[HaBo]

elite-noob

Hallo zusammen,

ich soll für meine Firma einen Plan aufstellen was man in der IT an regelmäßigen Arbeiten auf keinen Fall vergessen sollte.
Gewisse sachen habe ich schon, bin aber mal gespannt was ihr so vorschlagen würdet.

Die Eckdaten sehen so aus das wir hier in der Firma SAN einsetzen. Wir haben zwei Rechenzentren (mit IBM Hardware) sowie rund (600-700) Rechner/Laptops. Auch verwenden wir hier Virtuallisierung im Server bereich.

Wir fahren natürlich auch ein Backup etc.

Bisher habe ich:

• Snapshots Status überprüfen
• VirtualisierungsSoftware Versions Update
• UpdateXpress durchführen bei IBM Hardware
• Periodische Einspielung von Windows Updates
• tgl. Prüfung des Backup Status
• tgl. Prüfung der Replikationen zwischen den Außenstellen und dem Hauptsitz
• tgl. Prüfung von Nagios
• Check der Lan Verteiler auf Nicht benutzte Ports
• Entpatchung von nicht verwendeten Ports
• Windows Updates
• AntiVirus Updates
• Firmware Updates
• BackupAgent Update
• SoftwareVerteilungssoftware Update
• MicroCode für Storage auf Updates überprüfen
• Überprüfen ob Switche auf Aktuellem Firmware stand
• Servereinheiten auf aktuellsten Firmware stand überprüfen

Ein paar Punkte habe ich ein wenig umgeschrieben damit nicht ersichtlich ist welche Software wir verwenden. Will der Chef so.

Vielleicht hat ja einer noch ein paar Sachen die ich als Neuling übersehen habe bzw. sind hier vielleicht ein paar sogar so freundlich zu schreiben was ihr alles als Vorbeugende Massnahmen macht um Problemen aus den Weg zu gehen. BIn für alles offen.

Danke schonmal fürs Lesen und für euere Tipss (sofern ihr welche gebt ;-) )

greetz
chris

bitmuncher

Beim Backup sollte nicht nur der Status überprüft werden, sondern auch die Rückspielbarkeit, sonst kann es böse Überraschungen geben, wenn man mal auf's Backup angewiesen ist. Auch regelmäßige Hardware-Checks würde ich empfehlen, sofern dies nicht von einem Monitoring übernommen wird.

__________________

elite-noob

Was verstehst du unter Hardwarecheck?

WIr haben Maschienen zwar schon mittels Nagios überwacht (Die verschiedenen Dienste) aber das klingt für mich als meinst du mehr. Wie würdest bzw. wie machst du den HardwareCheck? Auf die LED Signalleuchten die von IBM vorne dran sind möchte ich mich dann nicht verlassen da diese ja erst Fehler melden wenn Sie bereits vorhanden sind.

gruß
chris

bitmuncher

Dinge wie Umdrehungsgeschwindigkeiten von Lüftern, SMART-Status von Festplatten, Synchronität von RAIDs u.ä. können schon oft Hardware-Probleme aufzeigen, wenn es noch nicht zu spät ist. Die LEDs zeigen z.B. nur an, wenn ein Lüfter ausfällt, aber zumeist nicht, wenn einer nur zu langsam dreht. Auch die Temperatur-Sensoren sollte man mittels Nagios überwachen, da eine dauerhafte Überhitzung zu Schäden führen kann, aber je nach Sensor nicht unbedingt in der LED angezeigt wird. Und nicht zuletzt können auch auftretende Systemfehler Anzeichen für Probleme mit der Hardware sein. Die Logs sollte man daher diesbezüglich auch monitoren.

__________________

AngelDelivery

Hallo,

man könnte noch den Benutzerstamm mit den tatsächlich eingerichteten Benutzern in wichtigen Programmen abgleichen. Häufig werden hier Administrationen/Zugriffsentzüge bei Personalbewegungen vergessen.

Es gibt noch viele weitere Tätigkeiten, die man regelm. durchführen kann. Welche noch Sinn machen, kann man schwer einschätzen, da Deine sonstigen organisatorischen/präventiven Maßnahmen nicht einsehbar sind.

-=Draven=-

Regelmäßige Änderungen der User Passwörter alle 3 Monate Zwangserneuerung,
min. länge 8 Zeichen.

xblax

Passwörter mit Wörterbüchern abgleichen und Accounts mit unsicheren Passwörtern sperren bis ein neues Passwort gewählt wurde.

Wird bei uns an der Uni gemacht. Die unsicheren Passwörter werden dann regelmäßig außgehängt, ist also außerdem ganz lustig ;-)

elite-noob

@AngelDelivery, kannst du da vielleicht ein paar Tätigkeiten nennen bzw. sagen welche Infos du genau brauchst?

@bitmuncher, danke für die Erklärung, habe ich fast 1zu1 so übernommen. Manche Sachen sind mir zwar noch nicht klar wie ich bewerkstelligen kann, aber dass wiederum sollte ich ohne weiters im Netz finden.

Als Präventive Maßnahmen haben wir bisher eigentlich nichts. bisher haben wir viele Fehler wo wir hinterherrennen aber nichts was wir vorbeugend machen. Daher auch die Idee Präventive Maßnahmen zu ergreifen (ja, wer die Idee hat muss sie dann auch umsetzetn ;-) ) da ich gerne die Fehler reduzieren möchte und Lieber im vorraus arbeite als Hinterherrennen zu müssen.

greetz
chris

Tarantoga

Wobei man natürlich mit einem Abgleich verhindern muss das die User einfach ihr altes PW als neues weiternutzen können....

AngelDelivery

Mir scheint, als ob Du mit Deinen regelm. Arbeiten Dinge meinst, die Fehler schon im Vorhinein verhindern. Du meinst jetzt nicht zentral IT-Sicherheitsfragen oder auch diese ? Für die IT-Sicherheit wirst Du doch wohl präventive Maßnahmen haben, bei Deiner Unternehmensgröße oder ? ...hier wüsste ich nähmlich nicht wo ich anfangen sollte zu fragen..

- Für die anderen, nenne dochmal eineige Fehler die regelm. auftretet....hinter denen Du immer herrennst.

[EDIT: Ich meine nicht das spezifische Problem an sich, sondern den größergefassten Bereich]

Für die Sicherheitsfragen, mal so ein paar, die mir spontan jetzt einfallen, ich fang einfach mal an....

- Einstellen hoher Passwordkomplexitätsanforderungen, Passwortablauf, Verhinderung der Passwortwiederverwendung für mind. 12 Monate

- Geregeltes Verfahren zur Passwortänderung bei Verlust -> Du kannst nicht alle User, die Dich anrufen kennen

- Zutrittskontrolle zu EDV-Anlagen: Dokumentation von Schlüsselträgern, regelm. Prüfung des Vorhandenseins aller Schlüssel, bei Verlusten-> Austausch Schließanlagen usw.

-Ihr habt Außenstellen: Geregelte Vorankündigungsverfahren von Einsätzen von Drittfirmen: Die Mitarbeiter in den Außenstellen, dürfen nur angekündigte Arbeiter etc. an dortige Anlagen lassen.

- Aufstellung der Monitore: Können Passworteingaben oder z.B. sensible Präsentationen durch Fenster mit Ferngläsern beobachtet werden ?

- Berechtigungskonzepte, Ausschluß für die Verwendung von removable devices, Firewallkonzept, Internetzugang- und emailbeshränkungen für user, Sensibilisierung der Mitarbeiter und und und.....

elite-noob

@AngelDelivery
Störungen im SAN (da liegt unser Hauptproblem)
Netzwerkprobleme (wird langsam bis es komplett zusammenklappt)
VMWares kommen ins Schleudern (hier bin ich grad dabei die Richtlinien max 5 Maschinen je LUN umzusetzten, bisher haben wir TEilweise bis zu 16 Maschinen je LUN oO )

etc. alles im Prinzip Grundlegende Sachen, aber in der Menge dass ich vor lauter Wald nicht weiß welchen Baum zuerst nehmen

greetz
chris

Serow

@elite-noob: Interessehalber: Wie sieht das aus wenn die VMs ins "Schleudern" kommen? Steigt der Kernel Command Latency oder der Disk Command Latency counter?

cu
serow

AngelDelivery

@elite-noob

Ich würde mal beim Netzwerk ansätzen um das Problem beim Haaransatz zu fassen.

- Hast Du auf allen Layer 2 Komponenten Spanning tree aktiviert ?
wenn nicht bisst Du vor Netzwerkbreakdowns ohne besondere Einwirkungen nicht sicher

- Ich habe gute Erfahrung damit gemacht einen ids sensor, in meinem Fall snort an Schlüsselstellen im Netz anzuschalten, hier erhält man oft schon Hinweise auf Störungen (naja snort etwas zweckentfremdet) bevor Sie Auswirkungen haben

- SAN: Warum gibt es hier Probleme ?

Also ich persönlich finde, dass 3 Probleme nicht so viele sind oder ? Wenn man Sie einfach mal mit Ruhe analysiert sollte Dein Adminalltag doch bald sehr angenehm verlaufen .....

-=Draven=-

Glaube an deiner Stelle würde ich mit dem Netzwerkanfangen und dort die Probleme beheben.
Und mich dann um die SAN und VM kümmern, denn was bringt es dir wenn keiner die System
nutzen kann weil das Netzwerk nicht geht.
Beides wird zwar gebraucht aber das eine Funktioniert nun mal nur richtig mit dem anderen

Du weißt welche Probleme es gibt also nur in passender Reihenfolge die Probleme anpacken,
ansonsten gibt es hier auch genug Leute die dir beim Bäume fällen helfen!