M 6.94 Notfallvorsorge bei Sicherheitsgateways

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Fehlerbehandlung bei Sicherheitsgateways

Sicherheitsgateways spielen eine zentrale Rolle im Hinblick auf die Verfügbarkeit der Netzanbindung einer Organisation. Fehler oder Ausfälle des Sicherheitsgateways oder einzelner Komponenten (von sporadisch auftretenden Fehlverhalten bis zum klar abzugrenzenden Ausfall eines Geräts und dadurch verursachten Netzausfällen) können unmittelbare und schwerwiegende Auswirkungen haben, wenn keine ausreichende Vorsorge für Notfälle getroffen wurde.

Um in derartigen Situationen effektiv und schnell reagieren zu können, müssen Diagnose und Fehlerbehebung bereits im Vorfeld geplant und vorbereitet werden. Für typische Ausfallszenarien und als Ergebnis von bereits aufgetretenen Störungen sollten Handlungsanweisungen erstellt werden. Kochbuchartige Dokumentationen aller notwendigen Schritte sind in Situationen, die schnelles Handeln erfordern, besonders hilfreich. Hierzu gehören neben Diagnose und Fehlerbehandlung auch die im normalen Betrieb notwendigen Administrationstätigkeiten. Letztere können typischerweise bereits in der vom Hersteller gelieferten Dokumentation enthalten sein. Für die tägliche Praxis ist es allerdings sinnvoll, eine Gesamtdokumentation in Form eines Betriebshandbuchs zu erstellen.

Zu den Voraussetzungen für den Erfolg der Diagnosearbeiten gehört auch eine geeignete Protokollierung während des Betriebs (siehe auch M 4.47 Protokollierung der Sicherheitsgateway-Aktivitäten). Weiterhin sollten für die Fehlerbehandlung geeignete Werkzeuge genutzt werden.

Die Vorgehensweise bei der Fehlerbehandlung kann in die Bereiche Administration, Performancemessung und Diagnose unterteilt werden. Nachfolgend werden die jeweils zu berücksichtigenden Aspekte dargestellt. Für Router, die als Paketfilter Teil eines Sicherheitsgateway sind, sollte M 6.92 Notfallvorsorge bei Routern und Switches herangezogen werden.

Administration

In einem Betriebshandbuch für die einzelnen Komponenten des Sicherheitsgateways sollten alle notwendigen Kommandos und Arbeitsschritte zu Administration und Konfiguration dokumentiert werden. Aus Gründen der Übersichtlichkeit ist es empfehlenswert, dies für jede Komponente getrennt zu machen und zusätzlich ein Übersichtsdokument zu erstellen.

Folgende Bereiche sind zu berücksichtigen:

Performance

Folgende Aspekte sollten für Aussagen über die Performance berücksichtigt werden:

Diagnose

Für die Diagnose sollten alle notwendigen Kommandos und die zu erwartenden Ausgaben zur Anzeige des Betriebszustands aller Komponenten des Sicherheitsgateways und ihrer Konfiguration dokumentiert sein. Unter anderem sind folgende Informationen für die Fehlerdiagnose relevant:

Weiterführende Maßnahmen sind in M 2.215 Fehlerbehandlung beschrieben.

Notfallvorsorge zur Steigerung der Verfügbarkeit

Durch eine Planung des Vorgehens bei Störungen kann die Zeit zur Wiederherstellung minimiert und unter Umständen eine Lösung überhaupt erst ermöglicht werden. Die Planungen sind mit der übergreifenden Störungs- und Notfallvorsorge abzustimmen und sollten sich am allgemeinen Notfallvorsorgekonzept orientieren (siehe Baustein B 1.3 Notfallmanagement). Hier werden generelle Vorgaben für Notfalldokumente im gesamten IT-Betrieb formuliert. Diese legen idealerweise einheitliche und verbindliche Anforderungen bezüglich Aufbau, Inhalt und Form fest.

Folgende Fragestellungen sind für die Konzeption der Notfallvorsorge relevant:

Bei der Planung für einen eingeschränkten Betrieb muss berücksichtigt werden, dass ein eingeschränkter Betrieb des Sicherheitsgateways nicht zur Folge haben darf, dass während dieser Zeit keine ausreichende Absicherung des eigenen Netzes gewährleistet ist. Im Zweifelsfall sollte lieber eine längere Ausfallzeit eines Dienstes hingenommen werden als die Gefahr, dass es wegen "eingeschränkter Sicherheit" zu weiteren Problemen kommt.

Die für die Notfallvorsorge notwendigen Vorgehensbeschreibungen sind möglichst sorgfältig zu erstellen und regelmäßig zu erproben. Eventuell müssen unterschiedliche Vorgehensweisen bei unterschiedlichen Geräten und Betriebssystemen berücksichtigt werden.

Bei zentralen Komponenten wie beispielsweise den Paketfiltern des Sicherheitsgateways, der zwischen dem eigenen Netz und dem Internet eingerichtet ist, kann der Ausfall einer Komponente des Sicherheitsgateways den Ausfall der gesamten Internetanbindung nach sich ziehen. Die wahrscheinlich wichtigste Maßnahme zur Steigerung der Verfügbarkeit ist daher die Vorhaltung von Ersatzteilen oder Ersatzgeräten, um bei Hardware-Defekten die Ausfallzeiten zu minimieren. Alternativ oder auch als Ergänzung hierzu können Wartungsverträge mit dem Hersteller abgeschlossen werden, die durch garantierte Reaktions- oder sogar Reparaturzeiten die Verfügbarkeit sicherstellen. Hierdurch lassen sich Kosten für die Lagerhaltung reduzieren oder eine noch höhere Hardwareverfügbarkeit erreichen. Im Rahmen eines solchen Vertrages kann auch die Versorgung mit Software-Updates geregelt werden.

Prüffragen: