Primerjava izbranih različic
Prikazane so razlike med izbrano in trenutno različico strani.
| Both sides previous revision Prejšnja revizija Naslednja revizija | Prejšnja revizija | ||
|
si:pigeon:infrastructure:projects:zgn11 [dd/mm/Y H:i] mwiegele |
si:pigeon:infrastructure:projects:zgn11 [dd/mm/Y H:i] (Trenutna) mwiegele |
||
|---|---|---|---|
| Vrstica 5: | Vrstica 5: | ||
| === Cilji === | === Cilji === | ||
| - | - Backup scenarij | + | - Varovanje podatkov |
| - | - Varnost infrastrukture in podatkov | + | - Varnost sistema |
| - Odzivnost sistema | - Odzivnost sistema | ||
| - Kazalniki zagotavlanja | - Kazalniki zagotavlanja | ||
| Vrstica 17: | Vrstica 17: | ||
| === Obseg === | === Obseg === | ||
| - | - Backup scenarij | + | == Varovanje podatkov == |
| - | - backup scenarij (pripravi DB do 19.2) | + | - korigrati backup policy (tedensko ?) |
| - | - korigrati policy (tedensko ?) | + | - hitrost kopiranja - pravilna uporaba scsi kernel modulov |
| - | - Varnost infrastrukture in podatkov | + | - moznost implementacije incrementalenega backup-a (rsync, TSM) |
| + | == Varnost sistema == | ||
| + | - backup scenarij (pripravi DB do 19.2) | ||
| - intrudion detection/prevention v PIO (pripravi DB do 12.3, ce je mozno ze kake | - intrudion detection/prevention v PIO (pripravi DB do 12.3, ce je mozno ze kake | ||
| - ethical hacking (informacije do 19.2) | - ethical hacking (informacije do 19.2) | ||
| - arnes (official ne se pa da kaj zment) | - arnes (official ne se pa da kaj zment) | ||
| - real security - etical hacking (se pozanima MW do 19.2) | - real security - etical hacking (se pozanima MW do 19.2) | ||
| + | - nekaj primerov je opisanih http://www.hardened-php.net/advisory_232005.105.html in http://www.datensalat.eu/~fabian/cve/CVE-2008-3101-vtigerCRM.html. En primer: http://kokla.atol.si/atol/index.php?module=Home&action=UnifiedSearch&query_string="><script>alert('Good%20morning!');</script> v 5.0.4 naj bilo precej stvari odpravljenih ... | ||
| - DB zagotovit dostop do SGN-ja + predstavitev (splanira RG do 19.2) | - DB zagotovit dostop do SGN-ja + predstavitev (splanira RG do 19.2) | ||
| - nadzor hardware-a (ILO, smartd) | - nadzor hardware-a (ILO, smartd) | ||
| - | - Odzivnost sistema | + | == Odzivnost sistema == |
| - pregledati tabele PIO dostopne case uporabnikov (pripravi RG do 19.2) | - pregledati tabele PIO dostopne case uporabnikov (pripravi RG do 19.2) | ||
| - | - hitrost kopiranja - pravilna uporaba scsi kernel modulov | ||
| - v primeru nedostopnosti strani servira firewall mantainance page | - v primeru nedostopnosti strani servira firewall mantainance page | ||
| - | - moznost implementacije incrementalenega backup-a (rsync, TSM) | ||
| - prepreciti thrashing (v primeru pretiranega povecevanja zahtev oz. zmanjsevanja dostopnih casov prepreciti serviranje) | - prepreciti thrashing (v primeru pretiranega povecevanja zahtev oz. zmanjsevanja dostopnih casov prepreciti serviranje) | ||
| - | - Merjenje zagotavlanja | + | == Merjenje zagotavljanja == |
| - predlog ocenjevanja uspesnosti zagotavljanja (pripravi RG do 19.2) | - predlog ocenjevanja uspesnosti zagotavljanja (pripravi RG do 19.2) | ||
| - implemetirati redni audit | - implemetirati redni audit | ||