Hilfsnavigation

Zum Inhalt springen
Zu Hilfe, Suche und Kontakt springen
Zur Zielgruppennavigation springen
Zur Themennavigation springen
Zum Breadcrumb springen

Suche Hilfe RZ Intern

A-Z Feedback RWTH

Zielgruppennavigation

Hauptnavigation

Download

Windows Firewall Guide

Sicherer PC- Umgang

Effizientes Firewalling

Erstellen einer Policy

Inhalt

Grundlegendes zur Sicherheit bei Systemen unter Microsoft Windows

Immer wieder sind die Systeme in der RWTH Ziel von Angriffen über das Internet. Das RZ bemüht sich das RWTH-Netz zu schützen, ist aber dazu auch auf Ihre Mitarbeit angewiesen. Bitte denken Sie daran, dass zum einen die Sicherheit Ihrer Maschine und Ihrer Daten gefährdet ist, zum anderen aber auch infiltrierte Systeme eine Gefahr für die Rechner in Ihrem oder anderen Instituten darstellen. Laut Netzordnung der RWTH sind Sie verpflichtet, Ihre Systeme entsprechend zu schützen.

Sollte von einer Maschine eine konkrete Gefahr für die RWTH ausgehen, ist das RZ verpflichtet das System vom Datennetz zu nehmen, solange diese Gefährdung andauert.

Neben den hier aufgeführten Regeln sollten Sie die Wichtigste nie vergessen: Arbeiten Sie nach Möglichkeit nicht permanent unter dem Administratoraccount. Microsoft hat ein Tool (Application Compatibility Toolkit) herausgegeben, dass ein Programm auf die benötigten Benutzerrechte überprüft.

Wenn Sie ein Windows System betreiben, sollten Sie unbedingt folgende Regeln beachten:

Halten Sie Ihr System aktuell und abonnieren Sie die entsprechenden Mailingliste.
Dazu gehört:
1) Microsoft Mailingliste
2) RWTH Security (Archiv der alten Mails)
3) CERT Mailingliste (Archiv der alten Mails)
Bei der Aktualisierung von Windows Arbeitsplätzen haben Sie zum einen die Möglichkeit den Windows Update Dienst, der vom Rechen- und Kommunikationszentrum der RWTH Aachen angeboten wird, zu benutzen und zum Anderen die Update CD-ROM des Heise Zeitschriften Verlages"
Bei der Installation von Hotfixes ist darauf zu achten, dass es sich tatsächlich um einen Patch handelt der von Microsoft freigegeben ist. In letzter Zeit tauchen hier vermehrt gefälschte Patches auf.
Informationen über das Erkennen von Fälschungen erhalten Sie unter:
http://www.microsoft.com/germany/technet/servicedesk/bulletin/bogusbulletin.mspx
Schalten Sie bitte das Logging der An- und Abmeldungen ein. Eine Anleitung wie dieses durchgeführt wird entnehmen Sie bitte dem Kapitel 9 des Security Operation Guide (englisch)
Installieren Sie sowohl auf dem Server als auch auf den Workstations Virenscanner. Das Rechen- und Kommunikationszentrum stellt den Virenscanner Sophos kostenlos zur Verfügung. Alternativ können Lizenzen zu den zwei folgenden Scannern über das Softwareportal erworben werden.
1) Network Associates
2) Symantec Antivirus
Nach meiner Überzeugung ist es sinnvoll nicht auf allen Systemen eines Netzwerks (Server, Workstation, etc.) den gleichen Virenscanner einzusetzen. Daher gilt die Empfehlung, auf den Arbeitsplatzrechnern Sophos einzusetzen und auf dem Dateiserver eines der anderen beiden Scanner. Leider sind selbst mit aktuellen Signaturen versorgte Virenscanner bei noch aktuelleren Viren oder Würmern überfordert. Hierbei können die Werkzeuge "TCPView" und "Process Explorer" von der Internetseite http://www.sysinternals.com helfen, die bösartigen Prozesse und die dazugehörigen Dateien und Registry-Einträge zu identifizieren und zu entfernen.
Wenn Sie in Ihrem Netzwerk einen IIS Server vor der Version 6.0 betreiben, so installieren Sie bitte das IISLockdown Utility mit dem enthaltenen URLSCAN. Das Utility UrlSCAN funktioniert nach unseren Tests problemlos und hindert die meisten Script Kiddies an einer erfolgreichen Arbeit. Informationen zur Installation und zum Betrieb der Programms finden Sie unter:
1) IISLockdown (Information): Kapitel 4 des Security Operation Guide Beschreibet die IIS Angriffsmöglichkeiten und Abhilfe (englisch)
2) IISLockdown (download)
Der IIS 6.0 beinhaltet wichtige Erweiterungen im Sicherheitsbereich. Allerdings müssen Sie entscheiden ob zusätzliche Features deaktiviert werden müssen. An dieser Stellen helfen die folgenden Informationen sicherlich weiter.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmod/html/secmod104.asp
Zu einem gut gepflegten Netzwerk gehört das Wissen über dessen Aufbau. Äußerungen wie "Ich glaube wir haben eine Firewall installiert" oder "Die Firewall wird doch bei LINUX automatisch mitinstalliert" erhöht die Sicherheit in einem Netzwerk nur bedingt, um nicht zu sagen gar nicht. In Fällen der Unsicherheit müssen SIE die Initiative ergreifen und mit uns Kontakt aufnehmen. An dieser Stelle sei auf die Weiterbildungsveranstaltungen von meinem Kollegen Jens Hektor zum Thema Firewalling verwiesen. Die Präsentationen zu folgenden Themen können in der obigen Downloadbox heruntergeladen bzw. angesehen werden:
1) Effizientes Firewalling mit Linux Kernel 2.4 und "fwbuilder" - Wir basteln uns mal eben eine Firewall
2) Firewalling: Erstellen einer Policy - aber richtig!
Literatur
Der Security Operation Guide ist sowohl in deutscher als auch in englischer Sprache verfügbar.
1) für Windows 2000: englisch
Für diejenigen die bereits mit Windows Server 2003 experimentieren:
Auch hier gibt es einen entsprechenden Ratgeber deutsch / englisch
Zum Thema Sicherheit sind ebenfalls zahlreiche Bücher erschienen.

Ein durchaus lohnenswertes Buch ist folgendes:

Mircosoft Windows Sicherheit: Das Praxisbuch
Autor: Weltner, Wilke
400 Seiten
Preis EUR 49,90
ISBN 3-86063-686-3
Weitere Informationen:

1) Im Rahmen des Weiterbildungsprogrammes am Rechen- und Kommunikationszentrum fand im April 2004 ein Vortrag zum Thema: "Sicherheit für Windows-Arbeitsplätze - Wie schütze ich mein System vor Angriffen?" statt. Die Vortragsfolien können hier heruntergeladen werden.
2) Nachrichten Flyer von September 2004 zum Thema (siehe Downloadbox)

Die hier aufgezeigten Regeln gelten nicht ausnahmslos für Windows basierte Systeme. Aus diesem Grund wurden speziell für diese Betriebssystemfamilie Hintergrundinformationen erarbeitet, die Ihnen bei der Konfiguration dieser Systeme behilflich sein sollen.