| Planung und Konzeption
- M 1.28 (B) Lokale unterbrechungsfreie Stromversorgung
- M 2.314 (Z) Verwendung von hochverfügbaren Architekturen für Server
- M 2.315 (A) Planung des Servereinsatzes
- M 2.316 (A) Festlegen einer Sicherheitsrichtlinie für einen allgemeinen Server
- M 5.10 (A) Restriktive Rechtevergabe
- M 5.138 (Z) Einsatz von RADIUS-Servern
- M 4.250 (Z) Auswahl eines zentralen, netzbasierten Authentisierungsdienstes
Beschaffung
- M 2.317 (C) Beschaffungskriterien für einen Server
Umsetzung
- M 2.32 (Z) Einrichtung einer eingeschränkten Benutzerumgebung
- M 2.204 (A) Verhinderung ungesicherter Netzzugänge
- M 2.318 (A) Sichere Installation eines Servers
- M 4.7 (A) Änderung voreingestellter Passwörter
- M 4.15 (A) Gesichertes Login
- M 4.16 (A) Zugangsbeschränkungen für Accounts und / oder Terminals
- M 4.17 (A) Sperren und Löschen nicht benötigter Accounts und Terminals
- M 4.40 (C) Verhinderung der unautorisierten Nutzung des Rechnermikrofons
- M 4.237 (A) Sichere Grundkonfiguration eines IT-Systems
- M 4.305 (B) Einsatz von Speicherbeschränkungen (Quotas)
Betrieb
- M 2.22 (A) Hinterlegen des Passwortes
- M 2.273 (A) Zeitnahes Einspielen sicherheitsrelevanter Patches und Updates
- M 4.24 (A) Sicherstellung einer konsistenten Systemverwaltung
- M 4.93 (Z) Regelmäßige Integritätsprüfung
- M 4.238 (A) Einsatz eines lokalen Paketfilters
- M 4.239 (A) Sicherer Betrieb eines Servers
- M 4.240 (Z) Einrichten einer Testumgebung für einen Server
- M 5.8 (B) Regelmäßiger Sicherheitscheck des Netzes
- M 5.9 (B) Protokollierung am Server
Aussonderung
- M 2.319 (C) Migration eines Servers
- M 2.320 (A) Geregelte Außerbetriebnahme eines Servers
Notfallvorsorge
- M 6.24 (A) Erstellen eines Notfall-Bootmediums
- M 6.96 (A) Notfallvorsorge für einen Server
IT-Grundschutz-Kataloge: 11. EL Stand 2009
| 