Bundesamt für Sicherheit in der Informationstechnik

G 4.38 Ausfall von Komponenten eines Netz- und Systemmanagementsystems

Bei einem Netz- und Systemmanagementsystem kann es zu einem Ausfall verschiedener Komponenten kommen. Einige der dadurch entstehenden Probleme und Gefährdungen sind im folgenden beschrieben.

Ausfall von verwalteten Komponenten

Fallen beim Einsatz eines Netz- und Systemmanagementsystems damit verwaltete Komponenten aus, so kann es je nach Managementsystem vorkommen, dass die Managementinformationen nicht automatisch aufgrund dieses Ereignisses aktualisiert werden. In der Regel wird dem Systemadministrator z. B. bei Netzmanagement-Systemen nur das Ausfallen der Komponente angezeigt. Wird z. B. der Ausfall der Komponente von einem Angreifer beobachtet oder bewusst herbeigeführt, so kann dieser u. U. außerhalb des LANs einen eigenen Rechner in das System einbringen und als die ausgefallene Komponente ausgeben (IP-Spoofing). Dieser Rechner kann dann zu weiteren Angriffen genutzt werden, bei denen er dann mit den Rechten eines internen Rechners ausgestattet ist (z. B. Einbringen falscher Managementinformationen).

Ausfall von Überwachungskomponenten

Fallen beim Einsatz eines Managementsystems Teile des Systems (auch unbemerkt) aus, so sind die durch die Komponente überwachten oder verwalteten Systemkomponenten nicht mehr an das Managementsystem angeschlossen. Neue eingehende Managementanweisungen werden dadurch nicht mehr auf diesen Rechnern umgesetzt. Dies hat zur Folge, dass inkonsistente Systemkonfigurationen entstehen, die wiederum zu Sicherheitsproblemen führen können.

Nicht-Verfügbarkeit der zentralen Managementstation

Fällt in einem durch ein Managementsystem verwalteten Netz die zentrale Managementstation aus, so kann das System nicht mehr zentral verwaltet werden. Dauert die Nicht-Verfügbarkeit länger an, weil z. B. die Hardware aufgrund fehlender Wartungsverträge nicht kurzfristig ersetzt werden kann, so werden unter Umständen Routinefunktionen wie etwa Datensicherungen nicht mehr angestoßen. Werden nun "von Hand" Änderungen an den einzelnen verwalteten Systemen unkoordiniert durchgeführt, so entstehen Inkonsistenzen und möglicherweise Sicherheitsprobleme.

Ausfall von Netzkoppelelementen während der Übertragung von Managementinformationen

Beim Einsatz eines Managementsystems zur Verwaltung eines Rechnernetzes ist der Austausch von so genannter Managementinformation zwischen den einzelnen Komponenten des Managementsystems nötig. Die Information wird über das lokale Netz übertragen. Lokale Netze bestehen in der Regel (je nach verwendeter Netztechnik) aus mehreren Teilnetzen, die über Netzkoppelelemente wie Router miteinander verbunden sind. Die Netzkoppelelemente reichen dabei Daten aus einem Teilnetz in ein anderes Teilnetz weiter. Fallen die Koppelelemente aus, so ist dies gleichbedeutend mit der physikalischen Trennung der betroffenen Teilnetze. Managementinformationen können dann nicht mehr ausgetauscht werden. Dabei existiert in der Regel ein Teilnetz, das noch von der jeweiligen Managementstation verwaltet werden kann, und ein Teilnetz, das nicht mehr verwaltet werden kann. Je nach Dauer der Nichterreichbarkeit führt dies zu Inkonsistenzen und Sicherheitsproblemen.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK