Netzwerksicherheit Grundkurs

Betriebssystem härten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Angriffsfläche eines Betriebssystem sollten so gering wie möglich gehalten werden. Dies kann durch die Härtung verschiedener Betriebssystemkomponenten erreicht werden.

Transkript

In diesem Video möchte ich Ihnen zeigen, was es mit dem Härten des Betriebssystems auf sich hat. Wenn ein Betriebssystem auf den Markt aufgespielt wird, hängt es zum einen davon ab, was für ein Betriebssystem Sie haben – Gehen wir von einem Desktop-Betriebssystem aus. Dann haben wir natürlich alle möglichen Funktionalitäten. Da wird alles reingepackt, was reinzupacken ist, um den Kunden glücklich zu machen. Bei einem Server-Betriebssystem sah es früher auch so ähnlich aus, inzwischen hat sich das gebessert. Man hat also dazugelernt und packt nur noch das rein, was wirklich vonnöten ist. Dennoch gibt es immer wieder Stellen, die verbesserungswürdig sind beziehungsweise die angepasst werden müssen. Man kann jetzt nicht sagen, dass das, was hie verändert wird, automatisch besser wird. Es wird vielleicht für die Situation besser. Es könnte aber in einer anderen Situation die Quelle eines Fehlers sein. Das muss man im Einzelfall abwägen. Härten bedeutet nicht, wir machen einfach das Betriebssystem hart, sondern man muss sich überlegen, macht das Sinn? Stört mich das nicht an einer anderen Stelle? Kann ich das so durchführen? Ein gesundes Augenmaß ist da von Wichtigkeit. Wie kann ich ein Betriebssystem härten? Einmal den TCP/IP-Stack härten. Das heißt, hier gegebenenfalls irgendwelche Parameter ändern. Ich kann die Angriffsfläche der Systeme verringern. Je mehr Informationen, Programme und Dienste ein Betriebssystem hat, um so größer ist die Angriffsfläche. Denn je mehr Dienste ich habe, um so höher ist die Wahrscheinlichkeit, dass einer der Dienste Schwachstellen hat. Diese Schwachstellen kann ich packen und kann dann das System aushebeln. Wenn ich den Dienst, der diese Schwachstelle hat, nicht brauche, ist es doch sinnvoll, den erst gar nicht laufen zu lassen. Das ist genau der Punkt, um den es hier geht. Man sollte auf einem System immer nur das betreiben, was wirklich auf dem Betriebssystem vonnöten ist. Und nicht noch zusätzliches Zeug installieren, das bringt nur Schwierigkeiten und vergrößert die Angriffsfläche. Da die Betriebssysteme immer komplexer werden, ist es heute für eine Einzelperson und auch eine Firma unmöglich, alle Eventualitäten in Betracht zu ziehen und ein System narrensicher oder zugriffssicher so zu gestalten, dass da nichts passieren kann. Es gibt von verschiedenen Herstellern, die sich darauf spezialisiert haben, sogenannte Sicherheitsanalysewerkzeuge. Mit diesen kann man dann das Betriebssystem analysieren. Die sind immer auf dem neuesten Stand. Sie holen sich ihre Informationen von den Herstellern und können so das Betriebssystem an einen Punkt bringen, wo es als sicher gelten kann. Es wird unnötiges Zeug entfernt, es werden zum Beispiel nötige Patches eingespielt, und das Ganze wird nicht manuell durchgeführt, sondern man kann das Ganze automatisieren. Das hat den großen Vorteil, alles, was manuell ist, wird gerne vergessen, alles, was automatisch läuft, läuft automatisch. Darum muss man sich nicht groß kümmern. Macht also Sinn. Service-Packs und so weiter würde ich hingegen nicht automatisch installieren, da sollte man nochmal drübergucken und das testen. Aber bei Sicherheitsupdates ist das meistens okay. Und natürlich Betriebssystem härten durch den Einsatz von speziellen Schutzmechanismen. Allen voran die Firewall. Man kann sehen, dass die Betriebssysteme von sich und von den Herstellern aus immer sicherer wurden. Gerade Windows hat bei Windows 7 eine richtige Firewall installiert. Ich glaube, die war schon bei Vista da. Auf jeden Fall kann man diese Firewall jetzt auch als solche bezeichnen. Zuvor gab es einen Port-Blocker, aber als Firewall war das nicht nutzbar. Sie sollte eigentlich nur verhindern, dass von draußen was reinkommt. Aber auch das war nur bedingt möglich. Das Härten von Betriebssystemen ist eine wichtige Sache. Wir haben gesehen, dass es verschiedene Punkte gibt, die hier zu berücksichtigen sind. Einmal das Betriebssystem selbst: Nur das drauf, was man wirklich braucht, und auch die Mechanismen wie zum Beispiel TCP-Stack härten, oder schauen, ob irgendwelche Schwachstellen existieren, die vom Betriebssystem her bekannt, aber noch nicht beseitigt worden sind.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!