Zum Inhalt springen

Härten (Computer)

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 6. Juli 2007 um 15:44 Uhr durch Avron (Diskussion | Beiträge) (kat-). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das BSI bezeichnet als Härten in der IT-Sicherheit

„"[...] die Entfernung aller Softwarebestandteile und Funktionen, die zur Erfüllung der vorgesehenen Aufgabe durch das Programm nicht zwingend notwendig sind."“

(Leitfaden IT-Sicherheit, BSI, 2004). Eine umfassende Definition des Begriffs liefert das BSI jedoch auch im IT-Grundschutzhandbuch nicht.

Ziele

In der Praxis haben sich als Ziele von Härtungsmassnahmen herausgebildet:

  • die Reduktion der Möglichkeiten zur Ausnutzung von Verwundbarkeiten
  • die Minimierung der möglichen Angriffsmethoden
  • die Beschränkung der einem Angreifer nach einem erfolgreichen Angriff zur Verfügung stehenden Werkzeuge
  • die Minimierung der einem Angreifer nach einem erfolgreichen Angriff zur Verfügung stehenden Privilegien
  • die Erhöhung der Wahrscheinlichkeit der Entdeckung eines erfolgreichen Angriffs

Als Nebenziel der Härtung kann auch eine mögliche Verringerung der Komplexität und des Wartungsaufwands des Systems gesehen werden, die zu einer höheren Beherrschbarkeit und damit einer Minimierung von Administrationsfehlern führen kann.

Methoden

Übliche Methoden der Härtung sind beispielsweise:

  • Entfernung oder Deaktivierung von für den Betrieb nicht zwingend erforderlichen Softwarekomponenten
  • Verwendung unprivilegierter Benutzerkonten zur Ausführung von Server-Prozessen
  • Anpassung von Dateisystemrechten und ihrer Vererbung
  • Verwendung von chroot oder anderen Jails für die Ausführung von Software
  • Verwendung von Mandatory Access Control
  • Nutzung von Verschlüsselung, z.B. für Datenübertragung
  • Verwendung möglichst fehlerfreier Software ohne bekannte Verwundbarkeiten

Ein Betriebssystem ist als "gehärtetes System" zu bezeichnen:

  • bei dem nur die Komponenten und Dienste installiert sind, die zum eigentlichen Betrieb benötigt werden
  • alle nicht benötigten Benutzerkonten gelöscht sind
  • alle unnötig offenen Ports geschlossen sind
  • restriktive Rechte gesetzt sind
  • straffe Systemrichtlinien vergeben sind

Härtungsmaßnahmen sind getrennt von anderen Sicherungsmaßnahmen wie Patchzyklen, der Einführung von Antivirus-Lösungen, Firewalls oder IDS/IPS zu betrachten, die komplementäre Methoden der Prävention darstellen.


Siehe auch: Computersicherheit, Hacker

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Härten_(Computer)&oldid=34067788