Serverhärtung

Serverhärtung

Als Serverhärtung wird die Konfiguration eines Servers bezeichnet, die zu einem maximalen Schutz vor unberechtigten Zugriffen und vorsätzlich herbeigeführten Verfügbarkeitsverlusten (Denial of Service) führt. Dabei müssen die Serversoftware, die Serverhardware (Host), sowie netzwerktechnische Aspekte berücksichtigt werden.

Die Härtung der Serversoftware umfasst u. a.:

  • Einspielen aller aktuellen Patches
  • Deaktivieren aller nicht benötigten Dienste
  • Minimale Rechtevergabe bei der Zugriffsregelung
  • Eventuell Verwenden eines verschlüsselten Dateisystems
  • Einschränken des Zugriffs auf die Konfigurationsdateien (Registry)

Zur Härtung der Serverhardware gehört:

  • Aufstellen der Serverhardware in einem physisch geschützten Raum
  • Verwenden verschließbarer Computergehäuse (welche beim Öffnen des Gehäuses ein Systemreset auslösen)
  • Entfernen nicht benötigter Laufwerke
  • Einschränken der Boot-Möglichkeiten
  • Setzen eines BIOS-Passworts

Netzwerktechnische Aspekte sind z. B.:

Bei der Durchführung einer Serverhärtung ist zu beachten, dass Anwendungssoftware auf den Servern auch mit den sicheren Systemeinstellungen ordnungsgemäß funktioniert. Ebenso muss die sichere Konfiguration nach jeder relevanten Änderung am Server, z. B. durch Updates, Service-Packs usw. überprüft und eventuell angepasst werden.


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”