IT-GSHB 2000 - Entwicklung eines Netzmanagementkonzeptes

M 2.143 Entwicklung eines Netzmanagementkonzeptes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Die in einem lokalen Netz zusammengefaßten vielfältigen IT-Systeme, wie z. B. Serversysteme, Endgeräte, Drucker, aktive Netzkomponenten usw., sollten auf Netzebene an einer geeigneten Stelle zentral administriert und überwacht werden können. Eine zentrale Administration der Netzkomponenten ist dabei einer dezentralen vorzuziehen, da in diesem Fall Administrationsaufwände verringert und Anforderungen an die Sicherheit zentral definiert und kontrolliert werden können. In erster Linie wird ein zentrales Netzmanagement verwendet, um die Verfügbarkeit und Integrität des Netzes sowie die Integrität und Vertraulichkeit der übermittelten Daten zu gewährleisten. Diese Aufgabe hat eine hohe Komplexität und sollte durch den Einsatz eines Netzmanagement-Tools unterstützt werden.

Vor der Beschaffung und dem Betrieb eines solchen Netzmanagement-Systems ist im ersten Schritt ein Konzept zu erstellen, in dem alle Sicherheitsanforderungen an das Netzmanagement formuliert und angemessene Maßnahmen für den Fehler- oder Alarmfall vorgeschlagen werden. Dabei sind insbesondere die folgenden Bestandteile eines Netzmanagementkonzeptes, bei der Erstellung zu berücksichtigen und in einem Gesamtzusammenhang darzustellen.

Performance-Messungen zur Netzanalyse (siehe M 2.140 Analyse der aktuellen Netzsituation),
Reaktionen auf Fehlermeldungen der überwachten Netzkomponenten,
Fernwartung / Remote-Control, insbesondere der aktiven Netzkomponenten,
Generierung von Trouble-Tickets und Eskalation bei Netzproblemen (Hierüber kann eine Anbindung an Systemmanagement- und User-Help-Desksysteme bzw. an externe Nachrichtenübermittler, z. B. Pager, Fax usw., erfolgen.),
Protokollierung und Audit (Online und/oder Offline),
Einbindung eventuell vorhandener proprietärer Systeme bzw. von Systemen mit unterschiedlichen Managementprotokollen (z. B. im Telekommunikationsbereich),
Konfigurationsmanagement aller im Einsatz befindlichen IT-Systeme (siehe u. a. M 4.82 Sichere Konfiguration der aktiven Netzkomponenten),
Verteilter Zugriff auf die Netzmanagementfunktionalitäten (Für die Administration oder für das Audit kann ein Remotezugriff auf die Netzmanagementfunktionalitäten notwendig sein. Hier ist insbesondere eine sorgfältige Definition und Vergabe der Zugriffsrechte notwendig.).

Die konkreten Anforderungen an ein Netzmanagement-Tool sind in M 2.145 Anforderungen an ein Netzmanagement-Tool beschrieben. Diese müssen eine Umsetzung des Netzmanagementkonzeptes ermöglichen.

Ergänzende Kontrollfragen:

Wurden alle Sicherheitsanforderungen an das Netzmanagement formuliert und dokumentiert?