 |
| | | | | Beschreibung | | Jedes Software-System ist nur so sicher wie die IT-Infrastruktur (Hardware-Plattform, Kommunikationsverbindungen, Betriebssystem usw.), auf der es ausgeführt wird. Sicherheitsanforderungen an die Software implizieren daher Anforderungen an die IT-Infrastruktur, die im Systementwurf von Beginn an berücksichtigt werden müssen.
Mit der Konzeption für eine sichere IT-Infrastruktur ist es jedoch nicht getan. Der Systemnutzer muss gewährleisten, dass das System vor Inbetriebnahme tatsächlich gemäß den Sicherheitsvorgaben installiert ist, und dass das ursprüngliche Sicherheitsniveau im laufenden Systembetrieb kontinuierlich aufrecht erhalten wird.
Ein guter Systementwurf kann die dauerhafte Sicherung der Netzinfrastruktur erheblich vereinfachen, zum Beispiel durch folgende Maßnahmen:
- Minimalität: Das System sollte nur den geforderten Funktionsumfang bereit stellen. Entbehrliche Systemfunktionen sollten gezielt stillgelegt werden (z.B. unnötige Dienste und Betriebssystemfunktionen, nicht benötigte Kommunikationsports).
- Need-to-Know-Prinzip: Zugriffsrechte sollten so minimiert werden, dass jeder Nutzer nur Zugriff auf die für ihn erforderlichen Funktionen, Daten und Netzwerkbereiche hat.
- Untergliederung in Schutzbereiche: Einzelne Daten- und Funktionsbereiche sollten untergliedert und gegeneinander so abgeschottet sein, dass zwischen den Bereichen nur der unverzichtbar erforderliche Informationsautausch möglich ist.
Solche Entwurfsregeln gelten innerhalb eines Software-Pakets, sind aber auch auf ganze Netzwerke übertragbar. So sollten zum Beispiel unterschiedliche Anwendungen, Datenbestände und Nutzergruppen möglichst in separaten Netzwerksegmenten untergebracht werden, die durch geeignete Filter (z.B. Firewalls, Virenchecker) und Verschlüsselung (z.B. Virtuelle Private Netze) voneinander getrennt sind.
Die genannten Prinzipien vereinfachen zum einen den Nachweis, dass das System den Sicherheitsanforderungen tatsächlich genügt, zum anderen tragen sie dazu bei, nach einem Sicherheitszwischenfall aufgrund einer übersehenen Schwachstelle die Schäden einzudämmen.
Bei der Installation des Systems stellt eine Installationsqualifizierung sicher, dass alle Systemkomponenten korrekt geliefert und an ihrem vorgesehenen Platz installiert wurden. Neben der reinen Hardware-Installation ist vor allem die korrekte und vollständige Konfiguration der Hardware- und Software-Komponenten ein wesentlicher Bestandteil des Installationsschritts, der oft vernachlässigt wird. Damit das Entwurfskonzept seine beabsichtigte Wirkung entfalten kann, ist es aber wesentlich, Komponenten wie Rechner, Router, Firewalls und Betriebssysteme sicherheitskonform zu konfigurieren. Zur Überprüfung solcher Konfigurationen gibt es zum Teil schon automatische Prüfhilfen, wie zum Beispiel das Router Audit Tool (RAT), den Cisco Router Configuration Diligent Evaluator (CROCODILE) , den Microsoft Baseline Security Analyzer (MBSA) oder die Non-intrusive Unix Evaluation (NIXE). Hilfreich sind für solche Tests auch Netzwerk-Scanner wie etwa der Network Mapper (NMAP) oder NESSUS, die wertvolle Hinweise auf verbliebene Penetrationsmöglichkeiten in das System liefern.
Nach Inbetriebnahme muss der Systembetreiber überwachen, ob die sichere Ursprungskonfiguration intakt ist und tatsächlich den geforderten Schutz bietet. Dies beginnt mit der Erhebung von Logdaten bei allen sicherheitsrelevanten Komponenten des Systems und deren regelmäßiger Auswertung. Je nach Sicherheitsanforderungen kann dies durch aktives, teilautomatisches Erkennen von Sicherheitszwischenfällen mittels geeigneter Intrusion Detection [and Response] Systeme (ID[R]S) ergänzt werden.
| |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Netzwerksicherheit | | | | | | Literaturhinweise | | | | | | | | | | Weitere Themen | | | | | | | | | | | | | | | | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
