Voorspellen en signaleren van onderbrekingen: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(Pagina aangemaakt obv concept katern) |
(→Beheersmaatregel: img resize) |
||
| Regel 5: | Regel 5: | ||
IT-voorzieningen proberen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium dat dit optreedt. | IT-voorzieningen proberen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium dat dit optreedt. | ||
[[Bestand:siem.svg|frame|left|Bewaking en alarmeringsfuncties van een infrastructuur met SIEM]] | [[Bestand:siem.svg|700px|frame|left|Bewaking en alarmeringsfuncties van een infrastructuur met SIEM]] | ||
<br clear=all> | <br clear=all> | ||
Denial of service attacks (het onbereikbaar maken van een dienst door een overvloed aan berichten te sturen) en controles op te grote omvang van berichten of bestanden zijn specifiek van betekenis voor de beschikbaarheid van de IT-voorzieningen, maar worden vanwege de samenhang van maatregelen gezien als onderdeel van de IB-functie ‘Filtering’. | Denial of service attacks (het onbereikbaar maken van een dienst door een overvloed aan berichten te sturen) en controles op te grote omvang van berichten of bestanden zijn specifiek van betekenis voor de beschikbaarheid van de IT-voorzieningen, maar worden vanwege de samenhang van maatregelen gezien als onderdeel van de IB-functie ‘Filtering’. | ||
==Implementatierichtlijnen== | ==Implementatierichtlijnen== | ||
# Er worden standaard voorzieningen geïmplementeerd om de beschikbaarheid van IT-voorzieningen te bewaken op basis van aanwezigheidssignalen en gebruiksmetingen. | # Er worden standaard voorzieningen geïmplementeerd om de beschikbaarheid van IT-voorzieningen te bewaken op basis van aanwezigheidssignalen en gebruiksmetingen. | ||
# Overschrijdingen van drempelwaarden worden doorgegeven aan een Event Console. Deze drempelwaarden kunnen een voorspellende (zoals aantal schrijffouten bij diskunits, vrije diskruimte) of een signalerende werking (er is daadwerkelijk sprake van een dreiging voor de continuïteit: de disk is vol) hebben. | # Overschrijdingen van drempelwaarden worden doorgegeven aan een Event Console. Deze drempelwaarden kunnen een voorspellende (zoals aantal schrijffouten bij diskunits, vrije diskruimte) of een signalerende werking (er is daadwerkelijk sprake van een dreiging voor de continuïteit: de disk is vol) hebben. | ||
# Er worden beperkingen opgelegd aan gebruikers en systemen ten aanzien van het gebruik van gemeenschappelijke resources (denk aan opslagcapaciteit, CPU-load, netwerkbandbreedte), zodat enkele gebruikers of een systeem niet een overmatig deel van resources kunnen opeisen en daarmee de beschikbaarheid van systemen in gevaar kunnen brengen. | # Er worden beperkingen opgelegd aan gebruikers en systemen ten aanzien van het gebruik van gemeenschappelijke resources (denk aan opslagcapaciteit, CPU-load, netwerkbandbreedte), zodat enkele gebruikers of een systeem niet een overmatig deel van resources kunnen opeisen en daarmee de beschikbaarheid van systemen in gevaar kunnen brengen. | ||
Versie van 13 nov 2013 15:22
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Beheersmaatregel
IT-voorzieningen proberen dreigende discontinuïteit van die voorzieningen te voorspellen dan wel te signaleren in een zo vroeg mogelijk stadium dat dit optreedt.
Bewaking en alarmeringsfuncties van een infrastructuur met SIEM
Denial of service attacks (het onbereikbaar maken van een dienst door een overvloed aan berichten te sturen) en controles op te grote omvang van berichten of bestanden zijn specifiek van betekenis voor de beschikbaarheid van de IT-voorzieningen, maar worden vanwege de samenhang van maatregelen gezien als onderdeel van de IB-functie ‘Filtering’.
Implementatierichtlijnen
- Er worden standaard voorzieningen geïmplementeerd om de beschikbaarheid van IT-voorzieningen te bewaken op basis van aanwezigheidssignalen en gebruiksmetingen.
- Overschrijdingen van drempelwaarden worden doorgegeven aan een Event Console. Deze drempelwaarden kunnen een voorspellende (zoals aantal schrijffouten bij diskunits, vrije diskruimte) of een signalerende werking (er is daadwerkelijk sprake van een dreiging voor de continuïteit: de disk is vol) hebben.
- Er worden beperkingen opgelegd aan gebruikers en systemen ten aanzien van het gebruik van gemeenschappelijke resources (denk aan opslagcapaciteit, CPU-load, netwerkbandbreedte), zodat enkele gebruikers of een systeem niet een overmatig deel van resources kunnen opeisen en daarmee de beschikbaarheid van systemen in gevaar kunnen brengen.