Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Namensgebung von Servern

Frage Sicherheit Firewall

Mitglied: 36566

36566 (Level 1)

10.10.2006, aktualisiert 20:27 Uhr, 3846 Aufrufe, 3 Kommentare

Benamung von Servern ein Sicherheitsproblem ?

Hallo Zusammen

mit einem Kollegen ist eine interassente Diskussion entbrannt darüber, ob eine funktionsgebundene Benamung von Servern (z. B. SRV-SQL1 für einen Datenbankserver) ein Sicherheitsrisiko ist oder nicht ?
Das Problem: wenn ein Fremder (kann auch ein wohlmeinender Kollge sein) sich einem leeren Raum ans Netz anschliesst, und dieses Scannt, kann er anhand der Namensgebung schnell auf die Funktion der Rechner schliessen. Gegenargument: er kann anhand der offenen Ports sowieso die Funktion der Rechner erkennen, eine kryptische Benamung ist somit also überflüssig und bei zwanzig Servern kann sich das eh keiner merken.
Ich habe im BSi-Grundschutzhandbuch auf die schnelle nichts gefunden, kennt jemand eine Empfehlung für die Namensgebebung, die auf Sicherheitsüberlegungen beruht ?

Danke und Gruß
Rolinckritter
Mitglied: brammer
10.10.2006 um 11:08 Uhr
Hallo,

meiner Meinung nach ist es nicht sinnvoll den Server den Namen zu geben der Seine Funktion gleich angibt.
Ein Server mit SQL im Namen dürfte mit SQL Angriffen Konfrontiert werden.
Ob ein Server der "Brauner Bär" heißt von diesen Angriffen verschont bleibt weiß ich allerdings nicht.
Es ist mit Sicherheit aber eine Risikominimierung.
Ports kann man auch ändern und das auf den server laufende Programm kann auch mit anderen Ports umgehen.

Somit ist aus Sicherheitsgründen eine Benennung mit nicht erklärenden Namen Sinnvoller.
Ist der Angreifer allerding erstmal im Netz ist es eigentlich egal, deswegen muss die Abwehr schon vorher passieren.
Das Angriffe von Aussen geblockt werden müssen ist ja landläfig bekannt.
Da aber eine Vielzahl, (Mehrzahl?) der Angriffe von Innen kommt sollten hier sicherheitsmaßnahmen greifen die Solche Angriffe schon am Ansatz verhindern und dann wiederum ist die Namensgebung egal und der unwichtigste Sicherheitsaspekt.
Bitte warten ..
Mitglied: pastor
10.10.2006 um 17:39 Uhr
Also ganz ehrlich ich kann Dir nur sagen, das in fast allen Firmen wo ich arbeite die Funktion aus dem Namen hervorgehen. Sogar der Standort.

Als Beispiel bei der Firma XY:
In München steht ein Exchangeserver der heißt: XYMUCEX04
oder Frankfurt steht der FileServer: XYFFMFS02
....

Ich finde es sogar gut, aus einem Grunde, ich brauche nicht eine Liste mit Servernamen und deren Funktionen um zu wissen auf welchen ich muß.

Der Sicherheitsaspekt ist einfach: Die Server auf den neusten stand bringen die Firewalls von den Servern aktivieren und konfigurieren. Eventuell noch in eine DMZ um den Mißbrauch von innen zu minimieren.

Zu willkürliche Namensgebung sage ich nur, mit einem Postscann kann man dieses auch herrausfinden. Und ab eine gewisse Zahl von Servern hat man ein Problem und muß mit einer Liste rumrennen. Die DANN natürlich auch der "KOLLEGE" hätte...

Gruß pastor
Bitte warten ..
Mitglied: DaSam
10.10.2006 um 20:27 Uhr
Hi,

ich schliesse mich der Meinung an, dass es (wenn ohnehin schon jemand mit dem Portscanner in der Firma unterwegs ist und Ihr das nicht merkt) es egal ist, wie der Rechner heisst. Wenn er ihn "penetrieren" will, dass verlässt er sich wohl nicht auf den Rechnernamen, den der DNS ausspuckt.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neue Windows Domäne - Namensgebung
gelöst Frage von jojo0411Windows Server6 Kommentare

Hallo Leute, Wir haben aktuell eine Windows 2003 Server Domäne die mit *.local benannt wurde. Das hat immer wunderbar ...

Windows Server
Neuer Server mit Server 2012
Frage von elpresidente1982Windows Server4 Kommentare

Hallo wir haben einen sbs2008 von hp . Ist 5 Jahre alt . Läuft prima. Nun sollen wir als ...

Server-Hardware
Von V-Server zu eigenem Server
Frage von stephan902Server-Hardware56 Kommentare

Hallo, ich möchte von einem V-Server mit einem Kern und 2 GB RAM auf einen eigenen Server umsteigen. Die ...

Windows Server
Terminal Server Lizenz Server
gelöst Frage von rocco61Windows Server2 Kommentare

Hallo zusammen, Frage , kann ich einen 2008 Server als Lizenzserver für einen 2012 einstellen?, nein denke ich. Benötigt ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 StundeMicrosoft Office2 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 7 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...