Leitfaden-Übersicht
Sicherheitsleitfäden für alle Fälle
Unsere Sicherheitsleitfäden enthalten konkrete Handlungsempfehlungen für den sicherheitsbewussten Einsatz von IT-Systemen. Dabei werden technische Hintergrundinformationen dargestellt und unterschiedliche Schutzbedarfsanforderungen berücksichtigt.
Unser Angebot umfaßt unter Anderem folgende Module:
- Netzsicherheitsrichtlinie: 1 Einleitung, V. 1.1
- Netzsicherheitsrichtlinie: 2 Klassifikation, V. 1.1
- Netzsicherheitsrichtlinie: 3 LAN und LAN-Verbund, V. 1.0
- Netzsicherheitsrichtlinie: 4 Firewall-Umgebung, V. 1.0
- Netzsicherheitsrichtlinie: 5 Transitnetze, V. 1.0
- Netzsicherheitsrichtlinie: 6 Remote Access, V. 1.0
- Netzsicherheitsrichtlinie: 7 Standalone-Systeme, V. 1.0
- Netzsicherheitsrichtlinie: 8 Spezielle Systeme, V. 1.0
- Netzsicherheitsrichtlinie: 9 Netzkomponenten, V. 1.0
- Netzsicherheitsrichtlinie:10 Vertragliche Regeln, V. 1.0
- Netzsicherheitsrichtlinie:Hintergrundinformation, V. 1.0
- Sicherheitsleitfaden Citrix Terminalserver, V. 1.1
- Sicherheitsleitfaden IBM AIX Version 5.2 und 5.3, V. 1.0
- Sicherheitsleitfaden Linux-Server, V. 1.0
- Sicherheitsleitfaden Lotus Notes / Domino 6.5, V. 1.0
- Sicherheitsleitfaden Microsoft Internet-Explorer 7, V. 1.0
- Sicherheitsleitfaden Microsoft Office 2003, V. 1.0
- Sicherheitsleitfaden Mozilla Firefox 2.0, V. 1.0
- Sicherheitsleitfaden SAP Basissystem, V. 2.0
- Sicherheitsleitfaden SAP HR/HCM, V. 1.0
- Sicherheitsleitfaden SAP NetWeaver Portal, V. 1.0
- Sicherheitsleitfaden Virtuelle LANs (VLANs), V. 1.0
- Sicherheitsleitfaden Windows Server 2003, V. 1.0
Details zu den Modulen:
Netzsicherheitsrichtlinie: 1 Einleitung, V. 1.1
In der Einleitung und Übersicht zur Muster-Netzsicherheitsrichtlinie werden die Ziele und Abgrenzung der einzelnen Module zur Netzsicherheitsrichtlinie dargestellt.
Netzsicherheitsrichtlinie: 2 Klassifikation, V. 1.1
Auf 18 Seiten werden die grundlegenden Netz- und Sicherheitsfunktionalitätsklassen definiert, die als formale Basis für die Anforderungsspezifikation der weiteren Module der Netzsicherheitsrichtlinie dienen.
Unter Beachtung von verschiedenen Sicherheitseigenschaften werden drei Netzklassen als Quelle und Ziel einer Kommunikationsverbindung definiert, die sich im wesentlichen durch das angestrebte Sicherheitsniveau und der Vertrauensbeziehung zum Kommunikationspartner unterscheiden. Ferner werden die Transitnetze als Kommunikationsmedium für Netze, die nicht direkt aneinanderstoßen, und die Firewall-Umgebung als Kopplungsschnittstelle zwischen Netzen mit unterschiedlichem Sicherheitsniveau eingeführt.
Weiterhin werden die Sicherheitsfunktionalitätsklassen Identifikation und Authentifizierung (Auth), Datenflusskontrolle (Filter), Protokollierung (Logging), Redundanz sicherheitstechnischer Maßnahmen (RedSec), Redundanz zur erhöhten technischen Verfügbarkeit (RedAvail), Verschlüsselung (Crypt) und Integritätssicherung (Integrity) mit jeweils mehreren unter-schiedliche Anforderungsniveaus definiert.
Netzsicherheitsrichtlinie: 3 LAN und LAN-Verbund, V. 1.0
Auf 25 Seiten werden Anforderungen und Maßnahmen hinsichtlich Architekturen, Prozessen sowie Basisdiensten und Anwendungen für eigene, interne Netze eines Unternehmens beschrieben. Grundsätzliches Ziel ist es, den Aufbau des LAN bzw. LAN-Verbundes so zu gestalten, dass ein Basisschutz in Bezug auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit für die angeschlossenen Systeme und angebotenen bzw. eingesetzten Dienste vorhanden ist, der dann seitens der darüber betriebenen Anwendungen und Dienste als gegeben vorausgesetzt werden kann.
Netzsicherheitsrichtlinie: 4 Firewall-Umgebung, V. 1.0
Auf 19 Seiten werden Anforderungen und Maßnahmen hinsichtlich Architekturen, Prozessen und Basisdiensten für eine sicheren Netzübergang beschrieben. Dabei ermöglichen Firewall-Umgebungen die Kommunikation zwischen in verschiedenen Teil-Netzen platzierten Systemen zu kontrollierbaren Bedingungen. Ziel ist es, den Netzübergang so zu gestalten, dass bei der Kopplung von Netzen mit unterschiedlichem Sicherheitsniveau oder der Öffnung zu fremden Netzen das verbleibende Restrisiko für die eigene, zu schützende Netzinfrastruktur auf ein akzeptables Maß gesenkt wird.
Netzsicherheitsrichtlinie: 5 Transitnetze, V. 1.0
Auf 15 Seiten werden Anforderungen und Maßnahmen für Transitnetze beschrieben. Transitnetze dienen in erster Linie zum wirtschaftlichen Überwinden von Entfernungen, so dass sich diese häufig unter der Kontrolle eines externen Providers oder unter keiner zentralen Kontrolle (Internet) befinden. Sie enthalten keine Quell- oder Ziel-Systeme, in der Regel keine durchgängige physische Zugangskontrolle sämtlicher externer Komponenten, werden typischerweise von mehreren Mandanten genutzt und sind in der Regel räumlich ausgedehnte Netzwerke (Weitverkehrsnetze, WAN/MAN).
Netzsicherheitsrichtlinie: 6 Remote Access, V. 1.0
Auf 16 Seiten werden Anforderungen und Maßnahmen hinsichtlich des entfernten Systemzugangs (Remote Access) und der Fernwartung als einen Spezialfall des Remote-Access beschrieben. Der Fokus der Betrachtung liegt hier auf dem einzelnen Nutzer, der "von Außen" über offene Transitnetze auf unternehmenseigene interne Systeme und Anwendungen zugreift. Eine Betrachtung von "Standort-zu-Standort"-Szenarien erfolgt hier nicht. Szenarien mit Zugriff durch Dritte sind auf den entfernten Zugriff durch wenige Nutzer auf ausgewählte Zielsysteme und/oder Anwendungen beschränkt.
Netzsicherheitsrichtlinie: 7 Standalone-Systeme, V. 1.0
Auf 8 Seiten werden Anforderungen und Maßnahmen hinsichtlich der Absicherung von Standalone-Systemen mit Zugang zu fremden Netzen beschrieben. Unter Standalone-Systemen werden dabei in erster Linie Systeme verstanden, die für den entfernten Zugriff zur Fernwartung oder Einwahl in spezielle Anwendungssysteme verwendet werden.
Netzsicherheitsrichtlinie: 8 Spezielle Systeme, V. 1.0
Auf 17 Seiten werden zunächst Vorgaben an spezielle Sicherheitssysteme unabhängig von einer konkreten Technologie formuliert, so dass diese als "Blueprint" für beliebige Sicherheitssysteme verwendet werden können. Anschließend wird dieser "Blueprint" sowohl für Intrusion-Detection-Systeme / Intrusion-Prevention-Systeme (IDS/IPS) als auch für Security-Information-and-Event-Management-Lösungen (SIEM) weiter konkretisiert.
Netzsicherheitsrichtlinie: 9 Netzkomponenten, V. 1.0
Auf 10 Seiten werden Anforderungen und Maßnahmen hinsichtlich hersteller- und produktunabhängigen Vorgaben zur Härtung von Netzkomponenten beschrieben.
Netzsicherheitsrichtlinie:10 Vertragliche Regeln, V. 1.0
Auf 7 Seiten werden vertragliche Regelungen für die Anbindung von externen Netzen beschrieben. Diese Regelungen dienen dazu, ein hinreichend hohes, definiertes Sicherheitsniveau mit einem vertrauenswürdigen Dritten auf eine vertragliche Basis zu stellen, so dass das anzuschließende Netz der Netzklasse "vertrauenswürdigen Extranet unter fremder Kontrolle" zugeordnet werden kann. Weitergehende Regelungen wie bspw. zu Service-Level-Vereinbarungen sind nicht Gegenstand dieser Betrachtung.
Netzsicherheitsrichtlinie:Hintergrundinformation, V. 1.0
Im Dokument Firewall-Architekturen wird auf 29 Seiten zunächst ein Überblick über aktuelle Firewall-Technologien gegeben. Anschließend werden die Bausteine für den Aufbau von 1- und mehrstufigen Firewall-Umgebungen und die Best-Practice-Vorgehensweise für die Absicherung der typischen Dienste und Anwendungsszenarien im Rahmen einer Internetanbindung dargestellt. Den Abschluss dieser Dokumentation bilden Hinweise für den Aufbau von Firewall-Umgebungen im Rahmen der Anwendungsbereitstellung.
Im Dokument Transitnetztechnologien werden auf Basis von Umsetzungsmustern Sicher-heitsbetrachtungen für verschiedene Transitnetztechnologien durchgeführt und Sicherheitsrichtlinien für die konkreten Umsetzungsmuster hergeleitet, die als Grundlage für die Definition der Netzsicherheitsrichtlinie für Transitnetze dienen. Der Schwerpunkt der Untersuchung liegt dabei auf der kryptographischen Absicherung und der Betriebssicherung. Unter kryp-tographischer Absicherung wird dabei verstanden, welche Möglichkeiten die Transitnetz-Technologie bietet, die Vertraulichkeit, Integrität und Authentizität der Kommunikation sicher-zustellen. Unter Betriebssicherheit wird hingegen die Verfügbarkeit und Störsicherheit der jeweiligen Technologie betrachtet. Dabei werden folgende Technologien näher betrachtet: Festverbindung, Nicht kryptografische VPNs (Frame Relay, ATM, MPLS), xDSL-Internet, xDSL-VPN, WLAN nach IEEE 802.11, Mikrowellenrichtfunk und optischer Richtfunk.
Sicherheitsleitfaden Citrix Terminalserver, V. 1.1
Der Leitfaden adressiert auf 87 Seiten alle im Zusammenhang mit dem Citrix Presentation Server Version 4.0 relevanten Themengebiete. Dabei stehen konkrete Handlungsempfehlungen für Administratoren und Sicherheitsverantwortliche im Mittelpunkt, um die unternehmenseigene Sicherheitsrichtlinie für den Einsatz des Citrix Terminalservers umzusetzen.
Sicherheitsleitfaden IBM AIX Version 5.2 und 5.3, V. 1.0
Der Leitfaden adressiert alle im Zusammenhang mit dem Einsatz von AIX-Servern relevanten Themengebiete für die Versionen 5.2 und 5.3. Dabei stehen konkrete Handlungsempfehlungen für Administratoren und Sicherheitsverantwortliche im Mittelpunkt, um die unternehmenseigene Sicherheitsrichtlinie für den Einsatz von AIX umzusetzen.
Sicherheitsleitfaden Linux-Server, V. 1.0
Der Leitfaden adressiert auf 145 Seiten alle im Zusammenhang mit dem Einsatz von Linux-Servern relevanten Themengebiete am Beispiel der Distributionen von Novell/SuSE (SuSE Linux Enterprise Server 10) und RedHat (Red Hat Enterprise Linux 4). Dabei stehen konkrete Handlungsempfehlungen für Administratoren und Sicherheitsverantwortliche im Mittelpunkt, um die unternehmenseigene Sicherheitsrichtlinie für den Einsatz der Linux-Distributionen umzusetzen.
Sicherheitsleitfaden Lotus Notes / Domino 6.5, V. 1.0
Der Leitfaden adressiert auf 155 Seiten alle im Zusammenhang mit dem Einsatz von Lotus Notes / Domino 6.5 relevanten Themengebiete. Dabei stehen konkrete Handlungsempfehlungen für Administratoren und Sicherheitsverantwortliche im Mittelpunkt, um die unternehmenseigene Sicherheitsrichtlinie für den Einsatz von Lotus Notes / Domino 6.5 umzusetzen.
Sicherheitsleitfaden Microsoft Internet-Explorer 7, V. 1.0
Der Leitfaden adressiert auf 72 Seiten alle im Zusammenhang mit dem Einsatz des Microsoft Internet Explorers 7 relevanten Themengebiete. Dabei stehen konkrete Handlungsempfehlungen für die sichere Konfiguration und Administration im Mittelpunkt, deren unternehmens-individuelle Umsetzung durch Beispiel-Skripte und -Befehle verdeutlicht werden.
Sicherheitsleitfaden Microsoft Office 2003, V. 1.0
Der Leitfaden adressiert auf 144 Seiten alle im Zusammenhang mit dem Microsoft Office 2003 Software-Paket relevanten Themengebiete. Dabei stehen konkrete Handlungsempfehlungen für Administratoren und Sicherheitsverantwortliche im Mittelpunkt, um die unternehmenseigene Sicherheitsrichtlinie für den Einsatz von Microsoft Office 2003 umzusetzen.
Die Betrachtungen beruhen auf den Office-Anwendungen Word, Outlook, Excel, Access und Visio. Sicherheitsempfehlungen zu weiteren Office-Anwendungen wie beispielsweise Powerpoint, FrontPage oder InfoPath können aus den vorhandenen Empfehlungen abgeleitet werden.
Sicherheitsleitfaden Mozilla Firefox 2.0, V. 1.0
Der Leitfaden adressiert auf 60 Seiten alle im Zusammenhang mit dem Einsatz von Firefox 2.0 relevanten Themengebiete. Dabei stehen konkrete Handlungsempfehlungen für die sichere Konfiguration und Administration im Mittelpunkt, deren unternehmens-individuelle Umsetzung durch Beispiel-Skripte und -Befehle verdeutlicht werden.
Sicherheitsleitfaden SAP Basissystem, V. 2.0
Der Leitfaden adressiert auf 162 Seiten alle mit der Absicherung eines SAP Basissystems relevanten Themengebiete. Er bezieht sich primär auf die Absicherung der SAP (Web) Application Server und basiert auf der Version SAP NetWeaver 2004s. Neben einer starken Orientierung an den Empfehlungen der SAP Sicherheitsleitfäden für Web Application Server bzw. NetWeaver Application Server, werden auch übergreifende Aspekte beachtet, die für die Sicherheit der SAP Basis und der Basissysteme in der SAP-Landschaft eine wesentliche Rolle spielen. Die Handlungsempfehlungen können generell auch auf SAP Web Application Server ab Version 6.10 und wesentliche Kapitel mit Empfehlungen auch auf die SAP R/3 Systeme ab Release 4.6 angewandt werden.
Sicherheitsleitfaden SAP HR/HCM, V. 1.0
Der Leitfaden adressiert auf 106 Seiten alle Themengebiete, die als relevant zur Absicherung des SAP-Moduls HR/HCM eingestuft wurden. Die Referenzversion für die Empfehlungen des Leitfadens ist mySAP ERP Central Component 6.0. Die angesprochenen abzusichernden Bereiche und die ausgesprochenen Empfehlungen können jedoch grundsätzlich auf SAP R/3 Systeme ab Release 4.6 angewandt werden.
Sicherheitsleitfaden SAP NetWeaver Portal, V. 1.0
Der Leitfaden adressiert auf 175 Seiten alle Themengebiete, die als relevant zur Absicherung eines SAP Portals eingestuft wurden. Er bezieht sich primär auf die Absicherung von Portalen auf Basis von SAP NetWeaver 2004s. Generell sind die Empfehlungen jedoch auch auf die Vorgängerversion SAP Enterprise Portal 6.0 anwendbar.
Sicherheitsleitfaden Virtuelle LANs (VLANs), V. 1.0
Der Leitfaden adressiert auf 21 Seiten alle im Zusammenhang mit VLANs relevanten Themengebiete. Neben einer Beschreibung der mit dem jeweils betrachteten funktionalen Aspekten einhergehenden Einsatzrisiken werden konkrete, mit vertretbarem Aufwand umsetzbare Handlungsempfehlungen zur Eingrenzung dieser Risiken aufgezeigt. Darüber hinaus werden Kriterien zur Identifikation geeigneter und ungeeigneter Einsatzszenarien angegeben.
Sicherheitsleitfaden Windows Server 2003, V. 1.0
Der Leitfaden adressiert auf 230 Seiten alle im Zusammenhang mit dem Windows Server 2003 Betriebssystem relevanten Themengebiete. Dabei stehen konkrete Handlungsempfehlungen für Administratoren und Sicherheitsverantwortliche im Mittelpunkt, um die unternehmenseigene Sicherheitsrichtlinie für den Einsatz von Windows Server 2003 umzusetzen.
