Das vorliegende Benutzerhandbuch beschreibt die Sicherheitsmerkmale des SE Servers ausgehend von dessen Bedien- und Servicekonzept.
Eine allgemeine Beschreibung des SE Servers finden Sie im Benutzerhandbuch "Bedienen und Verwalten" [1].
Die Beschreibung der Sicherheitsmerkmale des SE Servers bezieht sich im Wesentlichen auf die Ebene des Basisbetriebssystems M2000 an der von außen zugänglichen Management Unit (MU). Die Units vom Typ HNC und Server Unit (SU) sind nach außen abgeschottet und werden deshalb nicht näher beschrieben. Gegebenenfalls wird auf Unterschiede, die bei Application Units (AU) zu beachten sind, eingegangen.
Die wichtigsten allgemeinen Sicherheitseigenschaften seien nachfolgend genannt. Die auf SUSE Linux Enterprise Server (SLES) 12 basierenden Basis-Systeme der Units des SE Servers (M2000, HNC und X2000) können aus folgenden Gründen als sicher und gehärtet bezeichnet werden:
- Nur für den Betrieb zwingend erforderliche signierte Softwarekomponenten werden installiert.
- Für Administration und Operatorzugang werden unprivilegierte Kennungen genutzt. Diese sind im Rahmen eines differenzierten Rollenkonzepts mit klar definierten (und beschränkten) Funktionen und Zugriffsrechten ausgestattet. Außerhalb dieses Rollenkonzepts gibt es keinen Zugang zum System. Eine Rechteeskalation ist nicht möglich, der Zugang zur Kennung
rootist gesperrt. - Das Rollen- und Benutzerkonzept erlaubt es, personalisierte Kennungen einzurichten sowie Passwörter und Passworteigenschaften zu verwalten.
- Der Datenverkehr zwischen Administrations-PC und MU, HNC und SU x86 ist verschlüsselt.
- Alle nicht benutzten Ports sind geschlossen.
Dienste werden nur dann gestartet, wenn sie wirklich benutzt werden. - Die Konfiguration der Basis-Systeme orientiert sich an den Empfehlungen des Center for Internet Security (CIS, http://www.cisecurity.org). Abweichungen von den Empfehlungen ergeben sich nur durch die für den Betrieb erforderlichen Funktionen. Diese Abweichungen führen aber nicht zu Sicherheitslücken.
Für die wenigen Fälle, in denen Administrationsmaßnahmen die Sicherheit des Systems tangieren, werden unter der Überschrift Sicherheitsrelevante Aktionen Hinweise und Anleitungen zur korrekten Handhabung gegeben.
Sicherheitsrelevante Aspekte von BS2000 oder anderen Betriebssystemen und Anwendungen, die auf oder mittels der Systeme betrieben werden, werden nicht betrachtet.
Zielsetzung und Zielgruppen des Handbuchs:
Dieses Handbuch wendet sich an Sicherheitsbeauftragte und Administratoren eines SE Servers. Kenntnisse der Betriebssysteme BS2000, Linux und ggf. Windows werden vorausgesetzt. Grundkenntnisse der Bedienung von grafischen Oberflächen sind vorteilhaft.