B 3.105 Server unter Novell Netware Version 4.x

Beschreibung
Betrachtet wird das Netzbetriebssystem Novell Netware 4.x (mit dem Schwerpunkt auf Netware 4.11). Novell Netware wird auf PC-Servern betrieben und stellt im wesentlichen die Infrastrukturdienste Authentisierung, Verzeichnisdienst, Dateidienst, Druckdienst und Protokolldienst in einem Netz zur Verfügung. Gegenstand dieses Kapitels ist das Novell 4.x Netz in einer Client-Server-Funktionalität. Damit ist dieser Baustein eine betriebssystemspezifische Ergänzung des Bausteins B 3.101 Allgemeiner Server.
Zentraler Aspekt des Novell Netware 4.x-Betriebssystems ist die Verteilung der zentralen Datenbank des Verzeichnisdienstes NDS (Novell Directory Services) unabhängig von spezifischen Serversystemen über das LAN und der objektorientierte Ansatz zur Verwaltung aller Elemente im Betriebssystemumfeld in einer einheitlichen Umgebung.
Die Funktionalitäten der Zusatzprodukte von Novell Netware wie z. B. DHCP, WEB Server und WAN Connectivity sind ebenfalls Bestandteil dieser Betrachtung.
Bemerkungen:
- Namen von Dateien und Programmen werden immer durch Großbuchstaben mit kursiver Schreibweise (z. B. SYS:PUBLIC/NWADMIN.EXE) dargestellt.
- Gefährdungen und die hieraus abgeleiteten Maßnahmen wurden anhand der Version Novell 4.11 erarbeitet. Aufgrund verschiedener Patchlevel bzw. Entwicklungsunterschiede zwischen Netware 4.10 und Netware 4.11 im Netzbetriebssystem ist es möglich, dass nicht alle Gefährdungen auf jede Variante von Novell Netware 4.x zutreffen. Bei Bedarf wird darauf explizit hingewiesen bzw. im Text entsprechend unterschieden.
Gefährdungslage
Für den IT-Grundschutz von Novell Netware Version 4.x werden folgende typische Gefährdungen angenommen:
Höhere Gewalt:
- | G 1.2 | Ausfall des IT-Systems |
Organisatorische Mängel:
- | G 2.33 | Nicht gesicherter Aufstellungsort von Novell Netware Servern |
- | G 2.34 | Fehlende oder unzureichende Aktivierung der Novell Netware Sicherheitsmechanismen |
- | G 2.42 | Komplexität der NDS |
- | G 2.43 | Migration von Novell Netware 3.x nach Novell Netware Version 4 |
Menschliche Fehlhandlungen:
- | G 3.8 | Fehlerhafte Nutzung des IT-Systems |
- | G 3.25 | Fahrlässiges Löschen von Objekten |
- | G 3.26 | Ungewollte Freigabe des Dateisystems |
- | G 3.27 | Fehlerhafte Zeitsynchronisation |
- | G 3.38 | Konfigurations- und Bedienungsfehler |
Vorsätzliche Handlungen:
- | G 5.23 | Computer-Viren |
- | G 5.43 | Makro-Viren |
- | G 5.55 | Login Bypass |
- | G 5.56 | Temporär frei zugängliche Accounts |
- | G 5.57 | Netzanalyse-Tools |
- | G 5.58 | "Hacking Novell Netware" |
- | G 5.59 | Missbrauch von Administrationsrechten im Novell Netware Netz |
Maßnahmenempfehlungen
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Für die Clients sind die in den Bausteinen zu den jeweiligen Betriebssystemen beschriebenen Maßnahmen zu realisieren. Zu beachten ist, dass das hier vorgestellte Maßnahmenbündel, das nur die Besonderheiten des Netzbetriebssystems Novell Netware 4.x berücksichtigt, um die allgemeinen Netzsicherheitsmaßnahmen des Bausteins B 3.101 ergänzt werden muss.
Für Server unter Novell Netware 4.x sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption bis zum täglichen Betrieb. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.
Planung und Konzeption
Die Vorkehrungen, die bei der Planung des Einsatzes von Servern unter Novell Netware 4.x zu treffen sind, werden in der Maßnahme M 2.99 Sichere Einrichtung von Novell Netware Servern aufgeführt. Da sich diese Netze sehr stark auf das NDS-Verzeichnis abstützen, ist es wichtig, dessen Struktur schon in der Planungsphase festzulegen und genau zu dokumentieren.
Umsetzung
Mit Novell Netware 4.x lässt sich ein standardisiertes Sicherheitsniveau erreichen, indem die sogenannte C2-Sicherheit konfiguriert wird.
Betrieb
Die Maßnahme M 2.149 Sicherer Betrieb von Novell Netware 4.x Netzen nennt die wesentlichen Schritte, die beim Betrieb des Servers zu beachten sind. Die erreichte Sicherheit kann durch Umsetzung der Maßnahme M 2.150 Revision von Novell Netware 4.x Netzen nachgewiesen werden.
Darüber hinaus werden folgende weitere Maßnahmen vorgeschlagen:
Planung und Konzeption
- | M 2.148 | (A) | Sichere Einrichtung von Novell Netware 4.x Netzen |
- | M 2.151 | (A) | Entwurf eines NDS-Konzeptes |
- | M 2.152 | (B) | Entwurf eines Zeitsynchronisations-Konzeptes |
- | M 2.153 | (A) | Dokumentation von Novell Netware 4.x Netzen |
Umsetzung
- | M 1.42 | (A) | Gesicherte Aufstellung von Novell Netware Servern |
- | M 2.102 | (Z) | Verzicht auf die Aktivierung der Remote Console |
- | M 2.147 | (A) | Sichere Migration von Novell Netware 3.x Servern in Novell Netware 4.x Netze |
- | M 4.102 | (Z) | C2-Sicherheit unter Novell 4.11 |
- | M 4.103 | (Z) | DHCP-Server unter Novell Netware 4.x |
- | M 4.104 | (Z) | LDAP Services for NDS |
- | M 6.55 | (C) | Reduzierung der Wiederanlaufzeit für Novell Netware Server |
Betrieb
- | M 2.149 | (A) | Sicherer Betrieb von Novell Netware 4.x Netzen |
- | M 2.150 | (B) | Revision von Novell Netware 4.x Netzen |
- | M 4.108 | (Z) | Vereinfachtes und sicheres Netzmanagement mit DNS Services unter Novell NetWare 4.11 |