Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 3.37 Schulung der Administratoren eines Apache-Webservers - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 3.37 Schulung der Administratoren eines Apache-Webservers

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Um den Apache-Webserver korrekt und sicher administrieren zu können, ist eine Schulung der verantwortlichen Administratoren unumgänglich. Schon kleine Konfigurationsfehler können dazu führen, dass Sicherheitslücken entstehen. Besonders die korrekte Konfiguration von Zugangsbeschränkungen zu bestimmten Bereichen des Webangebots erfordert gute Kenntnisse der vorhandenen Möglichkeiten und ihrer Beschränkungen.

Aufgrund der starken Interaktion zwischen den Sicherheitsmechanismen der Apache-Software und des zugrundeliegenden Betriebssystems müssen den Administratoren des Apache-Webservers auch die Sicherheitsmechanismen des Betriebssystems bekannt sein. Dies gilt auch dann, wenn die Administratoren des Apache-Webservers nicht gleichzeitig auch für die Administration des Betriebssystems zuständig sind.

Neben den Aspekten der allgemeinen Betriebssystemsicherheit sollten folgende Aspekte Gegenstand der Schulung sein:

Ergänzende Kontrollfragen: