Kris Köhntopp hat in Karlsruhe zum Geekend geladen. Neben Star Wars gab es von Ihm Vorträge zum Thema "Security Management" und zum Thema "Vortrag halten". Die Folien sind in seiner
Blog-Zusammenfassung zu dem Event verfügbar.
Ein besonders interessanter Aspekt für mich war natürlich mal wieder die Praxis. Was tut man z.B. wenn zwischen dem Produktivstart einer neuen kritischen Anwendung nur noch die Security Policy steht. Kris hat hier richtig angeerkt dass ein Großteil der Arbeit eines Security Managers darin besteht genau solche Probleme zu lösen, und Anwendungen in Produktion zu nehmen, die komplett gegen die geltenden Regelungen verstoßen. Sein Tipp war hier ganz klar Fristen zu vereinbaren (um den
Baracken-Effekt zu vermeiden.
Ich habe dazu ergänzt, dass man mit Intuition auch die größten Risiken einfach abdecken kann. Letztenendes nützt es nichts ein sicheres System in einem Betrieb zu haben der nicht mehr konkurenzfähig ist (und ja, es gibt sicher auch Fälle in denen der Schutz von Dritten vorgeht). Intuition als Werkzeug im Security Management wird nicht gerne gesehen, kommt in der BS7799 auch sicher nicht vor (wird aber auch nicht verboten!). Darüber hatte ich mich ja schon
im letzten Artikel zu dem Thema ausgelassen.
In zwei Bereichen ist das Thema VoIP gerade sehr aktuell. Bei der Ablösungen bestehender TK Anlagen in Firmennetzen sind VoIP Systeme eine ernstzunehmende Alternative zu etablierten TK Anlagen. Unter Ausnutzung von strukturierter Verkabelung lassen sich Telefon-Installationen aufbauen die geringere Investitionskosten als klassische ISDN Anlagen haben. Und das bei gleichzeitig erweitertem Funktionsumfang. Besonders die Skalierbarkeit der Systeme ist hier deutlich besser. Zudem lassen sich für die Filialanbindung oder das Call Routing die bestehenden Netzverbindungen nutzen. Auch bei uns in der Firma haben wir eine VoIP Installation auf der Basis eines
Swyx Clusters im Einsatz.
Erfahrungen damit möchte ich in einem anderen Artikel darstellen: VoIP ist auch im Endkundenbereich dank Breitband Internetzugängen ein Hype Thema, an dem z.B. kein DSL Anbieter mehr vorbei kommt. Internet Service Provider werden so zum Telekommunikationsunternehmen, können hier einfach konkurrenzfähige Tarife anbieten. Fast alle Anbieter setzen dabei auf
SIP Technik (
RFC3261), profitieren stark von den verfügbaren Hardware Lösungen (Analog Telefon Adapter oder DSL Router mit ATA Funktion wie z.B. die
Fritz!Box FON von
AVM.
Es gibt schon Anzeichen dafür, dass die
T-Com den Druck fühlt. Aber erst mit der
Entbündelung von T-DSL Anschlüssen und T-Net oder T-ISDN Anschlüssen werden hier relevante Umsatz Verschiebungen eintreten (damit hängt sicherlich die
geplante Übernahme der
TOI zusammen).
Continue reading "VoIP, was dann? FoIP!"
Ich glaube das Prinzip hinter Redundant Array of Independend/Inexpensive Disks ist schon zu Genüge beschrieben. Eine sehr "anschauliche" Erklärung habe ich jetzt bei
DrNo gefunden.
Per IRC Via
Mela von
Julian.
Continue reading "Was ist ein RAID?"
Es ist interessant, wie ein einfacher Ausfall einer Web Platform wie Web.de (gerade eben) oder
Google doch das Online Leben beeinflussen kann. Im Chat traf ich mehrere Menschen, die an Ihrer Internet Verbindung zweifelten, nur weil sie
web.de nicht erreicht haben. Mir ging es auch so: die Idee dass Web.de einen Defekt hat kam mir erst mal nicht in den Sinn. Deswegen habe ich auch meine
Fritz!Box Fon WLAN 7050 resettet, als diese mir angezeigt hat, dass meine
FreePhone Nummer nicht registriert sei.
Naja, inzwischen ist es klar, dass alle Dienste von Web.de schon für längere Zeit unerreichbar sind. Das ist natürlich ein sehr herber PR Schaden für Web.de (düfte die Eigentümer aber nicht weiter
stören (Handelsblatt via Strehi)).
Continue reading "Der Fall Web.de"
Laut
The Register hat
Verisign eine
Spass-Umfrage in der Innenstadt von San Fransico durchgeführt, bei der 66% der Befragten ihr Passwort für eine kostenlose Tasse Kaffee verraten haben. Über die genauen Umstände der Befragung kann man nur spekulieren.
News.com berichtet zum Beispiel, dass man sein Login oder das entsprechende System dazu nicht angeben mußte. Unter den Umständen hätte ich auch einige Passwörter zu verraten (oder zu erfinden :).
Und damit dieser Eintrag nicht nur reine Bouevard Unterhaltung darstellt erkläre ich hier öffentlich mal wieder meine Passwörter durchzuwechseln. Das wird Lustig: führt regelmäßig dazu, dass mich der Windows Domain Controller sperrt, weil irgendweche Rechner noch Verbindungen zu Shares haben und diese mit alten Passwörtern aufbauen wollen. Typisches Beispiel für eine Sicherheitsmassnahme die nach hinten los geht.
Via
ecin Newsletter.