M 4.497 Sichere Installation eines Netzmanagement-Systems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Installation eines Netzmanagement-Systems erfordert eine umfangreiche und sorgfältige Planung. Nach erfolgter Netzanalyse (siehe M 2.140 Analyse der aktuellen Netzsituation), Festlegung des Netzmanagement-Konzepts (siehe M 2.143 Entwicklung eines Netzmanagement-Konzeptes) und Auswahl eines geeigneten Netzmanagement-Systems (siehe M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes) muss die Installation des Produktes detailliert geplant und entsprechend umgesetzt werden. In Abhängigkeit von der dem Management-Produkt zugrunde liegenden Architektur ist für das lokale Netz eine Konfiguration des Netzmanagement-Systems zu erstellen, die dem formulierten Netzmanagement-Konzept Rechnung trägt.

Oft müssen auf den zentralen Rechnern Datenbanksysteme installiert werden, in denen die Managementinformationen von der Managementsoftware persistent abgelegt werden. Je nach Produkt ist hier die Einbindung eines schon vorhandenen Datenbanksystems möglich. Für die Managementsoftware sollte ein dediziertes, ausreichend leistungsfähiges IT-System verwendet werden.

Neben diesen Kriterien, die im Wesentlichen den geregelten technischen Ablauf des Systems garantieren sollen, sind aus Sicherheitsgesichtspunkten die dem Managementsystem zugehörige Software und die entsprechenden Daten in die Schutzbedarfsfeststellung gemäß IT-Grundschutz (siehe BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise) aufzunehmen. Die Kompromittierung des Netzmanagement-Systems kann den Ausfall des gesamten Netzes nach sich ziehen. Durch unbemerkte Veränderungen am System kann zudem beträchtlicher Schaden entstehen, der auch existenzbedrohende Formen annehmen kann. Sollte der Schutzbedarf der Netzmanagement-Informationen als "hoch" oder "sehr hoch" eingestuft werden, so ist eine ergänzende Sicherheitsanalyse und gegebenenfalls eine Risikoanalyse durchzuführen.

Insbesondere ist bei der Installation auf folgende Punkte zu achten:

Prüffragen: