Einträge von Dr. Behrooz Moayeri

PI-Adressen: Sind sie noch zu bekommen?

Bei jedem Providerwechsel neue IPv4-Aressen im Internet zu bekommen verursacht einen großen Aufwand. Provider-Independent-Adressen haben den Vorteil, dass sie auch bei einem Providerwechsel nicht geändert werden müssen. Aber neue PI-Adressen sind kaum mehr zu bekommen.

Verfügbarkeit versus andere Sicherheitsgrundwerte

Um Zielkonflikte zwischen Verfügbarkeit und anderen Sicherheitsgrundwerten zu vermeiden, bedarf es bei der Implementierung von Sicherheitsmechanismen wie NAC eines möglichst umfassenden Testplans. Gemäß diesem Testplan müssen alle denkbaren Ausfallsszenarien durchgespielt werden.

10 Gbit/s bis zum Arbeitsplatz?

Switch-Preise sind wesentlich von der Bitrate der Ports und der PoE-Leistung abhängig. Wenn sich die Bitrate und die PoE-Leistung nach den Endgeräten bzw. WLAN Access Points mit dem höchsten Bedarf richten, ist eine vergleichsweise hohe Investition in Switches erforderlich. Eine preisgünstigere Mischlösung kann darin bestehen, Switches mit und ohne PoE sowie Switches mit 1G- und solchen mit mGig- bzw. 10G-Ports einzusetzen. Mischlösungen erhöhen jedoch den Betriebsaufwand.

Absicherung der Cloud-Kommunikation

Wie Cloud-Kommunikation abzusichern ist, hängt von dem in der Cloud genutzten Service-Modell ab. PaaS und IaaS gehen in der Regel mit eigenen virtuellen Infrastrukturen in der Cloud einher. Der Weg dahin ist typischerweise ein VPN. Der Zugriff auf SaaS ist dagegen wie der Zugriff auf einen externen Webserver zu sehen.

November 2019: Ausfall zeigt das Ausmaß der Abhängigkeit von zentralen Netzdiensten

Laut Vodafone wurde der Internet-Teilausfall Mitte November durch einen Server mit zentraler Funktion verursacht. Die zentrale Netzsteuerung wird mit der Vereinfachung des Betriebs begründet. Die Zentralisierung der Netzsteuerung kann aber mehr Ausfälle durch Fehlfunktionen auf kritischen Komponenten bedeuten. Zudem können Updates durch die Zentralisierung der Netzsteuerung erschwert werden. Somit rückt die Frage nach verteilter oder zentraler Steuerung in den Mittelpunkt des Netzdesigns.

PACS Leak: Sensibelste Patientendaten frei zugänglich

Nach einem Bericht des Bayerischen Rundfunks (BR) vom 17.09.2019 waren Millionen sensibelster Datensätze von Patienten zumindest bis September 2019 frei zugänglich. Es handelt sich um Daten auf sogenannten PACS-Servern. PACS steht für Picture Archiving and Communication System. Solche Server werden für die Ablage der Ergebnisse bildgebender Verfahren in der Medizin genutzt. Radiologische Aufnahmen von Patienten, verknüpft mit deren Namen, sind über solche Server abrufbar.

Ausschreibung von Providerleistungen

Der Zugang zum Internet, das WAN und die Verbindung zum IP-basierenden öffentlichen Telefonnetz werden von denselben Providern angeboten. Wie kann man Synergien zwischen solchen Leistungen nutzen?