Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.110 Sichere Installation des RAS-Systems - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.110 Sichere Installation des RAS-Systems

Verantwortlich für Initiierung: IT-Sicherheitsmanagement-Team, Leiter IT

Verantwortlich für Umsetzung: Administrator

Nachdem im Rahmen organisatorischer Vorarbeiten die zur Realisierung notwendige Hard- und Software beschafft worden ist, müssen die einzelnen Komponenten installiert und betrieben werden. In der Regel kann das RAS-System in Folge nur dann sicher betrieben werden, wenn schon bei der Installation sorgfältig verfahren wird. Voraussetzung für eine sichere Installation ist die Auswahl geeigneter Hard- und Software für den RAS-Zugang (Qualität, Interoperabilität, Konformität zu bestehenden Standards) durch den vorangegangenen Entscheidungsprozess (siehe M 2.186 Geeignete Auswahl eines RAS-Produktes). Dies unterstreicht nochmals die Wichtigkeit eines geregelten Entscheidungsprozesses.

Die physikalischen Komponenten eines RAS-Systems bestehen aus herkömmlichen IT-Systemen: meist aus mindestens einem Server und mehreren Clients, Netzkoppelelementen, Modems oder anderen technischen Geräten. Für diese muss die physikalische Sicherheit, wie für alle anderen Komponenten eines Rechnernetzes, gewährleistet werden. Daher sind zunächst die generellen Sicherheitsmaßnahmen für jede dieser Komponenten durchzuführen, wie sie in den jeweiligen Bausteinen beschrieben sind.

Im Rahmen der Installation sollten folgende zusätzliche Punkte Beachtung finden:

Die Installation eines RAS-Systems sollte mit einer sicheren Anfangskonfiguration abgeschlossen werden, die zunächst nur den berechtigten Administratoren Zugriffe erlaubt (siehe auch M 4.111 Sichere Konfiguration des RAS-Systems). Diese überführen das RAS-System dann in einen sicheren Betriebszustand. Ist dieser erreicht, kann der laufende Betrieb aufgenommen werden.

Beispiel:

Unter Windows NT gestaltet sich die Installation von RAS-Server und RAS-Client sehr einfach und weist kaum Unterschiede auf, da der RAS-Dienst von Windows NT sowohl Client- als auch Server-Funktionen enthält.

Für einen RAS-Client unter Windows NT gilt:

Für einen RAS-Server unter Windows NT gilt:

Ergänzende Kontrollfragen: