G 3.34 Ungeeignete Konfiguration des Managementsystems
Für den sicheren Einsatz eines Netz- und/oder Systemmanagementsystems ist eine konsistente Konfiguration aller beteiligten Komponenten nötig. Zwar werden die einzelnen Komponenten in der Regel von einer zentralen Instanz aus verwaltet (Managementkonsole), das Managementsystem besteht jedoch aus vielen Einzelkomponenten, die auf die zu verwaltenden Netzkomponenten verteilt sind. Eine konsistente Konfiguration eines solchen Systems lässt sich in zwei Bereiche unterteilen:
- Einerseits müssen die mit Hilfe des Managementsystems eingestellten Konfigurationen der Systemkomponenten ( z. B. Rechner, Router) insgesamt konsistent sein. Ein Server sollte also so konfiguriert sein, dass alle berechtigten Client-Maschinen zugreifen können, aber auch nur diese.
- Andererseits muss auch die Managementsoftware selbst konsistent konfiguriert werden.
Wird beabsichtigt oder unbeabsichtigt die Konsistenz der Konfigurationen verletzt, so arbeiten die Komponenten nicht mehr reibungslos zusammen, was zu Sicherheitsproblemen führen kann. Beispielsweise könnte ein Server nicht mehr zugreifbar oder Zugriffsrechte zu offen gesetzt sein.