Risiko Management und Zugriffskontrolle bei der Datensicherung
6 Tipps zum Schutz Ihrer Backup Server
02.06.2010 | Autor / Redakteur: W. Curtis Preston / Peter Schmitz
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
Backup-Server sind sehr mächtig. Sie haben die Fähigkeit, jede Datei oder Datenbank in Ihrem Unternehmen zu lesen oder zu überschreiben, da sonst keine Backups und Restores möglich wären. Verbinden Sie nun diese Funtkionalität mit der Tatsache, dass viele Backup-Softwarepakete aus historisch Gründen für den Backup-Administrator Root- oder Administrator-Rechte auf dem System verlangen und Sie geben dieser Person die Fähigkeit, in Ihrer Infrastruktur jede Datenbank oder Datei zu lesen oder zu überschreiben.
Das bedeutet natürlich, dass ein kompromittierter Backup-Server eine sehr gefährliche Sache sein kann. Daher sollte man alles Notwendige tun, um den Server zu schützen. Hier sind sechs schnelle Tipps:
1. Sperren Sie unbenutzte Dienste und Ports
Konsultieren Sie die Dokumentation Ihrer Backup-Software, um festzustellen, welche Ports unbedingt für den korrekten Betrieb notwendig sind und sperren Sie alle anderen. Wenn Ihr Backup-Server zum Beispiel kein NFS- (Network File System) oder CIFS- (Common Internet File System) Server sein muss, dann deaktivieren oder entfernen Sie diese Funktionalität und die zugehörgen Dienste auf Ihrem Server. Dasselbe gilt für Web-, Druck-, Telnet- und andere Dienste, die für den korrekten Betrieb der Backup-Server nicht notwendig sind.
2. Richten Sie einen verschlüsselten Zugang ein
Wenn Sie einfache Textprotokolle verwenden, um Ihren Backup-Server zu verwalten, kann ein Eindringling Ihre Pakete überwachen und Ihr Administrationskennwort ermitteln. Erstellen Sie eine Policy, die den einfachen Textzugang auf Ihren Backup-Server verhindert und setzen Sie diese Richtlinien auch zwingend durch. Als erstes sollen Sie die Textprotokolle deinstallieren oder deaktivieren. Dazu zählen Telnet, FTP, HTTP und usw. Ab diesem Moment sollte die gesamte Administration des Servers nur noch über verschlüsselte Protokolle wie SSH, http, sicheres FTP und SCP erfolgen.
Seite 2: Backup-Server-Hacks verhindern: Tipp 3-6
Inhalt des Artikels:
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000705)