Bundesamt für Sicherheit in der Informationstechnik

G 2.183 Fehlendes oder unzureichendes Zonenkonzept

Ein Zonenkonzept dient dazu, ein oder mehrere Sicherheitsniveaus einzelner Systeme innerhalb einer Institution herzustellen und aufrechtzuerhalten. Ziel eines Zonenkonzeptes ist dabei nicht die Trennung unterschiedlicher Mandanten, sondern die Trennung von Zonen, denen ein unterschiedlicher Schutzbedarf zugesprochen wurde. Mit der Einführung eines Zonenkonzeptes können bestehende Systeme, basierend auf ihrem Schutzbedarf, standardisiert einem Sicherheitsniveau zugeordnet werden.

Ein Zonenkonzept kann unterschiedliche Ausprägungen annehmen. Häufig ist dabei eine Unterteilung in Netzzonen und Storagezonen anzutreffen, die in der Praxis jedoch unterschiedlich restriktiv umgesetzt ist.

Es gilt zu beachten, dass der Begriff Zoning innerhalb eines SAN -Speichernetzes die möglichen Verbindungen zwischen einem Speichersystem und den Servern beschreibt und mit einem Zonenkonzept nur namentlich verwandt ist.

Ein fehlendes oder unzureichendes Zonenkonzept kann zur Folge haben, dass unterschiedliche Anforderungen an das Sicherheitsniveau von Systemen hinsichtlich Verfügbarkeit, Vertraulichkeit oder Integrität nicht oder nur teilweise erfüllt werden können.

Des Weiteren können Mängel in der Umsetzung des Zonenkonzeptes dazu führen, dass der einzig vorgesehene und erlaubte Zugriffsweg auf Systeme mit unterschiedlichem Sicherheitsniveau umgangen werden kann. Ein Beispiel hierfür ist die Verletzung von Regelungen zur Kommunikationsmatrix, die Aufschluss darüber geben, welche Systeme ohne zusätzliche Authentisierungs- oder Autorisierungsmaßnahmen auf Systeme außerhalb ihrer eigenen Zone zugreifen dürfen.

Die Umsetzung eines bestehenden Zonenkonzeptes basiert auf der geeigneten Dokumentation der festgelegten Regeln hinsichtlich der erlaubten Zugriffswege. Fehlende oder unzureichende Dokumentation kann dazu führen, dass Verstöße gegen die bestehende Kommunikationsmatrix und damit die Vermischung von Systemen mit unterschiedlichem Schutzbedarf nicht oder nur verspätet erkannt und beseitigt werden können.

Stand: 14. EL Stand 2014