Bundesamt für Sicherheit in der Informationstechnik

M 2.170 Anforderungen an ein Systemmanagement-System

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Ein Systemmanagement-System dient zur Unterstützung der Administratoren eines lokalen Netzes . Ein Systemmanagement-System muss daher gewisse Voraussetzungen erfüllen, um die Administratoren geeignet unterstützen zu können. Die Anforderungen an ein solches System hängen jedoch wesentlich vom geplanten Einsatz (siehe M 2.169 Entwickeln einer Systemmanagementstrategie ) und von der gewählten Architektur des Systemmanagement-Systems ab (siehe M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes ).

Ein Systemmanagement-System sollte folgende Funktionen bereitstellen:

  • Benutzermanagement
    Hierzu gehören das Hinzufügen, Verändern und Löschen von Benutzer- und Gruppenkonten.
  • Policymanagement
    Zugriffsrechte sollten sowohl für Zugriffe aus dem und in das lokale Netz als auch für Zugriffe auf das bzw. vom Internet verwaltet werden können.
  • Softwaremanagement
    Das Hinzufügen, Löschen und Aktualisieren von Softwarekomponenten sollte mit dem Systemmanagement-System möglich sein.
    Daneben ist insbesondere für die Einführungsphase das automatische Feststellen der installierten Software unter Umständen wichtig. Eine Verwaltung von Softwarelizenzen ist wünschenswert.
  • Feststellen, Verändern und Verwalten von Systemkonfigurationsdaten.
  • Verwalten von Applikationsdaten
    Es muss möglich sein, Dateien eines Datenbanksystems oder Konfigurationsdateien einer Applikation zu verwalten, so dass z. B. das Verteilen einer neuen Version einer Datenbank oder die Verteilung neuer Konfigurationsdateien möglich ist.
  • Überwachen von Systemkomponenten
    Dies kann auch für externe Komponenten sinnvoll sein, die nicht der eigenen Administration unterliegen, zum Beispiel für den Router des Internet Service Providers ( ISP ), über den der Internet-Anschluss realisiert ist.
  • Applikationsmanagement
    Das Verwalten von Software auf Anwendungsebene sollte möglich sein, z. B. die Verwaltung von HTTP -Zugriffsrechten auf die Daten eines WWW -Servers ("Realms").

Idealerweise lässt ein solches System die Delegation von administrativen Aufgaben zu, so dass z. B. ein Systemverwalter einem Arbeitsgruppensystemadministrator das Recht zum Installieren von Software auf den Rechnern der Arbeitsgruppe einräumen kann. Dieser Mechanismus ist insbesondere in mittleren und großen Netzen notwendig.

Die Netz- und Systemadministration werden in der Regel durch die gleichen administrativen Einheiten in einem Unternehmen bzw. einer Behörde durchgeführt. Esempfiehlt sich daher zu prüfen, inwieweit ein vorhandenes Netzmanagementsystem in ein zu beschaffendes Systemmanagement-System integriert werden kann.

Neben diesen vorwiegend funktionalen Anforderungen ergeben sich auch technische Anforderungen im Rahmen der Kriterien, die für die Auswahl einer Systemmanagement-Software relevant sind (siehe M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes ). Besonders sind hier folgende hervorzuheben:

  • Das Managementsystem muss in der Lage sein, die Betriebssysteme aller für das Management genutzten und aller verwalteten Rechner zu unterstützen (betriebssystemspezifische Komponenten des Managementsystems, graphische Benutzungsoberfläche).
  • Existiert bereits ein lokales Datenbanksystem, so sollte das Managementsystem die Möglichkeit besitzen, seine Managementinformationen im vorhandenen Datenbanksystem zu speichern.
  • Das Managementsystem sollte erweiterbar sein. Dies betrifft einerseits die Komponenten des Managementsystems ( z. B. Modulkonzept mit der Möglichkeit, Module jederzeit nachkaufen und integrieren zu können), aber auch die Funktion des Managementsystems ( z. B. Programmier- API , um eigene Komponenten anschließen zu können).

Generell können die in M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes vorgestellten Kriterien zur Kategorisierung von Anforderungen im Rahmen der vorliegenden Maßnahme herangezogen werden. Für ausgesuchte Kategorien ergeben sich die Anforderungen durch die Festlegung einer Vorgabe im Rahmen des jeweiligen "Wertebereiches".

Prüffragen:

  • Sind die Anforderungen an das einzusetzende Systemmanagement-System festgestellt?

  • Mittlere und große Netze: Ermöglicht das Systemmanagementsystem die Delegation von administrativen Aufgaben?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK