Suchen

Vier-Stufen-Modell Server-Sicherheit mithilfe der Netzwerk-Komponenten

Autor / Redakteur: Meicel Neugebauer* / Stephan Augsten

Eine optimale Sicherheit geht weit über die Server-Administration, Zugriffsbeschränkungen und den Einsatz von Verschlüsselung hinaus. Die Server sind nicht allein, sie haben mächtige Verbündete überall im Netzwerk.

Der Server kann Verstärkung aus dem eigenen Netzwerk gut gebrauchen.
Der Server kann Verstärkung aus dem eigenen Netzwerk gut gebrauchen.
(Bild: Nmedia - Fotolia.com)

1. Klare Strukturierung bei der Server-Administration

Die erste Stufe ist die Sicherheit bei der Server-Administration selbst. Hier kommt der Faktor Mensch ins Spiel, weil jeder Fehler eine Lücke im System öffnen kann. Das können falsche Konfigurationen oder nicht eingespielte Updates sein, aber auch das Übersehen von Warnmeldungen in den Log-Dateien kann Folgen haben.

Der bestmögliche Schutz bietet eine klare Aufgabenverteilung. Admin-Kennungen bei Windows oder bei Virtual Root Servern für Linux sollten möglichst selten zum Einsatz kommen. Beispielsweise können in einer Windows-AD-Domäne tiefergehende Rechte auf mehrere Berechtigungsgruppen verteilt werden, die keinen vollen Admin-Zugriff besitzen.

Administratoren, die aus beruflichen Gründen im Internet surfen, sollten dies strikt von der verwaltenden Tätigkeit trennen, um bei einem etwaigen Virenbefall die Verbreitung über eingehängte Netzwerklaufwerke zu vermeiden. Der Einsatz von Terminal-Servern kann sinnvoll sein, um den Zugriff aufs World Wide Web über eine entsprechende Sitzung und nicht vom Client des Administrators erfolgen zu lassen.

Patch - und Anti-Virenmanagement

Das regelmäßige Einspielen von Systemupdates und Sicherheits-Patches gehört zu den wichtigsten Aufgaben eines Serveradministrators. Gleiches gilt für die Betreuung der Clients. Je mehr Anwendungen auf den Systemen laufen, desto größer wird die Zahl dieser kleinen Korrekturprogramme.

Der Einsatz einer zentralen Verteilungsapplikation und ein genauer Plan sind ab einer bestimmten Firmengröße unabdingbar. Nur so können alle Endgeräte und Server übersichtlich auf dem neuesten Stand gehalten werden, was sowohl für Windows als auch für Linux enorm wichtig ist.

Ein weiterer wesentlicher Punkt in Sachen Server-Sicherheit ist die Handhabung der Virenabwehr. Bei einer kleinen Anzahl von Servern und Clients kann dies noch manuell erfolgen, aber auch hier muss ab einer gewissen Größe des Firmennetzwerks mit einem zentralen Tool gearbeitet werden.

Der bestmögliche Schutz wird durch eine Dreifach-Abwehr erreicht, bei der die Produkte dreier unterschiedlicher Hersteller eingesetzt werden. Erstens braucht jeder Client einen Virenscanner. Zweitens wird auch auf jedem Server ein solches Sicherheitsprogramm eingesetzt. Drittens gibt es die Möglichkeit, zwischen Firewall und internem Netz eine „Viruswall“ zu installieren, die alle eingehenden Daten – insbesondere Mails – nach Viren durchleuchtet.

Artikelfiles und Artikellinks

(ID:43589835)