On Tue, May 08, 2007 at 08:21:49AM +0200, Timo Zimmermann wrote: > Raphael Becker schrieb: > > Weitere, gerne auch konkretere Themenvorschläge und Wünsche bitte ich > > hier auf der Mailingliste zu kommunizieren. > Was in diesem Zusammenhang sicher interessant wäre, wären verschiedene > Virtualisierungslösungen und deren Backup / FailOver Strategien. > Leider weiß ich nicht in wie weit das schon beim "Virtualisierungstreff" > Thematisiert wurde. Virtualisierung und Redundanz ist nur ein Teilaspekt von Sicherheit. Aus meiner Sicht gehört vor alle technischen Lösungen ein KONZEPT. Darin wird erfasst, welche Arten von "Bedrohung" es geben kann, zB Hardwareausfall. Weitere "Bedrohungen" sind zB Datenverlust durch Applikationsfehler (zB DB-Crash), Bedrohung durch Anwender/Admin-Fehler, Bedrohung durch Murphys Law etc. Aber natürlich auch die Betrachtung von Worst-Case-Szenarien, z.B. das vielzitierte Feuer im RZ, längerfristiger Stromausfall etc. Es gibt auf fast jeder Ebene "Bedrohungen" für die IT die so vielfältig sind, dass Sicherheitsmechanismen immer nur in der Summe sinnvoll zusammen arbeiten können. Eine besondere Kategorie von "Bedrohung" ist, wenn Sicherheitsmechanismen selbst zur Ursache werden können, z.B. defekte USV, kaputter Load-Balancer, Backup-Systeme, die das Grundsystem überlasten. Also mögliche Ursachen für Ausfälle, die es garnicht gäbe, wenn man "gar nichts" tun würde. Selbst redundante Systeme wären eine feine Sache, wenn da nicht das Problem dazu kommen würde, dass zB nie beide Systeme parallel arbeiten dürfen (Filesysteme!). Für jede Form von Bedrohung gibt es mehr oder weniger geeignete, aber auch kostenintensive Präventionsmaßnahmen. Was darf Sicherheit eigentlich kosten? Wie wahrscheinlich sind bestimmte Szenarien, wie teuer wäre ein Total/Teilverlust oder was kostet mich ein Tag Ausfall? Viele Admins, die Sicherheit implementieren, können diese Fragen gar nicht beantworten. Und (kostenverantwortliche) Manager können oftmals nicht im geringsten den erforderlichen Aufwand abschätzen. Und beide können idR nicht gut miteinander reden, weil sie in verschiedenen Welten leben und in verschiedenen Modellen denken. Neben technologischen Lösungen ist also vor allem eine Strategie und ein praktisch anwendbares Konzept entscheidend und für den Notfall. (Das Handbuch in dem steht, wie man im schlimmsten Fall wenigstens einen Notbetrieb anfahren kann, auf Papier, daheim im Nachtschrank!) Denkbar wäre eine thematische Aufteilung des Wochenendes in rein theoretische Überlegungen, Strategien und auf der anderen Seite praktische und konkret anwendbare Technologien. Gruß Raphael Becker PS: Aber ja, redundante Systeme / Cluster sind durchaus ein interessantes Thema was unbedingt dazu gehört. PPS: Ich habe bewusst mal die "bösen H^HCracker" nicht in den Bedrohungskatalog mit aufgenommen. Denn die gehören einfach dazu, d.h. man muss sie schlichtweg als immer anwesend ansehen und das einfach berücksichtigen. -- http://mailman.uugrn.org/mailman/listinfo/uugrn
Dieses Archiv wurde generiert von hypermail 2.2.0 : 08.05.2007 CEST