Ho letto con molta curiosità tutto quello scritto fino ad ora e provo ad entrare nel pieno del discorso.
2009/10/16 Rissone Ruggero <[email protected]>: > Gippa, in questo caso puoi pensare a progettare una infrastruttura in grado > di resistere almeno temporaneamente ad alcune tipi di attacchi, per permettere > di fare con relativa calma i test che hai indicato, che sono vitali per > garantire la Business Continuity. > Cosa succede se su un sistema di esercizio che genera qualche milione di euro > all'ora vado ad applicare una patch che mi rende indisponibile il servizio? > Ok, c'e il rollback ma non stiamo parlando di tempo zero di indisponibilita' > del servizio. Sono un SysAdm di esercizio in una grossa telco italiana, e posso offrire un punto di vista operativo di ciò che avviene nella realtà (come ovviamente molti lettori di questa lista). La faccenda dell'upgrade e delle verifiche dei sistemi e delle applicazioni, da un punto di vista di sicurezza e di funzionalità, in sistemi di core-business che offrono un servizio a clienti e generano un cash-flow aziendale è un nodo cruciale delle attività manutentive dei server. Perchè ritrovarsi un sistema "vecchio" è sempre complicato dove è necessario, ad esempio, rispondere a un problema di sicurezza oppure di una determinata esigenza operativa (ad esempio utilizzare un driver o di una applicazione) oppure di una necessità di supporto software o hardware (ad esempio chiedere a Sun, HP o M$ una soluzione a un bug richiede, il più delle volte, a un aggiornamento delle patch sul sistema). Ad esempio, nelle grandi telco e nei grandi sistemi normalmente per garantire una adeguata protezione del servizio è almeno necessario una ridondanza dei servizi, dei sistemi e delle applicazioni (in loco, in WAN, in configurazione "disaster-recovery"). E' molto più facile, ad esempio, mettere in piedi un sistema di cluster, o in load-balancing o in configurazione "caldo-freddo", così da poter avere due risultati: una è quella di garantire il servizio in caso di problema HW/SW e sia quella di poter aggiornare, con un nodo alla volta, l'intera applicazione e poter fare determinate prove prima in modo off-line e poi in on-line. Questa linea garantisce almeno un roll-back più veloce in caso di problemi. Oppure utilizzare le funzionalità di zoning, cosa che oramai i più grossi sistemi operativi permettono di avere sulla propria macchina. Ad esempio si possono avere determinati sistemi su cui ci sono anche zone di test e verifica così da verificare le installazioni e l'operatività. Cesare -- Pablo Picasso - "Computers are useless. They can only give you answers." - http://www.brainyquote.com/quotes/authors/p/pablo_picasso.html
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
