Mit Sicherheit gut beraten
© Inside Security GmbH 2015

Serverhärtung

Grundlage für den sicheren Betrieb von Servern ist ein sicheres Betriebssystem. Da bei den gängigen

Serverbetriebssystemen standardmäßig nicht alle möglichen Sicherheitseinstellungen aktiviert sind,

ergeben sich Sicherheitslücken, die durch eine Serverhärtung geschlossen werden können.

Im Rahmen einer solchen Serverhärtung führen wir folgende Arbeiten durch:

Einspielen aller aktuellen Patches

Schließen aller bekannten Sicherheitslücken

Deaktivieren aller nicht benötigten Dienste

Minimale Rechtevergabe bei der Zugriffsregelung

Eventuell Verwenden eines verschlüsselten Dateisystems

Überprüfen des Passwortsystems

Einschränken des Zugriffs auf die Konfigurationsdateien (Registry)

Zu beachten ist dabei immer, dass Anwendungssoftware, die auf den Servern läuft, auch mit den

sicheren Systemeinstellungen noch ordnungsgemäß funktioniert. Hierzu führen wir im Anschluss an die

Härtung entsprechende Funktionstests durch.

Zusätzlich zur reinen Softwarehärtung können weitere Maßnahmen durchgeführt werden, wie z.B.:

Aufstellen der Serverhardware in einem physisch geschützten Raum

Betrieb des Servers in einem speziell geschützten Netzsegment (DMZ)

Verhindern, dass alternative Betriebssysteme gebootet werden können

Verwenden verschließbarer Computergehäuse

Entfernen nicht benötigter Laufwerke (auch USB)

Einschränken der Boot-Möglichkeiten

Setzen eines BIOS-Passworts

Neben der Durchführung von Serverhärtungen für alle gängigen Serverbetriebssysteme bieten wir auch

das laufende Sicherheitsmanagement von Servern, damit die Sicherheit auch nach vorgenommenen

Änderungen am Server (Updates, Service-Packs usw.) gewährleistet bleibt.

Fordern Sie per Mail weitere Informationen an, oder fragen Sie uns direkt unter

Telefon 0711-68 68 70 30.

Mit Sicherheit gut beraten
© Inside Security GmbH 2014

Serverhärtung

Grundlage für den sicheren Betrieb von

Servern ist ein sicheres Betriebssystem. Da bei

den gängigen Serverbetriebssystemen

standardmäßig nicht alle möglichen

Sicherheitseinstellungen aktiviert sind, ergeben

sich Sicherheitslücken, die durch eine

Serverhärtung geschlossen werden können.

Im Rahmen einer solchen Serverhärtung

führen wir folgende Arbeiten durch:

Einspielen aller aktuellen Patches

Schließen aller bekannten

Sicherheitslücken

Deaktivieren aller nicht benötigten Dienste

Minimale Rechtevergabe bei der

Zugriffsregelung

Eventuell Verwenden eines verschlüsselten

Dateisystems

Überprüfen des Passwortsystems

Einschränken des Zugriffs auf die

Konfigurationsdateien (Registry)

Zu beachten ist dabei immer, dass

Anwendungssoftware, die auf den Servern

läuft, auch mit den sicheren

Systemeinstellungen noch ordnungsgemäß

funktioniert. Hierzu führen wir im Anschluss an

die Härtung entsprechende Funktionstests

durch.

Zusätzlich zur reinen Softwarehärtung können

weitere Maßnahmen durchgeführt werden, wie

z.B.:

Aufstellen der Serverhardware in einem

physisch geschützten Raum

Betrieb des Servers in einem speziell

geschützten Netzsegment (DMZ)

Verhindern, dass alternative

Betriebssysteme gebootet werden können

Verwenden verschließbarer

Computergehäuse

Entfernen nicht benötigter Laufwerke

(auch USB)

Einschränken der Boot-Möglichkeiten

Setzen eines BIOS-Passworts

Neben der Durchführung von Serverhärtungen

für alle gängigen Serverbetriebssysteme bieten

wir auch das laufende Sicherheitsmanagement

von Servern, damit die Sicherheit auch nach

vorgenommenen Änderungen am Server

(Updates, Service-Packs usw.) gewährleistet

bleibt.

Fordern Sie per Mail weitere Informationen an,

oder fragen Sie uns direkt unter

Telefon 0711-68 68 70 30.