Bundesamt für Sicherheit in der Informationstechnik

M 6.69 Notfallvorsorge und Ausfallsicherheit bei Faxservern

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Fax-Poststelle

Die Maßnahmen für Notfallvorsorge und Ausfallsicherheit von Faxservern sind abhängig vom Volumen, das über den oder die Faxserver abgewickelt wird und von den Anforderungen an die Verfügbarkeit dieses Dienstes.

Zunächst ist grundsätzlich sicherzustellen, dass alle Konfigurationsparameter der benutzten Kommunikationskarten, des Betriebssystems und der Faxserver-Applikation dokumentiert werden. Bei Veränderungen an der Konfiguration ist die Dokumentation entsprechend zu aktualisieren. Nur so kann sichergestellt werden, dass im Notfall ein Faxserver in kürzester Zeit neu installiert werden kann.

Weiterhin sollten in regelmäßigen Abständen gemäß den Festlegungen des Datensicherungskonzeptes und der Sicherheitspolitik Datensicherungen durchgeführt werden. Dabei sollten neben den Datenpartitionen auch die Partitionen, auf denen sich das Betriebssystem und die Faxserver-Applikation befinden, mit in die Datensicherung einbezogen werden.

Die auf dem Faxserver gespeicherten Faxsendungen müssen regelmäßig gesichert werden. Sofern eine dauerhafte Archivierung von Faxdaten gewünscht ist, sollte diese nicht auf dem Faxserver sondern auf externen Datenmedien erfolgen.

Um bei einem Ausfall des Faxservers bzw. des Netzes auch weiterhin Faxe versenden und empfangen zu können, sollten ggf. ein oder mehrere herkömmliche Faxgeräte vorgehalten werden. Die Anzahl der benötigten Geräte ist vom Volumen an ein- und ausgehenden Faxsendungen im Notfall abhängig. Sinnvoll ist, als Notfallreserve die Faxgeräte zu verwahren, die schon vor Installation des Faxservers verwendet wurden.

Alle weiteren Maßnahmen zur Erhöhung der Ausfallsicherheit verursachen z. T. erhebliche Kosten und werden daher wohl nur bei höheren Anforderungen an die Verfügbarkeit in Betracht kommen und müssen einzeln erwogen werden.

Zunächst kann das IT-System, auf dem der Faxserver installiert ist, mit einem RAID-System ausgerüstet werden. Dabei werden mehrere Festplatten zu einem Stapel zusammengefasst und die darauf befindlichen Daten unter Bildung von Redundanzen auf die verschiedenen Festplatten verteilt. Dies führt z. B. bei einem so genannten RAID Level 5 dazu, dass auch beim Ausfall einer Festplatte keine Datenverluste auftreten. Allerdings verringert sich beim Einsatz der RAID-Technologie die freie Gesamtkapazität der Festplatten wegen der Redundanzbildung. Außerdem muss berücksichtigt werden, dass diese Lösung kein Ersatz für die externe Datensicherung ist und auch nicht vor dem Gesamtausfall des Systems schützt.

Ausfallsicherheit kann auch durch den Einsatz mehrerer Faxserver erreicht werden. Sofern ein Server ausfällt, kann die Last auf die anderen Server verteilt werden. Vorteilhaft an dieser Lösung ist zudem, dass auch eine Lasttrennung erreicht wird und die Gefahr einer Überlastung eines einzelnen Faxservers vermindert wird. Nachteilig ist allerdings, dass eingegangene Faxsendungen, die sich auf dem ausgefallenen Server befinden, zumindest für die Dauer des Ausfalls nicht mehr verfügbar sind.

Sofern Ausfälle bei Faxservern aufgrund der Verfügbarkeitsanforderungen allenfalls im Minutenbereich tolerierbar sind, bietet sich der Einsatz redundanter Server an. Für jeden Faxserver, der in ein solches Redundanzkonzept eingebunden wird, ist dann ein zweiter Server verfügbar, auf den die entsprechenden Daten repliziert werden. Diese Lösung bietet - ggf. in Kombination mit RAID-Systemen - die höchstmögliche Ausfallsicherheit, verursacht aber auch erhebliche Kosten.

Prüffragen:

  • Erfolgt eine regelmäßige Datensicherung des Faxservers gemäß den Festlegungen des Datensicherungskonzeptes?

  • Werden die auf dem Fax-Server gespeicherten Faxsendungen regelmäßig gesichert?

  • Stehen für einen Notbetrieb entsprechende Fax-Ausweich-Systeme zur Verfügung?

Stand: 13. EL Stand 2013