computerwoche.de

Archiv

Security im Server- und Applikationsbetrieb

Unix und Nonstop OS bieten hohe Sicherheitsstandards

10.12.2010
Von 
Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Alle Posts des Autors Email:

Sparsame Security Patches

Auch wenn in Unix und NonStop OS die wichtigsten Security Features bereits integriert sind, müssen diese angesichts stetig wechselnder Bedrohungen aktualisiert werden. Das Einspielen von Security-Patches ist deshalb auch unter Unix und NonStop unerlässlich. Allerdings ist sowohl bei HP UX als auch bei NonStop OS aufgrund des ohnehin hohen Sicherheitsstandards die Häufigkeit der System-Updates gering. Damit ist gleichzeitig die Anzahl manueller Eingriffe reduziert.

HP-UX Kunden haben den Vorteil, dass ihnen automatisch alle sechs Monate kumulative Patch Bundles zur Verfügung gestellt werden. Diese enthalten alle wichtigen Updates und werden automatisch installiert, falls dies gewünscht wird. Selbstverständlich stellt HP auch zwischen den Intervallen aktuelle Sicherheitspatches bereit, die allerdings nicht alle Kunden abrufen. Spätestens nach sechs Monaten sind aber alle HP UX Kunden wieder auf dem aktuellen Stand. Mit diesem Mechanismus zum Security-Update umgeht HP das Problem, dass ein Unix-Nutzer jahrelang Security Patches ignoriert und gewährleistet für seine Unix-Systeme ein hohes Sicherheitslevel.

Ein Nebeneffekt ist im Übrigen, dass die lästige Viren- und Spam-Problematik, die unter Windows so gewaltige Ressourcen an Manpower und Zeit vergeudet, unter Unix und NonStop so gut wie keine Rolle spielt. Dies liegt zum einen daran, dass diese beiden Betriebssysteme anders als Windows keine Massen-Plattformen sind. Zum anderen ist es einfacher, in einen Windows-Rechner einzubrechen, diesen zu übernehmen und dann Viren darauf zu packen oder Spam zu versenden. Auf einem Unix-oder NonStop Server ist der Aufwand für den Einbrecher deutlich höher.

Die relative Immunität von Unix gegen Viren und Spam nutzen viele Unternehmen, die Windows-Rechner betreiben, für die Filterung von Schadsoftware. Unix wird dabei zusammen mit einem Virenscanner im Mail-Server eingesetzt. Der Unix-Rechner fungiert dann als Filter, der selbst immun gegen Viren ist, aber im Vorfeld verseuchte E-Mails aussortiert. Auf diese Weise wird gewährleistet, dass Viren und Spam nahezu vollständig aus den Mails entfernt werden - bevor sie an den Exchange Server und Unternehmensabteilungen weiter gereicht werden.