Sicherheit von Systemen - Ausfallsicherheit, Redundante Systeme, Notfallmaßnahmen, Technik, Kosten

Inhaltsverzeichnis

• Einleitung
• Motivation
• Problemstellung und -abgrenzung
• Ziel der Arbeit & Vorgehen
• Grundlagen
• Sicherheit als allgemeiner Begriff und im Zusammenhang mit Systemen
• Risiko
• BSI - Bundesamt für Sicherheit in der Informationstechnik
• Allgemeines
• Aufgaben des BSI
• Tätigkeiten des BSI
• „Entwicklung“ der Bedeutung der Sicherheit in der Informationstechnik und gegenwärtige Lage
• Redundanz
• Ausfallsicherheit
• Ausfallwahrscheinlichkeit
• Hochverfügbare Systeme
• Single Point of Failure
• Problemanalyse
• Organisatorische Mängel & menschliches Fehlverhalten
• Bedienfehler
• Fehlende oder unklare Anforderungen
• Fehlendes Vorgehensmodell
• Späte Sicherheitsüberlegungen
• Mittelbereitstellung
• Fehlende Standardisierung
• Bewertung der Sicherheit und des Sicherheitsbedarfs
• Unmittelbare Bedrohungen/Gefahren für Systeme
• Technische Defekte
• Hardwareausfälle
• Netzwerk
• Stromausfälle
• Höhere Gewalt
• Softwarebugs
• Malware: Viren, Trojaner & Co.
• Viren
• Würmer
• Trojanische Pferde
• DOS - Denial Of Service
• Zusammenfassung
• Lösungskonzept
• Organisatorisches
• Allgemeines
• Bedrohungsanalyse durchführen und Maßnahmen festlegen
• Sicherheitskonzepte und -richtlinien
• Kosten
• Hardware: Präventivmaßnahmen
• Redundante Hardware
• Festplatten: RAID
• Netzwerkabsicherung: doppelte Netzwerkkarten und Subnetze
• Allgemeines
• Adapter-Teaming
• Internet-Anbindung
• Redundante Netzteile
• Thermische Probleme vermeiden
• Absicherung der restlichen Hardwarekomponenten
• USV Unterbrechungsfreie Stromversorgung
• Lösungen mit redundanten Servern
• Backup-Server
• Cluster
• VMWare: virtuelle Clustersysteme
• Software-Probleme: Maßnahmen
• Softwarebugs
• Malware vermeiden
• Zeitpunktbezogene Datensicherungen
• Allgemeines
• Notfallmaßnahmen
• Zusammenfassung und Ausblick
• Erreichte Ergebnisse
• Ausblick

Zielsetzung und Themenschwerpunkte

Diese Vertiefungsarbeit untersucht die Sicherheit von IT-Systemen mit Fokus auf Ausfallsicherheit, redundante Systeme und Notfallmaßnahmen. Ziel ist es, verschiedene Bedrohungen zu beschreiben und effektive Gegenmaßnahmen aufzuzeigen. Der Schwerpunkt liegt auf der Vermeidung von Komplettausfällen durch Hardwaredefekte mithilfe von Redundanz.

• Analyse organisatorischer Mängel und deren Auswirkungen auf die Systemsicherheit
• Untersuchung verschiedener Hardware-Redundanzkonzepte zur Erhöhung der Ausfallsicherheit
• Beschreibung von Maßnahmen zur Vermeidung von Softwarefehlern und Malware
• Bewertung der Kosten verschiedener Sicherheitsmaßnahmen
• Entwicklung eines umfassenden Lösungskonzepts für erhöhte Systemsicherheit

Zusammenfassung der Kapitel

Einleitung: Die Einleitung beschreibt die Motivation, die Problemstellung und das Ziel der Arbeit. Sie hebt die zunehmende Komplexität und Vernetzung von Systemen hervor und betont die damit verbundenen Risiken. Die Arbeit fokussiert sich auf Maßnahmen zur Vermeidung von Systemausfällen, insbesondere durch den Einsatz redundanter Hardware.

Grundlagen: Dieses Kapitel definiert den Begriff Sicherheit im Kontext von IT-Systemen und erläutert wichtige Konzepte wie Risiko, Redundanz, Ausfallsicherheit, Ausfallwahrscheinlichkeit, hochverfügbare Systeme und Single Point of Failure. Es wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt und die Entwicklung der Bedeutung von IT-Sicherheit beleuchtet.

Problemanalyse: Hier werden organisatorische Mängel wie Bedienfehler, fehlende Anforderungen, mangelnde Standardisierung und unzureichende Sicherheitsbewertungen als Risikofaktoren identifiziert. Des Weiteren werden unmittelbare Bedrohungen wie technische Defekte (Hardware-, Netzwerk-, Stromausfälle, höhere Gewalt, Softwarebugs) und Malware (Viren, Trojaner, Denial-of-Service-Attacken) detailliert analysiert. Die Kapitel unterstreichen die Komplexität der Bedrohungen und die Notwendigkeit eines ganzheitlichen Ansatzes.

Lösungskonzept: Dieses Kapitel präsentiert ein umfassendes Lösungskonzept, das sowohl organisatorische als auch technische Maßnahmen beinhaltet. Im organisatorischen Teil werden Bedrohungsanalysen, Sicherheitskonzepte und Kostenbewertungen thematisiert. Der technische Teil konzentriert sich auf präventive Hardware-Maßnahmen wie RAID-Systeme, redundante Netzwerkkarten, redundante Netzteile und USV-Anlagen. Es werden verschiedene Ansätze für redundante Serversysteme (Backup-Server, Cluster, virtuelle Clustersysteme) vorgestellt. Zusätzlich werden Maßnahmen zur Vermeidung von Softwarefehlern und Malware sowie die Bedeutung zeitpunktbezogener Datensicherungen und Notfallmaßnahmen erörtert. Der Fokus liegt auf der Schaffung einer robusten und hochverfügbaren Systemarchitektur.

Schlüsselwörter

Ausfallsicherheit, Redundante Systeme, Notfallmaßnahmen, IT-Sicherheit, Risikoanalyse, Hardware-Redundanz, Software-Sicherheit, Malware, BSI, Hochverfügbarkeit, Single Point of Failure, Kosten-Nutzen-Analyse, Sicherheitskonzepte.

Häufig gestellte Fragen (FAQ) zur Vertiefungsarbeit: Sicherheit von IT-Systemen

Was ist der Gegenstand dieser Vertiefungsarbeit?

Die Arbeit untersucht die Sicherheit von IT-Systemen mit besonderem Fokus auf Ausfallsicherheit, redundante Systeme und Notfallmaßnahmen. Ziel ist die Beschreibung verschiedener Bedrohungen und die Darstellung effektiver Gegenmaßnahmen, vor allem zur Vermeidung von Systemausfällen durch Hardwaredefekte mittels Redundanz.

Welche Themen werden in der Arbeit behandelt?

Die Arbeit deckt ein breites Spektrum an Themen ab, darunter die Analyse organisatorischer Mängel und deren Auswirkungen auf die Systemsicherheit, die Untersuchung verschiedener Hardware-Redundanzkonzepte, Maßnahmen zur Vermeidung von Softwarefehlern und Malware, die Kostenbewertung verschiedener Sicherheitsmaßnahmen und die Entwicklung eines umfassenden Lösungskonzepts für erhöhte Systemsicherheit.

Welche organisatorischen Mängel werden analysiert?

Die Arbeit identifiziert diverse organisatorische Mängel als Risikofaktoren, wie z.B. Bedienfehler, fehlende oder unklare Anforderungen, fehlende Vorgehensmodelle, späte Sicherheitsüberlegungen, unzureichende Mittelbereitstellung und fehlende Standardisierung. Auch die Bewertung der Sicherheit und des Sicherheitsbedarfs wird kritisch beleuchtet.

Welche technischen Bedrohungen werden betrachtet?

Die Arbeit analysiert verschiedene unmittelbare Bedrohungen für IT-Systeme, darunter technische Defekte (Hardwareausfälle, Netzwerkprobleme, Stromausfälle, höhere Gewalt, Softwarebugs) und Malware (Viren, Würmer, Trojaner, Denial-of-Service-Attacken).

Welche Hardware-Redundanzkonzepte werden vorgestellt?

Das Lösungskonzept beinhaltet verschiedene Hardware-Redundanzkonzepte zur Erhöhung der Ausfallsicherheit, darunter RAID-Systeme für Festplatten, redundante Netzwerkkarten und Subnetze (inkl. Adapter-Teaming und Absicherung der Internetanbindung), redundante Netzteile und USV-Anlagen (Unterbrechungsfreie Stromversorgung).

Welche Lösungen für redundante Serversysteme werden beschrieben?

Die Arbeit beschreibt verschiedene Ansätze für redundante Serversysteme, wie z.B. Backup-Server, Cluster und virtuelle Clustersysteme (z.B. mit VMware).

Welche Software-Sicherheitsmaßnahmen werden empfohlen?

Das Lösungskonzept umfasst Maßnahmen zur Vermeidung von Softwarefehlern und Malware, sowie die Bedeutung zeitpunktbezogener Datensicherungen und Notfallmaßnahmen.

Wie wird das Thema Kosten in der Arbeit behandelt?

Die Arbeit thematisiert die Kosten verschiedener Sicherheitsmaßnahmen im organisatorischen Teil des Lösungskonzepts. Eine detaillierte Kosten-Nutzen-Analyse wird zwar nicht explizit durchgeführt, aber die Kostenüberlegungen werden als wichtiger Faktor für die Implementierung von Sicherheitsmaßnahmen hervorgehoben.

Welche Schlüsselwörter charakterisieren den Inhalt der Arbeit?

Schlüsselwörter sind: Ausfallsicherheit, redundante Systeme, Notfallmaßnahmen, IT-Sicherheit, Risikoanalyse, Hardware-Redundanz, Software-Sicherheit, Malware, BSI, Hochverfügbarkeit, Single Point of Failure, Kosten-Nutzen-Analyse, Sicherheitskonzepte.

Gibt es eine Zusammenfassung der Kapitel?

Ja, die Arbeit enthält eine detaillierte Zusammenfassung jedes Kapitels (Einleitung, Grundlagen, Problemanalyse, Lösungskonzept und Zusammenfassung/Ausblick), welche die wichtigsten Inhalte und Ergebnisse jedes Abschnitts prägnant beschreibt.

Wie ist die Arbeit strukturiert?

Die Arbeit ist logisch aufgebaut und beginnt mit einer Einleitung, gefolgt von Grundlagen, einer Problemanalyse, einem umfassenden Lösungskonzept und schliesst mit einer Zusammenfassung und einem Ausblick.