Leitfaden zur Verringerung von Sicherheitsbedrohungen unter Windows NT 4.0 und Windows 98
Leitfaden zur Verringerung von Sicherheitsbedrohungen unter Windows NT 4.0 und Windows 98
Diese Anleitung identifiziert Sicherheitsprobleme in Netzwerken, die Computer mit den Betriebssystemen Microsoft® Windows NT® 4.0 und Windows® 98 enthalten. Darüber hinaus werden die besten Absicherungsstrategien erläutert, mit denen ein Unternehmen den Zeitraum bis zur Aktualisierung dieser Betriebssysteme überbrücken kann. Auf dieser Seite
ZielgruppeZur Zielgruppe für diesen Leitfaden gehören Systemarchitekten, IT-Verwalter und -Administratoren, Entscheidungsträger im Bereich Technik sowie Berater für das Sichern von Infrastrukturen, in denen die Betriebssysteme Windows NT 4.0 bzw. Windows 98 noch für die Produktion verwendet werden. InhaltswegweiserDie Anleitung zur Verringerung von Sicherheitsbedrohungen unter Microsoft Windows NT 4.0 und Windows 98 beschreibt die Absicherung von Netzwerken und Computern, auf denen ältere Versionen des Windows-Betriebssystems ausgeführt werden. Unternehmen verfügen unter Umständen über eine Reihe unterschiedlicher Kombinationen von Computern unter Windows NT 4.0 (Workstation, Server und Advanced Server) bzw. Windows 98, entweder mit oder ohne aktuelleren Versionen von Windows-Clients und -Servern. Der Schwerpunkt dieses Leitfadens liegt auf den Schutzmaßnahmen, die für Windows NT 4.0 Workstation- und Windows 98-Clients bzw. für Windows NT 4.0-Server in Active Directory-Verzeichnisdienstdomänen zur Verbesserung der Sicherheit angewendet werden können. Dieser Leitfaden enthält acht Kapitel, die in zwei Abschnitte unterteilt sind. Der erste Abschnitt besteht aus zwei Kapiteln: Kapitel 1, "Einführung" und Kapitel 2, "Anwenden von SRMD (Security Risk Management Discipline) auf das Beispiel von Trey Research". Beide Kapitel wenden sich an leitende Angestellte und Mitarbeiter der IT-Verwaltung auf allen Ebenen. Kapitel 1: EinführungKapitel 1 enthält eine einleitende Übersicht. Außerdem werden Herausforderungen und Vorzüge für Unternehmen in Bezug auf Sicherheitsaspekte älterer Betriebssysteme erläutert. In diesem Kapitel werden die empfohlene Zielgruppe für diesen Leitfaden sowie die Anforderungen an den Leser beschrieben, und es wird ein Überblick über die einzelnen Kapitel und Lösungsansätze in diesem Leitfaden gegeben. Kapitel 2: Anwenden von SRMD (Security Risk Management Discipline) auf das Beispiel von Trey ResearchIn Kapitel 2 wird anhand eines Beispiels erläutert, wie in einem fiktiven Unternehmen die Empfehlungen in diesem Leitfaden umgesetzt werden. Zudem wird beschrieben, wie ein IT-Mitarbeiter die Sicherheitsrisiken und Schwachstellen der Netzwerkinfrastruktur einschätzen würde. Trey Research, das fiktive Unternehmen in diesem Beispiel, hat seinen Hauptsitz in Seattle und Niederlassungen in mehreren US-Bundesstaaten. In diesem Kapitel wird außerdem beschrieben, wie IT-Mitarbeiter die Risiken und Sicherheitslücken ihrer jeweiligen Unternehmen identifizieren und nach Priorität einteilen können, um im Hinblick auf einen Aktionsplan zur Verringerung von Sicherheitslücken entsprechende Sicherheitsanforderungen festzulegen. Der zweite Abschnitt dieses Leitfadens enthält sechs Kapitel mit ausführlichen Informationen für IT-Administratoren und technische Verwalter. Jedes Kapitel beginnt mit einer Erläuterung von Sicherheitsverfahren und -optionen, bevor konkrete Absicherungsmaßnahmen für das jeweils gewählte Beispiel beschrieben werden. Kapitel 3: Netzwerksicherheit und -absicherungIn Kapitel 3 werden Schwachstellen bei der Netzwerksicherheit sowie das Absichern von Netzwerkkomponenten (einschließlich Client- und Servercomputer) gegen diese Sicherheitslücken beschrieben. Dieses Kapitel behandelt die Netzwerksegmentierung, das Absichern des TCP/IP-Stacks (Transmission Control Protocol/Internet Protocol) und den Einsatz persönlicher Firewalls zum Schutz von Clients. Kapitel 4: Absichern von Windows NT 4.0In Kapitel 4 wird erläutert, wie Windows NT 4.0 (Workstation und Server) durch das Erstellen einer Basis für das System und das anschließende Anwenden konkreter Absicherungsmaßnahmen abgesichert werden kann. Es werden die Bedeutung und die Verfahren physischer Sicherheit sowie Schritte für das Anwenden von Sicherheitsrichtlinien auf Datei-, Druck-, Web- und Anwendungsserver beschrieben. In diesem Kapitel wird erläutert, inwiefern bei den unterschiedlichen Sicherheitsansätzen Kompromisse eingegangen werden müssen. Darüber hinaus werden anhand des Beispiels von Trey Research die besten Absicherungsrichtlinien ausführlich beschrieben. Kapitel 5: Absichern von Windows 98In Kapitel 5 wird die Absicherung von Clients und Anwendungen unter Windows 98 erklärt. Außerdem werden Methoden zum Anwenden von Patches, Updates und Sicherheitsrichtlinien auf Computer unter Windows 98 beschrieben. Kapitel 6: PatchverwaltungIn Kapitel 6 wird gezeigt, wie Sie rechtzeitig auf neue Patches aufmerksam werden, diese schnell und zuverlässig im gesamten Unternehmen implementieren und wie Sie sicherstellen, dass die Patches überall bereitgestellt werden. Es werden die Probleme bei der Implementierung der Patchverwaltung erläutert, und abschließend wird das Patchverwaltungssystem von Trey Research ausführlich beschrieben. Kapitel 7: AntivirusschutzKapitel 7 erläutert die Bedeutung von Antivirussoftware und -richtlinien sowie die Sicherheit und die Software- und Hardwareunterstützung clientbasierter bzw. serverbasierter Antiviruslösungen. Kapitel 8: SchlussfolgerungDas letzte Kapitel enthält einen Kurzüberblick über die Absicherungsverfahren, die in diesem Leitfaden erläutert wurden. Consulting und SupportEs stehen viele Dienste zur Verfügung, die Unternehmen und Organisationen bei der Optimierung ihrer Sicherheitsstrategie unterstützen. Verwenden Sie die folgenden Links, um auf die gewünschten Dienste zuzugreifen: Informationen für Microsoft Gold Certified Partner, Microsoft Certified Technical Education Center (CTEC), Microsoft Certified Partner und über Produkte von unabhängigen Softwareanbietern (Independent Software Vendors, ISV), die Microsoft-Technologie einsetzen, finden Sie im Solutionfinder unter http://www.microsoft.com/germany/aktionen/partnerfinden/solutionfinder/default.mspx. Informationen zu Consulting & Support-Diensten, die für Ihr Unternehmen relevant sind, finden Sie im Bereich für Microsoft Services unter http://support.microsoft.com/default.aspx?scid=fh;De;msservices.
|
In diesem Beitrag
|
