Bearbeiten von „StuRa:Notfallmanagment

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
'''"If in trouble, if in doubt - run in circles, scream and shout"'''
'''"If in trouble, if in doubt - run in circles, scream an shout"'''


... bislang (leider) nur [[IT]]-bezogen ...
... bislang (leider) nur IT-bezogen ...
 
= Gefährdungskataloge =
 
== höhere Gewalt ==
== Gefährdungskataloge ==
 
=== höhere Gewalt ===
{|
{|
!Gefahr
!Gefahr
Zeile 14: Zeile 11:
|-
|-
|Personalausfall
|Personalausfall
|
* Stellenaufgabe
* Tod oder Krankheit
|
* Arbeitsdokumentation
** Tätigkeitsbeschreibungen
** Projektdokumentation
* lokale Datenspeicherung im StuRa
* versiegelter Todesbrief des Admins (Credentials)
** laufende Aktualisierung bei Änderungen
|
* Todesbrief vorhanden
* Tätigkeitsbeschreibungen (teilweise)
* '''TODO'''
** [[Bereich Administration Rechentechnik | Beschreibung des Bereiches Administration Rechentechnik]]
** [[Bereichsleitung Administration Rechentechnik | Tätigkeitsbeschreibungen für Bereichsleitung Administration Rechentechnik]]
** [[Bereichsleitung Administration Rechentechnik/Einarbeitung | Einarbeitung für]] [[Bereichsleitung Administration Rechentechnik]]
|-
|-
|Ausfall von IT-Systemen
|Ausfall von IT-Systemen
|
* Stromausfall
* defekte Datenträger
* Nichterreichbarkeit von Diensten
* Netzwerkausfall
* Softwareausfall
* Datenverlust
* volle Datenträger
* Angriffe
* (d)DOS
* Ausfall Datenbank(server)
* defekte Netzwerkkomponenten
* Überhitzung
* hohe Luftfeuchtigkeit
* Unterkühlung
* (Sach-)Beschädigung der Maschinen
|
* getrennte Stromversorgungskabel
* redundante Datenspeicherung
* Vorhalten von Ergänzungsdatenträgern
* mögliche (Selbst-)Konsistenzprüfung von Datenträgern
* Heartbeats (Monitoring)
* Möglichkeit zur Fernwartung
* [[Datensicherung]]
* Paketfilter
* IDS
* Rückfalldienste (Hotswap?)
* Vorhalten konfigurierter Hardware (z.B. Router)
* Messung von Umgebungstemperatur und ~feuchtigkeit + Selbstabschalten
* Standort ändern
* Startup-Skripte
|
* getrennte Netzteile
* neue Lüfter im Serverschrank
* geschlossener Serverschrank (mit Schlüssel)
* '''TODO'''
** packetfilter (neue dDOS-Regeln ergänzen!)
** neue [[Datensicherung]]sstrategie
|-
|-
|Blitz
|Blitz
|
* viel Strom in kurzer Zeit
|
* Blitzschutz
|
* delegiert an Dezernat Technik HTW Dresden
|-
|-
|Feuer
|Feuer
|
* es wird wärmer als sonst
* es riecht komisch
|
* ABC-Feuerlöscher
* Brandschutz
|
* '''TODO'''
** ABC Feuerlöscher besorgen (evtl. beim [[Dezernat Technik]] beantragen?)
|-
|-
|Wasser
|Wasser
|
* Hochwasser
* Löschwasser (aus höheren Stockwerken)
* Regen (bei offenem Fenster)
* leckende Flüssigkeitsbehälter, die ein Idiot auf den Serverschrank gestellt hat
|
* Spritzwasserschutz durch Serverschrank
* [[Datensicherung | Sichern von Daten]]
* Festlegen von Verhaltensregeln
|
* Anweisungen:
** Fenster schließen
** kein Abstellen/Ablegen von Gegenständen auf dem Serverschrank
|-
|-
|Kabelbrand
|Kabelbrand
|
* Name ist Programm
|
* ABC-Feuerlöscher
|-
|-
|unzulässige Temperatur und Luftfeuchte
|Unzulässige Temperatur und Luftfeuchte
|-
|-
|Staub, Verschmutzung
|Staub, Verschmutzung
|-
|-
|Datenverlust durch starke Magnetfelder
|Datenverlust durch starke Magnetfelder
|-
|Ausfall eines Weitverkehrsnetzes
|-
|-
|Technische Katastrophen im Umfeld
|Technische Katastrophen im Umfeld
Zeile 125: Zeile 37:
|-
|-
|Datenverlust durch starkes Licht
|Datenverlust durch starkes Licht
|
|-
* Papier nicht mehr lesbar
|Beeinträchtigung durch wechselnde Einsatzumgebung
|-
|-
|Ausfall von Patchfeldern durch Brand
|Ausfall von Patchfeldern durch Brand
Zeile 135: Zeile 47:
|-
|-
|Ausfall eines Dienstleisters oder Zulieferers
|Ausfall eines Dienstleisters oder Zulieferers
|
* heckrath geht pleite/kündigt Vertrag
|
* Wechsel zu [https://www.gandi.net/ gandi]
|}
=== Technisches Versagen ===
{|
!Gefahr
!Ausprägung
!Maßnahme
!Umsetzung
|-
|Ausfall der Stromversorgung
|
* keine Elektronen mehr verfügbar
|
* USV
* absturzresistente Konfiguration
|-
|Ausfall interner Versorgungsnetze
|
* Strom fehlt
* Internet fehlt
* Wasser fehlt
|
* Reservekabel (Strom + Ethernet)
* UMTS-Stick
* [[Dezernat Technik]] Bescheid geben
* Anbindung an [https://www.fbn-dd.de/ Förderverein Bürgernetz Dresden e.V. (FBN)]?
* Anbindung an [http://ag-dsn.de/ AG Dresdner Studentennetz]?
|
* eine Kabeltrommel vorhanden
* '''TODO'''
** Verteilerleiste mit FI beschaffen
** Ethernetkabel beschaffen
|-
|Ausfall vorhandener Sicherungseinrichtungen
|-
|Leitungsbeeinträchtigung durch Umfeldfaktoren
|-
|Spannungsschwankungen/Überspannung/Unterspannung
|-
|Defekte Datenträger
|-
|Bekanntwerden von Softwareschwachstellen
|
* wichtig
|
* Advisories lesen
** [http://security.freebsd.org/ FreeBSD] - [http://www.vuxml.org/freebsd/ VuXML]
** [https://cve.mitre.org/ CVE]
** [http://nvd.nist.gov/download/nvd-rss.xml NVD (RSS)]
|
* portaudit läuft (teilweise) und gibt Meldung an admin
* '''TODO'''
** portaudit-scripte checken
|-
|Ausfall der internen Stromversorgung
|-
|Komplexität der Zugangsmöglichkeiten zu vernetzten IT-Systemen
|-
|Fehlende Authentisierungsmöglichkeit zwischen NIS-Server und NIS-Client
|-
|Fehlende Authentisierungsmöglichkeit zwischen X-Server und X-Client
|-
|Verlust gespeicherter Daten
|-
|Verblassen spezieller Faxpapiere
|
* betrifft uns nicht (soweit)
|-
|Fehlerhafte Faxübertragung
|-
|Technischer Defekt des Faxgerätes
|-
|Informationsverlust bei erschöpftem Speichermedium
|-
|Datenverlust bei erschöpftem Speichermedium
|-
|Ausgleichsströme auf Schirmungen
|-
|Software-Schwachstellen oder -Fehler
|
* betrifft uns
|
* patchen
* evtl. Dienst temporär stilllegen
|-
|Automatische Erkennung von Wechseldatenträgern
|-
|Nicht getrennte Verbindungen
|-
|Ausfall einer Datenbank
|-
|Unterlaufen von Zugriffskontrollen über ODBC
|-
|Verlust von Daten einer Datenbank
|-
|Verlust der Datenbankintegrität/-konsistenz
|-
|Ausfall oder Störung von Netzkomponenten
|-
|Nichtzustellung einer Nachricht
|-
|Schlechte oder fehlende Authentifikation
|-
|Ausfall eines Kryptomoduls
|-
|Unsichere kryptographische Algorithmen
|-
|Fehler in verschlüsselten Daten
|-
|Mangelnde Authentizität und Vertraulichkeit von E-Mail
|-
|Ausfall von Komponenten eines Netz- und Systemmanagementsystems
|-
|Software-Konzeptionsfehler
|-
|Nicht-Verfügbarkeit des Mobilfunknetzes
|-
|Ausfall des Mobiltelefons oder des PDAs
|-
|Undokumentierte Funktionen
|-
|Verzögerte Archivauskunft
|-
|Fehlerhafte Synchronisierung von Indexdaten bei der Archivierung
|-
|Veralten von Kryptoverfahren
|-
|Ausfall der Systeme eines Outsourcing-Dienstleisters
|-
|Unsichere Default-Einstellungen auf Routern und Switches
|-
|Überlastung des z/OS-Betriebssystems
|-
|Unzureichende Sicherheitsmechanismen bei PDAs
|-
|Datenverlust bei mobilem Einsatz
|-
|Unsichere Default-Einstellungen bei Speicherkomponenten
|-
|Verlust des Schutzes durch das verschlüsselnde Dateisystem EFS
|-
|Ausfall der VoIP-Architektur
|-
|Störungen beim Einsatz von VoIP über VPNs
|-
|Schwachstellen beim Einsatz von VoIP-Endgeräten
|-
|Nicht-Erreichbarkeit bei VoIP durch NAT
|-
|Unkontrollierte Ausbreitung der Funkwellen
|-
|Unzuverlässige oder fehlende WLAN-Sicherheitsmechanismen
|-
|Verwendung unzureichender Steckdosenleisten
|-
|Verstaubte Lüfter
|-
|Komplexität von Druckern, Kopierern und Multifunktionsgeräten
|-
|Unzureichender Schutz der Kommunikation bei Druckern und Multifunktionsgeräten
|-
|Beeinträchtigung von Gesundheit und Umwelt durch Drucker, Kopierer und Multifunktionsgeräte
|-
|Ausfall von Verzeichnisdiensten
|-
|Störungen des Active Directory durch unnötige Dateireplizierung
|-
|Probleme bei der IPSec-Konfiguration
|-
|Unsichere Standard-Einstellungen auf VPN-Komponenten
|-
|Probleme bei der automatisierten Verteilung von Patches und Änderungen
|-
|Inkonsistenzen von Datenbanken im Trivial Database Format unter Samba
|-
|Beeinträchtigung von Software-Funktionen durch Kompatibilitätsproblemen von Windows Vista
|}
|}


== Weblinks ==
= Verweise =
* [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html;jsessionid=16B4A83A4E7DE51FF4F9A2D3FEB93592.2_cid183 BSI: IT-Grundschutz]
* [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html;jsessionid=16B4A83A4E7DE51FF4F9A2D3FEB93592.2_cid183 BSI: IT-Grundschutz]
* [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datensicherung/datensicherung_node.html BSI: Datensicherung]
[[Kategorie:Verwaltung]]
[[Kategorie:Verwaltung]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Projekt]]

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=StuRa:Notfallmanagment