2 Allgemeine Sicherheitsaspekte. 2.1 Sicherheitskonzept

Transkript

1 2 Allgemeine Sicherheitsaspekte 2.1 Sicherheitskonzept Wer für die Sicherheit eines Rechensystems zuständig ist, sollte die folgenden Aufgaben schrittweise durchführen: 1. Definition des Sicherheitsbedürfnisses 2. Bedrohungsanalyse 3. Kosten-Nutzen-Analyse 4. Erstellen eines Sicherheitskonzepts 5. Implementierung des Konzepts 6. Kontrolle und Reaktion auf Vorfälle 2-1

2 Wieviel Sicherheit und welche Sicherheit wird benötigt Der für Sicherheit Zuständige muß sich Gedanken machen über die Wichtigkeit der folgenden Punkte Verfügbarkeit der Funktionen und Dienste des Rechners Kontrolle des Zugangs zum Systems (Benutzer, Programme und Daten) Korrektheit von Programmen und Daten Vertraulichkeit der Daten Integrität der Daten Protokollieren wesentlicher Systemereignisse (audit) 2-2

3 Risikoanalyse Risiko ist der Erwartungswert für einen Schaden. Zur Risikobewertung gehören folgende Schritte: 1. Identifikation und Bewertung der Aktivposten Was ist wertvoll und soll geschützt werden? 2. Bedrohungsanalyse Was ist in welcher Weise bedroht? Wie wahrscheinlich ist die Bedrohung? Welche Gegenmaßnahmen stehen zur Verfügung? 3. Bewertung des Risikos (Kosten-Nutzen-Analyse) Wie hoch sind die erwarteten Schäden? Wie hoch sind die Kosten für Gegenmaßnahmen? Ist Vorbeugung günstiger oder nachträgliche Schadensbehebung? 2-3

4 Erstellung eines Sicherheitskonzepts Ein Sicherheitskonzept regelt den Umgang mit den drohenden Gefahren. Es enthält Grundsätze, Vorschriften, Handlungsanweisungen, Empfehlungen unterschiedlichen Detailgrads. Es muß von der Leitung des Unternehmens beschlossen und aktiv unterstützt werden. Es legt fest, wer wofür verantwortlich ist. Verantwortlichkeit bedeutet auch Ausstattung mit den erforderlichen Handlungsvollmachten. Die konkreten Inhalte des Sicherheitskonzepts sind hierarchisch nach Fristigkeit und Detaillierungsgrad zu gliedern: Grundsätze Regeln Richtlinien 2-4

5 Sicherheitskonzept Grundsätze (policy) Die Grundsätze geben die langfristige Sicherheitsphilosophie vor. Sie legen fest, was die schützenswerten Objekt sind und warum sie schützenswert sind. Sie definieren, wer für Sicherheitsbelange verantwortlich ist. Regeln (standards) Regeln interpretieren und konkretisieren die Grundsätze für die verschiedenen Bereiche Sie bestehen aus konkreten Anweisungen, deren Einhaltung leicht überprüft werden kann. Sie sind aber nicht technisch oder maschinenspezifisch. Richtlinien Richtlinien interpretieren und konkretisieren die Regeln für einzelne Maschinen. Hier wird auf technischer Ebene konkret festgeschrieben, was wann geschehen soll. Richtlinien hängen von den der Software/Hardware-Umgebung ab und können sich entsprechend häufig ändern 2-5

6 Pragmatische Hinweise Der dargestellte Weg zu einem Sicherheitskonzept mit Risikobewertung etc. mag für viele Fälle zu aufwendig sein. Als Sicherheitsbeauftrage(r) sollte man auf jeden Fall die folgenden Punkte berücksichtigen: Bestimmen, wie wichtig Sicherheit in der jeweiligen Umgebung ist Mit gesundem Menschenverstand angemessene Sicherheitsmaßnahmen ergreifen Die Benutzer in die Sicherheitsmaßnahmen einbeziehen (Problembewußtsein erzeugen) Der Mensch ist fast immer die schwächste Stelle im Sicherheitskonzept. Backups der wesentlichen Daten und Programme an einem anderen Ort verwahren Wachsam und argwöhnisch sein bezüglich ungewöhnlicher Vorkommnisse 2-6

7 2.2 Physische Sicherheit Physische Sicherheit betrifft die Integrität der Rechner, Kommunikationseinrichtungen und Speichermedien bezüglich physischer Gefahren. Physische Gefahren resultieren aus allgemeinen Umwelteinflüssen höherer Gewalt fahrlässigem Verhalten böswilligen Verhalten 2-7

8 Schutz der Computer-Hardware Umwelteinflüsse Staub Temperatur Staubpartikel bilden eine Gefahr für Leseköpfe und Speichermedien. Da Staub durchaus leitend ist, können auch Kurzschlüsse in Schaltungen auftreten. Daher: möglichst staubfreie Räume Luftfilter wechseln gelegentlich mit Staubsauger ins Gehäuse Typische Umgebungstemperatur für Computer-Hardware ist zwischen 10 und 32 Celsius Temperaturen darüber oder darunter können zu Ausfällen führen (Thermischer Schock, Headcrash) Bei größeren Anlagen ist entsprechende Klimatisierung erforderlich 2-8

9 Umwelteinflüsse Feuchtigkeit Vibration Vermeidung von statischer Aufladung und Kondensation, am besten zwischen 30% und 70% relative Luftfeuchte. Gefahr für Steckverbindungen jeder Art. Speisen und Getränke Insekten Krümel oder umgeschüttete Getränke können eine Tastatur lahmlegen, u.u. die einzige Konsole des Rechners. Motten, Spinnen u.ä. haben schon des öfteren Computer ausfallen lassen. 2-9

10 Umwelteinflüsse Elektrische Probleme Spannungsschwankungen in der Stromversorgung (z.b. durch andere Verbraucher) Spannungsanstieg infolge Blitzschlag Induktion durch Starkstromleitungen, Handies und andere Sender Wasser (Überschwemmungen, Sprinkleranlage) Feuer (Feuerlöscher (Halon, CO 2 ) oder Sprinkleranlage (Wasser)) Rauch (Rauchmelder, auch im Doppelboden und in der abgehängten Decke) Explosionen Erdbeben Rechner nicht am Fenster, Back-up-Bänder an einem anderen Ort Rechner so aufstellen, daß sie nicht herunterfallen und daß nichts (Schweres) auf sie fällt 2-10

11 Physische Zugangskontrolle Einen Teil der Gefahren kann man vermeiden, wenn man die Rechnerhardware vor fremdem Zugang schützt. Vandalismus (vor allem Kabel und Steckverbindungen sind gefährdet) Diebstahl Abhören (Kabel anzapfen, Wanzen, HF-Strahlung vom Bildschirm) Endgeräte bilden die häufigsten Sicherheitslöcher: Drucker Bildschirm Aufstellung in gesicherten Räumen, interner Speicher kann Dokumente enthalten Bei geöffneter Sitzung den Bildschirm nicht unbeaufsichtigt lassen 2-11

12 2.3 Datensicherung Um sich gegen Verlust von Daten (oder Programmen) zu schützen, muß man Sicherungskopien (Backups) anlegen. Der Besitz einer aktuellen Sicherungskopie bedeutet, daß man den Zustand vor dem Verlust wiederherstellen kann. Dies ist besonders wichtig, da es einen 100%-igen präventiven Schutz gegen Datenverlust nicht gibt. Sicherungskopien helfen gegen Feuer, Wasser, Hacker, Programmfehler und dusslige Benutzer. Sie bilden daher eine der ersten und wichtigsten Sicherheitsmaßnahmen. Als Speichermedium kommen zur Zeit Bandkassetten oder CD-ROMs in Frage Datensicherungsstrategien sind den jeweiligen Bedürfnissen anzupassen und daher sehr unterschiedlich. 2-12

13 Ursachen für Datenverlust Benutzerfehler Fehler des Betriebspersonals Hardware-Fehler Software-Fehler Vandalismus durch Hacker oder Viren Diebstahl Naturkatastrophen Andere Katastrophen 2-13

14 Arten von Sicherungsläufen Anfangssicherung (day-zero backup) Eine Kopie des initialen Systems bei Inbetriebnahme. Alle Dateien und Programme. Komplettsicherung (full backup) Eine Kopie jeder einzelnen Datei. Wie bei Anfangssicherung, jedoch in regelmäßigen Abständen oder bei Installation eines neuen Softwaresystems Inkrementelle Sicherung (incremental backup) Eine Kopie von jeder Datei, die seit einem bestimmten Ereignis (z.b. seit der letzten Komplettsicherung) modifiziert wurde Sinnvollerweise verwendet man eine Kombination dieser Typen. Daneben gibt es die Möglichkeit, komplette Platten oder einzelne Verzeichnisse zu sichern 2-14

15 Beispiel: Komplettsicherung Inkrementelle Sicherung: Am Ende jedes Jahres Am Anfang jedes Monats für die letzten 12 Monate Am Ende jedes Tages bezüglich aller geänderter Dateien seit Monatsanfang Komplett Komplett Mai 97 Juni 97 Juli 97 März 98 April 98 Inkrementell 1. April 2. April 3. April 14. April 15. April 2-15

16 Beispiel Tandem-Backup: Zwei verzahnte Sicherungsfolgen Komplett: Serie A: Am 1. jedes ungeraden Monats Serie B: Am 1. jedes geraden Monats Inkrementell: Serie A: täglich bezüglich Änderungen seit dem letzten A-Komplett-Backup Serie B: täglich bezüglich Änderungen seit dem letzten B-Komplett-Backup Tandem-Backup schützt vor Fehlern des Backup-Mediums Bänder unterliegen dem Verschleiß und können nicht beliebig oft beschrieben werden nicht beliebig lange gelagert werden 2-16

17 Sicherung der Sicherungskopien Schreibschutz aktivieren Eindeutige und übersichtliche Buchführung und Etikettierung der Datenträger Duplikate von Komplettsicherungen anlegen Lagerung an geographisch anderem Ort als Rechnersystem Lagerung geschützt vor Feuer, Wasser, Diebstahl, magnetischen Wellen ggf. Verschlüsselung Achtung: Schlüssel darf nicht verlorengehen Alte Bänder auf neue Medien(typen) kopieren, solange sie noch lesbar sind, d.h. solange die Magnetisierung noch ausreicht und solange noch Lesegeräte dieses Typs existieren 2-17