Mobile-Menu

Grundlagen des System-Managements, Teil 8 Zuverlässiger Schutz durch Monitoring und Patching

Ein Gastbeitrag von Peter Dümig

Ein stringentes System-Management stellt nicht nur den reibungslosen Betrieb von Servern sicher, sondern ist auch für deren Absicherung unerlässlich. Die Management-Controller der Systeme bringen dafür umfangreiche Funktionen mit, die weit über Monitoring und Patching hinausgehen.

Anbieter zum Thema

Eine Remote-Management-Karte oder Fernwartungschips auf dem Server-Mainboard erlaubt das Schließen von Sicherheitslücken.
Eine Remote-Management-Karte oder Fernwartungschips auf dem Server-Mainboard erlaubt das Schließen von Sicherheitslücken.
(Bild: Dell Technologies)

Software-Schwachstellen zählen zu den beliebtesten Einfallstoren für Cyber-Kriminelle. Fast jede Malware versucht heute, Sicherheitslücken in Betriebssystemen, Anwendungen oder der Firmware von Hardwarekomponenten auszunutzen, um IT-Systeme zu infiltrieren.

Ein konsequentes Patching im Rahmen des System-Managements trägt deshalb nicht nur zu einem stabilen Server-Betrieb bei, indem es Software- und Firmware-Bugs behebt, sondern ist für den Schutz der Systeme geradezu Pflicht. Andernfalls würde man es Eindringlingen nur allzu einfach machen.

Über die Management-Controller, die in fast allen Servern als aufgelöteter Chip oder als Steckkarte auf dem Mainboard sitzen, können Administratoren die Firmware aller Hardware-Komponenten inklusive BIOS beziehungsweise UEFI komfortabel aus der Ferne aktualisieren. Anhand von Signaturen lässt sich dabei die Integrität der Updates überprüfen und die Installation gefälschter Pakete verhindern.

Regelmäßige Scans der Firmware-Versionen stellen zudem sicher, dass die in die Hardware eingebettete Software unverändert ist. Auf diese Weise werden physische Angriffe vereitelt, bei denen sich Cyber-Kriminelle Zugang zum System verschaffen und das BIOS/UEFI manipulieren. Die Sicherheitsfunktionen des Betriebssystems und klassische Security-Lösungen können solche Attacken normalerweise nicht aufspüren.

Vorsicht bei ungewohnten Systemlasten!

Neben dem Patching verbessert auch das kontinuierliche Monitoring des Systems die Sicherheit. Es dient nicht allein dazu, drohendes Hardwareversagen frühzeitig zu erkennen oder Komponenten zu identifizieren, die den aktuellen Leistungsanforderungen nicht mehr gewachsen sind. Schließlich können ungewöhnliche Systemlasten ebenso auf einen laufenden Cyber-Angriff hindeuten – eine starke CPU-Nutzung und hohe Festplattenauslastung beispielsweise auf die Verschlüsselungsaktivitäten von Ransomware, unüblich große Datentransfers auf einen Datendiebstahl.

Die meisten Management-Controller bringen darüber hinaus eine Reihe weiterer Sicherheitsfunktionen mit – welche genau, hängt vom jeweiligen Anbieter ab. Üblich ist unter anderem ein lokales Key-Management für die Generierung und Verwaltung von Kennwörtern, etwa für die Laufwerksverschlüsselung. Diese und andere Kennwörter sowie Zertifikate lassen sich in einem extrem sicheren Speicherbereich des Controller ablegen, wo sie vor den Zugriffen von Schadprogrammen geschützt sind.

Hersteller wie Dell Technologies nutzen diese Fähigkeiten zudem für die Absicherung der Lieferkette: Direkt nach der Fertigung eines Servers wird ein exaktes Verzeichnis aller installierten Komponenten erstellt und kryptografisch signiert im Controller hinterlegt. Nach der Auslieferung kann ein Unternehmen die Hardware seines Systems mit diesem Verzeichnis abgleichen, um zu überprüfen, ob die Systemkonfiguration genau mit der übereinstimmt, die das Werk verlassen hat.

Fernwartung braucht Sicherheitsfunktionen

Damit die Fernwartung via Management-Controller nicht selbst zum Sicherheitsrisiko wird, muss sie gut abgesichert werden – immerhin besteht über den Controller ein Zugang zu den grundlegendsten Funktionen des Systems. Viele Server-Hersteller statten ihre Controller deshalb mit einem eigenen LAN-Port aus, damit der Fernzugriff über ein vom normalen Firmennetzwerk getrenntes Wartungsnetz erfolgen kann. Die Zugänge sind zudem per Passwort gesichert – die Controller besitzen eine eigene Benutzerverwaltung, und häufig können sie Benutzer auch über ein bestehendes Active Directory oder LDAP authentifizieren und unterstützen eine Zwei-Faktor-Authentifizierung.

Zugriffsmöglichkeiten über unverschlüsselte Verbindungen sollten Administratoren allerdings unbedingt deaktivieren und sich auf sichere Verbindungen via SSH, HTTPS oder VNC mit SSL beschränken. Eine automatische Erneuerung von SSL-Zertifikaten, wie sie manche Controller unterstützen, spart hier Arbeit. Letztlich lässt sich das Remote-Management mit wenig Aufwand zuverlässig schützen und trägt dann entscheidend zur Sicherheit der gesamten IT-Infrastruktur bei.

Peter Dümig.
Peter Dümig.
(Bild: Dell GmbH)

Über den Autor

Peter Dümig ist Senior Product Manager Server bei Dell Technologies Deutschland.

Über seine Artikelserie sagt der Autor: "Die acht Teile dieser Artikelserie haben einen kompakten Überblick darüber geliefert, warum Server stetiger Wartung und Pflege bedürfen, auch wenn sie im Augenblick reibungslos laufen und keine Probleme verursachen. Ebenso wurde aufgezeigt, welche Möglichkeiten zur Wahl stehen, die Systeme komfortabel und effizient remote zu verwalten. Weitergehende Informationen zu den verschiedenen Lösungen und ihrem Zusammenspiel finden sich unter anderem in den Datenblättern und Dokumentationen der Anbieter.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Am einfachsten lässt sich allerdings durch eine praxisnahe Evaluierung in einer Testumgebung herausfinden, welches Tool oder Toolset am besten zu den eigenen Abläufen und Herausforderungen im Tagesgeschäft passt."

(ID:48267794)