Kurt Jaeger <[EMAIL PROTECTED]> writes: > Eine nette Idee waere eine Art Logfile-Safe: Logfiles werden nach > einer kurzen "unverschluesselten Phase" von wenigen Tagen > in einer Art 6-Augenprinzip so verschluesselt, dass ein > Zugriff nur dann moeglich ist, wenn der Bedarf durch einen > zwei interne (den Techie, den betrieblichen DSB) und einen extern > Beauftragten Daten"waechter" gemeinsam festgestellt wird.
Nette Idee, bricht leider zusammen, wenn Du vor folgendem Problem stehst: Rechner A, B, C wurde von externem System X erfolgreich angegriffen. Welche eigenen Systeme wurden noch von X kontaktiert mit �hnlichem Verkehrsmuster? Du mu� daf�r den Safe komplett �ffnen und einen Scan �ber alle Daten machen. > Die Files liegen auf einem Mediation-Server beim ISP, auf den > der Datenwaechter und die beiden Stellen beim ISP per SSH Zugriff > haben, so dass bei Gefahr im Verzug auch wirklich schnell reagiert > werden kann. Wer ist Systemadministrator? Oder soll das ein schwarzer Kasten aus sicht des ISPs sein? (Sooo begeistert sind sie �ber die IVW-Boxen ja nicht...)
