URZ-Startseite > Sicherheit > System >

Sicherheitsaspekte für Administratoren (System/Rechner)

Rechnersicherheit herstellen
Rechnersicherheit wiederherstellen
Netzsicherheit für Systemadministratoren
Datensicherung
Datenschutz

Auf diesen Seiten sollen Hinweise für Administratoren von Computern gegeben werden, was Sie tun können/sollten, um ihre Rechner bzw. ihre Daten möglichst "sicher" zu behalten.

Rechnersicherheit herstellen

... Wie können Angriffe rechnerseitig verhindert bzw. das Risiko vermindert werden?

  • Nur die benötigten Dienste auf Servern installieren, und bei Workstations und PCs aufpassen, dass nicht "versehentlich" Serverdienste (z. B. peer-to-peer-Netzwerke, File-Sharing) installiert werden.
    Zu den Besonderheiten Client- vs. Serverbetrieb: siehe auch Endnutzer-Info
  • Spyware[NEU]
  • Updates und Patches
    • Aktuelles Betriebssystem, vor allem sicherheitsrelevante Patches
    • Regelmäßige Updates, insbesondere für die Dienste auf einem Server bzw. einer Workstation
    • Für Windows-Updates steht ein Microsoft-Software-Update-Server zur Verfügung
  • Empfang relevanter Security-Hinweise z. B. aus Maillisten der Hersteller, sowohl für Betriebssysteme, als auch für die benutzten/installierten Anwendungen, insbesondere Dienste
  • Clienten-Sicherheit:
  • Vortrag von Michael Nemecky "Linux-Sicherheit im Netzwerk" ( PDF, PS ) in der Netzbeauftragten-Fortbildung
  • Die je 10 größten Bedrohungen für Windows- und Unix-Rechner (http://www.sans.org/top20/)
  • Windows-Server (knapp)
    • Link zu (veraltet: "http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=543079") Whitepaper und (veraltet: "http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp") Checklists von Microsoft (ausführlicher)
    • Link zum (veraltet: "http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/windows/windows2000/staysecure/default.asp) Betriebshandbuch zur Sicherheit von Windows 2000 Servern (noch ausführlicher)
  • Logbücher: Richten Sie Logbuch-Dateien ein und schauen Sie dort ab und zu hinein, oder lassen Sie sich auffällige Ereignisse automatisiert melden. Beachten Sie dabei jedoch die Datenschutzbestimmungen.
  • Zugriffkontrolle über das Netz: TCP-Wrapper, Personal-Firewall
  • Entdecken von Eindringversuchen bzw. Eindringen: IDS (Intrusion Detection System, z. B. Snort), Dateikontrolle (z. B. Tripwire)
  • Passwort-Sicherheit: Achten auf verschlüsselte/gehashte Passwortablage/-übermittlung (z.B. /etc/shadow, Verwenden von NTLMv2 statt LM), regelmäßige Passwortänderung
  • Bitte beachten Sie Ihre besonderen Sicherheitsbestimmungen im Klinikbereich. Unser (Uni-) Netz gilt sicherlich als "unsteril".
  • Z.B. steht ein Laptop stets in Gefahr, als "transportabler Virenkoffer" auch das dienstliche Netz zu "verseuchen".
  • Datensicherheit: Dateiverschlüsselung, Dateisystemverschlüsselung
  • Räumliche Sicherheit: Zugriffsschutz auf die Daten durch die Türe des Dienstzimmers/Serverraumes sollte selbstverständlich sein...

     

  • BSI Bundesamt für Sicherheit in der Informationstechnik (IT-Grundschutz-Handbuch etc.)
  • Vulnerablities (veraltet: "http://www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=543079") Whitepaper und (veraltet: "http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp") Checklists (Securityfocus Online)
  • BelWü
  • DFN-CERT
  • CERT
    • Home Network Security Artikel, der speziell auf ständig ans Internet angeschlossene Endutzerrechner eingeht. (Englisch)
  • Rechtsvorschriften
  • Bücher zum Thema

Rechnersicherheit wiederherstellen

... Wie können Angriffe beim oder nach dem Eindringen in den Rechner identifiziert und beseitigt werden?

Aktuelle Meldungen des RUS-CERT Rus-cert
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 23 Schwachstellen bereit (2012-05-08)
      Im Rahmen seines Security Bulletin Summary for May 2012 stellt Microsoft Patches für insgesamt 23 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, Word, Office, .NET, Silverlight, Visio, den Windows IP-Stack und den Partition Manager. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 21 Schwachstellen bereit (2012-02-15)
      Im Rahmen seines Security Bulletin Summary for February 2012 stellt Microsoft Patches für insgesamt 21 Schwachstellen bereit. Die Schwachstellen betreffen die Windows Kernel-Mode Drivers, den Internet Explorer, die C Run-Time Library, das .NET Framework und Silverlight, dem Ancillary Function Driver, Microsoft SharePoint, das Color Control Panel, den Indeo Codec sowie den Microsoft Visio Viewer 2010. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt acht Schwachstellen bereit (2012-01-10)
      Im Rahmen seines Security Bulletin Summary for January 2012 stellt Microsoft Patches für insgesamt acht Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, den Windows Object Packager, das Windows Client/Server Run-time Subsystem, die Windows SSL/TLS-Implementierung, Windows Media und die AntiXSS Library. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 19 Schwachstellen bereit (2011-12-13)
      Im Rahmen seines Security Bulletin Summary for December 2011 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, die Windows Kernel-Mode Treiber, die Time Component (via ActiveX), Windows Media, Word, Office IME (Chinese), Publisher, OLE, PowerPoint, Active Directory, Excel, das Windows Client/Server Run-time Subsystem sowie den Internet Explorer. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der bereitgestellten Updates empfohlen wird.
    • [Unixoid/bind9] Schwachstelle in der DNS-Software Bind 9 (2011-11-17)
      Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einem Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen. Der Fehler tritt bei der Verarbeitung rekursiver Anfragen auf. Derzeit ist jedoch noch unbekannt, welche Mechanismen ihm im Detail zugrunde liegen. Der Softwarehersteller ISC stellt zunächst einen Patch bereit, der die Auslösung des Fehlers verhindert und untersucht die Umstände genauer, um zu einem späteren Zeitpunkt einen Patch zur Behebung der Schwachstelle bereitstellen zu können. Es wird empfohlen, diesen Patch zu installieren.

Weitere Meldungen unter http://cert.uni-stuttgart.de/

Netzsicherheit

... Fernhalten von Angreifern aus einer Kommunikationsbeziehung), soweit für Rechneradministratoren relevant. (Netzinfrastruktur siehe unter Netzadministrator)

Datensicherung

... gegen Verlust der Daten, i. G. zu Datensicherheit

Datenschutz

... der Bürger vor den Daten

  • Datenschutz, Datenschutz-Beauftragter
  • Datenschutzgesetze
  • Cookies
  • personenbezogene Daten: ab wann ist welche Firewall nötig, wer ist zu informieren etc.
  • Rechtsvorschriften
Verantwortlich: Team Sicherheit
Letzte Änderung: 21.04.2009
zum Seitenanfang/up