G 2.33 Nicht gesicherter Aufstellungsort von Novell Netware Servern
Die Aufstellung von Novell Netware Servern in einer nicht gesicherten Umgebung (z. B. Flure, nicht verschlossene Serverräume) stellt eine erhebliche Gefährdung für die IT-Sicherheit dar.
Direkte Eingaben an der Server-Konsole bzw. das Laden von NLMs (Netware Loadable Modules) am Server können dazu führen, dass die installierten Sicherheitsmechanismen außer Kraft gesetzt werden, ohne dass dieser Umstand dem Administrationspersonal bzw. dem IT-Sicherheitsmanagement bekannt wird.
Beispiel:
Durch das Laden spezieller NLMs ist es möglich, einen Supervisor-äquivalenten Benutzer zu generieren bzw. einen existierenden Benutzer mit Supervisor-äquivalenten Rechten zu versehen.