Bundesamt für Sicherheit in der Informationstechnik

M 6.52 Regelmäßige Sicherung der Konfigurationsdaten aktiver Netzkomponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

An die Verfügbarkeit der zentralen aktiven Netzkomponenten müssen hohe Anforderungen gestellt werden, da in der Regel viele Benutzer davon abhängig sind, dass ein lokales Netz reibungslos funktioniert. Damit in einem Fehlerfall der Betrieb so schnell wie möglich wieder aufgenommen werden kann, müssen alle Konfigurationsdaten der aktiven Netzkomponenten in elektronischer Form gesichert werden (siehe auch M 6.32 Regelmäßige Datensicherung und M 6.91 Datensicherung und Recovery bei Routern und Switches ). Diese Sicherung kann prinzipiell lokal an den einzelnen Komponenten oder vorzugsweise über das Netz, z. B. mit Hilfe eines Netzmanagement-Tools erfolgen. Wurden die Daten elektronisch gesichert, kann in diesem Fall das Wiederherstellen einer Konfiguration schneller und sicherer durchgeführt werden und eine zeitaufwendige manuelle Eingabe entfallen. Das Wiedereinspielen der Daten kann hierbei automatisch, z. B. durch ein zentrales Netzmanagement-Tool oder manuell durch den Eingriff eines Administrators erfolgen.

Bei einer Sicherung der Konfigurationsdaten über das Netz ist jedoch, im Gegensatz zu einer lokalen Sicherung, zu beachten, dass die übertragenen Daten eventuell mitgelesen werden und potentielle Angreifer möglicherweise sicherheitskritische Informationen über die Konfiguration der aktiven Netzkomponenten, wie z. B. Passwörter, und damit möglicherweise über die gesamte Netzkonfiguration erhalten können. Bei der Sicherung von Konfigurationsdateien über das Netz werden im Allgemeinen die Protokolle Trivial File Transfer Protocol ( TFTP ), FTP (File Transfer Protocol) oder Remote Copy Protocol ( RC P) eingesetzt, wobei nach Möglichkeit RC P mit Authentisierung verwendet werden sollte (siehe M 5.20 Einsatz der Sicherheitsmechanismen von rlogin, rsh und rcp ). TFTP bietet dagegen keine Schutzmechanismen vor einem unbefugten Zugriff auf die Konfigurationsdaten (siehe auch M 5.21 Sicherer Einsatz von telnet, ftp, tftp und rexec ), so dass von dessen Einsatz grundsätzlich abgeraten wird. Falls zur Sicherung der Konfigurationsdateien ein TFTP -Server doc h eingesetzt wird, so darf dieser nur im Administrationsnetz erreichbar sein.

Bei allen Sicherungsmethoden muss ein Test durchgeführt werden, ob die Sicherung ordnungsgemäß durchgeführt wurde und die Wiederherstellung der Konfigurationsdaten möglich ist. Dies gilt insbesondere bei der Sicherung über das Netz, da hier nach einem Fehlerfall das Netz u. U. in einem Zustand ist, der keine Wiederherstellung über das Netz ermöglicht.

Prüffragen:

  • Erfolgt eine regelmäßige Datensicherung der Konfigurationsdaten der aktiven Netzkomponenten?

  • Werden unsichere Protokolle (z. B. fehlende Verschlüsselung bei TFTP, FTP) zur Datensicherung vermieden?

  • Wird die Wiederherstellbarkeit der Konfigurationsdaten aktiver Netzkomponenten aus der Sicherung geprüft?

Stand: 15. EL Stand 2016