M 4.140 Sichere Konfiguration wichtiger Windows 2000 Dienste

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Zum geregelten Betrieb eines Windows 2000 Netzes werden neben der reinen Betriebssystemsoftware zusätzliche Dienste benötigt. Als wichtigster Dienst zum Betrieb einer Windows 2000 Domänenstruktur steht der Active Directory Service ( ADS ) zur Verfügung, der damit eine zentrale Stellung einnimmt. Die Sicherheit eines Windows 2000 Netzes hängt wesentlich von der Konfiguration des Active Directories ab, die daher der sorgfältigen Planung und Umsetzung bedarf (siehe dazu M 2.229 Planung des Active Directory, M 2.230 Planung der Active Directory-Administration, M 2.231 Planung der Gruppenrichtlinien unter Windows, M 3.27 Schulung zur Active Directory-Verwaltung). Daneben existieren weitere Windows 2000 Dienste, die je nach Bedarf (siehe M 2.227 Planung des Windows 2000 Einsatzes) weitere Funktionen übernehmen können. Beispiele für wichtige Dienste sind:

Als Voraussetzung für die Sicherheit eines Windows 2000 Netzes muss die sichere Konfiguration jedes einzelnen eingesetzten Dienstes erfolgen. Dies gilt auch für die sichere Konfiguration der Zusammenarbeit einzelner Dienste (z. B. DDNS und DHCP).

Folgendes ist für die betrachteten Dienste zu berücksichtigen:

Abschließend muss darauf hingewiesen werden, dass die Konfiguration einzelner Dienste immer von lokalen Gegebenheiten oder Anforderungen abhängt. Die Konfiguration muss immer im Kontext gesehen werden. Im Einzelfall muss sogar aufgrund lokaler Gegebenheiten auf weniger sichere Konfigurationen ausgewichen werden. In diesen Fällen ist es jedoch wichtig, dann zusätzliche Schutzmaßnahmen einzusetzen, die geeignet sind, die fehlende Sicherheit in der Dienstkonfiguration auszugleichen. Beispiele hierfür sind der Einsatz einer zusätzlichen Firewall oder auch organisatorische Maßnahmen.

Ergänzende Kontrollfragen: