Hackern keine Chance geben

Sichere Systeme unterstützen Hochverfügbarkeit

25.03.2009
Von Johann Baumeister

Das Ziel sollte also in einer Reduzierung der Änderungen liegen. Denn je weniger geändert und gepatcht werden muss, umso geringer sind die damit verbunden Risiken. Hierbei hat HP-UX aufgrund seiner Fokussierung auf den Serverbetrieb die Nase vorn. Kaum ein Hacker wird ein HP-UX-System mitsamt der dabei verwendeten Hardware und einem Speichersubsystem sein eigen nennen, um darauf seine Angriffe vorzubereiten. Die, im Verhältnis zu anderen Systemen, geringere Verbreitung führt damit implizit zu einer höheren Sicherheit. Darüber hinaus hat HPHP sein Unix-Derivat mit einer Vielzahl an Vorkehrungen ausgestattet, die das System von Grund auf sicherer machen. Dies reduziert nicht nur die Angriffsfläche und damit potentielle Ausfälle, es werden auch Softwareänderungen und Patches auf ein Minimum beschränkt. Alles zu HP auf CIO.de

Integration in das Betriebssystem ist AddOns vorzuziehen

Dabei ist es vorteilhaft, wenn möglichst viele der Sicherheitsfunktionen bereits zum Standardumfang des Betriebssystems gehören und nicht erst durch separate Produkte, mit eigenen Lizenzen und Management-Tools addiert werden müssen. Diese reduziert erneut den Verwaltungssaufwand und den Bedarf für Patches und Konfigurationen. HP hat all diese Funktionen in seine zentralen Verwaltungstools, wie etwa den Systems Insight Manager (SIM) und dem Virtual Server Environment (VSE) integriert.

Dessen Rollenmodell bildet bereits die erste Stufe der Sicherheit, denn es bestimmt, welcher Verwalter Zugriff auf die Tools und damit auch die Konfigurationen der Systeme erhält. Dieses Rollenmodell ermöglicht damit auch ein kontrolliertes Change Management, wie beispielweise von ITILITIL gefordert. Alles zu ITIL auf CIO.de

Funktionen des HP-UX 11i

Die Absicherung von Serversystemen wir im angloamerikanischen Sprachgebrauch auch als Hardening bezeichnet. HP-UX 11i umfasst hierzu gleich mehrere dieser Funktionen, um das Betriebssystem gegen Angriffe zu sichern (siehe Kasten, oben).

Der wesentlicher Aspekt der Sicherheit ist das Wissen darüber. Erst durch die Gewissheit und den Nachweis, dass die Systeme den geforderten Sicherheitsansprüchen genügen, können sie auch als sicher eingestuft werden. Dazu liefern die HP-Werkzeuge unterschiedlichste Auswertung und Analysen. Diese dienen ferner als Grundlage für die die Compliance-Anforderungen. Darüberhinaus erfüllt HP-UX und auch seine Container die Common Criteria Zertifizierung und dessen EAL 4 (Evaluation Assurance Level 4).

Fazit

Die Datenzentren der Zukunft müssen weitaus dynamischer sein, als die Rechenzentren heutiger Couleur. Dies lässt sich durch die Techniken der VirtualisierungVirtualisierung erreichen. Dabei darf aber die Sicherheit und Verfügbarkeit nicht vernachlässigt werden. Sicherheit und Hochverfügbarkeit gehen dabei Hand in Hand. Ein verfügbares System, das unsicher ist, stellt eine noch höhere Bedrohung dar, als ein sicheres System, das nicht verfügbar ist, denn letzeres erlaubt auch keine Angriffe. Gleichzeitig erhöht der Schutz gegen Angriffe die Hochverfügbarkeit und entkräftet damit auch den Aspekt eines Single Point of Failure. Alles zu Virtualisierung auf CIO.de

Zur Startseite