Planung und Konzeption
Ist die allgemeine Planung des Servereinsatzes abgeschlossen und die Wahl des Betriebssystems auf Windows Server 2003 gefallen, müssen Teilkonzepte für den Servereinsatz unter Berücksichtigung aller geltenden übergeordneten Konzepte und Richtlinien erstellt werden. Die generelle Vorgehensweise bei der Planung wird in M 2.315 Planung des Servereinsatzes erläutert.
Für die darin genannten Themengebiete sind die spezifischen Empfehlungen aus den Maßnahmen M 4.276 Planung des Einsatzes von Windows Server 2003 und M 2.364 Planung der Administration für Windows Server 2003 zu entnehmen.
Während der Planung müssen wichtige Entscheidungen über grundlegende Infrastrukturdienste gefällt werden. Maßgeblich ist M 5.37 Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz. In die Entscheidungen hinsichtlich der Konzeption der Infrastrukturdienste fließen die geplanten Rollen und die Hinweise aus den Hilfsmitteln zum IT-Grundschutz (siehe DNS/WINS/DHCP als Infrastrukturdienste unter Windows Server 2003 in Hilfsmittel zum Windows Server 2003) ein.
Zu planen sind weiterhin die Kommunikationsprotokolle des Servers (M 4.277 Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003, M 5.131 Absicherung von IP-Protokollen unter Windows Server 2003).
Weitere übergreifende Funktionen können die Sicherheit des Servers erhöhen, z. B. WebDAV und Encrypting File System (EFS) (siehe M 5.132 Sicherer Einsatz von WebDAV unter Windows Server 2003, M 4.278 Sichere Nutzung von EFS unter Windows Server 2003), Netzwerklastenausgleich (Network Load Balancing, NLB), IPSec, Benutzerauthentisierung mittels Smart Card und andere. Hierbei sollten auch M 6.99 Regelmäßige Sicherung wichtiger Systemkomponenten für Windows Server 2003, M 4.279 Erweiterte Sicherheitsaspekte für Windows Server 2003 beachtet werden.
Bei allen bisher genannten Schritten sind die Grundsätze aus M 5.10 Restriktive Rechtevergabe und M 5.9 Protokollierung am Server zu berücksichtigen. Spezifische Hilfestellungen geben M 2.370 Administration der Berechtigungen unter Windows Server 2003 und M 2.365 Planung der Systemüberwachung unter Windows Server 2003. Die dort genannten Empfehlungen für den Betrieb des Servers sollten auch schon bei der Planung von Berechtigungskonzepten berücksichtigt werden.
Im Rahmen der Planung des Servers sollte eine Sicherheitsrichtlinie erstellt und/oder bestehende Richtlinien ergänzt werden. Bei allen bisher genannten Schritten ergeben sich in Abhängigkeit von Einsatzzweck und Nutzdaten kritische Aspekte sowie individuelle Lösungen und Verfahrensweisen. Diese werden gesammelt. Dann wird anhand der individuellen Situation und Organisationsstruktur des Unternehmens oder der Behörde überlegt, welche Aspekte den Sicherheitsrichtlinien hinzugefügt werden sollen. Die Maßnahme M 2.316 Festlegen einer Sicherheitsrichtlinie für einen allgemeinen Server schildert eine geeignete Herangehensweise.
|