Inhaltsverzeichnis
Werbung
Sicherheitshandbuch. Benutzerhandbuch
So ermöglichen SE Server einen besonders stabilen Systembetrieb, der nicht nur die schon bisher als besonders
ausfallsicher bekannten Mainframe-Plattformen einschließt, sondern auch andere Server Units und die vom SE
Server genutzte Infrastruktur und Peripherie umfasst. Dies kann mit geringeren Ressourcen bei der Administration
und Systembedienung erfolgen als bei einem separaten Betrieb von verschiedenen IT-Systemen.
Die Basis-Systeme der Management Unit, des HNC und der Server Unit x86 (M2000, HNC und X2000) sind
Systeme, die hohen Sicherheitsansprüchen genügen. Dabei handelt es sich um die statisch implementierte
Sicherheit gehärteter Systeme, die durch Administrationsmaßnahmen nicht wesentlich beeinflusst wird.
Die auf SUSE Linux Enterprise Server (SLES) 11 basierenden Basis-Systeme dieser Units (M2000, HNC und
X2000) können aus folgenden Gründen als gehärtet bezeichnet werden:
Nur für den Betrieb zwingend erforderliche signierte Softwarekomponenten werden installiert.
Für Administration und Operatorzugang werden unprivilegierte Kennungen genutzt. Diese sind im Rahmen eines
differenzierten Rollenkonzepts mit klar definierten (und beschränkten) Funktionen und Zugriffsrechten
ausgestattet. Außerhalb dieses Rollenkonzepts gibt es keinen Zugang zum System. Eine Rechteeskalation ist
nicht möglich, der Zugang zur Kennung
Das Rollen- und Benutzerkonzept erlaubt es, personalisierte Kennungen einzurichten sowie Passwörter und
Passworteigenschaften zu verwalten.
Der Datenverkehr zwischen Administrations-PC und Management Unit, HNC und Server Unit x86 ist
verschlüsselt.
Alle nicht benutzten Ports sind geschlossen.
Dienste werden nur dann gestartet, wenn sie wirklich benutzt werden.
Die Konfiguration der Basis-Systeme orientiert sich an den Empfehlungen des Center for Internet Security (CIS,
http://www.cisecurity.org
erforderlichen Funktionen. Diese Abweichungen führen aber nicht zu Sicherheitslücken.
Im vorliegenden Sicherheitshandbuch werden ausgehend von den Funktionen des Bedien- und Servicekonzepts im
Wesentlichen die Sicherheits- und Härtungsmerkmale auf der Ebene des Basisbetriebssystems M2000 an der von
außen zugänglichen Management Unit beschrieben. HNC und Server Unit x86 sind nach außen abgeschottet und
werden deshalb nicht näher beschrieben. Gegebenenfalls wird auf Unterschiede, die bei Application Units zu
beachten sind, eingegangen.
i
Für die wenigen Fälle, in denen Administrationsmaßnahmen die Sicherheit des Systems tangieren,
werden unter der Überschrift
Handhabung gegeben.
Sicherheitsrelevante Aspekte von BS2000 oder anderen Betriebssystemen und Anwendungen, die auf oder mittels
der Systeme betrieben werden, werden nicht betrachtet.
ist gesperrt.
root
). Abweichungen von den Empfehlungen ergeben sich nur durch die für den Betrieb
Sicherheitsrelevante Aktionen
Hinweise und Anleitungen zur korrekten
8
Werbung
Inhaltsverzeichnis
