Durchgängiges Patch-Management – ein Muss
Wichtig ist auch die sichere Erstinstallation eines Servers, die immer offline oder in einem geschützten Segment erfolgen sollte. Während Windows bei der Installation auf den Download neuer Patches hinweist, muss Software von Drittherstellern manuell vor dem produktiven Einsatz auf den aktuellen Stand gebracht werden. Das Patch-Management muss durchgängig sein. Es schadet auch nichts, sich im Vorfeld einen Überblick über die bereits bekannten Sicherheitslücken zu verschaffen.
Wie erwähnt, basiert die Verwundbarkeit eines Servers auf seiner Angriffsfläche. Da die Vielzahl der installierten Funktionen und laufenden Dienste nicht leicht überschaubar ist, bietet Microsoft mit dem "Security Configuration Wizard" (SCW) einen einfach zu bedienenden Assistenten, mit dem sich Sicherheitseinstellungen und Servicekonfiguration eines Servers untersuchen und anhand einer Wissensbasis konfigurieren lassen. Durch die Ausgabe als XML-Datei gehen sowohl die Übertragung auf andere Server als auch die manuelle Nachbearbeitung gut von der Hand. Allerdings ist hier wie bei allen sicherheitsspezifischen Einstellungen Vorsicht geboten, um am Ende nicht vor einem zwar gehärteten, aber funktionsunfähigen System zu stehen.
Empfehlenswert für Administratoren kleiner und mittlerer Firmen ist auch der "Microsoft Baseline Security Analyzer" (MBSA), der einen Überblick über eine Fülle von Informationen bietet. So lassen sich damit unter anderem die Versorgung mit Updates und das Einhalten von Best Practices schnell und übersichtlich anzeigen. Gerade Unternehmen mit sehr wenigen Systemen können damit notfalls die teureren Lösungen ersetzen.
- Mythos 1
Mehr Sicherheit ist immer besser. - Mythos 2
Das DDoS-Problem ist mit Bandbreite zu lösen. - Mythos 3
Der Passwort-Ablaufzyklus (typischerweise 90 Tage) schützt die IT-Systeme. - Mythos 4
Auf die Intelligenz der Masse ist Verlass. - Mythos 5
Client-seitige Virtualisierung kann die Sicherheitsprobleme der IT-Consumerization lösen. - Mythos 6
Die IT sollte die Anwender dazu ermutigen, zufällig generierte Passwörter zu benutzen und diese alle 30 Tage zu ändern. - Mythos 7
Jeder Computervirus macht sich für den Anwender irgendwie bemerkbar. - Mythos 8
Wir sind kein Angriffsziel. - Mythos 9
Neue Software ist nicht sicherer als alte. - Mythos 10
Der Transfer von sensiblen Daten via SSL ist sicher. - Mythos 11
Endpoint-Security-Software ist Commodity geworden. - Mythos 12
Mit einer Firewall ist ein Netzwerk geschützt.