Bundesamt für Sicherheit in der Informationstechnik

G 3.50 Fehlerhafte Konfiguration von Novell eDirectory

Fehlkonfiguration von Software ist eine der häufigsten Ursachen für erfolgreiche Angriffe. Durch die hohe Komplexität und die große Zahl der verfügbaren Parameter bei eDirectory können durch unbeachtete Seiteneffekte auch zusätzliche Sicherheitsprobleme eintreten.

Mögliche Fehlkonfigurationen betreffen unter anderem

Grundsätzlich muss die Konfiguration des Systems an der Sicherheitsrichtlinie ausgerichtet werden. Bei Fehlkonfiguration besteht die Gefahr, dass diese Richtlinie inkonsistent umgesetzt wird und damit die Zielsetzungen der Sicherheitsvorgaben nicht erreicht werden.

eDirectory ermöglicht die Konfiguration einer rollenbasierten Administration des Verzeichnissystems sowie die Delegation von Administrationsrechten. Bei einer Fehlkonfiguration dieser Funktionalitäten ergeben sich u. U. erhebliche Probleme durch unautorisierte Systemzugriffe. Weiterhin besteht bei fehlerhafter Konfiguration die Gefahr, dass eine geregelte Administration nicht mehr möglich ist.

Folgende Liste gibt einen Überblick über die sicherheitsrelevanten möglichen Konsequenzen einer Fehlkonfiguration des Novell eDirectory:

  • Auswahl zu schwacher Authentisierungsmechanismen,
  • Falsche Rechtevergabe für den Zugriff auf die Objekte des Verzeichnisdienstes,
  • unautorisierte Systemzugriffe über die Administrationsschnittstelle,
  • unzureichender Schutz vor Systemangriffen,
  • Blockade der Administrationsmöglichkeit des Systems,
  • fehlerhafte oder langsame Replikation der Daten zwischen den Verzeichnisdatenbanken sowie
  • Inkonsistenzen in der Umsetzung der Sicherheitsrichtlinie.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK