Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 3.104 Server unter Novell Netware 3.x - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

B 3.104 Server unter Novell Netware 3.x

Logo Server unter Novell Netware 3.x

Beschreibung

Betrachtet wird ein LAN mit PCs, die unter dem Netzbetriebssystem Novell Netware 3.x vernetzt sind. Die PCs können mit Festplatte, CD-ROM-Laufwerk, Diskettenlaufwerken und anderen Laufwerken für auswechselbare Datenträger sowie anderen Peripheriegeräten ausgestattet sein. An das Netz sind gegebenenfalls ein oder mehrere Netzdrucker als Warteschleifendrucker angeschlossen. Gegenstand dieses Kapitels ist das Novell 3.x Netz in einer Client-Server-Funktionalität. Damit ist dieser Baustein die betriebssystemspezifische Ergänzung des Bausteins B 3.101 Allgemeiner Server .

Die Funktionalitäten des sogenannten Accounting werden nicht betrachtet.

Bemerkung: Namen von Dateien und Programmen werden immer durch Großbuchstaben mit kursiver Schreibweise (z. B. SYS:PUBLIC/SYSCON.EXE) dargestellt.

Gefährdungen und die hieraus abgeleiteten Maßnahmen wurden anhand der Versionen Novell 3.11 und 3.12 erarbeitet. Aufgrund verschiedener Patchlevel im Netzbetriebssystem ist es möglich, dass nicht alle Gefährdungen auf jede Variante von Novell Netware 3.x zutreffen.

Gefährdungslage

Für den IT-Grundschutz werden die folgenden typischen Gefährdungen betrachtet:

Höhere Gewalt:

- G 1.2 Ausfall des IT-Systems

Organisatorische Mängel:

- G 2.33 Nicht gesicherter Aufstellungsort von Novell Netware Servern
- G 2.34 Fehlende oder unzureichende Aktivierung der Novell Netware Sicherheits-mechanismen

Technisches Versagen:

- G 4.1 Ausfall der Stromversorgung

Vorsätzliche Handlungen:

- G 5.23 Computer-Viren
- G 5.43 Makro-Viren
- G 5.54 Vorsätzliches Herbeiführen eines Abnormal End
- G 5.55 Login Bypass
- G 5.56 Temporär frei zugängliche Accounts
- G 5.57 Netzanalyse-Tools
- G 5.58 "Hacking Novell Netware"
- G 5.59 Missbrauch von Administrationsrechten unter Novell Netware 3.x

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für die Clients sind die in den Bausteinen zu den jeweiligen Betriebssystemen beschriebenen Maßnahmen zu realisieren. Zu beachten ist, dass das hier vorgestellte Maßnahmenbündel, das nur die Besonderheiten des Netzbetriebssystems Novell Netware 3.x berücksichtigt, um die allgemeinen Netzsicherheitsmaßnahmen des Bausteins B 3.101 Allgemeiner Server ergänzt werden muss.

Für Server unter Novell Netware 3.x sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung und Konzeption bis zum täglichen Betrieb. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.

Planung und Konzeption

Die Vorkehrungen, die bei der Planung des Einsatzes von Servern unter Novell Netware 3.x zu treffen sind, werden in der Maßnahme M 2.99 Sichere Einrichtung von Novell Netware Servern aufgeführt.

Umsetzung

Die Maßnahme M 2.98 Sichere Installation von Novell Netware Servern nennt die wesentlichen Schritte, die bei der Installation des Servers zu beachten sind.

Betrieb

Die Maßnahme M 2.100 Sicherer Betrieb von Novell Netware Servern nennt die wesentlichen Schritte, die beim Betrieb des Servers zu beachten sind. Die erreichte Sicherheit kann durch Umsetzung der Maßnahme M 2.101 Revision von Novell Netware Servern nachgewiesen werden.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Server unter Novell Netware 3.x" vorgestellt.

Planung und Konzeption

- M 2.99 (A) Sichere Einrichtung von Novell Netware Servern

Umsetzung

- M 1.42 (A) Gesicherte Aufstellung von Novell Netware Servern
- M 2.98 (A) Sichere Installation von Novell Netware Servern
- M 2.102 (Z) Verzicht auf die Aktivierung der Remote Console

Betrieb

- M 2.100 (A) Sicherer Betrieb von Novell Netware Servern
- M 2.101 (B) Revision von Novell Netware Servern