Bundesamt für Sicherheit in der Informationstechnik

M 2.464 Erstellung einer Sicherheitsrichtlinie zur Terminalserver-Nutzung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Bei dem Einsatz von Terminalserver-Systemen sind geeignete Sicherheitsrichtlinien aufzustellen. Die hierin schriftlich festgehaltenen Maßgaben sowie Zielsetzungen müssen die individuellen Bedingungen und Anforderungen einer sicheren Terminalserver-Umgebung widerspiegeln. Das allgemeine Sicherheitskonzept, die Sicherheitsleitlinie sowie die hiervon abgeleiteten Sicherheitsrichtlinien stellen dabei den Rahmen dar, in dem sich die Terminalserver-spezifischen Erweiterungen widerspruchsfrei integrieren sollen. Die Richtlinien müssen regelmäßig auf Aktualität überprüft und gegebenenfalls angepasst werden. Die auf Terminalserver bezogenen Vorgaben können in den vorhandenen Richtlinien ergänzt oder in einem eigenen Dokument zusammengefasst werden.

Die Richtlinien sollten unter anderem folgende Punkte regeln:

  • Die Mindestanforderungen, die Clients erfüllen müssen, um für den Zugang zum Terminalserver benutzt werden zu dürfen.
  • Das Umfeld, in dem diesen Clients der Zugriff erlaubt ist. Insbesondere sollten kritische Zugangsmöglichkeiten, etwa am Telearbeitsplatz, aus einem Internetcafé heraus oder mittels Notebook über ein unsicheres WLAN (siehe auch M 2.389 Sichere Nutzung von Hotspots ) geregelt sein.
  • Zusätzliche Geräte, die an Clients angeschlossen werden dürfen (Drucker, USB -Sticks, andere Endgeräte).
  • Die internen bzw. externen Netze, an die die Terminalserver-Umgebung gekoppelt werden darf.
  • Die Informationen oder nachgelagerten Dienste, auf die über Terminalserver-Systeme zugegriffen werden darf und wem dies erlaubt ist.
  • Sicherheitsmaßnahmen und eine Standard-Konfiguration sollten für alle Terminalserver-Komponenten festgelegt werden.
  • Bei einem Verdacht auf Sicherheitsprobleme, muss der IT-Sicherheitsbeauftragte hierüber informiert werden, damit dieser weitere Schritte einleiten kann (siehe auch B 1.8 Behandlung von Sicherheitsvorfällen ).
  • Administratoren, aber auch Benutzer von Terminalservern, sollten über die Gefährdungen bei der Verwendung der Terminalserver-Architektur und die zu beachtenden Sicherheitsmaßnahmen informiert bzw. geschult werden.
  • Die korrekte Umsetzung, der in den Richtlinien beschriebenen Maßnahmen, sollte überdies regelmäßig kontrolliert werden.

Benutzerrichtlinie für Terminalserver-Umgebungen

Um Benutzer nicht mit zu vielen Details zu belasten, kann es sinnvoll sein, eine eigene Benutzerrichtlinie für Terminalserver-Umgebungen zu erstellen. In ihr sollten dann kurz die Besonderheiten der Terminalserver-Nutzung beschrieben werden, wie z. B. :

  • Von welchen internen bzw. externen Netzen darf der Zugang zum Terminalserver-System erfolgen?
  • Unter welchen Rahmenbedingungen dürfen sich Benutzer bei der Umgebung anmelden?
  • Dürfen organisationsfremde Clients genutzt werden und wenn ja wie?
  • Welche Schritte sind bei einer (vermuteten) Kompromittierung des Terminalservers oder des Clients zu unternehmen? Wer ist zu benachrichtigen?

Wichtig ist auch, dass klar beschrieben wird, wie mit Client-seitigen Sicherheitslösungen umzugehen ist. Dazu gehört beispielsweise, dass

  • keine sicherheitsrelevanten Konfigurationen verändert oder an Dritte versandt werden und,
  • nur ausdrücklich freigegebene Softwarestände der Terminalsoftware verwendet werden dürfen,

Beim Zugriff auf Terminalserver über ein entferntes Netz ist klarzustellen, dass

  • stets ein Virenscanner aktiviert ist,
  • eine vorhandene Personal Firewall nicht abgeschaltet werden darf (siehe auch M 5.91 Einsatz von Personal Firewalls für Clients ) und
  • einer Überprüfung der Client-Authentizität durch ein Sicherheitsgateway vom Benutzer zugestimmt werden muss, da sonst kein normaler oder nur ein eingeschränkter Zugang gewährt wird.

Terminalserver-Sitzungen können während der Benutzung willentlich oder durch einen Verbindungsabbruch getrennt werden. Bereits gestartete Anwendungen laufen dabei in der Regel weiter und die Sitzung kann zu einem späteren Zeitpunkt fortgesetzt werden. Um Wartungsarbeiten an den Servern nicht zu behindern und Datenverluste durch regelmäßige Neustartzyklen zu vermeiden, sind daher Verhaltensweisen zum sicheren Umgang in den Benutzerrichtlinien festzuhalten.

  • Sitzungen, die durch Verbindungsstörungen unterbrochen wurden, sollten sobald wie möglich wieder aufgenommen werden.
  • Benutzer sollten auf die maximale Dauer ihrer Terminalserver-Sitzung hingewiesen werden.
  • Spätestens am Ende der Nutzungszeit sind die entfernt ausgeführten Programme durch den Anwender zu beenden und Terminalserver-Sitzungen regulär vom Benutzer abzumelden.

Außerdem sollte die Richtlinie insbesondere im Hinblick auf die Nutzung von klassifizierten Informationen, beispielsweise Verschlusssachen, Angaben dazu enthalten, welche Daten über Terminalserver-Systeme genutzt und auf den Client übertragen werden dürfen. Benutzer sollten für Terminalserver-Gefährdungen sowie für Inhalte und Auswirkungen der Terminalserver-Richtlinie sensibilisiert werden.

Richtlinien für Administratoren

Daneben sollte eine Terminalserver-spezifische Richtlinie für Administratoren erstellt werden, die auch als Grundlage für die Schulung der Administratoren dienen kann. Darin sollte festgelegt sein, wer für die Administration der unterschiedlichen Terminalserver-Komponenten zuständig ist, welche Schnittstellen es zwischen den beteiligten Administratoren gibt und wann welche Informationen zwischen den Zuständigen ausgetauscht werden müssen. So ist es durchaus üblich, dass für den Betrieb einer Terminalserver-Farm eine andere Organisationseinheit zuständig ist, als für die Betreuung der Clients oder für das Identitäts- und Berechtigungsmanagement oder für den Perimeterschutz.

Die Terminalserver-Richtlinie für Administratoren sollte des Weiteren die wesentlichen Kernaspekte zum Betrieb einer Terminalserver-Infrastruktur umfassen, wie z. B. :

  • Festlegung einer sicheren Terminalserver-Konfiguration und Definition von sicheren Standardkonfigurationen für Clientsysteme.
  • Konfiguration von gegebenenfalls vorhandenen Verwaltungsservern für Terminalserver.
  • Verfahren zur administrativen Durchsetzung individueller Berechtigungen von Benutzern, für den Zugriff auf Dateien und Anwendungen.
  • Verfahren zur administrativen Durchsetzung individueller Berechtigungen von Benutzern, für den Zugang zu nachgelagerten Diensten (Backends) und Netzen.
  • Auswahl und Einrichtung von Verschlüsselungsverfahren beim Aufbau von Terminalserver-Sitzungen über unsichere Netze.
  • Umgang mit Sitzungsunterbrechungen.
  • Regelungen von Neustartzyklen zur Vorbeugung von Speicherlecks, Prozessproblemen und zur Durchführung von Wartungsfenstern.
  • Regelmäßige Auswertung von Protokolldateien.
  • Durchführung von Tests und Überwachung der Netz- und Systemauslastung.
  • Inbetriebnahme von Ersatzsystemen.
  • Maßnahmen bei Kompromittierung von Terminalservern.

Administratoren haben beim Einsatz von Terminalservern oft die Möglichkeit, Sitzungen zu spiegeln (shadowing). Hierbei sind datenschutzrechtliche Anforderungen zu berücksichtigen. So greift eine Überwachung von Sitzungen ohne die ausdrückliche Zustimmung in die Persönlichkeitsrechte des Anwenders ein. Die Verwendung dieser Funktion ist daher innerhalb der Administratorenrichtlinien zu regulieren.

Alle Terminalserver-Anwender, egal ob Benutzer oder Administratoren, sollten mit ihrer Unterschrift bestätigen, dass sie den Inhalt der Sicherheitsrichtlinie gelesen haben und die darin definierten Anweisungen auch einhalten. Ohne diese schriftliche Bestätigung sollte niemand diese Systeme nutzen dürfen. Die unterschriebenen Erklärungen sind an einem geeigneten Ort, beispielsweise in der Personalakte, aufzubewahren.

Prüffragen:

  • Wurden Sicherheitsrichtlinien für die Terminalserver-Administratoren und -Benutzer erstellt?

  • Werden die Richtlinien zur Nutzung von Terminalservern regelmäßig auf Aktualität überprüft und gegebenenfalls angepasst?

  • Müssen alle Benutzer und Administratoren bestätigen, dass sie die Sicherheitsrichtlinie zu Terminalservern gelesen und die dort definierten Anweisungen auch erhalten haben?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK