Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Namensgebung von Servern

Mitglied: 36566

36566 (Level 1)

10.10.2006, aktualisiert 20:27 Uhr, 3913 Aufrufe, 3 Kommentare

Benamung von Servern ein Sicherheitsproblem ?

Hallo Zusammen

mit einem Kollegen ist eine interassente Diskussion entbrannt darüber, ob eine funktionsgebundene Benamung von Servern (z. B. SRV-SQL1 für einen Datenbankserver) ein Sicherheitsrisiko ist oder nicht ?
Das Problem: wenn ein Fremder (kann auch ein wohlmeinender Kollge sein) sich einem leeren Raum ans Netz anschliesst, und dieses Scannt, kann er anhand der Namensgebung schnell auf die Funktion der Rechner schliessen. Gegenargument: er kann anhand der offenen Ports sowieso die Funktion der Rechner erkennen, eine kryptische Benamung ist somit also überflüssig und bei zwanzig Servern kann sich das eh keiner merken.
Ich habe im BSi-Grundschutzhandbuch auf die schnelle nichts gefunden, kennt jemand eine Empfehlung für die Namensgebebung, die auf Sicherheitsüberlegungen beruht ?

Danke und Gruß
Rolinckritter
Mitglied: brammer
10.10.2006 um 11:08 Uhr
Hallo,

meiner Meinung nach ist es nicht sinnvoll den Server den Namen zu geben der Seine Funktion gleich angibt.
Ein Server mit SQL im Namen dürfte mit SQL Angriffen Konfrontiert werden.
Ob ein Server der "Brauner Bär" heißt von diesen Angriffen verschont bleibt weiß ich allerdings nicht.
Es ist mit Sicherheit aber eine Risikominimierung.
Ports kann man auch ändern und das auf den server laufende Programm kann auch mit anderen Ports umgehen.

Somit ist aus Sicherheitsgründen eine Benennung mit nicht erklärenden Namen Sinnvoller.
Ist der Angreifer allerding erstmal im Netz ist es eigentlich egal, deswegen muss die Abwehr schon vorher passieren.
Das Angriffe von Aussen geblockt werden müssen ist ja landläfig bekannt.
Da aber eine Vielzahl, (Mehrzahl?) der Angriffe von Innen kommt sollten hier sicherheitsmaßnahmen greifen die Solche Angriffe schon am Ansatz verhindern und dann wiederum ist die Namensgebung egal und der unwichtigste Sicherheitsaspekt.
Bitte warten ..
Mitglied: pastor
10.10.2006 um 17:39 Uhr
Also ganz ehrlich ich kann Dir nur sagen, das in fast allen Firmen wo ich arbeite die Funktion aus dem Namen hervorgehen. Sogar der Standort.

Als Beispiel bei der Firma XY:
In München steht ein Exchangeserver der heißt: XYMUCEX04
oder Frankfurt steht der FileServer: XYFFMFS02
....

Ich finde es sogar gut, aus einem Grunde, ich brauche nicht eine Liste mit Servernamen und deren Funktionen um zu wissen auf welchen ich muß.

Der Sicherheitsaspekt ist einfach: Die Server auf den neusten stand bringen die Firewalls von den Servern aktivieren und konfigurieren. Eventuell noch in eine DMZ um den Mißbrauch von innen zu minimieren.

Zu willkürliche Namensgebung sage ich nur, mit einem Postscann kann man dieses auch herrausfinden. Und ab eine gewisse Zahl von Servern hat man ein Problem und muß mit einer Liste rumrennen. Die DANN natürlich auch der "KOLLEGE" hätte...

Gruß pastor
Bitte warten ..
Mitglied: DaSam
10.10.2006 um 20:27 Uhr
Hi,

ich schliesse mich der Meinung an, dass es (wenn ohnehin schon jemand mit dem Portscanner in der Firma unterwegs ist und Ihr das nicht merkt) es egal ist, wie der Rechner heisst. Wenn er ihn "penetrieren" will, dass verlässt er sich wohl nicht auf den Rechnernamen, den der DNS ausspuckt.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neue Windows Domäne - Namensgebung
gelöst Frage von jojo0411Windows Server6 Kommentare

Hallo Leute, Wir haben aktuell eine Windows 2003 Server Domäne die mit *.local benannt wurde. Das hat immer wunderbar ...

Windows Server
Neuer Server mit Server 2012
Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware
Von V-Server zu eigenem Server
Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Windows Server
Terminal Server Lizenz Server
gelöst Frage von rocco61Windows Server2 Kommentare

Hallo zusammen, Frage , kann ich einen 2008 Server als Lizenzserver für einen 2012 einstellen?, nein denke ich. Benötigt ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 13 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 1 TagSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 1 TagWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 1 TagCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...