Typische System Architektur - Hosts?

[Corpheus]

Ich dachte mir, viele Hosts auf die die Decker in der Vorbereitung auf den eigentlich Run treffen, verwenden mehr oder weniger eine Standard Architektur. Damit meine ich die Organisation von verschiedenen Hosts und ihre Zuständigkeiten. Hierfür könnte man die entsprechenden Daten zusammentragen und hat dann als SL eine vorbereitete Architektur.

 

Ein Anfang...

 

Host der Firma XY:

 

Host für Gebäudetechnik (Schleichfahrt, Stufe 5-6)

- Sanitär Anlagen, Aufzüge, Lüftung, Beleuchtung,

 

Host für Sicherheitstechnik (Stufe 7-8)

- Kameras, Magschlösser, Alarmanlagen, Sicherheitstechnik

 

Datenhost (Stufe 3-4)

- Aktuelle Geschäftsvorgänge

 

Interner Datenhost (Stufe4-5)

- Personaldaten

 

Host für öffentlichen Bereich (Stufe 4-5)

- Werbung, Virt. Empfang, Online Shop,

 

 

Alle Hosts (Sicherheit bis int. Datenhost) befinden sich innerhalb des öffentlichen Hosts.

 

Ist das so realistisch? Sinnvoll?? Was fehlt noch???

 

 

Weitere Matrix Sicherheit:

Um nicht autorisierten Zugriff auf die Geräte zu verhindern ist die Reichweite der Geräte in der Niederlassung so beschränkt, dass sie in Verbindung mit Anti-WiFi Farbe nur bis an die Grenzen des Gebäudes reicht.

Natürlich gibt es ein immer aktives Patrouillien IC und entsprechende IC starten bei einem Alarm. Da es sich nur um eine kleine Firma handelt, gibt es keine Spinne/Decker.

Edited May 26, 2014 by Corpheus

[Synapscape]

Die Fragem, die sich dabei stellt ist, wie sind diese Hosts miteinander verbunden?

In deinem aufgeführten Beispiel gibt es ja einige offensichtliche Verbindungen:

 

Der interne Datenhost mit den Personaldaten z.B: sollte verbunden sein mit dem Host für Sicherheitstechnik, da diese (Zugangskarten und Co.) ja direkt mit Personaldaten arbeitet.

Der Datenhost mit aktuellen Geschäftsvorgängen sollte verbunden sein mit dem Host für den öffentlichen Bereich, da ja z.B. ein Kauf in einem Shop einen Geschäftsvorgang auslöst, eProcurement-Systeme wiederum Nachbestellungen bei Zulieferern auslösen, etc.

 

Wie sehen diese Verbindungen aus? Kann ich mich nicht einfach in den für Personaldaten (4-5) hacken um von dort aus dann ins Sicherheitssystem zu gelangen?

 

Und warum ist der öffentliche Host höherstufig als der mit den Geschäftsvorgängen?

 

Und wenn ich schon Kohle für eine Stufe 7-8 Firewall raushaue (Host für Sicherheitstechnik), warum dann nicht gleich alles über den mit der höchsten Sicherheitsstufe?

Edited May 26, 2014 by Synapscape

[Corpheus]

Die Fragem, die sich dabei stellt ist, wie sind diese Hosts miteinander verbunden?

Der interne Datenhost mit den Personaldaten z.B: sollte verbunden sein mit dem Host für Sicherheitstechnik, da diese (Zugangskarten und Co.) ja direkt mit Personaldaten arbeitet.

Der Datenhost mit aktuellen Geschäftsvorgängen sollte verbunden sein mit dem Host für den öffentlichen Bereich,

Wie sehen diese Verbindungen aus? Kann ich mich nicht einfach in den für Personaldaten (4-5) hacken um von dort aus dann ins Sicherheitssystem zu gelangen?

 

Und wenn ich schon Kohle für eine Stufe 7-8 Firewall raushaue (Host für Sicherheitstechnik), warum dann nicht gleich alles über den mit der höchsten Sicherheitsstufe?

 

Zu den Verbindungen der Hosts untereinander gibts es im GRW keine Grundlagen. Auch das Brackhaven System im Abenteuer "Tödliche Fragmente" besteht aus speraten Hosts ohne "Verbindungen".

 

Indem ich eine "Hosts im Host" Architektur verwende, verlasse ich eigentlich schon den aktuellen Stand der Grundregeln und bin im Bereich von RAI.

In meinem Beispiel System ist der Öffentliche Host der aus der Matrix sichtbare Host. Erst innerhalb dieses Hosts kann man die anderen Hosts entdecken/sehen und sich dann dort Zugang verschaffen. Ansonsten würde ja in der Matrix das System einer Firma nicht aus 1 Host bestehen... sondern aus einer zahllosen Ansammlung von Hosts mit unterschiedlichen Zuständigkeiten.

 

@hohe Stufe des Sicherheits Hosts

Wäre der öffentliche Host hochstufig sicher... aber die Sicherheitstechnik dafür in einem mit niedriger Sicherheit, hätte ein Hacker ein leichtes Spiel, wenn er erstmal den öfft. Host hinter sich gelassen hat und im Sicherheits Host die Geräte manipuliert.

 

Ansonsten... bitte ruhig Vorschläge für Änderungen und Ergänzungen!

Edited May 26, 2014 by Corpheus

[Avalia]

 

Host der Firma XY:

Host für Gebäudetechnik (Schleichfahrt, Stufe 5-6)

Host für Sicherheitstechnik (Stufe 7-8)

Datenhost (Stufe 3-4)

Interner Datenhost (Stufe4-5)

Host für öffentlichen Bereich (Stufe 4-5)

Um mal grob abschätzen zu können, wie realistisch das ist: wie groß ist denn Firma XY und wie wichtig ist dieses Gebäude für die Firma? Für mich klingt es erst einmal nach einem A oder B-Konzern, wenn es die Zentrale ist oder ein unwichtiger Ableger einer AA-Anlage. Nebenbei ist diese X bis X+1 als Hoststufe unglücklich. Ein Punkt Unterschied macht üblicherweise bei demselben Wurf zwei Würfel aus, weswegen die Reichweite nicht gut ist.

 

Was ich als Richtwert für eine A-Konzernzentrale meist annehme:

Gebäudetechnik (6, versteckt)

Sicherheitstechnik (6)

Typisches Datenlager (3) - Produktbeschreibungen, Anleitungen, Garantieformulare, solcher Kram

Interner Datenhost (4, versteckt)

Firmenpräsenz (4)

 

Die kursiven sind dabei nicht sinnvoll aus der Entfernung zu erreichen, weil die Architektur dahingehend Rauschen verursacht.

[Corpheus]

Die kursiven sind dabei nicht sinnvoll aus der Entfernung zu erreichen, weil die Architektur dahingehend Rauschen verursacht.

 

Rauschen gilt nur für Geräte/Dateien. Nicht für Hosts! Ich sehe auch im GRW keine Grundlage für Hosts, die NUR über andere Hosts zu erreichen sind. Auch wenn es Spielmechanisch gut passen würde und nichts wirklich dagegen spricht.

[Avalia]

 

Rauschen gilt nur für Geräte/Dateien. Nicht für Hosts!

Rauschen gilt beim Zugriff auf Hosts von außerhalb. Nur INNERHALB von Hosts existiert kein Rauschen.

[Synapscape]

Ich verstehe immer noch nicht, was ein Host im Host bringen soll?
Letztendlich ist das für einen Decker doch einfach nur ein einziger Würfelwurf mehr (Eilgies hacken oder Brute Force)?

Vor allem, wenn der Host im Host noch niedrigstufiger ist, welchen Sinn macht es dann?

Und sollte nicht der Host, der die meisten Daten zu evrarbeiten hat, die höchste Stufe haben?

Sicherheit wird doch durch ICs und Spiders gewährleistet, die Hoststufe aber ist doch auch für Datenverarbeitung z,B, relevant und sagt nicht alleine etwas darüber aus, wie sicher der Host ist.

Warum würde also ein Unternehmen einen Host, der nur ein paar Kameras hat, mit einer Stufe von 8 versehen, aber den Host, der die ganze Rechenleistung trägt und für die Business Logic verantwortlich ist, eine Stufe von 3-4?

Und etwas läppisches wie eine Personaldatenbank, in der letztendlich nur ein paar Gehaltskonten und Benutezrrechte verwaltet werden, bekommt einen leistungsstärkeren Host als den, auf dem Geschäfte abgewickelt werden.

 

Das wäre doch aus Sicht eines Unternehmens völlig unlogisch.

 

Ich verstehe schon, dass gegen Hacker das Attribut Firewall sehr wichtig ist, aber von operativer Ebene aus betrachtet, braucht das Unternehmen seine leistungsstärksten Rechenzentren ja eher für den Betrieb des Unternehmens.

 

P.S.: Ich habe nochmal in Tödliche Fragmente nachgelesen.

Da sind es zwei verschiedene Hosts und nicht ein Host im Host.

Edited May 26, 2014 by Synapscape

[raben-aas]

Meiner Ansicht nach macht es Sinn, im Normalfall mehrere getrennte Hosts zu haben (in keinem Fall Host-in-Host):

 

Einige denkbare Setups:

 

Setup A (2 Hosts)

- Host 1: Geschäftsoperationen (öffentliche Matrixpräsenz und interne Bürotätigkeiten)

- Host 2 (auf Schleichfahrt): Gebäudeoperationen (Fahrstühle, Klimakontrolle, Türkontrolle, Kameras, Alarmsysteme)

 

Setup B (3 Hosts)

- Host 1: Geschäftsoperationen (öffentliche Matrixpräsenz und interne Bürotätigkeiten)

- Host 2 (auf Schleichfahrt): Gebäudeoperationen (Fahrstühle, Klimakontrolle)

- Host 3 (auf Schleichfahrt): Sicherheitsoperationen (Türkontrolle, Kameras, Alarmsysteme)

 

Setup C (4 Hosts)

- Host 1: Geschäftsoperationen (öffentliche Matrixpräsenz und interne Bürotätigkeiten)

- Host 2 (auf Schleichfahrt oder (besser) ohne Wifi, dh nur per Direktverbindung im Gebäude zugreifbar): Geheimoperationen (Geheimes Forschungsprojekt, schwarze Kassen, schwarze Operationen)

- Host 3 (auf Schleichfahrt): Gebäudeoperationen (Fahrstühle, Klimakontrolle)

- Host 4 (auf Schleichfahrt): Sicherheitsoperationen (Türkontrolle, Kameras, Alarmsysteme)

[Synapscape]

Ja, das finde ich nachvollziehbar.

[Corpheus]

Meiner Ansicht nach macht es Sinn, im Normalfall mehrere getrennte Hosts zu haben (in keinem Fall Host-in-Host):

 

Das passt dann aber irgendwie nicht mit den allgemeinen Beschreibungen der Matrix Architektur. Jeder Konzern hat da seinen Host... von Shiawase/Atztec bis zum Stuffershack. Da ist nirgendwo die Beschreibung von mehreren Hosts für die unterschiedlichen Bereiche. Zb. so... "sieh nur... dort ist der beeindruckende Host von Shiawas... und die vielen kleinen Hosts für Buchhaltung usw.". Es ist eigentlich immer nur "der eine (1) Host" beschrieben. Was auf eine (sinnvolle) "Host in Host" Architektur hinweist.

 

 

 

Rauschen gilt nur für Geräte/Dateien. Nicht für Hosts!

Rauschen gilt beim Zugriff auf Hosts von außerhalb. Nur INNERHALB von Hosts existiert kein Rauschen.

 

GRW s. 227

"Je weiter man vom Gerät oder der Datei eines Icons in der physischen Welt entfernt ist..."

 

GRW s. 228

"Bei Direktverbindungen kann man Modifikatoren durch Rauschen ignorieren."

 

GRW s. 227

Die Tabelle bezieht sich auf physische Entfernungen, aber ...

 

GRW s. 216

"Hosts sind virtuelle Orte in der Matrix. Sie haben keine Entsprechung in der realen Welt..."

 

GRW s. 232

"Zu Hosts in der Matrix gibt es diese physische Entfernung nicht..."

 

... das ist bei Hosts nicht relevant.

[Masaru]

 

Meiner Ansicht nach macht es Sinn, im Normalfall mehrere getrennte Hosts zu haben (in keinem Fall Host-in-Host):

 

Das passt dann aber irgendwie nicht mit den allgemeinen Beschreibungen der Matrix Architektur. Jeder Konzern hat da seinen Host... von Shiawase/Atztec bis zum Stuffershack. Da ist nirgendwo die Beschreibung von mehreren Hosts für die unterschiedlichen Bereiche. Zb. so... "sieh nur... dort ist der beeindruckende Host von Shiawas... und die vielen kleinen Hosts für Buchhaltung usw.". Es ist eigentlich immer nur "der eine (1) Host" beschrieben. Was auf eine (sinnvolle) "Host in Host" Architektur hinweist.

 

... nur weil es nirgends (bisher!) steht, heisst es damit ja noch nicht, dass es nicht so gedacht ist. Bei den (einzelnen) Städte großen Konzernhosts am dunklen Nachthimmel des Matrix-Firmamentes wird es sich wohl eher um die Zentral-Hosts handeln.

 

Für die "Multi-Parallel-Host Architektur" findest Du zudem auch ein kleines Beispiel in dem kleinen roten Info-Kasten Host: Stuffer Shack^TM (engl. GRW S. 245). Dort steht nämlich zur Erläuterung, dass jeder einzelne (reale) Stuffer Shack Laden der Franchise-Kette, einen eigenen Host hat, der gemäß dem Stuffer Shack Franchise-Handbuch von innen so aussehen soll, wie der reale Laden.

 

Dennoch wird Stuffer Shack einen Zentral-Host haben, indem die Verwaltung, Buchführung, Administration, etc. des Franchise-Konglomerates erfolgt.

 

Ein weiteres Beispiel ist das "Schattenhandbuch 1" mit dem "Koyoten-Teil" (alternativ auch im "Koyoten-PDF" im Original zu finden), indem die Matrix-Sicherheit/Architektur für Grenzposten be-beispielt wird. Dort hat jeder Grenposten einen eigenen Host. Und bei der Überprüfung von Grenzpässlern läuft ein Agent (oder eine Spinne) mit dort entgegengenommenen SIN- und Visa-Daten zum Zentral-Host, von wo aus mittels zentraler Ressourcen die Ein/Ausreise überprüft wird.

 

€dit:

Ein Beispiel für eine "Host-in-Host Architektur" kann ich hingegen nirgends finden. 

Edited June 2, 2014 by Masaru

[Corpheus]

Ja... aber jede Stuffershack Filiale wird möglicherweise auch mehreren Hosts bestehen (zb. Verwaltungshosts/Haus u. Sicherheitstechnik). Welcher Bereich versteckt sich denn dann hinter dem im Beispiel beschriebenen Host mit dem aussehen der Filiale. Und wo sind dabei die anderen Hosts für die anderen Bereiche??

 

Nehmen wir als Beispiel "Brackhaven Investments" aus Tödliche Fragmente. Hier ist die Formulierung so...

 

"... sind 2 Hosts mit Brackhaven Investments verbunden."

 

Wie klingt das? Imho nach der öffentlichen Matrixpräsenz von BI ... und im innern 2 weitere Hosts. Ansonsten würde das System von BI aus 2 Hosts bestehen. Dem Datenhost und dem Sicherheitshosts. Ich vermisse hier die öffentliche Präsenz von BI?

 

Na ja... ich bin von dieser Interpretation nicht 100%ig überzeugt. Aber das ist die imho plausibelste und würde auch zu den Fluffbeschreibungen der Matrix/Hosts passen. Wie gesagt... regeltechnisch eher eine Grauzone.

[Masaru]

Oh ja ^^ .. einer der Gründe warum ich so gespannt auf das Data-Trails Regelwerk warte.

[raben-aas]

Außerdem steht die Sache mit den mehreren Hosts mindestens mal im "Tödliche Fragmente" Abenteuer.

[Masaru]

Jap .. und was das "Verbunden-sein" angeht, so stellt sich eh noch die Frage: ob und wie Daten zwischen Host "synchronisiert" werden.

 

Wenigstens im "Kojoten" findet sich die Variante, dass Daten von "Agents" zwischen Hosts hin- und her transportiert werden.

 

Weitere Varianten - insbesondere wenn Hosts vom selben Provider betrieben werden - könnten (VPN-artige) "Tunnel" zwischen Hosts sein. 

Alternativ könnte ich mir auch vorstellen, dass Daten analog zu KommlinkCalls/Messages transferiert werden.