Der beste Rat in punkto Server-Sicherheit ist dieser: Seien Sie clever. Wenn Hacker Ihr Netzwerk angreifen, probieren sie er zuerst mit bekannten Sicherheitslücken, bevor andere Wege zur Umgehung Ihres Sicherheitssystems angegangen werden. Daher bringt es beispielsweise gar nichts, wenn Sie jeden Sicherheitsmechanismus installieren, Ihr Server aber auf einer FAT-Partition liegt.
Eben aus diesem Grund müssen Sie die Grundlagen kennen und abdecken. Wandeln Sie alle Partitionen, auf denen vertrauliche Daten gespeichert sind, in NTFS um. Außerdem sollten Sie die Antivirus-Software auf dem neuesten Stand halten. Ich empfehle den Einsatz einer Antivirus-Software sowohl auf dem Server als auch auf dem Desktop. Die Software sollte die neuesten Virusdefinitionen automatisch täglich herunterladen. Auch für Exchange Server ist Antivirus-Software erhältlich. Diese Software überprüft alle eingehenden Nachrichten auf infizierte Anhänge und isoliert beim Auffinden eines Virus die Nachricht, bevor sie auf dem Anwender-PC landet.
Auch können Sie das Netzwerk schützen, indem Sie den Zugriff aufgrund der üblichen Arbeitszeiten der Anwender beschränken. Ein Zeitarbeiter, der üblicherweise tagsüber arbeitet, sollte nach 3:00 Uhr früh keinen Zugriff aufs Netzwerk erhalten, es sei denn im Rahmen eines besonderen Projekts, über das Sie vom Vorgesetzten des Anwenders informiert wurden.
Bedenken Sie auch, dass Passwörter der Schlüssel zum gesamten Netzwerk sind. Zwingen Sie die Anwender dazu, starke Passwörter zu verwenden, die aus einer Mischung von Klein- und Großbuchstaben, Ziffern und Sonderzeichen bestehen. Hierfür liefert das Windows NT Server Resource Kit ein exzellentes Tool mit. Legen Sie auch eine kurze Gültigkeitsdauer und eine Mindestlänge von acht Zeichen für Passwörter fest. Wenn Sie nach diesen Maßnahmen noch immer um die Passwortsicherheit fürchten, sollten Sie verschiedene Hacker-Utilities aus dem Internet laden und versuchen, selbst herauszufinden, wie sicher die Passwörter sind.
- Sieben Tipps für mehr Server-Sicherheit
- Tipp 1: Seien Sie sich über die Grundlagen im Klaren
- Tipp 2: Schützen Sie Ihre Backups
- Tipp 3: Verwenden Sie Callback mit RAS
- Tipp 4: Denken Sie an die Workstation-Sicherheit
- Tipp 5: Spielen Sie Hot Fixes ein
- Tipp 6: Legen Sie strenge Sicherheitsrichtlinien fest
- Tipp 7: Prüfen Sie Ihre Firewall doppelt
- Fazit
Neueste Kommentare
1 Kommentar zu Sieben Tipps für mehr Server-Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kennen Server nur Windows als Betriebssystem???
Es ist schon erschreckend wie einseitig die Diskussionen verlaufen.
Hat jemand von den Fachleuten schon einmal gehört, daß Hacker auf einem Netware Server der Versionen 5.1 – 6.5 eingebrochen sind, bei dem die Anmeldung ordnungsgemäß über den Netware-Client 4.91SP2 abgewickelt wird???
Welcher der momentan aktiven Hacker hat denn noch Ahnung vom NetWare Betriebssystem??
Bei mir und meinen Kunden holen sich die Hacker alle rote Nasen, da auf dem Server kein "system32"-Verzeichnis existiert oder ein "messenger" oder sonstiger Schrott installiert ist, da ist ein Server eben noch ein Server und kein der Allgemeinheit zugängliches Bastelobjekt.
Und wenn dann noch eine seriöse Firewall zwischen dem Server und dem InterNet liegt, kann ich ziemlich ruhig schlafen.
Wie werden den im Windows-Umfeld in Klein- und Mittelstands-Unternehmen Administratoren ausgebildet ???
GARNICHT, wer am besten mit Maus und Explorer umgehend kann wird mehr oder weniger automatisch zum "Herrn des Netzes" ernannt, und damit die Eindringlinge es noch einfacher haben werden die IP-Adressen völlig unstrukturiert vom Internet-Router und parallel von den Printservern und parallel von den Servern etc. willkürlich verteilt, NetBIOS bleibt eh eingeschaltet.
Und wenn es dann zum Daten-Gau durch subversive Eindringlinge kommt, kann sich das niemand erklären, oder??