Bundesamt für Sicherheit in der Informationstechnik

G 3.34 Ungeeignete Konfiguration des Managementsystems

Für den sicheren Einsatz eines Netz- und/oder Systemmanagement-Systems ist eine konsistente Konfiguration aller beteiligten Komponenten nötig. Zwar werden die einzelnen Komponenten in der Regel von einer zentralen Instanz aus verwaltet (Manager), das Managementsystem besteht jedoch aus vielen Einzelkomponenten, die auf die zu verwaltenden Netz- und Systemkomponenten verteilt sind (Agenten). Eine konsistente Konfiguration eines solchen Systems lässt sich in zwei Bereiche unterteilen:

  • Einerseits müssen die mit Hilfe des Managementsystems eingestellten Konfigurationen der Netz- und Systemkomponenten ( z. B. Server, Router) insgesamt konsistent sein.
  • Andererseits muss auch die Managementsoftware selbst konsistent konfiguriert werden.

Wird beabsichtigt oder unbeabsichtigt die Konsistenz der Konfigurationen verletzt, so arbeiten die Komponenten nicht mehr reibungslos zusammen, was zu Sicherheitsproblemen führen kann. Beispielsweise könnte ein Server oder Router nicht mehr zugreifbar oder Zugriffsrechte zu offen gesetzt sein (siehe auch G 3.38 Konfigurations- und Bedienungsfehler ).

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK