Hackern keine Chance geben

Sichere Systeme unterstützen Hochverfügbarkeit

25.03.2009
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

Server-Patches erfordern Auszeiten

Wenngleich die Installation von Patches für Desktop noch automatisiert und im Hintergrund erfolgen mag, für unternehmenswichtige Server wird man das kaum empfehlen. Auch einen Restart eines Servers im Tagesgeschäft wird man nur im äußersten Notfall durchführen wollen. Sind allerdings die Sicherheitsmängel so gravierend, dass sie keinen Aufschub erlauben, so führt kein Weg an einer zeitnahen Installation der Patches vorbei. Ferner werden Änderungen am Softwaresystem eines Servers, wenn möglich, immer erst nach ausgiebigen Tests mit Prototypinstallationen auf Verträglichkeit und Sicherheit erfolgen. Das alles erfordert Zeit und erhöht gleichzeitig den Verwaltungsaufwand und die Ausfallzeiten.

Das Ziel sollte also in einer Reduzierung der Änderungen liegen. Denn je weniger geändert und gepatcht werden muss, umso geringer sind die damit verbunden Risiken. Hierbei hat HP-UX aufgrund seiner Fokussierung auf den Serverbetrieb die Nase vorn. Kaum ein Hacker wird ein HP-UX-System mitsamt der dabei verwendeten Hardware und einem Speichersubsystem sein eigen nennen, um darauf seine Angriffe vorzubereiten. Die, im Verhältnis zu anderen Systemen, geringere Verbreitung führt damit implizit zu einer höheren Sicherheit. Darüber hinaus hat HP sein Unix-Derivat mit einer Vielzahl an Vorkehrungen ausgestattet, die das System von Grund auf sicherer machen. Dies reduziert nicht nur die Angriffsfläche und damit potentielle Ausfälle, es werden auch Softwareänderungen und Patches auf ein Minimum beschränkt.

Integration in das Betriebssystem ist AddOns vorzuziehen

Dabei ist es vorteilhaft, wenn möglichst viele der Sicherheitsfunktionen bereits zum Standardumfang des Betriebssystems gehören und nicht erst durch separate Produkte, mit eigenen Lizenzen und Management-Tools addiert werden müssen. Diese reduziert erneut den Verwaltungssaufwand und den Bedarf für Patches und Konfigurationen. HP hat all diese Funktionen in seine zentralen Verwaltungstools, wie etwa den Systems Insight Manager (SIM) und dem Virtual Server Environment (VSE) integriert.

Dessen Rollenmodell bildet bereits die erste Stufe der Sicherheit, denn es bestimmt, welcher Verwalter Zugriff auf die Tools und damit auch die Konfigurationen der Systeme erhält. Dieses Rollenmodell ermöglicht damit auch ein kontrolliertes Change Management, wie beispielweise von ITIL gefordert.