Bundesamt für Sicherheit in der Informationstechnik

M 4.154 Sichere Installation der Novell eDirectory Clientsoftware

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Nach der Planung eines eDirectory-Systems (siehe M 2.236 Planung des Einsatzes von Novell eDirectory ) und der Installation der eDirectory-Server (siehe M 4.153 Sichere Installation von Novell eDirectory ) muss die eDirectory-Clientsoftware auf den relevanten Rechnern installiert werden. Während der Installationsphase ist die eDirectory-Clientsoftware noch nicht vollständig konfiguriert, sodass auch die gewünschten Sicherheitseinstellungen noch nicht aktiviert sind. Es empfiehlt sich daher, die erstmalige Konfiguration entweder in einer geschützten Umgebung durchzuführen oder alternativ eine vorbereitete Standardkonfiguration aufzuspielen.

Die Installation der eDirectory-Clientsoftware erfolgt naturgemäß nicht unabhängig von den eDirectory-Servern. Die Installation kann erst dann als abgeschlossen gelten, wenn die Server-Anbindung erfolgt ist.

Schon bei der Installation der eDirectory-Clientsoftware sind sicherheitsrelevante Aspekte zu berücksichtigen. In der Regel genügt eine Standardinstallation nicht den geltenden Sicherheitsanforderungen, sodasss direkt danach eine sichere Konfiguration der Software erfolgen sollte.

Je nach eingesetztem Betriebssystem gibt es verschiedene Clientsoftware: Windows (der Novell Client), Linux sowie Sun Solaris. Nach erfolgter Installation wird dem Benutzer die Eingabemaske für das eDirectory-Login angezeigt (unter Windows der Novell Client):

Die Installation beschränkt sich nicht nur auf die Clientsoftware, sondern betrifft in der Regel auch die zugrunde liegenden Betriebssysteme. Auch hierbei gilt, dass der Installationsprozess erst dann als abgeschlossen betrachtet werden kann, wenn direkt nach der Betriebssystem-Installation eine sichere Konfiguration erfolgt. Empfehlungen zur sicheren Installation und Konfiguration des Betriebssystems finden sich in den entsprechenden Bausteinen.

Für jedes Modul ist eine sichere Installationskonfiguration einzurichten, die den Zugriff verhindert, solange sich der Rechner in der erstmaligen Konfigurationsphase befindet und bis die festgelegten Sicherheitsrichtlinien umgesetzt worden sind. Weitere Empfehlungen hierzu finden sich in M 4.156 Sichere Konfiguration der Novell eDirectory Clientsoftware .

Prüffragen:

  • Werden bei der Installation der eDirectory-Clientsoftware auch die sicherheitsrelevanten Aspekte berücksichtigt?

  • Wird für jedes eDirectory Modul eine sichere Installationskonfiguration eingerichtet, die den Zugriff verhindert, solange sich der Rechner in der erstmaligen Konfigurationsphase befindet und bis die festgelegten Sicherheitsrichtlinien umgesetzt worden sind?

Stand: 13. EL Stand 2013