Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Musterlösung 2000/2003 Fortbildung zum Thema Sicherheit Was bedeutet Sicherheit? Sicherheit im LAN Sicherheit nach außen Datensicherung Übungen

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Datensicherheit Anmeldesicherheit Zugriffssicherheit Überwachungssicherheit Datensicherung Backup und Desaster Recovery Wiederherstellung einzelner Objekte (Datenverfügbarkeit) Ausfallsicherheit Datenredundanz Lastenverteilung Begriffsdefinition

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Schutz nach innen - LAN Gefahren: Ausreizen des Systems durch Benutzer Fehlbedienung durch den Benutzer Eingeschleppte Viren Gezielte Angriffe durch Schüler Fahrlässigkeit und Nachlässigkeit des Lehrers

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Ist-Zustand: Sicherungsmechanismen in der ML Schüler/Kollegen arbeiten mit Benutzerrechten Weitere Einschränkung durch Gruppenrichtlinien Wiederherstellung der Clients durch RIS Sinnvolles Konzept der Gruppenberechtigungen auf dem Server (NTFS-Berechtigungen) Behebung wichtiger Sicherheitsmängel durch MLUpdate1

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Ist-Zustand: Probleme (1) Kein professionelles Sicherheitsmanagment (ist nicht zu leisten!) Unzureichendes Bewusstsein der Anwender Dadurch in der Regel schwache Passwörter Schüler können fremde Konten mit ggf. erhöhten Rechten benutzen! Erfolgreiche Angriffe werden nicht aufgedeckt Es werden über längere Zeit keine Gegenmaßnahmen eingeleitet!

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Mögliche Abhilfe (1) Allein durch die betreuende Lehrkraft ist ein Sicherheitsmanagment nach Industriestandard nicht zu leisten. Punkt. Sind vorgeschriebene, komplexe Passwörter notwendig? Ab 8 Zeichen, ikmmPissm13, regelmäßige Änderung ohne Wiederholung kaum durchsetzbar. Ein Logging von erfolgreichen/fehlgeschlagenen Anmeldeversuchen ist sinnvoll (Übung 1)

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Ist-Zustand: Probleme (2) Lücken durch das Windows-System: Jeder hat Vollzugriff auf c:\ (Windows 2000) Unerwünschte Dateiablage lokal möglich! Ausführen von DOS-Befehlen etc. Verknüpfungen Netzwerkzugriff Ausloten des Systems nach weiteren Lücken, Verwenden des Netsend-Befehls etc.

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Mögliche Abhilfe (2) Die meisten dieser Lücken können durch geeignete Gruppenrichtlinien behoben werden (Übung 2) Das schränkt allerdings zum Teil auch den Betrieb ein Spagat zwischen Aufwand und Nutzen Klare Benutzerordnung, die Grenzen aufzeigt

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Angriffe von außen / Thesen Gefahren: Jeder Rechner, der mit dem Internet verbunden ist, ist potentiell angreifbar. Gezielte Angriffe werden von Hackern gegen jedes Ziel vorgenommen. Würmer breiten sich mittlerweile ohne das Zutun von Benutzern aus. Kompromittierte Rechner schaden dem ganzen WWW.

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Schutzmaßnahmen in der ML vor äußeren Angriffen Der ISA-Server ist bei geeigneter Konfiguration ein sehr guter Schutz. Zwei Netzwerkkarten trennen Intra- und Internet. Aus Sicherheitsgründen ist zusätzlich ein Zugang über das BelWue empfehlenswert, auf jeden Fall sollte ein Router eingesetzt werden. Ein geeigneter Virenschutz ist unbedingt erforderlich, in der Regel auch für die Clients. Das System sollte in regelmäßigen Abständen auf den aktuellen Stand gebracht werden. (Übung 3)

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Sicherheit mit dem SUS – Server Automatisierung von Windows-Update. Zentrales Herunterladen und Freischalten von Hotfixes und Patches. Vorsicht: Office, Exchange, ISA... bleiben (noch) außen vor. Wartezeiten beachten, oft wird nachgebessert

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Datensicherung (1) Systemsicherung Bandsicherung Imaging z.B. mit Acronis True Image Ein zweiter Domänencontroler sichert ADS und DNS Die Einrichtung von Sicherungsmaßnahmen ist aber in jedem Fall Aufgabe des Händlers

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Datensicherung (2) Benutzerdaten (Nicht auf Systempartition) Bandsicherung/Image Sicherung über das Netz Brennen der Daten auf DVD/Kopieren auf USB- Festplatte Einbeziehung der Benutzer: jeder ist ein Stück weit für seine Daten verantwortlich Sicherungsmöglichkeiten: USB-Stick, CD- Brenner oder auch Internet

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Offene Fragen Öffnen des Netzes nach außen, z.B. Zugriff von Lehrern und Schüler auf ihre Homeverzeichnisse ode -Konten? Betreiben eines frei zugänglichen Webservers? Zusätzliche Dienste wie Moodle?

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Übung 1: Passwortsicherheit erhöhen Alternativen Administrator anlegen Sperrung nach 3 Fehlversuchen vorgeben Anmeldeprotokollierung aktivieren Auslesen in der Ereignisanzeige

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Übung 2: Berechtigungen über Gruppenrichtlinien Korrigieren der Berechtigung im Stammverzeichnis Sperren einzelner Befehle Sperren der Verknüpfungen (schlecht zu lösen!) Anwendbarkeit auch umgekehrt für störrische Programme.

Netzwerkfortbildung 2005 Martin Resch 2000 Windows 200X Musterlösung Übung 3: SUS-Server Anleitung unter support-netz.de Lockdowntool und urlscan! Erstellen der Gruppenrichtlinie Updates freischalten