M 6.87 Datensicherung auf dem IIS
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Ein wichtiges Kriterium für die Verfügbarkeit und Integrität der durch den Web-Server bereitgestellten Informationen ist die Möglichkeit, Daten im Fehlerfall, z. B. bei einem Festplattendefekt, in einem angemessenen Zeitraum wiederherstellen zu können. Die Besonderheit eines Web-Servers ist, dass Datenbestände mit unterschiedlichen Sicherheitsanforderungen vorhanden sind:
- Daten, auf die in der Regel Unbekannte von extern zugreifen dürfen, z. B. virtuelle Verzeichnisse
- Daten, deren Vertraulicheit und Integrität gewährleistet sein muss, z. B. Konfigurations- und Protokolldateien sowie administrative Programme
Für die sichere Installation eines IIS wird das Einrichten von mindestens zwei Partitionen empfohlen, so dass das Webroot-Verzeichnis auf einer anderen Partition als das Systemverzeichnis installiert werden kann (siehe M 4.174 Vorbereitung der Installation von Windows NT/2000 für den IIS). Diese Konfiguration ist bei der Datensicherung des IIS zu berücksichtigen.
Die meisten Konfigurationseinstellungen für den IIS befinden sich in der IIS-Metabasis. Dies ist ein Datenspeicher, der der Windows-Registrierung ähnelt. Die Metabasis ist hierarchisch organisiert und spiegelt die Struktur der IIS-Installation wider. Die Konfigurationsparameter werden durch sogenannte Schlüssel definiert, denen ein aber auch mehrere Werte zugeordnet werden können. Einige Einstellungen zur sicheren Konfiguration des IIS lassen sich in der Metabasis vornehmen, z. B. das Unterbinden der Content-Location. Die Metabasis kann mit Hilfe der Microsoft Management Console (MMC) mit einem Rechtsklick auf den entsprechenden Server und Auswahl des Menüpunktes Sicherungskopie/Wiederherstellen der Konfiguration gesichert bzw. wiederhergestellt werden.
Zur Sicherung der vollständigen Konfigurationsdaten ist es sinnvoll, eine Image-Datei zu erstellen, mit deren Hilfe die Funktionalität des IIS nach einem Systemausfall in sehr kurzer Zeit wiederhergestellt werden kann. Eine Sicherung der Konfigurationsdaten sollte nach jeder Änderung durchgeführt werden. Veränderbare Daten, z. B. Protokolldateien und Dateien im Webroot-Verzeichnis, sind gesondert und konform zum Datensicherungskonzept (siehe M 6.33 Entwicklung eines Datensicherungskonzepts) zu sichern.
Ergänzende Kontrollfragen:
- Werden alle Daten des IIS sowie eventuell nachgeordnete Datenbanken gesichert?
- Ist der Datensicherungsvorgang dokumentiert?
- Ist der Datensicherungsvorgang konform zum vorhandenen Datensicherungskonzept?