Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Empfehlungen für kleine Unternehmen 457
kostengünstiger Remotezugriff ermöglicht wird. Technologien wie Remote Web Workplace,
die sicherere Protokolle einsetzen und lediglich Bildschirminhalte übertragen, stellen sicher,
dass das Netzwerk insgesamt sicherer wird. Mit Remote Web Workplace und jetzt in Windows
Server 2008 können Terminalservergateway-Verbindungen von vertrauenswürdigen
Systemen aus hergestellt werden, was sicheren und einfach administrierbaren Zugriff ermöglicht.
Kontosperrung
In großen Unternehmen kann die Praxis, ein Konto zu sperren, wenn ein Benutzer mehrmals
das falsche Kennwort eingegeben hat, eine Menge Aufwand beim Helpdesk verursachen. In
solchen Unternehmen ist diese Richtlinie daher möglicherweise nicht besonders effektiv. Bei
kleinen Unternehmen kann eine Kontosperrungsrichtlinie dagegen so viel Sicherheitsgewinn
bringen, dass es die Nachteile aufwiegt. Normalerweise wird eine Kontosperrung in einer
kleinen Organisation nicht durch einen Angriff verursacht, sondern dadurch, dass ein Kennwort
irgendwo gespeichert und automatisch eingetragen wird. Aber wenn Konten gesperrt
werden, kann Sie das auf einen falsch konfigurierten Router oder möglicherweise einen Ex-
Angestellten aufmerksam machen, der versucht, in die Organisation einzubrechen. Kontosperrung
kann auch den Unternehmensinhaber überzeugen, dass das System Portscanangriffe
abwehren kann. Das passiert manchmal in kleinen Netzwerken: Falls Sie einen Port haben,
der gegenüber dem Internet offen bleiben muss, wird er von normalen Portscans getroffen.
In der Praxis sollten Kennwörter stark genug sein, um solchen wahllosen Angriffen zu widerstehen,
aber so mancher Unternehmensinhaber schläft besser, wenn er weiß, dass die
Angreifer bei ihren automatisierten Scans nur wenige Versuche haben. Auch wenn die Verwendung
besserer Kennwörter die beste Eindämmung ist, wollen viele Unternehmensinhaber
diese Portscanner ausfindig machen und zur Strecke bringen. Wenn Sie in diesem Fall
erklären, dass es wahrscheinlich der Computer seiner eigenen Großmutter ist, der in einen
Zombiecomputer verwandelt wurde, kommt das beim Kunden gewöhnlich nicht besonders
gut an. Daher können Sie diese Einstellung unter der Kategorie »Trost und Beruhigung«
einordnen. Sie hilft vor allem der Gemütsruhe des Unternehmensinhabers.
Überwachungs- und Verwaltungs-Add-Ons
In einem kleinen Netzwerk sind die wichtigsten Tools eines Consultants diejenigen, die er
selbst bereitstellt, um Server zu überwachen. In der Branche wird diese Kombination von
Remoteüberwachung als »Managed Services« bezeichnet. Das Ziel besteht darin, dass der
Consultant sofort alarmiert wird, falls ein Server seine Aufmerksamkeit benötigt. Wenn Sie
schon Netzwerke in Großunternehmen verwaltet haben, war WMI (Windows Management
Instrumentation) vermutlich unverzichtbar für diese Aufgabe. Sie brauchen damit nur eine
kleine Abfrage zusammenzustellen, um zu ermitteln, was in einem Netzwerk vor sich geht.
Weil viele Administratoren in kleinen Unternehmen (auch ich selbst) die Skriptentwicklung
für recht schwierig halten, hat Microsoft zuerst MOM (Microsoft Operations Management)
veröffentlicht, um ein GUI-Tool für die Verwaltung eines Netzwerks zur Verfügung zu stellen.
SCE und SCE Managed Services
Microsoft hat System Center Essentials (SCE) und System Center Remote Operations Manager
2007 veröffentlicht. Diese beiden Tools helfen bei der Verwaltung kleinerer Bereitstellungen.
Wenn Sie als Consultant arbeiten, können Sie SCE auf einem System installieren