Sicherheitskonzept für externe Datenbank Erstellt von Alt Roman und Schüpbach James
Inhaltsverzeichnis 1 Risikoanalyse...3 1.1 Intern...3 1.2 Extern...3 1.3 Physisch...3 2 Risiko Klassifizierung...4 3 Massnahmen...5 4 Kontrollen und Backup...7 5 Gewährleistungen...7 6 Kommunikation...7 Erstelldatum: 04.01.10 2/8
1 Risikoanalyse 1.1 Intern Kunde Unbefugter Zugriff Passwortklau Falsche Rechtervergabe Ungenügend gesichertes Konto Server Unbefugter Zugriff Mitarbeiter Recht und Dateifreigabe Überwachung Datensicherung Zugriffsprotokollierung 1.2 Extern Sichere Verbindung Verschlüsseln Überwachung 1.3 Physisch Server Verkabelung Zugriff zum Server Wasser, Brand Stromausfall Diebstahl Kunde Verkabelung Externe Geräte Erstelldatum: 04.01.10 3/8
2 Risiko Klassifizierung Die Wertung setzt sich wie folgt zusammen: klein: 1 mittel: 2 hoch: 3 sehr hoch: 4 Alle Werte eines Risikos werden multipliziert. Risiko Wahrscheinlichkeit Ausmass Kritisch Total Intern/Kunde Passwortklau Mittel Sehr hoch Sehr hoch 32 Falsche Rechtvergabe Ungenügend gesichertes Konto Intern/Server Klein Mittel Mittel 4 Klein Sehr hoch Sehr hoch 16 Mitarbeiter Zugriff Hoch Hoch Hoch 27 Falsche Rechtvergabe Klein Hoch Hoch 9 Extern Unsichere Verbindung hoch Sehr hoch Sehr hoch 48 Verschlüsselung Klein Sehr hoch Sehr hoch 16 Physisch/Kunde Verkabelung Mittel Mittel Mittel 8 Externe Geräte klein Mittel Mittel 4 Physisch/Server Verkabelung Mittel Mittel Mittel 8 Zugriff zum Server Hoch Sehr hoch Sehr hoch 48 Wasser, Brand Klein Sehr hoch Sehr hoch 16 Stromausfall Hoch Mittel Mittel 12 Diebstahl Klein Sehr hoch Sehr hoch 16 Überhitzung Klein Mittel Mittel 4 Hardware defekt Mittel Sehr hoch Sehr hoch 32 Tabelle 2.1: Risiko Klassifizieren Erstelldatum: 04.01.10 4/8
3 Massnahmen Risiko Intern/Kunde Passwortklau Massnahmen In erster Linie müssen die Mitarbeiter sensibilisiert und aufgeklärt werden, damit sie selbst für Ihre Passwortaufbewahrung verantwortlich sind. Das Passwort muss jede Woche gewechselt werden. Zudem muss zum Zugriff auf die Datenbank zusätzlich mit einem Fingerabdruck-Scanner die Identität des Nutzers geprüft werden. Falsche Rechvergabe Die Benutzerkonten, die Zugriff auf die Datenbank haben, besitzen ausser dem Datenbankzugriff nur die notwendigsten Rechte. Nur VPN und Update-Server Verbindung Nur Programme für Datenbankzugriff installiert. Um Fehler zu verhindern wird für diese Benutzerkonten ein vordefiniertes Profil mit Datei- und Rechtvergabe erstellt, welches bei Erstellung mehrmals Bestätigt werden muss. Ungenügend gesichertes Konto Intern/Server Mitarbeiter Zugriff Die Datenbankzugriffe werden protokolliert. Es können nur die im Betrieb bestehenden Computer mit dem entsprechenden Benutzerkonto auf die Daten des Webservers zugreifen. Dazu wird ein spezielles Programm benötigt, das nur auf diesen Computern installiert wird. Die Computer werden jede Nacht automatisch neu aufgesetzt. Der Server befindet sich in einem verschlossenen Raum. Der Zugriff erfolgt mit einem Fingerabdruck-Scanner und einer Identitätskarte. Jeder Eintritt in den Serverraum wird protokolliert. Der Serverraum wird Kamera überwacht. Die Mitarbeiter erhalten nur Zugriff zum Server für Wartungs- und Kontrollzwecke. Alle Softwaretechnischen Abwicklungen werden über ein Terminal erledigt, welches sich im Serverraum befindet. Falsche Der Server befindet sich nochmals in einem eigenen Raum, der Zugriff erfolgt nochmals mit einem Fingerabdruck-Scanner und einer Identitätskarte. Jeder Eintritt wird protokolliert. Damit keine falschen Datei- und Rechtvergabe durch den Erstelldatum: 04.01.10 5/8
Rechtvergabe Administrator geschieht, wird eine Gruppe für die Wartung am Server erstellt. Der Administrator muss jede Benutzererstellung mehrmals bestätigen. Die Wartungsmitarbeiter erhalten keinerlei Lese- und Schreibreichte für die Daten des Kunden, jedoch kompletten Zugriff auf die Hardware und das System, die Festplatten werden verschlüsselt. Extern Unsichere Verbindung Verschlüsselung Physich/Server Verkabelung Zugriff zum Server Wasser, Brand Es wird eine VPN Verbindung verwendet. Blowfish 448 Bit Verschlüsselung Ausser im Serverraum sind alle Kabel sicher in Kabelschächten verlegt. Um zum Server zu gelangen müssen zwei Kontrollpunkte mit Karten- und Fingerabdruck-Scanner passiert werden. Jedes gewaltsame öffnen einer Tür führt sofort zu einem Polizeialarm. Es befinden sich mehrere Sensoren zur Messung von Feuchtigkeit, Rauch, Temperatur und Feuer im Serverraum. Bei Alarm wird die entsprechende Behörde alarmiert. Der Server befindet sich auf einer erhöhten Position, so das bei Wassereintritt genügend Zeit zum Handeln besteht. Stromausfall Diebstahl Überhitzung Hardware defekt. Physich/Kunde Verkabelung Bei einem Brand wird der Serverraum mit Argon geflutet. Bei einem Stromausfall läuft automatisch die unterbrechungsfreie Stromversorgung an und nach wenigen Minuten wird ein Dieselstromgenerator gestartet. Jede ausgewechselte Festplatte wird nach dem auswechseln mehrmals gelöscht oder zerstört. Bei Überhitzung wird der Server automatisch heruntergefahren. Um Datenverlust bei einem Hardwaredefekt zu vermeiden werden die Festplatten gespiegelt. Zusätzlich wird jede Woche ein Vollbackup gemacht und jede Nacht ein differenzielles Backup vollzogen. Die Kabel sind am Rechner verschraubt. Die Kabel werden in einem Kabelschacht verlegt und werden bei einem separaten Switch zusammengefasst. Erstelldatum: 04.01.10 6/8
Externe Geräte Tabelle 3.1: Massnahmen 4 Kontrollen und Backup Die Computer, die auf den Webserver zugreifen dürfen, verfügen über keine Schnittstellen und Möglichkeiten zum Einstecken von externen Geräten. Die Kontrolle über Ihre Rechner übernimmt ihr Administrator. Wir können nur Sicherheit garantieren, wenn Ihr Administrator sich an die Sicherheitsrichtlinien hält. Der Administrator erhält Einsicht in alle Log Dateien, jedoch keinen Zugriff auf die Kundendaten. Zwei Mal im Monat wird ein Techniker von uns, bei Ihnen eine Routinekontrolle durchführen. Die Routinekontrolle wird protokolliert. Die gesicherten Daten werden in einem entmagnetisierten Tresor aufbewahrt. Die Daten werden Halbjährlich überprüft. Der Tresorzugriff ist nur mit Fingerabdruck- und Identitätskontrolle möglich. 5 Gewährleistungen Wir können nicht gewährleisten, dass Ihr Internetprovider immer vollen Internetzugriff gewährt. Wir können nicht gewährleisten, dass die 448 Bit Blowfish Verschlüsselung nicht geknackt werden kann, wir bemühen uns aber stets die Zugriffe zu überprüfen und wenn nötig Änderungen vorzunehmen, damit Sie stets die vollst mögliche Sicherheit haben. 6 Kommunikation Bei Fragen oder Problemen können Sie uns zu unseren Öffnungszeiten per Telefon oder E-Mail erreichen. Bei Notfällen sind wir für Sie 24 Stunden am Tag unter der Notfallnummer erreichbar. Erstelldatum: 04.01.10 7/8
Tabellenverzeichnis Tabelle 2.1: Risiko Klassifizieren...4 Tabelle 3.1: Massnahmen...7 Erstelldatum: 04.01.10 8/8