Bundesamt für Sicherheit in der Informationstechnik

Absicherung eines Servers

Nahezu alle Institutionen sind von einer funktionierenden Informationstechnik (IT) abhängig. Dazu zählen nicht nur Arbeitsplatz-PCs, sondern insbesondere Server, die Basisdienste für das Rechnernetz bereitstellen, E-Mail-Austausch ermöglichen oder Datenbanken und Druckerdienste anbieten. Server haben eine zentrale Bedeutung für die Informationstechnik und damit für funktionierende Arbeitsabläufe einer Organisation.
Angreifer können erheblichen Schaden anrichten, wenn sie es schaffen, in Server einzudringen, um dort Daten abzugreifen (Angriff auf die Vertraulichkeit), Daten zu manipulieren (Angriff auf die Integrität) oder Verfügbarkeit von Servern zu stören. Die Verfügbarkeit von Servern kann auch durch technische Defekte bedroht sein, wie den Ausfall von Festplatten oder der Netzverbindung.
Um Server und deren Dienste vor Angriffen und Ausfällen zu schützen, ist die Absicherung sowohl des Betriebssystems als auch der darauf installierten Dienste von entscheidender Bedeutung.
Die Basis für die Empfehlungen der Studie "ISi-Server" ist ein Minimalsystem, in dem auf nicht benötigte Hard- und Software-Komponenten verzichtet wird. Es bietet dadurch eine möglichst geringe Angriffsfläche für Bedrohungen.

Zu den wichtigsten zusätzlichen Maßnahmen gehören:

  • Integritätsprüfung: Die Aufgabe der Integritätsprüfung innerhalb der Grundarchitektur ist es, die Betriebssystem-relevanten Dateien zu überwachen. Die Integritätsprüfung erkennt inhaltliche Änderungen der Konfigurationsdateien und auch Änderungen an den Zugriffsberechtigungen dieser Dateien.
  • Benutzerverwaltung: Um eine zentrale Pflege von Benutzern und Berechtigungen zu ermöglichen, ist die Benutzerverwaltung des Betriebssystems an eine zentrale Benutzerverwaltung angebunden. Bevor ein Benutzer auf Daten oder Ressourcen zugreifen kann, überprüft die Zugriffskontrolle die Berechtigung eines Benutzers anhand der Zugriffsrechte. Werden die Zugriffsberechtigungen nicht erfüllt, wird der Zugriff auf die Daten verweigert.
  • Patch- und Änderungsmanagement: Um Sicherheitslücken oder Fehler in Betriebssystem und Diensten vorzubeugen, ist der Server an ein Patch- und Änderungsmanagement angebunden, das die Installation von Sicherheitsupdates und fehlerbereinigter Software durchführt. Hierdurch werden potenzielle Schwachstellen reduziert und die Systemstabilität (und dadurch die Verfügbarkeit) des Servers gesteigert.
  • Datensicherung: Die Datensicherung eines Servers sorgt dafür, dass bei einem Datenverlust eine Wiederherstellung der Daten aus dem Backup möglich ist. So kann der IT-Betrieb schnell wieder aufgenommen werden.
  • Monitoring: Gerade das Monitoring spielt bei dem Betrieb von Servern eine zentrale Rolle, da der Ausfall eines Servers nicht immer sofort bemerkt wird. Eine fehlerhafte Funktion oder der Ausfall einer Komponente wird häufig erst über andere Komponenten festgestellt, die nicht mehr einwandfrei funktionieren.

Die Studie beschreibt neben einer sicheren Architektur auch Anforderungen, die bei der Beschaffung und der Konfiguration beachtet werden sollten.

Dokumente der ISi-Reihe zur Absicherung von Servern

Bestandteile des Moduls sind die Leitlinie (ISi-L) mit einem kurzen Abriss und die Studie (ISi-S) mit umfassenden Informationen sowie zugehörige Checklisten (ISi-Check). Die Leitlinie richtet sich primär an Führungskräfte und IT-Koordinatoren, die Studie an alle IT-Fachleute und die Checkliste speziell an die Administratoren, Programmierer und Revisoren.

IT-Grundschutz: Gefährdungen und Maßnahmen zum Thema

Mit den IT-Grundschutz-Katalogen stellt das BSI in Form von Bausteinen zu verschiedenen Themen Zusammenstellungen von Gefährdungen und Maßnahmen zur Verfügung. Nachfolgend werden exemplarisch einige dieser Gefährdungen und Maßnahmen herausgegriffen, die einen besonderen Bezug zum betrachteten Thema haben. Eine umfassende Grundsicherung nach IT-Grundschutz eines IT-Verbunds kann jedoch nur erreicht werden, wenn die im BSI-Standard 100-2 beschriebene IT-Grundschutz-Vorgehensweise insgesamt angewendet wird.
Die IT-Grundschutz-Kataloge widmen dem Thema "Allgemeiner Server“ (B 3.101) einen eigenen Baustein.