Anleitung zur Verringerung von Sicherheitsbedrohungen unter Windows NT 4.0 und Windows 98

Kapitel 1: Einführung

Veröffentlicht: 13. Sep 2004
Auf dieser Seite
Einleitende ÜbersichtEinleitende Übersicht
Überblick über diesen LeitfadenÜberblick über diesen Leitfaden
Umsetzen dieses Leitfadens in Ihrer UmgebungUmsetzen dieses Leitfadens in Ihrer Umgebung

Einleitende Übersicht

In den letzten zehn Jahren sind sowohl das Interesse als auch die Investitionsbereitschaft in Bezug auf sichere Computersysteme erheblich gestiegen. Einige Faktoren dieser sich wandelnden Einstellung wurden vorhergesehen, allerdings waren die meisten Umstände nicht absehbar, z. B. der weit verbreitete Einsatz des Internets, die großflächige Bereitstellung von permanent aktiven Breitbandverbindungen sowie die zunehmende Verwendung PC-basierter Hardware in so unterschiedlichen Umgebungen wie Einzelhandel, Autos und Unterhaltungstechnik. Nicht absehbar war zum Beispiel auch die Tatsache, dass viele Unternehmen weiterhin ältere Versionen des Microsoft® Windows®-Betriebssystems verwenden, die nun Sicherheitsbedrohungen ausgesetzt sind, die zum Zeitpunkt der Entwicklung dieser Windows-Systeme nicht vorhanden und praktisch nicht vorhersehbar waren.

Neuere Versionen von Windows bieten bedeutend bessere Sicherheitsfunktionen, die speziell zum Schutz vor Bedrohungen entwickelt wurden, die heutzutage in Computerumgebungen üblich sind. Microsoft empfiehlt, Client- und Serverbetriebssysteme auf diese neueren Versionen zu aktualisieren, um die Sicherheit der einzelnen Systeme und auch die Sicherheit der damit verbundenen Netzwerke zu verbessern. Aufgrund der Tatsache, dass frühere Versionen von Windows in Verbindung mit weit verbreiteten Geschäftsanwendungen eingesetzt werden (z. B. mit POS- (Point-Of-Sale) und Geschäftsverwaltungssystemen sowie mit Desktopclients für Zweigstellen), kann jedoch nicht jedes Unternehmen seine Systeme schnell und problemlos aktualisieren. Insbesondere Unternehmen, die eine große Anzahl an benutzerdefinierten Anwendungen unter früheren Versionen von Windows verwenden, sehen sich einer großen Herausforderung gegenüber gestellt, da auch die Anwendungen selbst aktualisiert werden müssen – eine Aufgabe, die nicht immer einfach und in einigen Fällen überhaupt nicht realisierbar ist.

Dieser Leitfaden bietet Unternehmen, die nicht alle veralteten Systeme sofort aktualisieren können, ausführliche Informationen und Testpläne für die optimierte Absicherung von Clients und Servern unter früheren Versionen von Windows. Dieser Leitfaden soll zum bestmöglichen Schutz dieser Systeme für die Dauer der Implementierung von Migrationsplänen beitragen.

Folgen Sie den angegebenen Empfehlungen, um Risiken für bereitgestellte Systeme zu verringern. Bedenken Sie jedoch, dass viele der wichtigen Sicherheitsfunktionen und sicherheitsrelevanten Verbesserungen aktuellerer Windows-Versionen für ältere Systeme nicht verfügbar sind. Mit dieser Strategie wird der momentane Schutz verbessert, damit Eigentümer veralteter Systeme Zeit haben, eine optimale Migrationsstrategie für zukünftige Bereitstellungen zu planen. Die Anleitungen in diesem Leitfaden stellen jedoch keinen Ersatz für eine ordnungsgemäß entwickelte Migration hin zu einer sicheren Windows-Version dar.

Herausforderungen für Unternehmen

Viele Unternehmen sind in starkem Maße von der Integrität und der Verfügbarkeit ihrer Informationssysteme abhängig. Sicherheit wird oftmals nicht als elementarer Geschäftsbestandteil angesehen. Sie ist jedoch genau deshalb so wichtig, weil die tatsächlichen elementaren Geschäftsfunktionen eines Unternehmens von ihr abhängen. Zu den wichtigsten geschäftlichen Herausforderungen für Unternehmen zählen folgende Faktoren:

Schützen von Systemen und Daten vor gezielten und zufälligen Angriffen. Viele Angriffe sind mehr oder weniger zufällig, was sie jedoch nicht weniger gefährlich macht. Im modernen Geschäftsablauf müssen wichtige Ressourcen geschützt werden, wobei sowohl ihr Wert als auch die möglichen Bedrohungen identifiziert werden müssen.

Optimieren der Sicherheit unter Gewährleistung von Kompatibilität und Kostenkontrolle. Für IT-Verwalter beinhaltet das Optimieren der Systemsicherheit oftmals den Versuch, Kompatibilität, Implementierungs- und Verwaltungskosten sowie verbesserte Sicherheit gegeneinander abzuwägen. Bei veralteten Systemen geht die Kompatibilität oft zu Lasten der Sicherheit. Sicherheitsänderungen, die die Funktionsuntüchtigkeit älterer Anwendungen zur Folge haben, wirken sich unter Umständen unmittelbar und schwerwiegend auf Geschäftsproduktivität und Leistungsqualität aus. Unternehmen müssen diesen Umstand jedoch gegen das Risiko abwägen, dass wichtige Ressourcen nicht ausreichend geschützt werden. Um diese miteinander in Konflikt stehenden Anforderungen richtig auszugleichen, muss die Sicherheit im Ganzen betrachtet werden – nicht nur als Ziel, das durch Klicken auf einige Kontrollkästchen oder Schaltflächen erreicht werden kann.

Unterstützen flexibler Schutzmechanismen für Endbenutzer. In vielen Umgebungen ist die Implementierung ausreichender Sicherheitsmaßnahmen sehr schwierig, da derartige Maßnahmen unweigerlich mit der Benutzerfreundlichkeit im Widerstreit stehen. Verwaltungsintensive Desktopsysteme bieten gute Sicherheit zu Lasten der Benutzerflexibilität. Bei älteren Betriebssystemen für Desktops ist die Verwaltung und damit auch der Schutz schwieriger.

Rechtfertigen der Kosten für Sicherheitsmaßnahmen. Es ist äußerst schwierig, die tatsächlichen Kosten zu beziffern, die entstehen, wenn keine ausreichenden Sicherheitsmaßnahmen implementiert werden. Diese Kosten sind erst im Anschluss an eine Beeinträchtigung feststellbar. In dieser Hinsicht kann man sicherheitsbezogene Kosten als eine Art Versicherung betrachten. Genau wie bei einer Versicherung müssen diese Kosten jedoch sorgfältig gegen die angebotenen Vorzüge und den bereitgestellten Schutz abgewägt werden, insbesondere da das Ende der regulären Unterstützung für diese Betriebssysteme näher rückt.

Die geschäftlichen Vorteile

Die Sicherheit älterer Systeme zu verbessern, kann unmittelbare Vorteile für Unternehmen haben. Zu diesen Vorteilen gehören Folgende:

Besserer Schutz. Viele der für Windows 2000, Microsoft Windows Server™ 2003 und Windows XP entwickelten Sicherheitsfunktionen werden unter Microsoft Windows NT® 4.0 und Windows 98 nicht unterstützt. Allerdings nutzen die meisten Unternehmen, die mit älteren Betriebssystemen arbeiten, nicht einmal alle Schutzfunktionen ihrer jeweiligen Software. Bei voller Ausnutzung dieser Funktionen wird der Schutz im Vergleich zur Verwendung der Basisinstallation dieser Betriebssysteme wesentlich verbessert.

Mehr Sicherheit für weniger Geld. Die Empfehlungen in diesem Leitfaden können größtenteils ohne weitere Software und ohne zusätzliche Kosten implementiert werden, bieten jedoch eine wesentlich höhere Sicherheit. Das Nutzen-Kosten-Verhältnis für die in diesem Leitfaden beschriebenen Änderungen ist äußerst positiv.

Schützen vorhandener Systeme, ohne Funktionen zu beeinträchtigen. Nicht nur das Gewährleisten von Anwendungskompatibilität ist wichtig, sondern auch das Optimieren der Sicherheit. Wenn Sie den Empfehlungen in diesem Leitfaden sorgfältig folgen, wird die Sicherheit verbessert und die Kompatibilität gewährleistet.

Zielgruppe

Zur Zielgruppe für diesen Leitfaden gehören Systemarchitekten, IT-Verwalter und -Administratoren, Entscheidungsträger im Bereich Technik sowie Berater für das Sichern von Infrastrukturen, in denen die Betriebssysteme Windows NT 4.0 bzw. Windows 98 noch für die Produktion verwendet werden.

Hinweis: Dieser Leitfaden gilt nur für Windows 98 SR2 und Windows NT 4.0 Workstation und Server. Diese ausführliche Dokumentation bezieht sich nicht auf andere Versionen von Windows (z. B. Windows NT, Versionen 3.1 und 3.51, Windows 95, Windows Me und Windows 3.11).

Anforderungen an den Leser

Die folgenden Kenntnisse und Fertigkeiten sind eine Grundvoraussetzung für Administratoren und Systemarchitekten, die für die Entwicklung, Bereitstellung und den Schutz von Windows NT 4.0 und Windows 98 in einem Unternehmen verantwortlich sind:

MCSE-Zertifizierung für Windows NT, Windows 2000 oder Microsoft Windows Server 2003 mit mindestens zwei Jahren Erfahrung im Bereich Sicherheit.

Fundierte Kenntnisse von Domänenstrukturen in Unternehmen (einschließlich Microsoft Active Directory®-Verzeichnisdienst, wenn damit gearbeitet wurde).

Erfahrung im Umgang mit Verwaltungstools von Windows, einschließlich Systemrichtlinien-Editor (Poledit) von Windows NT, Microsoft Management Console (MMC) und Sicherheitskonfigurations-Manager (SCM).

Erfahrung im Bereitstellen von Anwendungen und Arbeitsstationen in Unternehmensumgebungen

Kenntnis der Anwendungen, die ausschließlich in Ihrer speziellen Unternehmensumgebung eingesetzt werden.

Überblick über diesen Leitfaden

In diesem Leitfaden wird das Absichern von Netzwerken und Computern in Umgebungen erläutert, die Computer unter früheren Versionen des Windows-Betriebssystems verwenden. Unternehmen verfügen oftmals über eine Reihe unterschiedlicher Kombinationen von Computern unter Windows NT 4.0 (Workstation, Server und Advanced Server) bzw. Windows 98, mit oder ohne aktuellere Versionen von Windows-Clients und -Servern. Der Schwerpunkt dieses Leitfadens liegt auf den Schutzmaßnahmen, die für Windows NT 4.0 Workstation- und Windows 98-Clients bzw. für Windows NT 4.0-Server in Active Directory-Verzeichnisdienstdomänen zur Verbesserung der Sicherheit angewendet werden können.

Dieser Leitfaden enthält acht Kapitel, die in zwei Abschnitte unterteilt sind. Der erste Abschnitt besteht aus zwei Kapiteln: Kapitel 1, "Einführung", und Kapitel 2, "Anwenden von SRMD (Security Risk Management Discipline) auf das Beispiel von Trey Research". Beide Kapitel wenden sich an leitende Angestellte und Mitarbeiter der IT-Verwaltung auf allen Ebenen.

Kapitel 1: Einführung

Dieses Kapitel enthält eine einleitende Übersicht, und es werden Herausforderungen und Vorzüge für Unternehmen beim Optimieren der Sicherheit älterer Systeme beschrieben. Außerdem werden die empfohlene Zielgruppe für diesen Leitfaden sowie die Anforderungen an den Leser erläutert, und es wird ein Überblick über die einzelnen Kapitel und Lösungsansätze in diesem Leitfaden gegeben.

Kapitel 2: Anwenden von SRMD (Security Risk Management Discipline) auf das Beispiel von Trey Research

In diesem Kapitel wird anhand eines Beispiels beschrieben, wie in einem Unternehmen die Empfehlungen in diesem Leitfaden umgesetzt werden. Es wird auch erläutert, wie ein IT-Mitarbeiter die Sicherheitsrisiken und -lücken einer Netzwerkinfrastruktur einschätzen würde. Trey Research, das fiktive Unternehmen in diesem Beispiel, hat seinen Hauptsitz in Seattle und Niederlassungen in mehreren US-Bundesstaaten. In diesem Kapitel wird außerdem beschrieben, wie IT-Mitarbeiter die Risiken und Sicherheitslücken ihrer jeweiligen Unternehmen identifizieren und nach Priorität einteilen können, um im Hinblick auf einen Aktionsplan zur Verringerung von Sicherheitslücken entsprechende Sicherheitsanforderungen festzulegen.

Der zweite Abschnitt dieses Leitfadens enthält sechs Kapitel mit ausführlichen Informationen für IT-Administratoren und technische Verwalter. Jedes Kapitel beginnt mit einer Erläuterung von Sicherheitsentwürfen und -optionen, bevor konkrete Absicherungsmaßnahmen für das jeweils gewählte Beispiel beschrieben werden.

Kapitel 3: Netzwerksicherheit und -absicherung

In diesem Kapitel werden Sicherheitslücken bei der Netzwerksicherheit sowie das Absichern von Netzwerkkomponenten (einschließlich Client- und Servercomputer) gegen diese Schwachstellen beschrieben. Dieses Kapitel behandelt die Netzwerksegmentierung, das Absichern des TCP/IP-Stacks (Transmission Control Protocol/Internet Protocol) und den Einsatz persönlicher Firewalls zum Schutz von Clients.

Kapitel 4: Absichern von Windows NT 4.0

In diesem Kapitel wird erläutert, wie Windows NT 4.0 (Workstation und Server) durch das Erstellen einer Basis für das System und das anschließende Anwenden konkreter Absicherungsmaßnahmen abgesichert werden kann. Es werden die Bedeutung und die Verfahren physischer Sicherheit sowie Schritte und Methoden für das Anwenden von Sicherheitsrichtlinien auf Datei-, Druck-, Web- und Anwendungsserver beschrieben. In diesem Kapitel wird erläutert, inwiefern bei den unterschiedlichen Sicherheitsansätzen Kompromisse eingegangen werden müssen. Darüber hinaus werden anhand des Beispiels von Trey Research die besten Absicherungsrichtlinien ausführlich beschrieben.

Kapitel 5: Absichern von Windows 98

In diesem Kapitel wird die Absicherung von Clients und Anwendungen unter Windows 98 erklärt. Außerdem werden Methoden zum Anwenden von Patches, Updates und Sicherheitsrichtlinien auf Computer unter Windows 98 beschrieben.

Kapitel 6: Patchverwaltung

Eine der Hauptmethoden zum Schutz vor Angriffen besteht darin, sicherzustellen, dass Ihre Umgebung stets mit allen erforderlichen Sicherheitspatches auf dem aktuellen Stand gehalten wird. Patches sind sowohl für Server als auch für Clients erforderlich. In diesem Kapitel wird gezeigt, wie Sie rechtzeitig auf neue Patches aufmerksam werden, diese schnell und zuverlässig im gesamten Unternehmen implementieren und wie Sie Systeme so überwachen, dass die Patches überall bereitgestellt werden. Es werden die Probleme bei der Implementierung der Patchverwaltung erläutert, und abschließend wird das Patchverwaltungssystem von Trey Research ausführlich beschrieben.

Kapitel 7: Antivirusschutz

Dieses Kapitel erläutert die Bedeutung von Antivirussoftware und -richtlinien sowie die Sicherheit und die Software- und Hardwareunterstützung von client- bzw. serverbasierten Antiviruslösungen.

Kapitel 8: Schlussfolgerung

Dieses Kapitel schließt den Leitfaden mit einer kurzen Zusammenfassung der erläuterten Absicherungsverfahren ab.

Lösungsbeispiel

Im Mittelpunkt dieses Szenarios steht Trey Research, ein Unternehmen aus dem Bereich Umwelttechnik mit Hauptsitz in Seattle. Trey verfügt über ungefähr 55 Server und 500 Mitarbeiter, die in Niederlassungen in den US-Bundesstaaten Georgia, Florida, Arizona, Pennsylvania und Washington im Einsatz sind. Auf den Servern von Trey Research sind eine Reihe von benutzerdefinierten Anwendungen installiert, z. B. Anwendungen zur Steuerung von Labortests und Messgeräten, Datenbankanwendungen mit Microsoft SQL Server™-Technologie sowie Kollaborationsanwendungen für Microsoft Exchange, Version 5.5. Die Sicherheit des Perimeternetzwerks wird in Verbindung mit einer Kombination aus Hardwarefirewall und Router bereitgestellt. Auf manchen Computern, jedoch nicht auf allen, wird Antivirussoftware eingesetzt.

Endbenutzer verwenden ihre Computer für allgemeine Büroanwendungen, Internetzugriff, E-Mail, Remotezugriff auf spezielle Dienste (z. B. auf Chemical Abstracts Service, einen amerikanischen Informationsdienst über chemische Substanzen) und für die Remotesteuerung von Mess- und Laborgeräten. Die Mitarbeiter von Trey verwenden eine Vielzahl benutzerdefinierter Anwendungen, von webbasierten ASP-Anwendungen (Active Server Page) bis hin zu Anwendungen, die auf FoxPro für Microsoft MS-DOS® und Microsoft Access 95 basieren. In einigen Fällen ist der ursprüngliche Quellcode für Anwendungen nicht mehr zugänglich, daher wäre das Umstellen dieser Anwendungen nur möglich, indem sie komplett neu erstellt würden.

Netzwerk

Abbildung 1.1 zeigt einen Ausschnitt aus dem Netzwerk von Trey mit Schwerpunkt auf den Domänencontrollern für Windows Server 2003 und ausgewählten Ressourcen für Client- bzw. Mitgliedsserver.

nt980101.gif

Abbildung 1.1 Ausschnitt aus dem Netzwerk von Trey Research
Großes Bild anzeigen

Active Directory-Entwurf

Das ursprüngliche Netzwerkdesign von Trey war auf mehrere Windows NT 4.0-Domänen in Verbindung mit unterschiedlichen Windows 98 SR2- und Windows NT Workstation-Clients abgestimmt. Im Laufe der Zeit wurden Windows 2000- und Windows XP-Clients eingeführt, und das Unternehmen nutzt derzeit eine Kombination folgender Betriebssysteme: Windows 98 SR2, Windows NT Workstation 4.0, Windows 2000 und Windows XP.

Obwohl viele der Arbeitsstationen und Server, auf denen die speziellen Analyse- und Steuerungsanwendungen von Trey ausgeführt werden, nicht problemlos aktualisiert werden können, haben die IT-Mitarbeiter von Trey erkannt, dass die Migration der Domäneninfrastruktur zu Windows Server 2003 unverzüglich folgende Vorteile bieten würde: erhöhte Sicherheit und bessere Zuverlässigkeit für Domänenanmeldedienste, Dynamic Host Configuration-Protokoll (DHCP), WINS (Windows Internet Naming Service) und DNS (Domain Name System). Darüber hinaus könnten nach der Umstellung Gruppenrichtlinienobjekte für Active Directory zum Anwenden von Richtlinien auf Windows 2000- und Windows XP-Clients eingesetzt werden. Aus diesem Grund verfügt die aktuelle Umgebung von Trey über eine einzelne Windows Server 2003-Active Directory-Domäne mit Windows Server 2003-Infrastrukturservern. Andere Netzwerkkomponenten verbleiben weiterhin unter Windows NT 4.0 Server. Da Windows Server 2003-Domänencontroller die Funktionalität von Windows NT-Domänencontrollern emulieren können, funktionieren die vorhandenen Clients auch in einer Active Directory-Umgebung.

Betriebswirtschaftliche Rechtfertigung für den Einsatz von Windows NT

Trey Research plant derzeit eine umfassende Umstrukturierung der Geschäftsabläufe und -systeme, um eine höhere Wettbewerbsfähigkeit zu erzielen. Bei dieser Umstrukturierung müssen sämtliche Aspekte der Geschäftssysteme des Unternehmens untersucht werden, einschließlich Netzwerkdesign und Konfigurationen von Arbeitsstationen und Servern. Bis zum Abschluss dieses Umstrukturierungsprozesses ist die Unternehmensführung von Trey – abgesehen von Ausnahmefällen – nicht bereit, in das Aktualisieren von Hardware, Software oder Betriebssystemen zu investieren. Der Gewinn an Sicherheit, der sich durch eine unmittelbare Migration der Domänen- und Infrastrukturserver auf Windows Server 2003 erzielen ließ, stellte einen solchen Ausnahmefall dar und wurde somit genehmigt. In Bezug auf den Großteil der Anwendungen arbeitet Trey jedoch an der Entwicklung einer Migrationsstrategie, die den Geschäftsanforderungen entspricht. Da keine Hardwarekomponenten aktualisiert werden, kommen viele der Vorteile, die Endbenutzer bei einer Desktopaktualisierung auf Windows XP feststellen würden, nicht vollständig zum Einsatz, so dass die Nachfrage nach Aktualisierungen verlangsamt wird. Dieses Verfahren wird dadurch noch komplizierter, dass Trey nicht für alle eingesetzten Anwendungen über den entsprechenden Quellcode verfügt. Im Falle von Anwendungsfehlern im Zuge der Aktualisierung des zugrunde liegenden Betriebssystems kann das Unternehmen daher nicht alle Fehler beheben.

Umsetzen dieses Leitfadens in Ihrer Umgebung

Das in diesem Leitfaden erläuterte Beispiel soll Komponenten widerspiegeln, die viele der Kunden von Microsoft in ihrer Produktionsumgebung einsetzen. Die hier angegebenen Empfehlungen wurden in einer Konfiguration getestet, die das Konfigurationsbeispiel von Trey nachbildet. Da die Konfiguration in Ihrem Unternehmen möglicherweise davon abweicht, müssen die Empfehlungen sorgfältig darauf geprüft werden, ob sie für Ihre Umgebung geeignet sind. Bei der Vorbereitung sicherungsrelevanter Änderungen für Ihre Umgebung sind folgende Grundsätze zu beachten:

Bei sicherheitsbezogenen Konfigurationsänderungen muss dokumentiert werden, welche Einstellungen durch die Anwendung bestimmter Skripts, Richtlinien oder Vorlagen geändert werden. Bevor Sie Einstellungsänderungen auf Computer anwenden, muss sichergestellt werden, dass der aktuelle Status und die Art der anzuwendenden Änderungen dokumentiert wurden.

Das Anwenden weitreichender Sicherheitsänderungen auf ein Windows-Produktionsnetzwerk kann dazu führen, dass bei neu auftauchenden Problemen die verantwortlichen Konfigurationsänderungen nur sehr schwer ermittelt werden können. Die Bereitstellungsstrategie sollte daher vorsehen, dass Änderungen in mehreren Phasen vorgenommen werden, wobei jede neue Änderung auf kleinen Gruppen von Computern angewendet wird. Durch diesen Ansatz können eventuelle Probleme in Grenzen gehalten werden.

Die Bereitstellungspläne sollten verhindern, dass zahlreiche sicherheitsbezogene Änderungen in einem einzigen Schritt durchgeführt werden. Stattdessen müssen diese Änderungen in logische Gruppen unterteilt werden, die dann unter Verwendung separater Richtlinien, Skripts und Vorlagen eigenständig angewendet werden.

Die Bereitstellungspläne müssen außerdem Vorkehrungen für das Zurücksetzen von Änderungen vorsehen, falls diese Änderungen zu Problemen führen. Pläne zum Zurücksetzen müssen zwei Fälle abdecken: die schnelle Wiederherstellung durch das Zurücksetzen auf die vorherigen Einstellungen und das erneute Zurücksetzen einer Teilgruppe von Computern, um zu prüfen, ob ein Problem tatsächlich aufgrund der jeweiligen sicherheitsbezogenen Änderung aufgetreten ist.  Derartige Zurücksetzungspläne sollten möglichst zusammen mit den bereitgestellten Änderungen in einer Testumgebung geprüft werden, bevor die Änderungen auf das Produktionsnetzwerk angewendet werden.


**
**