Bundesamt für Sicherheit in der Informationstechnik

M 4.329 Sicherer Einsatz von Kommunikationsprotokollen beim Einsatz eines Samba-Servers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Durch Fehlkonfiguration der Kommunikationsprotokolleinstellungen kann die Verfügbarkeit und die Sicherheit der Dienste, die von einem Samba-Server zur Verfügung gestellt werden, beeinträchtigt werden. Um den sicheren Einsatz der verwendeten Kommunikationsprotokolle sicherzustellen, werden daher die folgenden Maßnahmen empfohlen.

NetBIOS

Samba ist ausschließlich in der Lage, Network Basic Input/Output System (NetBIOS) über Transmission Control Protocol (TCP)/Internet Protocol (IP) zu benutzen. Für ein zuverlässig funktionierendes Netz ist es sehr wichtig, dass auf den Windows-Clients nur die Protokolle genutzt werden, die wirklich benötigt werden. Wenn Windows beispielsweise NetBEUI (NetBIOS Extended User Interface) zusätzlich zu TCP/IP nutzt, ist nicht eindeutig, ob die Windows-Netzwerkumgebung NetBEUI oder TCP/IP nutzt. Normalerweise ist heute ausschließlich TCP/IP notwendig. Internetwork Packet Exchange (IPX) kann noch benötigt werden, wenn Netware-Systeme auf den Samba-Server zugreifen müssen.

Verschlüsselung

Das Server Message Block (SMB)-Protokoll unterstützt keine Verschlüsselung der Datenpakete. Durch die in M 4.334 SMB Message Signing und Samba beschriebene Maßnahme kann nur die Integrität der übertragenen Datenpakete geschützt werden. Bei einem erhöhten Schutzbedarf der übertragenen Informationen sollte daher die Verschlüsselung der übertragenen Informationen durch zusätzliche Maßnahmen sichergestellt werden. Eine gute Möglichkeit ist der Einsatz von Internet Protocol Security (IPSec).

Durch IPSec können alle IP-basierten Kommunikationsverbindungen von und zu einem Client abgesichert werden. Dabei ist es möglich, die Endpunkte der Kommunikation zu authentisieren und die Datenpakete signiert und verschlüsselt zu übertragen, so dass die Integrität und Vertraulichkeit der Daten bei erhöhten Anforderungen an die Sicherheit gewährleistet werden kann. Das Teilkonzept für eine IPSec-Infrastruktur sollte den erhöhten Administrationsaufwand berücksichtigen und setzt eine Verträglichkeitsprüfung mit den beteiligten Systemen in einer Testumgebung voraus. Generell darf der erhöhte Rechenaufwand und der mögliche Einfluss auf das Lastverhalten des Servers durch IPSec nicht vernachlässigt werden.

Prüffragen:

  • Werden auf den Windows-Clients nur die wirklich benötigten Protokolle genutzt?

  • Wird bei einem erhöhten Schutzbedarf der im Netz übertragenen Informationen eine Verschlüsselung dieser Informationen durch zusätzliche Maßnahmen sichergestellt?

Stand: 11. EL Stand 2009