Systems Hardening
Die meisten Betriebssysteme werden entworfen, um den zahlreichen unterschiedlichen Aufgaben flexibel gerecht zu werden. Die Summe der Ausschöpfung dieses Potentials bedeutet aber, dass Systeme mit verhältnismäßig offener Sicherheit geliefert werden. Abhängig von den Aufgaben, welche das System erfüllen soll, müssen definierte Schritte in die Sicherheitskonfiguration einbezogen werden.
Wir bieten "Systems Hardening" als die Möglichkeit ein System oder aktive Netzwerkkomponenten so zu konfigurieren, dass es so sicher wie möglich ist. Um dieses zu erzielen, muss man zwischen sicherheitsrelevanten Entscheidungen und der Funktionsfähigkeit des Systems einen akzeptablen Bereich erarbeiten.
Der Zweck des "Systems Hardening" ist eine klare Definition und Dokumentation der Sicherheitskonfiguration für jedes geschäftskritisches oder qualitätsrelevante (21 CFR Part 11) System zu erstellen. Diese Systeme befinden sich in den meisten fällen in folgende Kategorien:
• Web Server
• Applikations Server
• Datenbank Server
• Zertifikate Server
• Email Server
• Firewall
• Remote Access Device
• Router/Switch
• WLAN Access Points
• WLAN Clients
• WLAN Switchs
• Standard Desktop Konfiguration
• Thin Client Security
• Security von mobilen Devices (z.B. PDAs, Funkscanner)
• USB-Port Sicherheit
• USB Device Control |
