Bundesamt für Sicherheit in der Informationstechnik

M 6.91 Datensicherung und Recovery bei Routern und Switches

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Auch Router und Switches sollten in das übergeordnete Datensicherungskonzept einbezogen werden. Dabei kommt insbesondere der Sicherung der Konfigurationsdateien eine hohe Bedeutung zu.

Eine Sicherung von Dateisystemen ist bei aktiven Netzkomponenten nicht möglich. Da im Rahmen einer zentralen Administration Konfigurationsdateien oftmals auf separaten Servern gehalten und auch von dort geladen werden, kann die Sicherung über diese Server erfolgen. Die Konfigurationsdateien auf diesen Servern sind vor unberechtigtem Zugang zu schützen. Dies gilt insbesondere dann, wenn in den Konfigurationsdateien Passwörter im Klartext gespeichert sind.

Falls zur Sicherung der Konfigurationsdateien ein TFTP -Server eingesetzt wird, so darf dieser nur im Administrationsnetz erreichbar sein. Alternativ kann bei einigen Systemen eine Datensicherung auch über die Verwendung von PCMCIA-Speichereinschüben erfolgen.

Um auf die Nutzung der Datensicherung vorbereitet zu sein, müssen regelmäßig Recovery-Übungen zum Wiederherstellen der Sicherung durchgeführt werden (siehe hierzu auch M 6.41 Übungen zur Datenrekonstruktion ).

Weiterführende Maßnahmen:

M 6.36 Festlegung des Minimaldatensicherungskonzeptes

M 6.37 Dokumentation der Datensicherung

M 6.35 Festlegung der Verfahrensweise für die Datensicherung

M 6.41 Übungen zur Datenrekonstruktion

Prüffragen:

  • Sind die Router und Switches in dem übergeordneten Datensicherungskonzept der Organisation berücksichtigt?

  • Wird eine regelmäßige Datensicherung der Konfigurationsdateien durchgeführt?

  • Ist der TFTP -Server, sofern eingesetzt, zur Sicherung der Konfigurationsdateien nur im Administrationsnetz erreichbar?

  • Werden regelmäßig Recovery-Übungen zum Wiederherstellen der Konfigurationssicherungen durchgeführt?

Stand: 13. EL Stand 2013