Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.87 Datensicherung auf dem IIS - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.87 Datensicherung auf dem IIS

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Ein wichtiges Kriterium für die Verfügbarkeit und Integrität der durch den Web-Server bereitgestellten Informationen ist die Möglichkeit, Daten im Fehlerfall, z. B. bei einem Festplattendefekt, in einem angemessenen Zeitraum wiederherstellen zu können. Die Besonderheit eines Web-Servers ist, dass Datenbestände mit unterschiedlichen Sicherheitsanforderungen vorhanden sind:

Für die sichere Installation eines IIS wird das Einrichten von mindestens zwei Partitionen empfohlen, so dass das Webroot-Verzeichnis auf einer anderen Partition als das Systemverzeichnis installiert werden kann (siehe M 4.174 Vorbereitung der Installation von Windows NT/2000 für den IIS). Diese Konfiguration ist bei der Datensicherung des IIS zu berücksichtigen.

Die meisten Konfigurationseinstellungen für den IIS befinden sich in der IIS-Metabasis. Dies ist ein Datenspeicher, der der Windows-Registrierung ähnelt. Die Metabasis ist hierarchisch organisiert und spiegelt die Struktur der IIS-Installation wider. Die Konfigurationsparameter werden durch sogenannte Schlüssel definiert, denen ein aber auch mehrere Werte zugeordnet werden können. Einige Einstellungen zur sicheren Konfiguration des IIS lassen sich in der Metabasis vornehmen, z. B. das Unterbinden der Content-Location. Die Metabasis kann mit Hilfe der Microsoft Management Console (MMC) mit einem Rechtsklick auf den entsprechenden Server und Auswahl des Menüpunktes Sicherungskopie/Wiederherstellen der Konfiguration gesichert bzw. wiederhergestellt werden.

Zur Sicherung der vollständigen Konfigurationsdaten ist es sinnvoll, eine Image-Datei zu erstellen, mit deren Hilfe die Funktionalität des IIS nach einem Systemausfall in sehr kurzer Zeit wiederhergestellt werden kann. Eine Sicherung der Konfigurationsdaten sollte nach jeder Änderung durchgeführt werden. Veränderbare Daten, z. B. Protokolldateien und Dateien im Webroot-Verzeichnis, sind gesondert und konform zum Datensicherungskonzept (siehe M 6.33 Entwicklung eines Datensicherungskonzepts) zu sichern.

Ergänzende Kontrollfragen: