( Re: Veranstaltung zu secure DNS )
Ich hatte recht, es war nicht untechnisch und nicht uninteressant. Otmar Lendl hat zuerst den theoretischen Unterbau gebracht (slides gibt es unter http://lendl.priv.at/blog/2009/03/25/dnssec-talk/ ), dann musste ich in der Pause vor den Praxiserfahrungen (Michael Braunöder) leider zu einem anderen Termin. Ja, Otmar hat eine gewisse Tendenz zum Überziehen … (weiterlesen…)
Am 26. März mittags dürfen wir im Rahmen einer CON.ECT-Informunity - so heisst die Veranstaltungsreihe halt, da kann ich nix dafür 
- zum Thema “Infrastrukturmanagement, Virtualisierung & Green IT“ unsere Erfahrungen mit dem Aufbau und Betrieb von virtueller Infrastruktur mitteilen. Damit das auch inhaltlich in die Tiefe geht und wirkliche Erfahrungen präsentiert werden können mache ich die Präsentation gemeinsam mit meinem Kollegen Andreas Schoder, unserem Oberserveristen. Die Veranstaltung ist gratis, und bietet wahrscheinlich ausserhalb des offiziellen Programms auch die Gelegenheit, diskret einen der letzten in Österreich in Betrieb befindlichen Paternoster zu besichtigen, angeblich den ältesten im Lande ;-) .
Welcher Sysadmin hat sich diese Frage nicht schon einmal gestellt? System- und Netzwerkadministratoren haben eine sehr diskontinuierliche und ineffiziente Arbeitsweise. Sie arbeiten häufig unterbrechungsgesteuert, das bedeutet, Sachen dann zu erledigen, wenn sie ankommen, und nicht nach einer geschäftsorientierten Prioritätenliste. (weiterlesen…)
“Ein Netzwerk ist nicht komplett nachdem man noch etwas dazu gegeben hat, sondern wenn man nichts mehr wegnehmen kann ohne das es auseinander fällt” besagt eine manchmal vergessene Weisheit.
Lange haben wir gewartet - jetzt sind sie aber da, die freien C/DWDM X2 Transceiver für z.B. C3750E, C7600 etc. die perfekt mit dem next layer C/DWDM-Multiplexern harmonieren. Mit 24dB/80Km auch mit genügend Leistung für herausfordernde Distanzen und mehrfache Inhouse-Steckungen. Bis zu 16x 10G pro Strecke stehen dem geneigten Kunden nun ohne Konvertierung direkt aus dem Router/Switch heraus offen. Stay laser sharp!
Willst Du Deinen Wald vernichten, pflanze Fichten, Fichten, Fichten.
In der Netzwerksicherheit gelten serielle hintereinander geschaltete Firewalls, unterschiedlicher Hersteller bevorzugt aus Nachrichtendienstlich nicht kooperierenden Ländern, und gegebenenfalls eine selbst kompilierter (sicher ist sicher) noch dazu als brauchbarer Schutz.
Vor der Firewall stehen jedoch allzu oft zwei Router des gleichen Herstellers, oftmals gleichen Typs und mit einer identen Betriebssystemversion versehen. One exploit kills all.
Der Unverwundbarkeitsmythos des Platzhirschen im Routing/Switching wird zunehmend von der Realität eingeholt. Da hilft kein NDA oder Totschweigen: Buffer-Overflows im IOS haben den Proof-of-Concept hinter sich gelassen und sind aktuell nur noch durch die Varianz der unterschiedlichen Versionen eingeschränkt.
Wir Netzwerker können von der Security lernen und zwei unterschiedliche Hersteller einsetzen. Zumindest aber unterschiedliche Plattformen/Betriebssysteme. Bei BGP-Routern gibt es gute, je nach Standpukt sogar bessere Alternativen - wir setzen diese immer öfter, und erfolgreich in Kundenprojekten ein. Im eigenen Netz sowieso.
DNS ist so wie ein Abwasserkanal - solange alles funktioniert denkt keiner daran dass es ihn gibt. Aber wehe !
In den letzten Monaten ist wieder eine Lücke im guten, altgedienten DSN-Systems aufgezeigt worden ( http://www.cert.at/warnings/all/20080708.html ) - potentiell können dabei Benutzer auf eine gültige DNS-Abfrage hin auf z.B. beliebige Webseiten umgelenkt werden, kein unlukratives Ziel für Phisher und andere Bösewichte.
Schwächen im bestehenden DNS aufzuzeigen, zu erklären was man dagegen tun kann, und wie es weitergeht (Stichwort Secure DNS) haben sich die geschätzten Kollegen von CERT.at für eine Nachmittagsveranstaltung in den Räumen der ISPA vorgenommen, am 25.3. um vier in der Währingerstrasse 3. So wie ich die kenne wird das nicht untechnisch, und nicht uninteressant ;-).
Link zur Veranstaltung, Restplätze auch für Nichtmitglieder/Gäste
