Nächste Seite: Auswahl des Betriebssystems
Aufwärts: Sicherheitskonzept
Vorherige Seite: Risikoanalyse
  Inhalt
  Index
Aus der Risikoanalyse ergeben sich diese Sicherheitsrichtlinien:
- Alles, was nicht ausdrücklich erlaubt ist, ist verboten.
- Sicherheit geht vor Service, d.h. kann ein Dienst nicht sicher angeboten werden,
wird er nicht eingesetzt.
- Direkte Verbindungen von außen (aus dem Internet) zu Hosts im LAN sind verboten.
- Netzwerkdienste werden so einfach wie möglich installiert. Minimalkonfigurationen
und nur unbedingt notwendige Funktionen sind erlaubt.
- Die Einhaltung der Sicherheitsanforderungen muß nachprüfbar sein.
- Dial-in Verbindungen sind nicht erlaubt.
Klaus Bauer
1999-10-20