GvIB en PI themamiddag - Architectuur, standaardisatie en informatiebeveiliging

Woensdag 18 april 2007 werd in Amersfoort de themamiddag "Architectuur, standaardisatie en informatiebeveiliging" gehouden door het Genootschap van Informatie Beveiligers (GvIB) en het Platform Informatiebeveiliging (PI).

Het belangrijkste thema deze middag was NORA, de Nederlandse Overheid Referentie Architectuur. De eerste spreker was drs. Guido Bayens MBA, die als grondlegger van NORA en Leadarchitect aan het NORA programma heeft meegewerkt. Hij gaf een overzicht van de opzet van de NORA in een heel duidelijke presentatie.

De belangrijkste kenmerken van NORA zijn dat het een architectuur is voor alle Nederlandse overheidsinstellingen (en dat zijn er zo'n 1600) die uiteindelijk allemaal samen moeten werken om zodoende één virtuele overheid te vormen. Omdat alle instellingen dezelfde architectuur gebruiken zijn koppelingen tussen diensten en data makkelijk(er) te realiseren.

De architectuur is bottum-up onstaan vanuit de IT afdelingen zelf, en niet opgelegd van bovenaf, zoals meestal bij overheden gebeurt. Dit betekent dat de NORA een wat vrijblijvend karakter heeft en dat het niet van bovenaf afgedwongen wordt. Hierdoor is de acceptatiegraad hoog, zeker omdat de NORA pas kort bestaat (nog geen jaar).

Ik zal in een later artikel nader ingaan op de NORA.

Hierna was het de beurt aan Ir. Ruben de Wolf RE, die als manager bij KPMG een goed verhaal uit de praktijk vertelde over de acceptatie van IT architecturen en security architecturen in het bijzonder. Er werden een aantal valkuilen van architecten behandeld die voor veel herkenning zorgde.

Na de koffie gaf Ir. drs. Jurgen van der Vlugt RE CISA een overzicht van NORA en een aantal kritische kanttekeningen daarbij. Met name de mate waarin de NORA kan omgaan met een veranderlijke wereld werd toegelicht. Het ging vooral om de trend "deperimeterisering" ofwel: de oude IT omgeving met data in het midden en met firewalls eromheen is langzaam aan het verdwijnen. Hoe kan de NORA, die alle overheidinstellingen koppelt, een daarmee ook alle data koppelt, voorkomen dat data op oneigenlijke manieren de centrale opslag verlaat?

Tenslotte was er een korte discussieronde met vragen en opmerkingen uit het publiek.

Al met al een heel nuttige middag, alhoewel wederom enkele fouten uit mijn artikel over presentatietechnieken te zien waren.

Datadots

Onlangs zag ik CSI een zaak opgelost worden doordat op een moordwapen datadots zaten.

Datadots zijn een fysieke beveiligingsmethode. Datadots lijken op zandkorrels die op microscopisch niveau teksten bevatten. De datadots zijn gemaakt van polyester en zijn wat kleverig gemaakt met spul dat ook oplicht bij UV licht. Ze kunnen met bijvoorbeeld een verfspuit op een apparaat worden aangebracht.

De datadots bevatten een identificatienummer (en niet een hele tekst zoals bij CSI), die een verwijzing is naar een database met informatie. Dit nummer is via een laser in de datadot gebrand.

Datadots worden gebruikt in onder andere voor beveiliging in de automobiel industrie. Door de auto te spuiten met verf met daarin datadots, komen op de auto zo'n 10.000 datadots te zitten, die onzichtbaar zijn voor het blote oog, maar die met speciale apparatuur te lezen zijn. Meestal worden de datadots ook op andere delen van de auto gespoten (zoals de bekleding).

Als een dergelijke auto wordt gestolen, wordt hij moeilijk te verhandelen (want de datadots zitten overal op de auto) en is hij makkelijker terug te geven aan de eigenaar als hij wordt teruggevonden.

Uiteraard is deze security methode ook bruikbaar voor andere apparaten, zoals laptops of camera's, die makkelijk gestolen kunnen worden.

Datadot is een trademark van DataDot Technology Ltd in Australië.

High Availability clusters

Er bestaan op operating system niveau twee cluster architecturen: High performance clusters en High availability clusters. Dit artikel gaat over High availability clusters.

Zie hier voor High performance clusters.

High availability clusters zijn groepen aan elkaar gekoppelde computers die in geval van uitval elkaars taken kunnen overnemen (nodes in een cluster).

Cluster software

Om applicatie failover te realiseren is speciale cluster software nodig. De bekendste producten voor Operating systems zijn:

• Microsoft Cluster Services
• HP's Serviceguard (HP-UX en Linux)
• IBM's HACMP (AIX UNIX)
• Sun Cluster (Sun Solaris)
• Veritas Cluster Server
• OpenVMS clusterfunctionaliteit

Bovenstaande software is bedoeld om applicaties die op een node in het cluster draaien in korte tijd te laten "failoveren" op een andere node in het cluster.

Er wordt door deze software periodiek (bijvoorbeeld elke minuut) gecontroleerd of een applicatie nog goed werkt op een node. Indien dit niet het geval is, volgt een failover: de applicatie wordt gestopt op de originele node (als dit nog mogelijk is) en gestart op een andere node.

Er wordt gestreefd dat de eindgebruikers na een minimale onderbreking gewoon kunnen doorwerken.

Cluster-aware applicaties

Bovenstaande beschrijving gaat ervan uit dat de applicaties niet weten dat ze op een cluster draaien. Er bestaan echter ook cluster-aware applicaties.

Een voorbeeld hiervan is Oracle RAC (Real Application Cluster). Hierbij kan Oracle tegelijkertijd draaien op meerdere nodes van het cluster, en is de applicatie in staat zelf met uitval van een node om te gaan.

Bij uitval van een node in het cluster, is hooguit de performance van het geheel wat lager. maar de eindgebruikers merken er verder niets van.

Testen

Cruciaal voor het gebruik van High Availability Clusters is dat ze regelmatig getest moeten worden. Ik ben in de praktijk eens tegengekomen dat een 2-node HP-UX Serviceguard cluster ooit eens was ingericht door een leverancier en daarna nooit meer was getest! Iedereen was in de veronderstelling dat men met het cluster uitval van hardware kon opvangen. Toen echter enkele jaren later een node daadwerkelijk uitviel, bleek het cluster niet goed te kunnen failoveren. Er volgde een (aanzienlijke) downtime, die voorkomen had kunnen worden als het cluster tenminste twee maal per jaar was getest.