Vier-Stufen-Modell

Server-Sicherheit mithilfe der Netzwerk-Komponenten

| Autor / Redakteur: Meicel Neugebauer* / Stephan Augsten

Der Server kann Verstärkung aus dem eigenen Netzwerk gut gebrauchen.
Der Server kann Verstärkung aus dem eigenen Netzwerk gut gebrauchen. (Bild: Nmedia - Fotolia.com)

Eine optimale Sicherheit geht weit über die Server-Administration, Zugriffsbeschränkungen und den Einsatz von Verschlüsselung hinaus. Die Server sind nicht allein, sie haben mächtige Verbündete überall im Netzwerk.

1. Klare Strukturierung bei der Server-Administration

Die erste Stufe ist die Sicherheit bei der Server-Administration selbst. Hier kommt der Faktor Mensch ins Spiel, weil jeder Fehler eine Lücke im System öffnen kann. Das können falsche Konfigurationen oder nicht eingespielte Updates sein, aber auch das Übersehen von Warnmeldungen in den Log-Dateien kann Folgen haben.

Der bestmögliche Schutz bietet eine klare Aufgabenverteilung. Admin-Kennungen bei Windows oder bei Virtual Root Servern für Linux sollten möglichst selten zum Einsatz kommen. Beispielsweise können in einer Windows-AD-Domäne tiefergehende Rechte auf mehrere Berechtigungsgruppen verteilt werden, die keinen vollen Admin-Zugriff besitzen.

Administratoren, die aus beruflichen Gründen im Internet surfen, sollten dies strikt von der verwaltenden Tätigkeit trennen, um bei einem etwaigen Virenbefall die Verbreitung über eingehängte Netzwerklaufwerke zu vermeiden. Der Einsatz von Terminal-Servern kann sinnvoll sein, um den Zugriff aufs World Wide Web über eine entsprechende Sitzung und nicht vom Client des Administrators erfolgen zu lassen.

Patch - und Anti-Virenmanagement

Das regelmäßige Einspielen von Systemupdates und Sicherheits-Patches gehört zu den wichtigsten Aufgaben eines Serveradministrators. Gleiches gilt für die Betreuung der Clients. Je mehr Anwendungen auf den Systemen laufen, desto größer wird die Zahl dieser kleinen Korrekturprogramme.

Der Einsatz einer zentralen Verteilungsapplikation und ein genauer Plan sind ab einer bestimmten Firmengröße unabdingbar. Nur so können alle Endgeräte und Server übersichtlich auf dem neuesten Stand gehalten werden, was sowohl für Windows als auch für Linux enorm wichtig ist.

Ein weiterer wesentlicher Punkt in Sachen Server-Sicherheit ist die Handhabung der Virenabwehr. Bei einer kleinen Anzahl von Servern und Clients kann dies noch manuell erfolgen, aber auch hier muss ab einer gewissen Größe des Firmennetzwerks mit einem zentralen Tool gearbeitet werden.

Der bestmögliche Schutz wird durch eine Dreifach-Abwehr erreicht, bei der die Produkte dreier unterschiedlicher Hersteller eingesetzt werden. Erstens braucht jeder Client einen Virenscanner. Zweitens wird auch auf jedem Server ein solches Sicherheitsprogramm eingesetzt. Drittens gibt es die Möglichkeit, zwischen Firewall und internem Netz eine „Viruswall“ zu installieren, die alle eingehenden Daten – insbesondere Mails – nach Viren durchleuchtet.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43589835 / Server)