M 2.78 Sicherer Betrieb eines Sicherheitsgateways

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Für einen sicheren Betrieb eines Sicherheitsgateways sind die umgesetzten Sicherheitsmaßnahmen regelmäßig auf ihre korrekte Einhaltung zu überprüfen. Insbesondere müssen die für den Betrieb des Sicherheitsgateways getroffenen organisatorischen Regelungen regelmäßig/sporadisch auf ihre Einhaltung überprüft werden. Es sollte in regelmäßig kontrolliert werden, ob neue Zugänge unter Umgehung des Sicherheitsgateways geschaffen wurden.

Durch regelmäßige Tests muss außerdem überprüft werden, dass alle Filterregeln korrekt umgesetzt worden sind. Dabei ist zu testen, dass nur die Dienste zugelassen werden, die in der Policy des Sicherheitsgateways erlaubt sind.

Falls nachträgliche Änderungen der Policy erforderlich sind, müssen diese streng kontrolliert werden und insbesondere auf Seiteneffekte überprüft werden.

Die bei der Beschaffung an Paketfilter bzw. an Application-Level-Gateways gestellten Forderungen sind umzusetzen. Sie sind regelmäßig zu aktualisieren und auf Vollständigkeit zu prüfen.

Die Default-Einstellung der Filterregeln und die Anordnung der Komponenten muss sicherstellen, dass alle Verbindungen, die nicht explizit erlaubt sind, blockiert werden. Dies muss auch bei einem völligen Ausfall der Komponenten des Sicherheitsgateways gelten.

Es muss die Regel "Alles was nicht ausdrücklich erlaubt ist, ist verboten" realisiert sein. So darf z. B. ein Benutzer, der keinen Eintrag in einer Access-Liste hat, keine Möglichkeit haben, Dienste des Internets zu benutzen.

Darüber hinaus sind die folgenden Punkte zu beachten:

Prüffragen: