Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.09.2002 - 

Sicherheit im Netz/Reibungsloser Betrieb von Schutzprodukten erfordert Augenmaß

Systeme müssen aufeinander abgestimmt werden

Kaum ein Unternehmen kommt umhin, Sicherheitsprodukte unterschiedlicher Anbieter zu kombinieren. Es gilt, die einzelnen Lösungen aufeinander abzustimmen, um Konflikte und Rechnerausfälle zu vermeiden. Von Gernot Hacker*

Die zahlreichen Sicherheitsprodukte lassen sich grob in drei Segmente einteilen: Lösungen für Firewalls, Server und Desktop-Computer. Die in der Praxis übliche Kombination verschiedener Schutzsysteme kann zu Konflikten führen.

Seitens der Firewall drohen keine großen Schwierigkeiten, da sie in der Regel ein in sich abgeschlossenes System darstellt, das durch bestimmte Zusatzprodukte ergänzt wird. Beispielsweise installieren Firmen zusätzlich eine Antivirensoftware, die den von der Firewall kommenden Datenstrom auf Störroutinen untersucht.

Bei den Servern ist weit mehr Spielraum für Konflikte gegeben. Sicherheitsprodukte stellen hier Funktionen zur Datensicherung, zum Virenschutz sowie zur Überwachung (Monitoring) zur Verfügung. Anwender müssen bereits auf Betriebssystemebene für Sicherheit sorgen, beispielsweise bei der Vergabe von Zugriffsrechten. So ist es etwa durchaus üblich, dass die Backup-Software an einen administrativen Account auf dem System gebunden ist.

Apropos Backup: Hier kann es zu unerwünschten Nebenwirkungen kommen, wenn auf dem Server gleichzeitig eine Antivirussoftware läuft. Löscht die Backupsoftware das Archiv-Bit einer Datei, prüft der Virenscanner im On-Access-Modus (das heißt: er ist permanent aktiv) diese Datei selbst dann, wenn sie bereits zuvor begutachtet wurde, was die Performance des Rechners beeinträchtigt. Der Grund: Die Änderung dieses Bit stellt für den Scanner einen ändernden Zugriff auf die Datei dar und veranlasst ihn zu einer erneuten Prüfung.

Backup-Produkte können prinzipiell alle Dateien eines Servers sichern, doch Vorsicht ist angebracht bei Datenbanken, denn deren Systemdateien lassen sich nicht ohne weiteres mit einem simplen File-Backup handhaben. Geschieht dies doch, weist im harmlosesten Fall die Backup-Routine auf nicht speicherbare - da geöffnete - Dateien hin. Dies kann im schlimmsten Fall aber durchaus auch zu einem Systemausfall führen. Daher sollten Datenbanken sowie E-Mail-Server nur mit speziellen Backup-Produkten gesichert beziehungsweise bei File-Backups ausgelassen werden. Dasselbe gilt für Virenschutzprodukte.

Zu Schwierigkeiten führen Virenprogramme auf Servern außerdem, wenn sie eine automatische Update-Funktion bereitstellen. Falls das System sich neue Virensignaturen via Internet holt, muss die Firewall einen solchen Zugriff zulassen.

Antiviren-Tools können auch dann sowohl auf Arbeitsplatzrechnern als auch auf Servern zu Konflikten führen, wenn Unternehmen mehrere solcher Produkte auf einem Rechner installieren. Arbeiten zwei Virenkiller im On-Access-Modus, droht unter Umständen der Stillstand des Rechners. Die Sicherheitsprogramme können sich gegenseitig behindern, da sie zwecks Prüfung auf das Dateisystem zugreifen. Daher empfiehlt es sich, einen Virenbeseitiger im On-Access-, den anderen im On-Demand-Modus zu betreiben.

Beim Thema E-Mail sind Sicherheitsüberlegungen bei Firewalls, Servern und Clients erforderlich. So ist es aus Performancegründen ratsam, den SMTP-Datenstrom ohne explizite Virenprüfung durch die Firewall an das SMTP-Gateway zu leiten. Dann sollte jedoch spätestens am SMTP-Gateway eine Antiviren-Software zum Einsatz kommen, ergänzt durch Virenschutzmechanismen auf dem eigentlichen E-Mail-Server sowie den Clients.

Problematisch ist darüber hinaus der parallele Einsatz von Virenschutzprodukten für E-Mail-Systeme und Public-Key-Technik. Das Beseitigen eines Virus ist ein ändernder Zugriff, der das Siegel zerbricht. (fn)

*Gernot Hacker ist Technical-Support-Manager beim Sophos Deutschland in Nieder-Olm.

Konfliktpotenzial- Virenschutzsysteme verschiedener Hersteller behindern einander.

- Firewalls blockieren Server-Programme, die über bestimmte Ports Daten versenden oder empfangen müssen.

- Falsch konfigurierte Backup-Software legt Datenbanken und E-Mail-Server lahm.

- Unzureichend eingerichtete Schutzsysteme mindern die Performance von zentralen Servern.

- Daraus folgt die Notwendigkeit, sich mit allen Verantwortlichen gemeinsam auf eine Sicherheitsstrategie festzulegen, um die optimale Kombination unterschiedlicher Schutzsysteme zu erreichen.