Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Eindämmen von Abhängigkeiten 393
Möglicherweise ist Ihnen aufgefallen, dass ein potenzielles Problem bei der Verwendung
eines zweidimensionalen Klassifizierungssystems, das sich aus dem militärischen Schema
ableitet, darin besteht, dass Sie nicht berücksichtigen können, welche Daten ein bestimmter
Computer eines bestimmten Typ verarbeitet und um welchen Servertyp es sich handelt. Zum
Beispiel sind nicht alle Datenbankserver gleich. Manche verarbeiten sehr kritische persönliche
Daten, zum Beispiel Ausweisnummer. Andere speichern öffentlich verfügbare Informationen,
zum Beispiel Webseiten, die von allen Benutzern gelesen, aber nur von wenigen
geändert werden können. Wieder andere Server können völlig öffentlich sein und werden
einfach als zentrale Temporärordner genutzt. Sie können für jeden Computertyp weitere
Zeilen zur Klassifizierung hinzufügen, aber weil viele Parameter, die Sie auf Computer
innerhalb eines Haupttyps anwenden müssen, sehr ähnlich sind, ist das keine besonders
elegante Methode.
Etwas sauberer lässt sich der Untertyp von Computern berücksichtigen, indem Sie eine andere
Modellierungsmethode verwenden. Ich mag die Abbildung als Organisationsdiagramm.
Es ist unendlich erweiterbar und erlaubt die einfache Definition von Untertypen. Sie können
natürlich auch ein komplizierteres Modellierungsschema verwenden, aber weil ich Übersichtlichkeit
in diesem Punkt wichtiger finde als die Verfügbarkeit von Hunderten von Modellierungskonstrukten,
neige ich dazu, einfache Modellierungsschemas zu verwenden. Wenn
wir ein Organisationsdiagramm als Vorbild nehmen, ergibt sich zum Beispiel ein Aufbau wie
in Abbildung 14.5.
Wie Abbildung 14.5 zeigt, kann ein Klassifizierungsmodell im Stil eines Organisationsdiagramms
schnell sehr groß werden. Daher eignet es sich nicht für alle Umgebungen. Beachten
Sie auch, dass viele Kategorien wahrscheinlich gar keine Computer enthalten. Während
zum Beispiel Server eine nützliche abstrakte Klasse ist, sollten ihr keine Computer zugewiesen
werden. Alle Computer sollten einer spezielleren Klasse zugeordnet werden. Bei der
Beschreibung von Serverrollen (siehe Kapitel 12, »Schützen von Serverrollen«) kann diese
Art von hierarchischer Zuordnung aber sehr nützlich sein.
Sobald Sie ein vorläufiges Klassifizierungsmodell haben, sollten Sie beginnen, es auf Herz
und Nieren zu prüfen, indem Sie Ihre Analyse durchführen. Eine nützliche Technik für die
Analysephase ist die Netzwerkgefahrenmodellierung, die erstmals in Protect Your Windows
Network beschrieben wurde.
Schritte 2 und 3: Netzwerkgefahrenmodellierung
Im nächsten Schritt prüfen Sie, wie gut Ihr Klassifizierungsmodell auf die tatsächlichen
Computer in Ihrem Netzwerk passt. Falls Sie noch keine Übersicht Ihres Netzwerks haben,
sollten Sie jetzt eine erstellen. Sie sollte alle wichtigen Elemente in Ihrem Netzwerk aufführen,
allerdings können Sie identische Elemente zu Gruppen zusammenfassen. Das Ziel besteht
darin, Ihnen etwas an die Hand zu geben, was Ihnen zeigt, wie Ihr Netzwerk aussieht.
Abbildung 14.6 zeigt ein Beispiel.
Der nächste Schritt besteht darin, das Klassifizierungsschema auf die Netzwerkübersicht
anzuwenden. Wie Ihnen sicherlich schon aufgefallen ist, basiert Abbildung 14.6 auf dem
Hardwareentwurf des Netzwerks, wobei die Standorte voneinander getrennt sind und es
manche Servertypen in mehreren Standorten gibt. Bei der Netzwerkgefahrenmodellierung
interessieren wir uns nicht für die einzelnen Server. Unser Ziel besteht darin, die Typen von
Computern kennenzulernen, nicht die einzelnen Computer. Zu diesem Zweck nehmen wir
unser Klassifizierungsschema und führen es mit unserer Netzwerkübersicht zusammen.