M 4.239 Sicherer Betrieb eines Servers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der sichere Betrieb eines Servers hängt von einer Reihe von Faktoren ab. Besonders wichtig ist dabei, dass die Administration des Servers mit der gebotenen Sorgfalt auf einem sicheren Zugang erfolgt.

Im Folgenden werden einige allgemeine Punkte beschrieben, die für einen sicheren Betrieb eines Servers beachtet werden sollten. Für einzelne Betriebssysteme werden in entsprechenden Maßnahmen der betreffenden Bausteine spezifischere Hinweise gegeben.

Administrationszugänge

Es gibt unterschiedliche Zugriffsmöglichkeiten um Server zu administrieren. Abhängig von der genutzten Zugriffsart müssen eine Reihe von Sicherheitsvorkehrungen getroffen werden. Bei größeren Netzen ist es empfehlenswert, auch die Server in ein zentrales Netzmanagement-System einzubinden, da sonst eine sichere und effiziente Administration kaum gewährleistet werden kann. Die zur Administration verwendeten Methoden sollten in der Sicherheitsrichtlinie festgelegt werden und die Administration darf nur entsprechend der Sicherheitsrichtlinie durchgeführt werden.

Allgemein ist es wichtig, einen Überblick darüber zu erhalten, welcher Teil der Administration eines Servers normalerweise

durchgeführt werden soll. Es wird empfohlen, für die verschiedenen Nutzungsarten eine Übersicht zu erstellen, welche Administrationstätigkeiten auf welchem Weg durchgeführt werden können. Insbesondere ist es wichtig festzuhalten, ob bestimmte Tätigkeiten auf einem bestimmten Weg normalerweise nicht durchgeführt werden dürfen.

Routinetätigkeiten bei der Administration

Es wird empfohlen, für die üblichen Routinetätigkeiten der Administratoren entsprechend der Sicherheitsrichtlinie für den Server Hinweise für die Administration zu erstellen. Dies umfasst beispielsweise Tätigkeiten wie

Tests von Konfigurationsänderungen

Verschiedene Serverprogramme bieten die Möglichkeit, Konfigurationsänderungen vor dem Wirksamwerden zumindest auf technische Korrektheit zu überprüfen. Dies hilft zu vermeiden, dass ein Serverprogramm nach einer fehlerhaften Konfigurationsänderung nicht mehr startet und so zu einem Ausfall des betreffenden Dienstes führt. Sofern solche Möglichkeiten vorhanden sind, sollten die Administratoren mit deren Benutzung vertraut sein und sie auch tatsächlich wahrnehmen.

Dokumentation von Arbeiten am System

Änderungen an der Systemkonfiguration oder an der Konfiguration von Serverprogrammen müssen dokumentiert werden. Die Dokumentation muss so beschaffen sein, dass im Falle von Problemen nachvollziehbar ist, was die letzte Änderung war und wann sie von wem durchgeführt wurde. Dabei ist es wichtig, dass die Dokumentation so beschaffen ist, dass sie nicht nur von den Administratoren selbst nachvollzogen werden kann, sondern notfalls auch von einem "fachkundigen Dritten", der mit dem täglichen Betrieb des betreffenden Systems nichts zu tun hat. Außerdem sollte es anhand der Dokumentation möglich sein, eine frühere Konfiguration zu reproduzieren.

Für Änderungen an textbasierten Konfigurationsdateien bieten sich zu diesem Zweck Revisionsverwaltungssysteme an. Zusätzlich sollte direkt in den Konfigurationsdateien durch kurze Kommentare die Auswirkungen und die Funktionsweise der neuen Konfigurationseinstellungen erläutert werden. Für andere Konfigurationsmechanismen existieren teilweise ähnliche Werkzeuge oder die betreffende Software bietet bereits standardmäßig entsprechende Funktionalitäten an. Wird ein zentrales Administrationssystem genutzt, so sollten entsprechende Funktionen vorhanden sein und auch genutzt werden.

Ergänzende Kontrollfragen: