M 6.82 Erstellen eines Notfallplans für den Ausfall von Exchange-Systemen
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Der teilweise oder komplette Ausfall eines Exchange-Systems hat in vielen Fällen gravierende Auswirkungen auf die Arbeitsmöglichkeiten der E-Mail-Benutzer, da alle Server-basierten Aktionen nicht mehr ausgeführt werden können. Im Rahmen der Notfallvorsorge ist daher ein Konzept zu entwerfen, wie die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten bei einem Ausfall durchzuführen sind.
Die Notfallplanung für das Exchange-System muss den existierenden Notfallplan der Organisation berücksichtigen (siehe auch Baustein B 1.3 Notfallvorsorge-Konzept). Außerdem muss sich die Notfallplanung für Exchange 2000 dabei auch in die Notfallplanung des jeweiligen Windows 2000 Netzes (siehe M 6.76 Erstellen eines Notfallplans für den Ausfall von Windows 2000/XP/2003-Systemen) integrieren.
Die Systemkonfiguration ist zu dokumentieren. Dazu gehört die Beschreibung der Festplattenpartitionen und deren Verwendungszwecke (System, Transaktionsprotokoll, Datenbank etc.) sowie die Dokumentation der Hardware und des Betriebssystems. Wichtige Aufgaben müssen so beschrieben sein, dass sie im Notfall direkt von entsprechend geschultem Personal durchgeführt werden können. Der notwendige Detailgrad der Dokumentation richtet sich hierbei nach den Kenntnissen des Personals, das im Notfall zur Verfügung steht. Ist z. B. eine mehrköpfige Gruppe von geschulten Exchange-Administratoren in der Organisation beschäftigt, so können entsprechende Kenntnisse in der Notfalldokumentation vorausgesetzt werden. Ist dagegen nur ein einzelner geschulter Exchange-Administrator in der Organisation tätig, so sollte die Notfalldokumentation wichtige Maßnahmen so beschreiben, dass sie auch von technisch versierten Laien durchgeführt werden können.
Die Notfallplanung muss neben Exchange/Outlook 2000 auch die Besonderheiten anderer wichtiger Windows 2000 Server, z. B. einer Zertifizierungsstelle, in Betracht ziehen und darauf eingerichtet sein.
Durch einen Systemausfall kann es auch zu Datenverlusten kommen. Daher ist ein Datensicherungskonzept für Exchange 2000 zu erstellen, das in das existierende Datensicherungskonzept integriert werden sollte (siehe auch Baustein B 1.4 Datensicherungskonzept). Hierbei sollten nicht nur Exchange-Server, sondern auch Exchange-Clients berücksichtigt sein, insbesondere also die Outlook 2000 Clients. Weitere Informationen zum Thema Datensicherung finden sich in M 4.166 Sicherer Betrieb von Exchange/Outlook 2000.
Es muss ein Wiederanlaufplan erstellt werden, der das geregelte Hochfahren des Systems nach einem Ausfall gewährleistet. Dazu kann auch das Setup-Programm von Exchange 2000 Server im Disaster-Recovery-Modus verwendet werden.
Im Rahmen der Notfallvorsorge sollten unterschiedliche Kompromittierungsszenarien berücksichtigt und spezifische Handlungsanweisungen für den Fall
der Kompromittierung der Server, einzelner Dienste oder einzelner Benutzerkonten gegeben werden.
Die regelmäßige Durchführung von Notfallübungen zur Systemwiederherstellung wird dringend empfohlen. Die Notfallübungen sollten alle Aspekte eines Systemausfalls bzw. einer Kompromittierung berücksichtigen. Die Verantwortlichen sollten in einer speziellen Testumgebung vor allem die Wiederherstellung von Daten, das Reparieren einzelner Dienste oder ihre Neukonfiguration (z. B. nach einer Kompromittierung) üben. Das Testsystem sollte dem Produktivsystem so ähnlich wie möglich sein.
In einigen Fällen sind für die Wiederherstellung von Daten oder für die Reparatur eines Systems sensitive Zugangsinformationen, wie z. B. kryptographische Schlüssel oder Kennwörter, notwendig. Es ist darauf zu achten, dass der Notfallplan eine Vorgehensweise für solche Fälle definiert. Weiterhin ist durch die Datensicherung oder andere Maßnahmen zu gewährleisten, dass diese Informationen bei einem Notfall verfügbar sind.
Ergänzende Kontrollfragen:
- Existiert ein Notfallplan für das Exchange-System?
- Existiert ein Datensicherungskonzept für Exchange/Outlook 2000, das alle relevanten Komponenten berücksichtigt?
- Finden regelmäßig Notfallübungen statt?