IT- / TK-Sicherheit
Prüfung per Cloud
15.05.2012Wenn datenbankgestützte Anwendungen im Internet bereitgestellt werden, reicht es nicht aus, ein solches Webangebot per konventioneller Firewall abzusichern. Es gibt mittlerweile eine beachtliche Reihe von Angriffsmethoden, die das Ziel verfolgen, die Zugriffskontrollen einer solchen Anwendung auszuhebeln, um anschließend an interne Daten der Anwendung zu gelangen. Solche Daten könnten die Kundenliste eines Webshops sein oder auch Benutzernamen und Passworte privilegierter Benutzer eines Web-Angebots.
weiter...
Sicherheitsfunktionen bei Windows 7
01.05.2012Windows 7 besitzt in einigen Versionen einige Sicherheitsfunktionen, die die Sicherheit bei stationären und mobilen Clients erhöhen können:
weiter...Spezialdisziplin
01.05.2012Der Brandschutz für IT-Räume, seien es Serverräume, ganze Rechenzentren oder auch nur IT-Verteilerräume, hat eigene Schutzziele. Beim "klassischen" Brandschutz stehen die Rettung von Menschenleben, die Sicherheit des Gebäudes sowie die Unterstützung von wirksamen Löscharbeiten im Fokus. Der "IT-Brandschutz", als Unterdisziplin der Informationssicherheit hat den Grundwert "Verfügbarkeit" im Blick. Es geht hier vor allem um den Schutz der (empfindlichen) Inhalte der IT-Räume und im günstigen Falle um den Erhalt eines ununterbrochenen IT-Betriebes.
weiter...Sommerhitze und IT
15.04.2012Problem: Die Prognosen für diesen, aber auch die kommenden Sommer gehen von tendenziell steigenden und heißen Temperaturen aus. Im letzten Sommer 2011 scheinen die Prognosen nur bis April/Mai zutreffend gewesen zu sein. Dennoch gilt grundsätzlich: Die steigenden Temperaturen haben in den letzten Jahren schon manchen Rechenzentrumsbetreiber zur Verzweiflung gebracht, weil wesentliche Einheiten der Klimatechnik normgerecht auf eine Außentemperatur von 32° Celsius ausgelegt wurden. Nicht selten waren daher Facility Manager in Zeiten der Spitzentemperatur damit beschäftigt, die Rückkühler mit den Gardena-Beregnern zu benetzen, um sie vor der zerstörerischer Hitze zu schützen. Dabei wurde die Problematik durch die Aufstellung der Geräte auf offenen Dachflächen oftmals noch verstärkt. Architektonisch erwünschte Sichtschutzaufbauten verstärken das Problem, wenn dadurch die Luftbewegung eingeschränkt wird.
weiter...Verteidigungsmaßnahmen
15.04.2012Seit zehn Jahren veröffentlicht das US-amerikanische SANS Institute (http://www.sans.org/) eine stetig gepflegte "Hitliste" der gefährlichsten Softwarefehler. Ebenso ist dort eine Liste der 20 wichtigsten "Security Controls" für eine effektive "Cyber-Verteidigung" zu finden. Auch wenn der vorhergehende Satz sich liest wie ein kurzes Anspringen einer neuzeitlichen Phrasendreschmaschine, so ist der dahinter stehende Gedanke sehr verfolgenswert. In sachkundiger und sehr ausführlicher Arbeit haben sich die SANS-Kollegen Gedanken darum gemacht, welche Maßnahmen besonders wirksamen Schutz gegen vorsätzliche Attacken, sei es durch Computerviren und -würmer oder auch durch "Hacker und Cracker" bieten. Diese Liste der wirksamsten Maßnahmen gegen Angriffe ist also nicht etwa eine Alternative zu umfassenden Sicherheitsstandards wie dem IT-Grundschutz oder dem Management der Informationssicherheit nach ISO 27001. Die SANS Top 20 liefern nur eine komprimierte Zusammenstellung der essentiellen und vor allem wirksamen Sicherheits- und Überwachungsmaßnahmen, die die eigene IT widerstandsfähig gegen vorsätzliche Angriffe machen.
weiter...Ein Beitrag des Informationsdienstes
Sicherheits-Berater
TeMedia VerlagsGmbH
Kontakt:
Alte Heerstr. 1
53121 Bonn
Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de
Nachdruck, auch auszugsweise, nur mit Genehmigung des Verlages.