Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 3.105 Server unter Novell Netware Version 4.x - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

B 3.105 Server unter Novell Netware Version 4.x

Logo Server unter Novell Netware Version 4.x

Beschreibung

Betrachtet wird das Netzbetriebssystem Novell Netware 4.x (mit dem Schwerpunkt auf Netware 4.11). Novell Netware wird auf PC-Servern betrieben und stellt im wesentlichen die Infrastrukturdienste Authentisierung, Verzeichnisdienst, Dateidienst, Druckdienst und Protokolldienst in einem Netz zur Verfügung. Gegenstand dieses Kapitels ist das Novell 4.x Netz in einer Client-Server-Funktionalität. Damit ist dieser Baustein eine betriebssystemspezifische Ergänzung des Bausteins B 3.101 Allgemeiner Server.

Zentraler Aspekt des Novell Netware 4.x-Betriebssystems ist die Verteilung der zentralen Datenbank des Verzeichnisdienstes NDS (Novell Directory Services) unabhängig von spezifischen Serversystemen über das LAN und der objektorientierte Ansatz zur Verwaltung aller Elemente im Betriebssystemumfeld in einer einheitlichen Umgebung.

Die Funktionalitäten der Zusatzprodukte von Novell Netware wie z. B. DHCP, WEB Server und WAN Connectivity sind ebenfalls Bestandteil dieser Betrachtung.

Bemerkungen:

Gefährdungslage

Für den IT-Grundschutz von Novell Netware Version 4.x werden folgende typische Gefährdungen angenommen:

Höhere Gewalt:

- G 1.2 Ausfall des IT-Systems

Organisatorische Mängel:

- G 2.33 Nicht gesicherter Aufstellungsort von Novell Netware Servern
- G 2.34 Fehlende oder unzureichende Aktivierung der Novell Netware Sicherheitsmechanismen
- G 2.42 Komplexität der NDS
- G 2.43 Migration von Novell Netware 3.x nach Novell Netware Version 4

Menschliche Fehlhandlungen:

- G 3.8 Fehlerhafte Nutzung des IT-Systems
- G 3.25 Fahrlässiges Löschen von Objekten
- G 3.26 Ungewollte Freigabe des Dateisystems
- G 3.27 Fehlerhafte Zeitsynchronisation
- G 3.38 Konfigurations- und Bedienungsfehler

Vorsätzliche Handlungen:

- G 5.23 Computer-Viren
- G 5.43 Makro-Viren
- G 5.55 Login Bypass
- G 5.56 Temporär frei zugängliche Accounts
- G 5.57 Netzanalyse-Tools
- G 5.58 "Hacking Novell Netware"
- G 5.59 Missbrauch von Administrationsrechten im Novell Netware Netz

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für die Clients sind die in den Bausteinen zu den jeweiligen Betriebssystemen beschriebenen Maßnahmen zu realisieren. Zu beachten ist, dass das hier vorgestellte Maßnahmenbündel, das nur die Besonderheiten des Netzbetriebssystems Novell Netware 4.x berücksichtigt, um die allgemeinen Netzsicherheitsmaßnahmen des Bausteins B 3.101 ergänzt werden muss.

Für Server unter Novell Netware 4.x sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption bis zum täglichen Betrieb. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.

Planung und Konzeption

Die Vorkehrungen, die bei der Planung des Einsatzes von Servern unter Novell Netware 4.x zu treffen sind, werden in der Maßnahme M 2.99 Sichere Einrichtung von Novell Netware Servern aufgeführt. Da sich diese Netze sehr stark auf das NDS-Verzeichnis abstützen, ist es wichtig, dessen Struktur schon in der Planungsphase festzulegen und genau zu dokumentieren.

Umsetzung

Mit Novell Netware 4.x lässt sich ein standardisiertes Sicherheitsniveau erreichen, indem die sogenannte C2-Sicherheit konfiguriert wird.

Betrieb

Die Maßnahme M 2.149 Sicherer Betrieb von Novell Netware 4.x Netzen nennt die wesentlichen Schritte, die beim Betrieb des Servers zu beachten sind. Die erreichte Sicherheit kann durch Umsetzung der Maßnahme M 2.150 Revision von Novell Netware 4.x Netzen nachgewiesen werden.

Darüber hinaus werden folgende weitere Maßnahmen vorgeschlagen:

Planung und Konzeption

- M 2.148 (A) Sichere Einrichtung von Novell Netware 4.x Netzen
- M 2.151 (A) Entwurf eines NDS-Konzeptes
- M 2.152 (B) Entwurf eines Zeitsynchronisations-Konzeptes
- M 2.153 (A) Dokumentation von Novell Netware 4.x Netzen

Umsetzung

- M 1.42 (A) Gesicherte Aufstellung von Novell Netware Servern
- M 2.102 (Z) Verzicht auf die Aktivierung der Remote Console
- M 2.147 (A) Sichere Migration von Novell Netware 3.x Servern in Novell Netware 4.x Netze
- M 4.102 (Z) C2-Sicherheit unter Novell 4.11
- M 4.103 (Z) DHCP-Server unter Novell Netware 4.x
- M 4.104 (Z) LDAP Services for NDS
- M 6.55 (C) Reduzierung der Wiederanlaufzeit für Novell Netware Server

Betrieb

- M 2.149 (A) Sicherer Betrieb von Novell Netware 4.x Netzen
- M 2.150 (B) Revision von Novell Netware 4.x Netzen
- M 4.108 (Z) Vereinfachtes und sicheres Netzmanagement mit DNS Services unter Novell NetWare 4.11