Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Viele Schwachstellen in IT-Systemen sind einzeln nicht für einen potentiellen Angreifer ausnutzbar. Häufig wird erst durch die Kombination von Schwachstellen ein erfolgreiches Eindringen in einen Rechner möglich. Eine Empfehlung für den Betrieb von sicheren Servern ist deshalb: Verschiedene Dienste gehören auf verschiedene Rechner! Auf einem Minimalsystem (siehe auch M 4.95 Minimales Betriebssystem) sollte deshalb nur ein einziger Dienst aufgesetzt werden, also beispielsweise entweder ein WWW-Server oder ein E-Mail-Server. Außerdem sind einzelne Dienste auch unterschiedlich in ihrer Sicherheitseinstufung. So ist ein erfolgreiches Eindringen in einen WWW-Server unter Umständen sehr ärgerlich, insbesondere wenn der Angreifer die extern verfügbaren WWW-Seiten abändert. Zugriff auf interne Informationen ist dem Angreifer hierdurch aber nicht möglich. Ist der WWW-Server aber gleichzeitig der E-Mail- Server, so kann der Angreifer unter Umständen den gesamten E-Mail-Verkehr mitlesen, was möglicherweise viel schlimmere Auswirkungen hat. Die Aufteilung kann sogar noch verstärkt werden, indem für einen einzelnen Dienst verschiedene Aufgaben auf unterschiedliche Rechner verteilt werden. So könnte es beispielsweise einen E-Mail-Server A geben, der E-Mails aus dem Internet annimmt und in das interne Netz weiterleitet, und einen anderen E-Mail-Server B, der E-Mails aus dem internen Netz an das Internet weiterleitet. Da die Kommunikationsaufnahme aus dem Internet nur mit dem E-Mail- Server A möglich ist, kann ein Angreifer auch nur diesen attackieren. Der E-Mail-Server A darf selber keine E-Mails in das Internet verschicken, deshalb kann dieser Rechner auch nicht für E- Mail-Spamming mißbraucht werden. Eine Aufteilung verschiedener Dienste auf unterschiedliche Rechner hat unter anderem folgende Vorteile:© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.