Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.45 Einrichtung einer sicheren Peer-to-Peer-Umgebung unter WfW - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.45 Einrichtung einer sicheren Peer-to-Peer-Umgebung unter WfW

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Für jeden Rechner unter WfW sollte der Administrator die Peer-to-Peer-Funktionalitäten einzeln zulassen oder sperren und damit die WfW-Umgebung benutzerspezifisch einschränken. Dafür benötigt er das Administrationswerkzeug ADMINCFG.EXE.

Nach dem Aufruf von ADMINCFG.EXE muss zunächst die Sicherheitskonfigurationsdatei WFWSYS.CFG geöffnet werden, in der die Sicherheitseinstellungen des jeweiligen WfW-Rechners gespeichert sind. ADMINCFG.EXE kann dabei nicht nach verschiedenen Benutzern auf einem WfW-Rechner unterscheiden.

Selbst wenn die Umgebung nicht eingeschränkt werden soll, ist die Sicherheitskonfigurationsdatei WFWSYS.CFG mit einem Passwortschutz zu versehen. Wird das Administrationswerkzeug ADMINCFG.EXE dazu lokal installiert, ist es anschließend wieder zu entfernen.

Mit Hilfe des Administrationswerkzeugs ADMINCFG.EXE können unter Sicherheitsgesichtspunkten folgende Konfigurationen für den Rechner vorgenommen werden:

Die Freigabeoptionen sind festzulegen:

Die Kennwortoptionen sind festzulegen:

Die Administrator-Einstellungen sind festzulegen:

Der Administrator muss darüber hinaus beim Einrichtung eines WfW-Rechners auch die weiteren Punkte beachten:

WfW bietet die Möglichkeit, Sicherheitsprofile auf einem "Server" zu hinterlegen, die die einzelnen Clients im WfW-Netz zur Aktualisierung abrufen. Dadurch ist es möglich, die Sicherheitseinstellungen über das Netz zu administrieren. Um den administrativen Aufwand zu minimieren, sollte diese Möglichkeit genutzt werden.

Wird ein Post-Office eingerichtet, dass von mehreren Benutzern zur Kommunikation oder zur gemeinsamen Terminplanung genutzt werden soll, ist in Erwägung zu ziehen, von diesem eine Datensicherung in angemessenen Zeiträumen anzulegen. Dies ist notwendig, um einem versehentlichen oder absichtlichen Löschen des Post-Office entgegenzuwirken, da dies unter WfW nicht sicher verhindert wird.

Die festgelegten Freigabeoptionen, Kennwortoptionen und Administrator-Einstellungen sollten nachvollziehbar dokumentiert werden. Dies kann auch in elektronischer Form erfolgen, wenn sichergestellt ist, dass auch bei nicht funktionierenden Peer-to-Peer-Diensten auf die Dokumentation zugegriffen werden kann. Die Dokumentation muss bei Änderungen an den Optionen und Einstellungen entsprechend aktualisiert werden.

Ergänzende Kontrollfragen: