Impressum Kontakt Mediadaten

Erweiterte Suche

Sie befinden sich hier: Themen > Plattformsicherheit > Server

Windows Server 2003 in fünf Schritten härten – Teil 2

Server Security erfordert Zugriffskontrolle und ständige Systempflege

12.03.2010 | Redakteur: Stephan Augsten

PDF | Weiterempfehlen | Speichern | Drucken

Zugriffsrechte regeln und Passwort-Policy umsetzen

Im nächsten Schritt sollte man sich darum kümmern, wie sich berechtigte Anwender auf dem System anmelden. Windows Server 2003 unterstützt zwar neue Authentifizierungstechniken wie Biometrie, Smartcards oder Token. Administratoren loggen sich aber oft mit ihrer Kombination aus Benutzernamen und Passwort ein – die sich allzu oft aus ‚Administrator’ und dem Default-Passwort zusammensetzt. Eine solche Konfiguration schreit förmlich nach Ärger; und auch ein Passwort wie P@_55w0rd! Ist kein adäquater Ersatz.

Zwar wurde schon oft darauf herumgeritten, trotzdem empfehlen wir in diesem Zusammenhang noch einmal eine starke Passwort-Richtlinie. Ein gutes Kennwort

ist mindestens acht Zeichen lang,
besteht aus Groß- und Kleinbuchstaben, Nummern sowie Sonderzeichen,
wird in regelmäßigen Abständen geändert und
darf innerhalb eines gewissen Zeitraums nicht wiederverwendet werden.

Eine starke Passwort-Policy und Multifaktor-Authentifizierung sind allerdings nur der Anfang. Dank der Access Control List (ACL, Zugriffssteuerungsliste) des NTFS-Dateisystems kann man die Aktivitäten jedes einzelnen Anwenders auf dem Server mehr oder weniger stark beschränken.

Die Konfiguration der Drucker- und Datenfreigabe sollte auf der Nutzergruppen-Ebene erfolgen, nicht auf Grundlage der „Jeder“-Gruppe. Dies lässt sich entweder direkt auf dem Server oder über das Active Directory realisieren. Ebenso sollten nur berechtigte Mitarbeiter das Recht haben, die Registry einzusehen und Werte zu verändern.

Alles in allem sollte man die Anwenderzugriffe also nur für Services und Anwendungen erlauben, die unbedingt notwendig sind.

Seite 3: Server Hardening ist nie abgeschlossen

Inhalt des Artikels:

Seite 1: Server Security erfordert Zugriffskontrolle und ständige Systempflege
Seite 2: Zugriffsrechte regeln und Passwort-Policy umsetzen
Seite 3: Schritt 5: Server Hardening ist nie abgeschlossen

« zurück »1 »2 »3 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043826)

Für Sie ausgewählt

Cloud - Sicherheitsmaßnahmen

#McAfee #Mobile Security 2.0 für #Android, #Blackberry und #Symbian http://t.co/VdLjc8Y6 @McAfee_Labs 22 hours ago
#Datenschutz in der #EU: #Politiker wollen Mittel zur #Überwachung besser ausreizen http://t.co/3RoLoWuS 23 hours ago
Denken wie ein #Hacker: @Websense erläutert #Hacking Trends und mögliche Gegenmaßnahmen http://t.co/hnCuV7sf 1 day ago
#Microsoft als Vorbild für #Cloud Provider - Kommentar zu #Datenschutz und Privatsphäre http://t.co/8kzldiag @MartinKuppinger 2 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM

Windows Server 2003 in fünf Schritten härten – Teil 2

Server Security erfordert Zugriffskontrolle und ständige Systempflege

Zugriffsrechte regeln und Passwort-Policy umsetzen

Seite 3: Server Hardening ist nie abgeschlossen

Inhalt des Artikels:

Cloud Computing

Neue Anforderungen an Sicherheits- und Compliance-Audits

Security, Risk und Compliance Management

Flexible IT-Services trotz steigender Anforderungen

Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?

Server-Hardening, -Monitoring und -Management – Teil 2:

Standards, Best Practices und Tipps zur Absicherung der Windows-Server

Websense erklärt Hacker-Trends

Wie ein Hacker denken!

Geschäftskritische Datenbanken sichern

Wie Sie Ihre wichtigsten Daten schützen

Leitfaden

Die Top-10-Reports für das Schwachstellenmanagement

Web Application Security

So minimieren Sie das Angriffsrisiko

Neun Schritte

Maßgeschneiderte Sicherheit in kleinen Unternehmen

Sicherheit

Der große Wandel hin zu Cloud-basierter Sicherheit

RE(2): Terrorabwehr oder Überwachungsstaat

10.02.2012, 12:10 Uhr: nicht registrierter User

RE(3): Wird meine IP von jemand anderem verwendet??

30.01.2012, 09:12 Uhr: Stephan_Augsten

Kommentar zu: Gesichtskontrolle statt Passwort

22.01.2012, 17:58 Uhr: nicht registrierter User

Netzwerksicherheit in Systemumgebungen

20.01.2012, 20:01 Uhr: nicht registrierter User

Kommentar zu: Passwörter aller Art aufspüren, knacken und wiederherstellen

18.01.2012, 20:26 Uhr: nicht registrierter User