Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Namensgebung von Servern

Frage Sicherheit Firewall

Mitglied: 36566

36566 (Level 1)

10.10.2006, aktualisiert 20:27 Uhr, 3829 Aufrufe, 3 Kommentare

Benamung von Servern ein Sicherheitsproblem ?

Hallo Zusammen

mit einem Kollegen ist eine interassente Diskussion entbrannt darüber, ob eine funktionsgebundene Benamung von Servern (z. B. SRV-SQL1 für einen Datenbankserver) ein Sicherheitsrisiko ist oder nicht ?
Das Problem: wenn ein Fremder (kann auch ein wohlmeinender Kollge sein) sich einem leeren Raum ans Netz anschliesst, und dieses Scannt, kann er anhand der Namensgebung schnell auf die Funktion der Rechner schliessen. Gegenargument: er kann anhand der offenen Ports sowieso die Funktion der Rechner erkennen, eine kryptische Benamung ist somit also überflüssig und bei zwanzig Servern kann sich das eh keiner merken.
Ich habe im BSi-Grundschutzhandbuch auf die schnelle nichts gefunden, kennt jemand eine Empfehlung für die Namensgebebung, die auf Sicherheitsüberlegungen beruht ?

Danke und Gruß
Rolinckritter
Mitglied: brammer
10.10.2006 um 11:08 Uhr
Hallo,

meiner Meinung nach ist es nicht sinnvoll den Server den Namen zu geben der Seine Funktion gleich angibt.
Ein Server mit SQL im Namen dürfte mit SQL Angriffen Konfrontiert werden.
Ob ein Server der "Brauner Bär" heißt von diesen Angriffen verschont bleibt weiß ich allerdings nicht.
Es ist mit Sicherheit aber eine Risikominimierung.
Ports kann man auch ändern und das auf den server laufende Programm kann auch mit anderen Ports umgehen.

Somit ist aus Sicherheitsgründen eine Benennung mit nicht erklärenden Namen Sinnvoller.
Ist der Angreifer allerding erstmal im Netz ist es eigentlich egal, deswegen muss die Abwehr schon vorher passieren.
Das Angriffe von Aussen geblockt werden müssen ist ja landläfig bekannt.
Da aber eine Vielzahl, (Mehrzahl?) der Angriffe von Innen kommt sollten hier sicherheitsmaßnahmen greifen die Solche Angriffe schon am Ansatz verhindern und dann wiederum ist die Namensgebung egal und der unwichtigste Sicherheitsaspekt.
Bitte warten ..
Mitglied: pastor
10.10.2006 um 17:39 Uhr
Also ganz ehrlich ich kann Dir nur sagen, das in fast allen Firmen wo ich arbeite die Funktion aus dem Namen hervorgehen. Sogar der Standort.

Als Beispiel bei der Firma XY:
In München steht ein Exchangeserver der heißt: XYMUCEX04
oder Frankfurt steht der FileServer: XYFFMFS02
....

Ich finde es sogar gut, aus einem Grunde, ich brauche nicht eine Liste mit Servernamen und deren Funktionen um zu wissen auf welchen ich muß.

Der Sicherheitsaspekt ist einfach: Die Server auf den neusten stand bringen die Firewalls von den Servern aktivieren und konfigurieren. Eventuell noch in eine DMZ um den Mißbrauch von innen zu minimieren.

Zu willkürliche Namensgebung sage ich nur, mit einem Postscann kann man dieses auch herrausfinden. Und ab eine gewisse Zahl von Servern hat man ein Problem und muß mit einer Liste rumrennen. Die DANN natürlich auch der "KOLLEGE" hätte...

Gruß pastor
Bitte warten ..
Mitglied: DaSam
10.10.2006 um 20:27 Uhr
Hi,

ich schliesse mich der Meinung an, dass es (wenn ohnehin schon jemand mit dem Portscanner in der Firma unterwegs ist und Ihr das nicht merkt) es egal ist, wie der Rechner heisst. Wenn er ihn "penetrieren" will, dass verlässt er sich wohl nicht auf den Rechnernamen, den der DNS ausspuckt.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Neue Windows Domäne - Namensgebung (6)

Frage von jojo0411 zum Thema Windows Server ...

Hyper-V
Server 2016 und Server 2012 (1)

Frage von KellogsFR zum Thema Hyper-V ...

Windows Update
gelöst Server melden sich nicht bei WSUS-Server (9)

Frage von Alternativende zum Thema Windows Update ...

Windows Server
Windows Server 2016 - Terminal Server (2)

Frage von artus-Excalibur zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...