Bundesamt für Sicherheit in der Informationstechnik

M 3.68 Schulung der Administratoren eines Samba-Servers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Um den Samba-Dienst korrekt und sicher administrieren zu können, ist eine Schulung der verantwortlichen Administratoren unumgänglich. Schon kleine Konfigurationsfehler können zu Sicherheitslücken führen. In Hinblick auf die Unterschiede der Unix- und Windows-Dateisysteme erfordert besonders die korrekte Konfiguration und Administration von Zugangsbeschränkungen gute Kenntnisse der vorhandenen Möglichkeiten und ihrer Limitierungen. Aufgrund der starken Interaktion zwischen den Sicherheitsmechanismen von Samba und des zugrunde liegenden Betriebssystems, müssen den Administratoren des Samba-Servers die Sicherheitsmechanismen des Betriebssystems bekannt sein. Dies gilt auch dann, wenn die Administratoren des Samba-Servers nicht gleichzeitig für die Administration des Betriebssystems zuständig sind.

Neben der allgemeinen Betriebssystemsicherheit sollten folgende Aspekte Gegenstand der Schulung sein:

  • Methoden der Installation des Samba-Dienstes (Installation über die Paketverwaltung der eingesetzten Distribution, Kompilieren aus dem Quellcode).
  • Konfigurationsmöglichkeiten des Samba-Dienstes, Syntax der Konfigurationsdateien.
  • Mechanismen der Benutzerauthentisierung beim Samba-Dienst, Einsatzgebiete, Vor- und Nachteile der einzelnen Mechanismen.
  • Funktionsweise der Protokolle, die in einer Windows NT4-Domäne und einer Active Directory Domäne zum Einsatz kommen.
  • Potentielle Schwachstellen der Protokolle, die in einer NT4-Domäne und einer Active Directory Domäne zum Einsatz kommen. Beispielsweise muss den Administratoren vermittelt werden, dass die Datenübertragung über das Server Message Block (SMB)-Protokoll immer unverschlüsselt erfolgt.
  • Unterschiede der Dateisysteme, die unter Windows und Unix eingesetzt werden und wie Samba diese Unterschiede behandelt.
  • Zusammenspiel von Zugangsbeschränkungen in der Samba-Konfiguration mit Zugriffsberechtigungen auf Dateisystemebene.
  • Maßnahmen zur Sicherstellung der Verfügbarkeit eines Samba-Servers.

Prüffragen:

  • Kennen die Administratoren die entsprechenden sicherheitsrelevanten Aspekte eines Samba-Server, wie z. B. dass das SMB -Protokoll keine Verschlüsselung der übertragenen Daten unterstützt?

  • Sind die Administratoren im Umgang mit dem genutzten Betriebssystem und seinen sicherheitsrelevanten Aspekten geschult?

  • Kennen die Administratoren die verschiedenen Möglichkeiten, Samba zu installieren und konfigurieren?

  • Kennen die Administratoren die Mechanismen zur Benutzerauthentisierung bei Samba-Servern?

  • Beherrschen die Administratoren die Protokolle, die in einer Windows NT 4.0 Domäne und in einer Active Directory Domäne zum Einsatz kommen, und kennen sie deren Schwachstellen?

  • Kennen die Administratoren die Unterschiede der Dateisysteme, die unter Windows und Unix zum Einsatz kommen, und wissen sie, wie Samba diese Unterschiede behandelt?

  • Verstehen die Administratoren das Zusammenspiel von Zugriffsberechtigungen in der Samba-Konfiguration mit der Konfiguration der Zugriffsberechtigungen auf Dateisystemebene?

  • Sind die Administratoren mit Maßnahmen zur Sicherstellung der Verfügbarkeit eines Samba-Servers vertraut?

Stand: 11. EL Stand 2009