Mittwoch, 20. Oktober 2004
Marc Ruef
marc.ruef
at computec dot ch
http://www.computec.ch
technikkurse.ch
c/o Handelsschule Dr. Raeber
Bederstrasse 4, 8027 Zürich
http://www.technikkurse.ch
Stichworte
Das Absichern, Härten und Patchen eines Systems ist unabdingbar für die Wahrung und Stärkung der Sicherheit dieses. Dies umfasst mitunter das Deinstallieren nicht benötigter Anwendungen, das Deaktivieren nicht erforderlicher Dienste, das Anpassen der Konfigurationen des Systems und der Anwendungen sowie das Einspielen aktueller Patches zur Behebung bekanntgewordener Schwachstellen. Wie diese Punkte umgesetzt werden ist sehr individuell und richtet sich nach den Zielen und Wünschen des Administrators oder Benutzers.
Am Beispiel von Microsoft Windows werden die möglichen Strategien und entsprechenden Vorgänge zur Absicherung eines mitunter netzwerkfähigen Systems besprochen. Windows ist eine kommerzielle Betriebssystemreihe des amerikanischen Herstellers Microsoft. Als grafische Weiterentwicklung des zeilenorientierten MS DOS hat es mitunter wegen der einfachen Bedienung ein sehr hohes Mass an Popularität, vor allem im Workstation-Bereich, erlangt.
Vorstudium
Die folgenden Publikationen gelten als empfohlene Lektüre des Vorstudiums für diese Vorlesung. In erster Linie angeraten sei die Durchsicht von [Ruef et al. 2002], da dort die jeweiligen Strategien und Vorgänge sehr detailliert beschrieben sind. [Rogge 2002] ist lediglich eine Ergänzung oder sollte herangezogen werden, wenn [Ruef et al. 2002] nicht eingesehen werden kann. Alternativ können unter http://www.computec.ch/dokumente/windows/ weitere freie Informationen zur Sicherheit von Microsoft Windows eingeholt werden.
Rogge, Marko, 3. April 2002, Windows Home Security, computec.ch, http://www.computec.ch/dokumente/windows/windows_home_security/winsecure.htmVoraussetzungenÄhnlich dem Dokument mit dem Namen "Windows absichern" beschreibt Marko Rogge hier, wie die optimalen Sicherheitseinstellungen bei Windows vorgenommen werden. Im Mittelpunkt dieses, mit vielen Screenshots unterstützten Leitfadens, steht eindeutig Windows XP. Es ist eines der ersten Publikationen, die sich explizit mit dem jüngsten Microsoft-Betriebssystem auseinandersetzt. Ein muss für jeden, der sein Windows XP absichern möchte.Ruef, Marc, Rogge, Marko, Velten, Uwe, Gieseke, Wolfram, September 2002, Hacking Intern, Kapitel 9.1 (Security Löcher stopfen - Windows besser abdichten), Seiten 574 bis 608, Data Becker, Düsseldorf, ISBN 381582284X, http://www.amazon.de/exec/obidos/ASIN/381582284X/Dieses exemplarische und umfassende Kapitel bespricht die gängigen Möglichkeiten zur Absicherung eines Windows-Systems. Beginnend bei den Sicherheitsmöglichkeiten des BIOS werden die sicheren Installationen der verschiedenen Windows-Betriebssystemversionen besprochen. Das Deaktivieren nicht benötigter und potentiell gefährlicher Dienste sowie das Einspielen von Patches runden das Kapitel ab. Ein sehr guter Leitfaden für Administratoren, die sich beispielsweise zum ersten Mal bewusst um die sichere Installation und Administration ihrer Windows-Systeme kümmern wollen.
Folgend der angestrebte Ablauf der Vorlesung. Dieser muss nicht exakt
eingehalten werden und kann jenachdem in gewissen Punkten (z.B. Pause)
mit den Studenten abgestimmt werden.
Zeit | Thema |
18:30-18:45 | Grundlegendes Problem von Computersystemen |
18:45-19:00 | Hardening Teil 1: Deinstallieren nicht benötigter Anwendungen |
19:00-19:30 | Hardening Teil 2: Deaktivieren nicht erforderlicher Dienste |
19:30-19:35 | Kurze Pause |
19:35-20:00 | Patch-Management - Strategischer Umgang mit Patches |
20:00-20:15 | Weitere Schutzmassnahmen: Von Firewalls bis Antiviren-Lösungen |
20:15-20:30 | Diskussion, letzte Fragen, Aufgaben und Ausblick auf die nächste Vorlesung |