Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Verletzen aller Prinzipien mit Servern, die mehrere Rollen übernehmen 443
Eindämmung mit dem SDL-Prozess
Wenn Sie einen Server mit mehreren Rollen zur Verfügung stellen wollen, der eine
Messaging-Komponente enthält, steht als zweite Eindämmungstechnik die Möglichkeit zur
Verfügung, Windows Small Business Server 2008 zu wählen. Nein, das ist kein Marketingtrick,
um Sie dazu zu bringen, Windows Small Business Server 2008 zu kaufen. Es ist die
Anerkennung, dass dieses Produkt denselben Gefahrenmodellierungs- und Codesicherheitsprozess
durchläuft wie alle anderen Microsoft-Anwendungen und -Plattformen. Dieser
SDL-Prozess (Security Development Lifecycle) stellt sicher, dass bei der Entwicklung der
entsprechenden Produkte die Sicherheit ausreichende berücksichtigt wurde. Wenn diese
Plattform daher ausgeliefert wird, hat sie bereits eine akzeptable Risikobewertung hinter
sich. Sie wurde entwickelt, um einen Multi-Rollen-Server für kleine Organisationen zu
implementieren, der einen vernünftigen Kompromiss im Bereich der Sicherheit findet, aber
trotzdem die Anforderung kleiner Unternehmen erfüllt. Dies ist die einzige Serverlösung,
die in der Lage ist, das Risiko der Edge-Rolle einzudämmen, während sich diese Rolle auf
demselben Server befindet. Man könnte sagen, dass Windows Essential Business Server,
Microsofts Plattform für mittelgroße Unternehmen, dasselbe Ziel für eine Bereitstellung mit
3 Servern erreicht. Beide Produkte liefern Ihnen einen sicheren Basisserver, auf dem Sie
sichere Netzwerklösungen aufbauen können.
Grenzserver
Das Schlüsselelement bei all diesen Multi-Rollen-Bereitstellungen (aber nicht Multi-Server-
Bereitstellungen) ist zu überprüfen, was Sie in die Grenzposition (engl. edge) legen müssen
oder wollen. Analysieren Sie die Anforderungen der Organisation, um diese Grenzposition
zu schützen und eine geeignete Lösung bereitzustellen. Diese Lösung kann eine ISA-Firewall
sein, die Pakete untersucht, bevor sie in das Netzwerk gelassen werden. Es kann aber
auch ein billiges Firewallgerät eines Fremdherstellers sein oder eine billige ISA-basierte
Hardwarefirewall. Unabhängig davon, welches Gerät an der Grenze Ihres Netzwerks aufgestellt
ist, wird dringend empfohlen, dass Sie prüfen, auf welche Weise es Verkehr protokolliert,
der über diese Verbindung läuft. Falls Sie Kapitel 8, »Überwachung«, gelesen haben,
aber noch nicht überzeugt sind, dass Überwachung wichtig ist, sollten Sie dieses Kapitel
gleich noch einmal lesen. Sobald (und ich schreibe bewusst nicht »falls«) ein Sicherheitsvorfall
in einer Organisation passiert, können Sie sich nur dann ein vollständiges Bild davon
machen, wie die relevanten Elemente in und aus Ihrer Organisation gelangt sind, wenn dieses
Grenzgerät die Aktivitäten protokolliert hat. Es ist egal, ob diese Organisation ein Großunternehmen
mit einem lokalen Forensikteam oder eine kleine Organisation ist, die bei
Microsofts Sicherheitsabteilung der Customer Support Services anruft und darum bittet, eine
forensische Onlineanalyse durchzuführen. Außerdem kann die Lösung, die Sie in der Grenzposition
installieren, bei der Eindämmung von Angriffen helfen, wenn Richtlinien vorhanden
sind, die zum Beispiel nur E-Mail vom Mailserver zulassen und jegliche E-Mail von
internen Arbeitsstationen sperren (um Arbeitsstations-Zombies zu verhinder).