Physikalische Absicherung der Server

Server müssen gesichert untergebracht werden, vorzugsweise in einem Rack in einem klimatisierten Raum mit USV-gesicherter Stromversorgung und Zutrittskontrolle. Dies trägt wesentlich zur Verfügbarkeit der Dienste bei. Eine Ergänzung um Überwachungssysteme (z.B. mit Sensoren für Temperatur, Luftfeuchtigkeit, Wasser etc.) mit integrierter Alarmierungsfunktion (z.B. E-Mail, SMS) ermöglicht eine rasche Reaktion auf Störungen.

 

Sicherung der Daten

Zur Vermeidung von Datenverlusten bei Festplatten-Defekten werden bei Server- und Storage-Systemen die Festplatten als RAID-Verbund konfiguriert. RAID-Systeme können - je nach RAID-Level - den Ausfall einer oder mehrerer Festplatten kompensieren, ohne dass Datenverluste auftreten oder das System in seiner Funktionsweise beeinträchtigt wird. Ein RAID-System ist aber nur ein Teil eines Datensicherungskonzeptes. Gegen versehentliches Löschen von Daten hilft ein RAID-System nicht. Hierfür wird eine separate Datensicherung (z.B. auf Sicherungsbänder) benötigt. Durch die Nutzung mehrerer Bänder können z. B. die Datenbestände von frühreren Zeitpunkten wieder hergestellt werden. Desweiteren muss ein Antivirus-System die Datenbestände kontrollieren und vor Schadcode schützen. Dennoch sollten die Datenbestände (insbesonders Datenbanken) regelmässig auf Konsistenz der logischen Struktur überprüft werden.

 

Vernünftige Richtlinien und Rechtestrukturen

Ein weitereres Element der IT-Sicherheit ist die Vergabe von netzwerkweiten Richtlinien und Rechtestrukturen. "Normale Benutzer" sollten in Ihrer täglichen Arbeit uneingeschränkt sein, d.h. auf alle benötigten Bereiche und Daten zugreifen dürfen, aber eben nur entsprechend der Richtlinien und Rechtestruktur. Es wäre z. B. fatal, wenn ein Benutzer das Recht hätte, einen Terminal - Server herunterzufahren. Auch sollte vorher festgelegt werden, ob ein Benutzer Wechselmedien (z.B. Memorystick, DVDs) mitbringen darf, um externe Daten in das Netzwerk zu bringen, oder Programme zu installieren. Zu den Richtlinien gehört auch eine sinnvolle Passwort-Strategie, dh. Vorgaben zur Passwort-Komplexität und -Gültigkeit und deren Aufbewahrung. Administrative Kennwörter dürfen Anwendern nicht bekannt gemacht oder gar leicht erratbar sein.

 

Sicherung der "Übergangspunkte" 

Nicht zuletzt müssen die "Übergangspunkte" besonders gesichert werden. "Übergangspunkte" sind z. B. Wechselmedien, USB-Ports, VPN-Einwahlen. Dabei muss auch berücksichtigt werden, dass Angriffe nicht nur von aussen, sondern auch von intern erfolgen können. Hier können neben den Rechtestrukturen auch Intrusion Detection-Systeme (IDS) gute Dienste leisten.

 

Sichere Verbindung mehrerer Standorte

In der heutigen Zeit werden immer öfter Standorte (Zentrale mit Filialen bzw. Homeoffices) miteinander vernetzt. Dies erfolgt oft über das Internet als "Virtual Private Network (VPN)", dabei wird der Datentransfer über die VPN-Mechanismen verschlüsselt. In einem solchen Szenario sollten vorgegebene Kennwörter (pre-shared keys) ebenfalls regelmässig geändert werden.

Die CAPCAD SYSTEMS AG bietet Ihnen bei dieser komplexen Thematik das entsprechende Know-How, damit Ihre Daten sicher sind. Dank unserer Partnerschaften mit namhaften Unternehmen haben wir darüber hinaus beste Kontakte zu den Herstellern und können Sie damit im Bereich IT-Sicherheit umfassend beraten.

 

Fragen Sie uns.