M 4.110 Sichere Installation des RAS-Systems
Verantwortlich für Initiierung: IT-Sicherheitsmanagement-Team, Leiter IT
Verantwortlich für Umsetzung: Administrator
Nachdem im Rahmen organisatorischer Vorarbeiten die zur Realisierung notwendige Hard- und Software beschafft worden ist, müssen die einzelnen Komponenten installiert und betrieben werden. In der Regel kann das RAS-System in Folge nur dann sicher betrieben werden, wenn schon bei der Installation sorgfältig verfahren wird. Voraussetzung für eine sichere Installation ist die Auswahl geeigneter Hard- und Software für den RAS-Zugang (Qualität, Interoperabilität, Konformität zu bestehenden Standards) durch den vorangegangenen Entscheidungsprozess (siehe M 2.186 Geeignete Auswahl eines RAS-Produktes). Dies unterstreicht nochmals die Wichtigkeit eines geregelten Entscheidungsprozesses.
Die physikalischen Komponenten eines RAS-Systems bestehen aus herkömmlichen IT-Systemen: meist aus mindestens einem Server und mehreren Clients, Netzkoppelelementen, Modems oder anderen technischen Geräten. Für diese muss die physikalische Sicherheit, wie für alle anderen Komponenten eines Rechnernetzes, gewährleistet werden. Daher sind zunächst die generellen Sicherheitsmaßnahmen für jede dieser Komponenten durchzuführen, wie sie in den jeweiligen Bausteinen beschrieben sind.
Im Rahmen der Installation sollten folgende zusätzliche Punkte Beachtung finden:
- Weder das RAS-System noch Teile davon sollten während der Installationsphase für Benutzer oder fremde Dritte zugreifbar sein. Es sollten also keine Verbindungen zum produktiven LAN und kein Anschluss an TK-Systeme aktiv sein.
- Die Installation ist durch qualifiziertes Personal durchzuführen.
- Die Installation sollte gemäß der RAS-Systemplanung erfolgen.
- Die Installation und Konfiguration ist zu dokumentieren. Dies kann entweder durch eine separate Installationsdokumentation erfolgen, oder aber durch eine Bestätigung, dass die Installation mit den Planungsvorgaben übereinstimmt.
- Ergibt sich im Rahmen der Installation eine Abweichung von den Planungsvorgaben (z. B. geänderte Leitungsführung, zusätzliche Geräte), so sind diese zu dokumentieren und ein begründeter Änderungsvermerk in die Planungsunterlagen zu übernehmen. Diese Dokumentation ist auch im Hinblick auf die Verbesserung zukünftiger Planungen besonders wichtig.
- Das korrekte Funktionieren jeder einzelnen Komponente muss festgestellt werden (z. B. durch Funktionsprüfung bzw. Selbsttest).
- Für jede sicherheitsrelevante Einstellung muss ein Funktionstest der Sicherheitsmechanismen durchgeführt werden. Beispielsweise sollte die Kommunikationsverschlüsselung mittels eines Netzanalysators überprüft werden.
- Das korrekte Funktionieren des Gesamtsystems ist nach Abschluss der Installationsarbeiten zu überprüfen (Abnahme und Freigabe der Installation). In der Regel muss dies durch vorgegebene Abnahmekonfigurationen und nachgestellte Nutzungsszenarien erfolgen. Bei den Tests ist darauf zu achten, dass nur die zum Test befugten Personen Zugriff zum RAS-System erhalten.
Die Installation eines RAS-Systems sollte mit einer sicheren Anfangskonfiguration abgeschlossen werden, die zunächst nur den berechtigten Administratoren Zugriffe erlaubt (siehe auch M 4.111 Sichere Konfiguration des RAS-Systems). Diese überführen das RAS-System dann in einen sicheren Betriebszustand. Ist dieser erreicht, kann der laufende Betrieb aufgenommen werden.
Beispiel:
Unter Windows NT gestaltet sich die Installation von RAS-Server und RAS-Client sehr einfach und weist kaum Unterschiede auf, da der RAS-Dienst von Windows NT sowohl Client- als auch Server-Funktionen enthält.
Für einen RAS-Client unter Windows NT gilt:
- Die Server-Funktionen des RAS-Dienstes müssen deaktiviert werden. Dies erfolgt dadurch, dass auf allen Geräten, die für Remote Access verwendet werden können (z. B. Modem, ISDN-Karte, VPN-Adapter), nur ausgehende Anrufe erlaubt werden. Zu den entsprechenden Dialogfeldern gelangt man über die Optionen Systemsteuerung, Netzwerk, Dienste, RAS-Dienst, Gerät, Konfigurieren.
- Für den RAS-Client sind nur die über Remote Access zugelassenen Protokolle freizugeben. Dies geschieht über Systemsteuerung, Netzwerk, Dienste, RAS-Dienst, Gerät, Netzwerk.
- Die Eigenschaften einer RAS-Verbindung werden über das DFÜ-Netzwerk von Windows NT festgelegt. Hier sind die gemäß RAS-Sicherheitskonzept notwendigen Parameter einzustellen (z. B. Datenverschlüsselung erforderlich).
Für einen RAS-Server unter Windows NT gilt:
- Die Client-Funktionen des RAS-Dienstes müssen deaktiviert werden. Dies erfolgt dadurch, dass auf allen Geräten, die für Remote Access verwendet werden können, nur eingehende Anrufe erlaubt werden.
- Für den RAS-Server sind nur die über Remote Access zugelassenen Protokolle freizugeben.
- Die gemäß RAS-Sicherheitskonzept notwendigen Parameter für eingehende RAS-Verbindungen sind einzustellen. Dies geschieht über Systemsteuerung, Netzwerk, Dienste, RAS-Dienst, Gerät, Netzwerk.
- Die Einwahl sollte nur berechtigten Benutzern gestattet werden. Dies kann mit dem RAS-Manager oder dem Benutzermanager von Windows NT erfolgen.
Ergänzende Kontrollfragen:
- Sind alle Abweichungen von den Planungsvorgaben für das RAS-System in den Planungsunterlagen vermerkt?
- Wurde ein Funktionstest der Sicherheitsmechanismen durchgeführt (z. B. Überprüfen der Kommunikationsverschlüsselung mittels eines Netzanalysators)?