuer wäre ein Total/Teilverlust oder was kostet mich ein Tag Ausfall?

Viele Admins, die Sicherheit implementieren, können diese Fragen gar
nicht beantworten. Und (kostenverantwortliche) Manager können oftmals
nicht im geringsten den erforderlichen Aufwand abschätzen. Und beide
können idR nicht gut miteinander reden, weil sie in verschiedenen Welten
leben und in verschiedenen Modellen denken. 

Neben technologischen Lösungen ist also vor allem eine Strategie und ein
praktisch anwendbares Konzept entscheidend und für den Notfall.
(Das Handbuch in dem steht, wie man im schlimmsten Fall wenigstens einen 
Notbetrieb anfahren kann, auf Papier, daheim im Nachtschrank!)

Denkbar wäre eine thematische Aufteilung des Wochenendes in rein
theoretische Überlegungen, Strategien und auf der anderen Seite praktische 
und konkret anwendbare Technologien.

Gruß
Raphael Becker

PS: Aber ja, redundante Systeme / Cluster sind durchaus ein
interessantes Thema was unbedingt dazu gehört. 

PPS: Ich habe bewusst mal die "bösen H^HCracker" nicht in den
Bedrohungskatalog mit aufgenommen. Denn die gehören einfach dazu, d.h.
man muss sie schlichtweg als immer anwesend ansehen und das einfach
berücksichtigen.



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn


Empfangen am 08.05.2007

Dieses Archiv wurde generiert von hypermail 2.2.0 : 08.05.2007 CEST