Sicherheit in der Musterlösung
Sicherheit in einem Netzwerk beinhaltet in der Regel zwei völlig unterschiedliche Teilbereiche:
-
Ausfall- und Datensicherheit
Hier geht es darum, den Betrieb des Servers aufrecht zu erhalten und auch bei Ausfällen dafür zu sorgen, dass das System nicht neu aufgesetzt werden muss. Auch die Daten der Benutzer sollten gegen Hardwarestörungen oder Datenverlust durch Viren etc. geschützt werden. -
Zugriffssicherheit und Sicherheit vor der
Manipulation durch Unbefugte
Beim Betrieb eines schulischen Netzes sind eine ganze Reihe von Sicherheitsaspekten zu berücksichtigen. Sowohl Manipulationsversuche der Schüler von innen als auch Angriffe über das Internet von außen sollen abgewehrt werden.
An erster Stellen stehen daher neben einer soliden Benutzerauthentifizierung und restriktiver Handhabung von Berechtigungen auf dem Server eine gute Firewall zur Abwehr von Gefahren aus dem Internet und ein geeigneter Virenschutz.
Als Firewall wird das Programm ISA 2006 eingesetzt. Ein Virenschutz ist in die Musterlösung nicht integriert, hier sollte sich jede Schule in Absprache mit der betreuenden Firma für eine geeignete Lösung entscheiden.
Mit der Inbetriebnahme des
Servers ist bereits ein guter Schutz
gewährleistet. Dennoch muss gewährleistet sein, dass
aktuelle
Security-Patches, Servicepacks des Betriebsystems relativ
zeitnah
eingespielt werden können.
Eine geeignete Vorgehensweise ist die Installation eines WSUS-Servers, die für
registrierte Kunden bei supportnetz beschrieben ist und auch supportet wird.
Weitere Informationen finden Sie in
der folgenden Präsentationen und Dokumenten.
Präsentation zum Thema
Sicherheit |
[ ppt ] | [ html ] | [ pdf ] | [ swf ] |
Arbeitsblatt zu den Übungen | [pdf] | |||
Sichere Passwörter
Pass-Wörter oder -Sätze? |
[pdf]
Artikel bei MS-Technet |
|||
Raidlösungen und Backup mit
Acronis TrueImage |
[ pdf] | |||
Erklärung RAID siehe | Wikipedia | |||
Bedrohungen und Gegenmaßnahmen:
Sicherheitseinstellungen unter Windows Server 2003 und Windows XP |
MS TechNet, 274 S.
|
|||
Sicherheit für Anwender (Basiskurs-
vortrag des RRZN, 11/03) |
[pdf] |
Ergänzend sei noch
empfohlen, im BIOS der Arbeitsstationen die Bootreihenfolge so zu
wählen, dass ein Booten von CD, Diskette oder USB-Medium
für Schüler nicht möglich ist. Ansonsten
könnten hier über Knopix- oder PE-Medien
unerwünschte Zugriffe stattfinden.
Das BIOS sollte durch ein Passwort vor unbefugtem Zugriff
geschützt werden.
Nach Möglichkeit verwendet man für lokale Administratorkonten auf den Arbeitsstationen ein anderes Passwort als das des Domänenadministrator.
Unter Praxistipps finden Sie eine Möglichkeit, das lokale Administratorenpasswort nach der RIS-Installation automatisch abzuändern.