Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.111 Sichere Konfiguration des RAS-Systems - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.111 Sichere Konfiguration des RAS-Systems

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement-Team

Verantwortlich für Umsetzung: Administrator

Die Funktion und die Sicherheit eines RAS-Systems wird wesentlich durch die eingestellten Konfigurationsparameter bestimmt. Da jedoch ein RAS-System nicht aus nur einer Komponente und deren Konfiguration besteht, ergibt sich naturgemäß eine erhöhte Komplexität für die Gesamtkonfiguration. Aufgrund dieser Komplexität können leicht Konfigurationsfehler entstehen, die die Sicherheit des Gesamtsystems verringern können. Das nicht abgestimmte Ändern eines Konfigurationsparameters bei einer Komponente kann daher im Zusammenspiel mit den anderen Komponenten zu Fehlfunktionen führen. Im Extremfall kann dadurch auch die Sicherheit des LANs beeinträchtigt werden.

Da die Konfiguration eines RAS-Systems in der Regel Veränderungen unterworfen ist (z. B. durch Personaländerungen, neue Nutzungsszenarien, Systemerweiterungen), kann nicht davon ausgegangen werden, dass es genau eine sichere (und statische) Konfiguration gibt, die einmal eingestellt und nie wieder verändert wird. Vielmehr unterliegt die Konfiguration fortschreitenden Versionsänderungen. Es ist Aufgabe der für das RAS-System zuständigen Administratoren, dass jeweils nur sichere Versionen der Systemkonfiguration definiert werden und das System von einer sicheren Konfiguration in die nachfolgende sichere Konfiguration überführt wird.

Generell kann zwischen den folgenden Konfigurationskategorien unterschieden werden:

Allgemein sollten folgende Punkte bei den gewählten Einstellungen für eine sichere Konfiguration beachtet werden:

Obwohl RAS-Systeme eine recht einfache Aufgabe übernehmen, gestaltet sich der Aufbau und der Betrieb ähnlich komplex wie z. B. der eines Firewall-Systems. Die hier angeführten Themenbereiche sind daher immer im Rahmen der RAS-Systemplanung und des RAS-Betriebes zu konkretisieren, zu erweitern und anzupassen.

Beispiele:

Ergänzende Kontrollfragen: