Vorsicht beim Einsatz von Samba
Linux findet sich, dank Samba, in Windows-Netzwerken auch als Fileserver wieder. Da auf einem derartigen Server grundsätzlich alle Dateien abgelegt werden und jeder Benutzer darauf Zugriff hat, ist besondere Vorsicht geboten. Ein abgelegter Virus kann sich leicht über das komplette Netzwerk ausbreiten, wenn er in entsprechenden Dateien gespeichert ist. Auch ist der gesamte Datenbestand gefährdet, wenn sich ein Virus darin austobt. Elektronisch gespeicherte Informationen sind in der Regel ein wichtiges Gut für Firmen ? egal ob Produktionspläne, Lagerverzeichnisse oder andere Daten. Gerade auch persönliche oder besonders schützenswerte Daten wie Mitarbeiterverzeichnisse, Abrechnungen und Lebensläufe sind auf Dateiservern zu finden.
Neben der Datensicherung sollte zur Datensicherheit also zwingend auch ein Virenscanner eingesetzt werden. Samba bietet standardmäßig keine direkte Integration von Antiviren-Programmen. Dies kann aber über VFS-Module (Virtuelles Dateisystem) umgesetzt werden. Dabei wird der Datenverkehr durch den so eingebundenen Virenscanner umgeleitet. Je nach Hersteller kann dieser On-Access-Scanner beim Schreiben und/oder Lesen die Dateien prüfen.
Nicht vergessen die Clients zu schützen
Nicht weniger wichtig in einem Netzwerk ist der Schutz auf Client-Seite: Auch wenn der Gateway-und Server-Bereich entsprechend gesichert sind, können Clients immer noch durch Schadsoftware angegriffen werden. Lokal besteht meist die Möglichkeit, Medien wie CD-ROMs, DVDs und Disketten zu benutzen, aber auch wenn diese Eingänge deaktiviert sind, können Schädlinge durch USB-Sticks sowie USB-oder Firewire-Festplatten, die von einem zum anderen Rechner wandern, eindringen. In vielen Bereichen ist es auch nicht möglich, die Benutzung dieser Medien zu beschränken, da ein Datenaustausch mit Heimarbeitsplätzen für viele Unternehmen und deren Mitarbeiter wichtig ist.
Oftmals werden auch passwortgeschützte und verschlüsselte infizierte Dateien übersehen, die trotz Virenscannern auf Proxy-, File-und Mailservern bis zu einer Workstation vordringen und dort beim Öffnen ihre Schadroutine ausführen können. Da Passwörter für diese Dateien dem Virenscanner nicht bekannt sind, können sie auch nicht gescannt werden. Verschlüsselte Verbindungen oder Tunnel ins Internet, wie HTTPS-Seiten, können ebenfalls zum Einfallstor für Schädlinge werden, da dieser Traffic von den meisten Lösungen nicht gescannt werden kann.
Sicherheit im Linux-Netzwerk
Unter Linux werden grundsätzlich die gleichen Schutzsysteme eingesetzt wie die für das Windows-Umfeld beschriebenen. Weder Mail-Würmer machen vor Linux Halt noch Anwendungen, die per Internet herunter geladen werden. Nur das Management einiger Anwendungen ist im Linux-Netzwerk noch nicht derartig umfangreich wie unter Windows und bedarf zuweilen noch lokaler, manueller Konfiguration durch den Admin.
Malicious Codes unter Linux sind weithin unbekannt. Viele Benutzer wiegen sich bei alternativen Betriebssystemen in Sicherheit und sind sich einer Gefährdung nicht bewusst. Durch den Aufbau eines Linux-Systems ist es für manche Arten von Schadsoftware schwer, sich darauf zu verbreiten. Gerade Viren haben auf einem Multi-User-System, bei dem ein Standard-Account nur über eingeschränkte Rechte verfügt, nur geringe Möglichkeiten zur Infektion.
Doch durch die ständig steigende Popularität von Linux ist die Gefahr durch End-User, die unter Root arbeiten, sehr stark. Gerade für Umsteiger von Windows, die es gewohnt waren, als Administrator lokal zu arbeiten, ist es schwer, sich dem neuen System anzupassen. Auch schlecht konfigurierte und nicht aktuell gehaltene Systeme begünstigen die Verbreitung von Malware genauso wie Sicherheitslücken. So kann sich ein Virus oder Wurm über infizierbare Daemons mit deren Rechten über das System weiterverbreiten. Aktuelle Linux-Distributionen wie Ubuntu/Kubuntu 6.06 und Fedora Core 5 bieten automatisierte Sicherheitsupdates, zudem ist eine Anmeldung als Superuser Root per Voreinstellung nicht erlaubt.