"Sicherheit" ist weit mehr als nur IT-Security (Teil 2)

Die Verfügbarkeit von IT-Systemen ist für viele Betriebe überlebenswichtig. Man hat sich in vielen Bereichen schon daran gewöhnt, dass die Technik funktioniert, aber je komplexer Systeme werden, um so mehr muss man mit Ausfällen leben (und umgehen) lernen. Kritische Komponenten kann man technisch mehrfach ausführen und sie

• Hot Standby oder
• Cold Standby

betreiben.

Im Hot-Standby-Betrieb werden Aufgaben tatsächlich parallel und gleichzeitig abgewickelt, aus Kostengründen wählt man oft die billigere Cold-Standby-Variante: Dabei wird ein Ersatzsystem bei Bedarf "hochgefahren" und übernimmt die Aufgabe einer ausgefallenen Einheit.

• Vorteil: Kostengünstig, da zum Beispiel ein Standby-System für mehrere Aktivsysteme bereitstehen kann.
• Nachteil: Funktioniert das Cold-Standby-System im Ernstfall auch? Wir haben bei Überprüfungen schon festgestellt, dass Cold-Standby-Systeme mit anderen Aufgaben "betraut" wurden, da sie scheinbar ohne Funktion herumgestanden sind.

Soweit zu grundlegenden Gedanken - aber wie sieht die Praxis aus: Hot-Standby kennt man auch unter dem Begriff HA (High-Availabilty) oder Clustering. Dabei werden 2-n Systeme parallel betrieben, wobei neben der Ausfallsicherheit auch ein Lastausgleich zwischen den Systemen gefahren werden kann.

Die eben beschriebene Methode kommt vor allem bei kritischen Servern zum Einsatz und natürlich bei Firewalls, deren Ausfall heutige LANs zu abgenabelten Insellösungen werden lässt. Bei einer einfachen Linux-Heart-Beat-Lösungen springt ein System bei Ausfall für das andere ein - aber habe ich auch die Daten synchronisiert? Da passieren die meisten Fehler - speziell auch bei Cold-Standby-Systemen.

Ein oft gewählter Weg, Verfügbarkeit zu gewährleisten, ist eine vertragliche Absicherung. In einer Vereinbarung zwischen Kunde und Dienstleister wird festgelegt, wie schnell auf einen Notfall reagiert werden muss und wie lange eine Herstellung eines betriebssfähigen Zustandes dauern darf: SLA - Service-Level-Agreement.

Dabei ist das Kleingedruckte wichtig: Was passiert, wenn der Dienstleister dem SLA nicht nachkommt? Bei vielen Anbietern im Bereich Telekom & Energie erhält man bestenfalls Gutschriften einer monatlichen Grundgebühr.

Auch hier ist abzuwägen, wie wichtig die Verfügbarkeit ist. Bei extrem kritischen Systemen sollte man nicht zu stark auf Dritte Vertrauen und keinesfalls die Kontrolle (zumindest 4-Augen-Prinzip) abgeben. Gleichzeit ist aber gerade das "Querdenken", das externe Dienstleister bieten, die Chance, Schwachstellen der eigenen, eingefahrenen IT-Organisation bezüglich Betriebssicherheit aufzudecken.

Wir kommen immer wieder zu demselben Punkt: Ohne richtiger Organisation kann die beste IT-Infrastruktur nicht gesichert laufen!

Dr. Manfred Wöhrl, ist seit mehr als 25 Jahren im Bereich der EDV mit den Spezialgebieten Computervernetzung und Security (CCSE - Checkpoint Certified Security Engineer) tätig. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien, Vortragender der Donau-Universität in Krems und Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger. Manfred.Woehrl@rics.at

Sie haben Security-Probleme - Fragen Sie Dr.Wöhrl

Sollten Sie Fragen zum Thema "Security" haben, senden Sie eine kurze E-Mail an die MONITOR-Redaktion, troger@monitor.co.at, wir leiten Ihre E-Mail gerne an Dr. Manfred Wöhrl weiter.