Serverhärtung

Grundlage für den sicheren Betrieb von Servern ist ein sicheres Betriebssystem. Da bei den gängigen

Serverbetriebssystemen standardmäßig nicht alle möglichen Sicherheitseinstellungen aktiviert sind,

ergeben sich Sicherheitslücken, die durch eine Serverhärtung geschlossen werden können.

Im Rahmen einer solchen Serverhärtung führen wir folgende Arbeiten durch:

•

Einspielen aller aktuellen Patches

•

Schließen aller bekannten Sicherheitslücken

•

Deaktivieren aller nicht benötigten Dienste

•

Minimale Rechtevergabe bei der Zugriffsregelung

•

Eventuell Verwenden eines verschlüsselten Dateisystems

•

Überprüfen des Passwortsystems

•

Einschränken des Zugriffs auf die Konfigurationsdateien (Registry)

Zu beachten ist dabei immer, dass Anwendungssoftware, die auf den Servern läuft, auch mit den

sicheren Systemeinstellungen noch ordnungsgemäß funktioniert. Hierzu führen wir im Anschluss an die

Härtung entsprechende Funktionstests durch.

Zusätzlich zur reinen Softwarehärtung können weitere Maßnahmen durchgeführt werden, wie z.B.:

•

Aufstellen der Serverhardware in einem physisch geschützten Raum

•

Betrieb des Servers in einem speziell geschützten Netzsegment (DMZ)

•

Verhindern, dass alternative Betriebssysteme gebootet werden können

•

Verwenden verschließbarer Computergehäuse

•

Entfernen nicht benötigter Laufwerke (auch USB)

•

Einschränken der Boot-Möglichkeiten

•

Setzen eines BIOS-Passworts

Neben der Durchführung von Serverhärtungen für alle gängigen Serverbetriebssysteme bieten wir auch

das laufende Sicherheitsmanagement von Servern, damit die Sicherheit auch nach vorgenommenen

Änderungen am Server (Updates, Service-Packs usw.) gewährleistet bleibt.

Fordern Sie per Mail weitere Informationen an, oder rufen Sie uns für eine Erstberatung direkt an, unter

0711-68 68 70 30 natürlich völlig kostenlos und unverbindlich.