Bundesamt für Sicherheit in der Informationstechnik

G 3.34 Ungeeignete Konfiguration des Managementsystems

Für den sicheren Einsatz eines Netz- und/oder Systemmanagement-Systems ist eine konsistente Konfiguration aller beteiligten Komponenten nötig. Zwar werden die einzelnen Komponenten in der Regel von einer zentralen Instanz aus verwaltet (Manager), das Managementsystem besteht jedoch aus vielen Einzelkomponenten, die auf die zu verwaltenden Netz- und Systemkomponenten verteilt sind (Agenten). Eine konsistente Konfiguration eines solchen Systems lässt sich in zwei Bereiche unterteilen:

  • Einerseits müssen die mit Hilfe des Managementsystems eingestellten Konfigurationen der Netz- und Systemkomponenten ( z. B. Server, Router) insgesamt konsistent sein.
  • Andererseits muss auch die Managementsoftware selbst konsistent konfiguriert werden.

Wird beabsichtigt oder unbeabsichtigt die Konsistenz der Konfigurationen verletzt, so arbeiten die Komponenten nicht mehr reibungslos zusammen, was zu Sicherheitsproblemen führen kann. Beispielsweise könnte ein Server oder Router nicht mehr zugreifbar oder Zugriffsrechte zu offen gesetzt sein (siehe auch G 3.38 Konfigurations- und Bedienungsfehler ).

Stand: 15. EL Stand 2016