Bundesamt für Sicherheit in der Informationstechnik

G 2.101 Unzureichende Notfallvorsorge bei einem Sicherheitsgateway

Eine unzureichende Planung für Notfälle kann Probleme, die beim Betrieb eines Sicherheitsgateways auftreten, wesentlich verschlimmern und Ausfallzeiten verlängern.

Zusätzlich zu allgemeinen Fehlern, die oft im Bereich Notfallvorsorge gemacht werden, können bei einem Sicherheitsgateway einige spezielle Fehler gemacht werden, die eine schnelle Reaktion auf Zwischenfälle sehr erschweren oder gar unmöglich machen können. Einige dieser Fehler werden im folgenden beschrieben.

  • Existieren keine Planungen für das Vorgehen bei Notfällen und keine entsprechenden Handlungsanweisungen, so ist eine effiziente Reaktion meist überhaupt nicht möglich. Bei komplexen Systemen wie mehrstufigen Sicherheitsgateways kann es zu zusätzlichen Problemen kommen, wenn Abhängigkeiten zwischen einzelnen Komponenten nicht bekannt oder nicht dokumentiert sind, oder wenn sie bei der Planung nicht korrekt berücksichtigt werden.
  • Sind für wichtige Hardwarekomponenten keine Austauschteile beziehungsweise -geräte verfügbar und sind mit den Herstellern oder Lieferanten keine entsprechenden Vereinbarungen (beispielsweise Service-Level-Agreements oder Vor-Ort-Austausch innerhalb eines garantierten Zeitraums) getroffen, so kann dies zu erheblichen Ausfallzeiten und Kosten führen.
  • Existiert keine oder nur eine unzureichende Dokumentation der Konfiguration und der wichtigsten Betriebsparameter, so kann es sehr schwierig sein, nach einem Notfall überhaupt wieder eine funktionierende Konfiguration herzustellen. Schlechte Dokumentation kann auch dazu führen, dass Konfigurationsfehler zunächst nicht entdeckt werden und bei auftretenden Problemen eine aufwendige Fehlersuche erforderlich wird.
  • Sind die für eine Fehlerdiagnose benötigten Werkzeuge und Programme nicht verfügbar oder sind die Administratoren nicht in der Lage, diese richtig einzusetzen, so kann dies zu erheblichen Verzögerungen führen.
  • Werden wichtige Daten bei der Protokollierung nicht erfasst, so kann dies die korrekte Einschätzung von Art und Schwere eines Vorfalls erschweren oder unmöglich machen.
  • Bei der Systemwiederherstellung nach einem Notfall kann es wünschenswert sein, einen älteren Stand der Konfiguration wieder herzustellen. Wird für die Konfigurationsdaten (insbesondere die Paketfilterregeln) keine Versionsverwaltung durchgeführt, so kann dies schwierig oder gar unmöglich sein.

Stand: Stand 2005