Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.98 Sichere Installation von Novell Netware Servern - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.98 Sichere Installation von Novell Netware Servern

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Im Vorfeld der Installation sowie bei der Einrichtung eines Novell Netware Servers sollten die folgenden Aspekte beachtet werden, um eine möglichst reibungslose und sichere Installation gewährleisten zu können.

Dokumentation der Installation

Die Installation von Novell Netware Servern sollte nachvollziehbar dokumentiert werden, damit im Vertretungsfall sowohl Außenstehende wie auch Neueinsteiger diese nach kurzer Einarbeitungszeit verstehen und nachvollziehen können.

In der Dokumentation sollte insbesondere die Parametrisierung des Servers (Netzeinbindung, Treiber), zusätzliche NLMs (Netware Loadable Modules, z. B. zur Datensicherung) und deren Konfiguration, sowie die eingespielten Patches aufgeführt werden. Weiterhin sollte die Installation und Einbindung zusätzlicher Hardware (z. B. Netzdrucker, Bandlaufwerke) ausführlich dokumentiert werden.

Desweiteren sollte die Dokumentation eine detaillierte Beschreibung der Server-Hardware und der installierten Peripheriegeräte (z. B. Netzdrucker) beinhalten. In Abhängigkeit der Komplexität des Novell-Netzes ist der Einsatz von Administrationstools für Dokumentations- und Revisionszwecke erstrebenswert.

Die zur Installation und Konfiguration eines Novell Netware Servers erforderliche Software sollte vollständig an einem gesicherten Ort hinterlegt werden, um im Bedarfsfall unnötige Verzögerungen zu vermeiden. Dies sollte insbesondere bei den aufzuspielenden Patches des Netzbetriebssystems, zusätzlichen NLMs sowie den einzusetzenden Treibern beachtet werden.

Das Laden des NLM-Utilities SYS:SYSTEM\CONLOG.NLM bewirkt, dass alle Meldungen, die am Monitor des Servers erscheinen, gleichzeitig in die Datei SYS:ETC\CONSOLE.LOG umgeleitet werden. Dieses NLM sollte bereits in der Startdatei AUTOEXEC.NCF geladen werden, um Fehler, die in der Startphase des Servers gemeldet werden, nachvollziehen zu können.

Hardwareausstattung

Bei der Festlegung der erforderlichen Hauptspeicherkapazität (RAM) von Novell Netware Servern ist neben der Festplattenkapazität, den eingesetzten Betriebssystemen der Novell Netware Clients auch die RAM-Speicherbelegung durch zusätzlich geladene NLMs zu berücksichtigen.

Hinsichtlich der Festplattenkapazität beim Einrichten einzelner Volumes auf einem Novell Netware Server ist insbesondere das SYS: Volume ausreichend zu dimensionieren, da alle Netware Prozesse standardmäßig auf diesem Volume ausgeführt werden. Eine zu kleine Dimensionierung des SYS: Volumes kann unter Umständen dazu führen, dass nach einer gewissen Betriebszeit temporäre Prozesse, wie z. B. Druckjobs, die Kapazitäten des Volumes

erschöpfen und somit einen vermeidbaren ABEND (Abnormal End - Absturz des Servers) hervorrufen.

Anforderungen an die Verfügbarkeit

Zur Erhöhung der Verfügbarkeit von Novell Netware Servern bzw. der gespeicherten Daten stellt das Netzbetriebssystem Novell Netware 3.x drei hierarchische Fehlertolerierungsstufen (System Fault Tolerance Level) zur Verfügung, die nachfolgend kurz aufgezeigt werden. Jede der hier aufgezeigten Fehlertolerierungsstufen beinhaltet dabei die Funktionalitäten der vorherigen Stufe.

Die Entscheidung, ob zusätzlich zur Stufe SFT I weitere Maßnahmen (SFT II, SFT III) ergriffen werden müssen, ist abhängig vom angestrebten Grad der Verfügbarkeit des Netzes.

Notstromversorgung

Durch den Einsatz einer Notstromversorgung (UPS=Unterbrechungsfreie Stromversorgung) können die Folgen eines plötzlichen Stromausfalles abgefangen werden. Novell Netware unterstützt den Einsatz geeigneter Geräte durch das so genannte UPS-Monitoring. Im Falle eines plötzlichen Stromausfalles wird der File Server am Ende der Überbrückungszeit der UPS geregelt heruntergefahren, d. h. die sich im Cache des Servers befindlichen Daten werden auf die Festplatten übertragen, Verbindungen zum Server ordnungsgemäß terminiert sowie die Serverprozesse geregelt beendet.

Ergänzende Kontrollfragen: