Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Sicherheit in der Musterlösung

Sicherheit in einem Netzwerk beinhaltet in der Regel zwei völlig unterschiedliche Teilbereiche:

  • Ausfall- und Datensicherheit
    Hier geht es darum, den Betrieb des Servers aufrecht zu erhalten und auch bei Ausfällen dafür zu sorgen, dass das System nicht neu aufgesetzt werden muss. Auch die Daten der Benutzer sollten gegen Hardwarestörungen oder Datenverlust durch Viren etc. geschützt werden.
  • Zugriffssicherheit und Sicherheit vor der Manipulation durch Unbefugte
    Beim Betrieb eines schulischen Netzes sind eine ganze Reihe von Sicherheitsaspekten zu berücksichtigen. Sowohl Manipulationsversuche der Schüler von innen als auch Angriffe über das Internet von außen sollen abgewehrt werden.
    An erster Stellen stehen daher neben einer soliden Benutzerauthentifizierung und restriktiver Handhabung von Berechtigungen auf dem Server eine gute Firewall zur Abwehr von Gefahren aus dem Internet und ein geeigneter Virenschutz.

Als Firewall wird das Programm ISA 2006 eingesetzt. Ein Virenschutz ist in die Musterlösung nicht integriert, hier sollte sich jede Schule in Absprache mit der betreuenden Firma für eine geeignete Lösung entscheiden.

Mit der Inbetriebnahme des Servers ist bereits ein guter Schutz gewährleistet. Dennoch muss gewährleistet sein, dass aktuelle Security-Patches, Servicepacks des Betriebsystems  relativ zeitnah eingespielt werden können.
Eine geeignete Vorgehensweise ist die Installation eines WSUS-Servers, die für registrierte Kunden bei supportnetz beschrieben ist und auch supportet wird.

Weitere Informationen finden Sie in der folgenden Präsentationen und Dokumenten.

Präsentation zum Thema Sicherheit
 [ ppt ] [ html ] [ pdf ] [ swf ]
Arbeitsblatt zu den Übungen [pdf]
Sichere Passwörter
Pass-Wörter oder -Sätze? 		[pdf]
Artikel bei MS-Technet
Raidlösungen und Backup mit
Acronis TrueImage 		[ pdf]
Erklärung RAID siehe Wikipedia
Bedrohungen und Gegenmaßnahmen:
Sicherheitseinstellungen unter
Windows Server 2003 und Windows XP
MS TechNet, 274 S.
Sicherheit für Anwender (Basiskurs-
vortrag des RRZN, 11/03) 		[pdf]

Ergänzend sei noch empfohlen, im BIOS der Arbeitsstationen die Bootreihenfolge so zu wählen, dass ein Booten von CD, Diskette oder USB-Medium für Schüler nicht möglich ist. Ansonsten könnten hier über Knopix- oder PE-Medien unerwünschte Zugriffe stattfinden.
Das BIOS sollte durch ein Passwort vor unbefugtem Zugriff geschützt werden.

Nach Möglichkeit verwendet man für lokale Administratorkonten auf den Arbeitsstationen ein anderes Passwort als das des Domänenadministrator.

Unter Praxistipps finden Sie eine Möglichkeit, das lokale Administratorenpasswort nach der RIS-Installation automatisch abzuändern.