Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 5.145 Sicherer Einsatz von CUPS - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 5.145 Sicherer Einsatz von CUPS

Verantwortlich für Initiierung: Administrator, Leiter IT

Verantwortlich für Umsetzung: Administrator

Bei Unix-Systemen wird häufig das netzfähige Drucksystem Common Unix Printing System (CUPS) verwendet. CUPS ist zu vielen anderen Drucksystemen kompatibel, wie CIFS/SMB (Common Internet File System/ Server Message Block), das Datei- und Druckerfreigaben unter Windows ermöglicht.

Folgende Aspekte, die in der Planung (siehe M 2.397 Planung des Einsatzes von Druckern, Kopierern und Multifunktionsgeräten) oder bei der Auswahl (siehe M 4.304 Verwaltung von Druckern) festgelegt wurden, müssen für den sicheren Einsatz von CUPS berücksichtigt werden:

Allgemeine Aspekte

Zugriff auf Drucker

Administration

Die Administration von CUPS darf nur von hierzu autorisierten Personen durchgeführt werden. Diese können in der Sektion "/admin" der Konfigurationsdatei cupsd.conf festgelegt werden.

Bei CUPS können zahlreiche Konfigurationseinstellungen über einen mitgelieferten Webserver durchgeführt werden. Die Zugriffsmöglichkeiten auf den Webserver über Netze sind auf das erforderliche Mindestmaß zu beschränken. In der Konfigurationsdatei cupsd.conf in der Sektion "/admin" können die Rechner eingetragen werden, die auf den Webserver zugreifen dürfen. Alternativ kann ein lokaler Paketfilter eingesetzt werden, um die Zugriffsmöglichkeiten auf den Webserver zu beschränken.

Protokollierung

CUPS bietet vielfältige Möglichkeiten zur Protokollierung von Ereignissen. Viele Aspekte, die in der Maßnahme M 4.302 Protokollierung bei Druckern, Kopierern und Multifunktionsgeräten erläutert sind, können durch entsprechende Einträge in der Konfigurationsdatei cupsd.conf umgesetzt werden. Der Detaillierungsgrad der Protokolle kann beispielsweise durch den Eintrag "LogLevel" festgelegt werden.

Archivierung

CUPS bietet Funktionen zur elektronischen Archivierung von ausgedruckten Dokumenten im Dateisystem des Druckservers. Hierzu dient der Konfigurationseintrag "PreserveJobs" in der Datei cupsd.conf. Als Option kann dabei auch die maximale Anzahl der archivierten Dokumente festgelegt werden. Ältere Einträge werden in diesem Fall von neuen Dokumenten überschrieben. Wenn Archive angelegt werden sollen, müssen die archivierten Dokumente durch entsprechende Mechanismen vor unbefugtem Zugriff und vor Datenverlusten geschützt werden. Weitere Hinweise finden sich im Baustein B 1.12 Archivierung.

Ergänzende Kontrollfragen: