M 6.52 Regelmäßige Sicherung der Konfigurationsdaten aktiver Netzkomponenten

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

An die Verfügbarkeit der zentralen aktiven Netzkomponenten müssen hohe Anforderungen gestellt werden, da in der Regel viele Benutzer vom reibungslosen Funktionieren eines lokalen Netzes abhängig sind. Damit in einem Fehlerfall der Betrieb so schnell wie möglich wieder aufgenommen werden kann, müssen alle Konfigurationsdaten der aktiven Netzkomponenten in elektronischer Form gesichert werden (vgl. auch M 6.32 Regelmäßige Datensicherung). Diese Sicherung kann prinzipiell lokal an den einzelnen Komponenten erfolgen oder über das Netz, z. B. mit Hilfe eines Netzmanagementtools. Wurden die Daten elektronisch gesichert, kann in diesem Fall das Wiederherstellen einer Konfiguration schneller und sicherer durchgeführt werden und eine zeitaufwendige manuelle Eingabe entfallen. Das Wiedereinspielen der Daten kann hierbei automatisch, z. B. durch ein zentrales Netzmanagementtool oder manuell durch den Eingriff eines Administrators erfolgen.

Bei einer Sicherung der Konfigurationsdaten über das Netz ist jedoch, im Gegensatz zu einer lokalen Sicherung, zu beachten, daß die übertragenen Daten eventuell mitgelesen werden können und potentielle Angreifer möglicherweise sicherheitskritische Informationen über die Konfiguration der aktiven Netzkomponenten, wie z. B. Paßwörter, und damit möglicherweise über die gesamte Netzkonfiguration erhalten. Dabei werden im allgemeinen die Protokolle Trivial File Transfer Protocol (TFTP) oder Remote Copy Protocol (RCP) eingesetzt, wobei nach Möglichkeit RCP mit Authentifizierung verwendet werden sollte (siehe M 5.20 Einsatz der Sicherheitsmechanismen von rlogin, rsh und rcp). TFTP bietet dagegen keine Schutzmechanismen vor einem unbefugten Zugriff auf die Konfigurationsdaten (siehe auch M 5.21 Sicherer Einsatz von telnet, ftp, tftp und rexec), so daß von dessen Einsatz abgeraten wird.

Bei allen Sicherungsmethoden muß ein Test durchgeführt werden, ob die Sicherung ordnungsgemäß durchgeführt wurde und die Wiederherstellung der Konfigurationsdaten möglich ist. Dies gilt insbesondere bei der Sicherung über das Netz, da hier nach einem Fehlerfall das Netz u. U. in einem Zustand ist, der keine Wiederherstellung über das Netz ermöglicht.

Ergänzende Kontrollfragen:

• Sind alle Konfigurationsdaten aktiver Netzkomponenten gesichert?
• Wird der Datensicherungsvorgang dokumentiert?
• Ist der Datensicherungsvorgang konform zu einem vorhandenen Datensicherungskonzept (vgl. M 6.13 Erstellung eines Datensicherungsplans)?

  ---

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000