Bundesamt für Sicherheit in der Informationstechnik

M 3.38 Administratorenschulung für Router und Switches

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Für den sicheren Betrieb von Routern und Switches ist es wichtig, dass alle Arbeiten durch Personal durchgeführt werden, das in der Lage ist, alle gebotenen Funktionen und Sicherheitsmerkmale optimal zu nutzen. Daher ist es unerlässlich, dass die Administratoren entsprechend geschult werden.

In den Schulungen sollten ausreichende Kenntnisse zu den für die Einrichtung und den Betrieb von Routern und Switches notwendigen Vorgehensweisen, Werkzeugen und Techniken vermittelt werden. Dies gilt auch für herstellerspezifische Aspekte zum gewählten Produkt. In dieser Maßnahme werden Anforderungen an Schulungen beschrieben, die Administratoren in die Lage versetzen, Router und Switches in einer typischen Umgebung installieren und betreiben zu können.

In den Schulungen sollten die Grundlagen, Konzepte und Kenntnisse der Kommandos zu Einrichtung, Betrieb, Wartung und Fehlersuche vermittelt werden. Eine Schulung sollte eine ausgewogene Mischung aus Theorie und Praxis darstellen.

Auch wenn in einer Gruppe von Administratoren die Aufgaben so verteilt sind, dass jeder Administrator nur einen bestimmten Verantwortungsbereich hat, ist es unverzichtbar, dass alle Administratoren ein allgemeines Grundwissen besitzen. Die individuellen Schwerpunkte können davon ausgehend gezielt ausgebaut und gepflegt werden. Zu vielen Produkten gibt es von den Herstellern oder spezialisierten Anbietern hierfür ein umfangreiches Angebot an aufeinander aufbauenden und individuell vertiefenden Seminaren. Das Angebot an qualifizierten Schulungen stellt ebenfalls ein Kriterium dar, das bei der Entscheidung für einen bestimmten Hersteller berücksichtigt werden sollte.

Für Schulungsmaßnahmen sollte bereits bei der Beschaffung von IT-Komponenten ein Budget eingeplant werden und ein Schulungsplan für Administratoren erstellt werden. Die Inhalte einer Schulung sollten die folgenden Punkte umfassen:

  • Grundlagen
    • ISO/OSI Schichten Modell
    • Netztopographien / -topologien und Übertragungstechniken
    • Verkabelung
    • Aktive Netzkomponenten
    • Grundlagen von IP und der damit zusammenhängenden Protokolle (IP-Adressierung, Subnetting, IP, ICMP, TCP, UDP)
    • Überblick über Hersteller und Produkte
  • Switching
    • Funktionsweise eines Switches
    • "Cut Through" und "Store and Forward"
    • Transparent Bridging Funktion (IEEE 802.1d)
    • Spanning Tree Algorithmus (IEEE 802.1d)
    • VLAN (VLAN Typen, Tagging, IEEE 802.1q)
  • Routing
    • Funktionsweise eines Routers
    • Statisches und dynamisches Routing
    • Dynamische Routing-Protokolle (RIPv1, RIPv2, OSPFv2, BGP v4, IGRP, EIGRP )
  • WAN-Anbindung
    • Grundlagen der WAN-Technologien und Protokolle
    • Vermittlungsarten (Fest-, Wählverbindung)
    • Virtuelle Private Netze (VPN)
    • Weitverkehrsverbindungen (x DSL , ISDN )
    • WAN-Protokolle (PPP, Frame Relay)
  • Einrichtung
    • Zusammenbau und Verkabelung
    • Einrichtung und Konfiguration von Routern und Switches (Schwerpunkt: Betriebssystem)
  • Betrieb
    • Management der Geräte, Werkzeuge
    • Integration in Netzmanagementsysteme (NMS)
    • Protokollierung (syslog)
    • Sicherung und Verwaltung von Konfigurationsdateien
  • Fehlerbehebung
    • Fehlerquellen und Ursachen
    • Mess- und Analysewerkzeuge
    • Teststrategien zur Fehlersuche
    • Anforderungen an sichere Netzinstallationen
  • Informationssicherheit
    • Grundlagen der Informationssicherheit sowie für Router und Switches relevante Sicherheitsaspekte
    • Authentisierung, Autorisierung
    • Kryptoverfahren und Anwendungen
    • Angriffsszenarien (Denial of Service Attacken, ARP -Spoofing, IP-Spoofing)
    • Gefahrenquelle "Default-Einstellungen"
    • Vorsorgemaßnahmen, Reaktion und Analyse
    • Incident Handling

Prüffragen:

  • Werden regelmäßige Schulungen der zuständigen Administratoren durchgeführt?

  • Werden in den Schulungen die Grundlagen, Konzepte und Kenntnisse der Kommandos zu Einrichtung, Betrieb, Wartung, Sicherheit und Fehlersuche vermittelt?

  • Werden in den Schulungen die herstellerspezifischen Aspekte zu den gewählten Produkten berücksichtigt?

  • Verfügen alle Administratoren über ein allgemeines Grundwissen im Bereich Router und Switches?

  • Existieren Schulungspläne für die Administratoren?

Stand: 13. EL Stand 2013