Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Werden Windows für Workgroups, Windows 95 oder Windows NT als Benutzeroberfläche in einem servergestützten LAN eingesetzt, so kann damit neben dem servergestützten Netz ein Peer-to-Peer-Netz betrieben werden. Damit werden neben den im Client-Server-Netz (CS) angebotenen Kommunikationsmöglichkeiten neue geschaffen, die auf dem Server (CS) nicht protokolliert werden.
In einer solchen Konstellation ist der Parallelbetrieb der beiden Netzstrukturen nicht sinnvoll, da die gewünschte Funktionalität im allgemeinen vom servergestützten LAN übernommen werden kann. Daher sollte in einem servergestützten LAN auf eine Installation der Peer-to-Peer-Funktionalität ganz verzichtet werden. Der Administrator sollte im Einzelfall entscheiden, ob für bestimmte angeschlossene WfW-, Windows 95- und Windows NT-Rechner die Peer-to-Peer-Funktionalitäten "Dateifreigabe" und "Netz-DDE-Freigabe" freigeschaltetet wird. Die "Druckerfreigabe" kann hingegen in vielen Fällen eine sinnvolle Ergänzung sein.
Unter Windows NT können nur Administratoren Ressourcen zum Netzzugriff (unter Verwendung des Datei-Managers bzw. Explorers) freigeben. Vor einer derartigen Freigabe ist zu prüfen, ob sie mit den festgelegten Sicherheitsstrategien (siehe auch M 2.67 Festlegung einer Sicherheitsstrategie für das Peer-to-Peer-Netz und M 2.91 Festlegung einer Sicherheitsstrategie für das Windows NT Client-Server-Netz ) zu vereinbaren ist.
Ergänzende Kontrollfragen:
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .