Bundesamt für Sicherheit in der Informationstechnik

M 3.43 Schulung der Administratoren des Sicherheitsgateways

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Ein Sicherheitsgateway stellt ein zentrales Element bei der Absicherung eines Netzes gegen Gefährdungen von außen dar. Deswegen ist es unerlässlich, dass die Administratoren des Sicherheitsgateways ausreichend geschult sind, damit sie in der Lage sind, alle gebotenen Funktionen und Sicherheitsmerkmale optimal zu nutzen.

In den Schulungen sollten ausreichende Kenntnisse zu den für die Einrichtung und den Betrieb der Komponenten des Sicherheitsgateways notwendigen Vorgehensweisen, Werkzeugen und Techniken vermittelt werden. Dies gilt auch für herstellerspezifische Aspekte zu einzelnen Produkten, die als Komponenten des Sicherheitsgateways eingesetzt werden. Für die Anforderungen an die Schulungen für Betriebssysteme von Rechnern, die als Komponenten des Sicherheitsgateways eingesetzt werden sowie für aktive Netzkomponenten (insbesondere Router, die als Paketfilter Teil eines Sicherheitsgateways sind) sollten die Hinweise in den jeweiligen Bausteinen der Betriebssysteme beziehungsweise im Baustein B 3.302 Router und Switches berücksichtigt werden.

Allgemein sollten in den entsprechenden Schulungen folgende Elemente enthalten sein:

  • Grundlagen und Konzepte der Administration, Kenntnisse der Kommandos zu Einrichtung, Betrieb, Wartung und Fehlersuche für jede Komponente des Sicherheitsgateways. Eine Schulung sollte eine ausgewogene Mischung aus Theorie und Praxis darstellen.
  • Grundlagen der Informationssicherheit, insbesondere Vorsorgemaßnahmen, Reaktion, Analyse und Incident Handling (siehe beispielsweise auch Baustein B 1.8 Behandlung von Sicherheitsvorfällen )
  • Angriffsszenarien (z. B. Denial of Service Angriffe, ARP -Spoofing, IP-Spoofing, DNS -Spoofing, Viren und andere Schadsoftware)
  • Grundlagen der Strukturierung von Netzen
  • ISO/OSI Schichten Modell
  • Grundlagen von IP und der damit zusammenhängenden Protokolle (IP-Adressierung, Subnetting, IP, ICMP, TCP, UDP) und der verschiedenen Möglichkeiten zur Filterung anhand der Header-Daten
  • Grundlagen des Routing, statisches und dynamisches Routing, Grundlagen der eingesetzten Routing-Protokolle und ihrer Sicherheitsaspekte
  • Grundlagen der wichtigsten eingesetzten Protokolle der Anwendungsschicht (beispielsweise SMTP, HTTP und HTTPS, Secure Shell, SMB/ CIFS ) und der verschiedenen Möglichkeiten zur Filterung anhand von Protokollbefehlen oder Befehlsparametern
  • Grundlagen zum Thema Virtuelle Private Netze (VPN)
  • Grundlagen zum Thema Intrusion Detection/Intrusion Prevention (IDS/IPS)
  • Grundlagen zum Umgang mit verschlüsselten Daten (Verschlüsselung z. B. mit HTTPS oder IPSec) und Möglichkeiten zur Behandlung verschlüsselter Daten
  • Betrieb
    • Management der Geräte, Werkzeuge
    • Protokollierung
    • Sicherung und Verwaltung von Konfigurationsdaten
  • Fehlerbehebung
    • Fehlerquellen und Ursachen
    • Mess- und Analysewerkzeuge, Werkzeuge zur automatischen Überprüfung der einzelnen Komponenten des Sicherheitsgateways auf korrekte Funktion
    • Teststrategien zur Fehlersuche
    • Anforderungen an sichere Netzinstallationen
  • Relevante rechtliche Aspekte wie Datenschutz, rechtliche Aspekte der Netzanbindung (in Deutschland beispielsweise Teledienstegesetz) und ähnliche Regelungen

Auch wenn in einer Gruppe von Administratoren die Aufgaben so verteilt sind, dass jeder Administrator nur einen bestimmten Verantwortungsbereich hat, ist es unverzichtbar, dass alle Administratoren ein allgemeines Grundwissen besitzen. Die individuellen Schwerpunkte können davon ausgehend gezielt ausgebaut und gepflegt werden. Zu vielen Produkten gibt es von den Herstellern oder spezialisierten Anbietern hierfür ein umfangreiches Angebot an aufeinander aufbauenden und individuell vertiefenden Seminaren. Das Angebot an qualifizierten Schulungen stellt ebenfalls ein Kriterium dar, das bei der Entscheidung für einen bestimmten Hersteller berücksichtigt werden sollte.

Für Schulungsmaßnahmen sollte bereits bei der Beschaffung von IT-Komponenten ein Budget eingeplant werden und ein Schulungsplan für Administratoren erstellt werden.

Prüffragen:

  • Finden regelmäßige Schulungen für die Administratoren des Sicherheitsgateways statt?

  • Decken die Schulungsinhalte neben den allgemeinen Informationen auch die herstellerspezifischen Besonderheiten ab?

Stand: 13. EL Stand 2013