Aspekte der sicherheit, Aspekte der sicherheit 84 – Apple Mac OS X Server Benutzerhandbuch
Seite 84
84
Kapitel 4
Aspekte der Sicherheit
Die Sicherheit Ihrer Daten und Ihres Netzwerks ist von entscheidender Bedeutung. Die wir-
kungsvollste Methode zur Sicherung Ihres Netzwerks besteht darin, jeder Datei, jedem Ordner
und jedem Netzwerkvolume schon beim Erstellen die geeigneten Zugriffsrechte zuzuweisen.
Seien Sie vorsichtig beim Erstellen und Freigeben von Netzwerkvolumes, besonders wenn Sie
mit dem Internet verbunden sind. Wenn Sie hier das Zugriffsrecht „Jeder“ (bzw. „Welt“ im NFS-
Dienst) vergeben, stehen Ihre Daten möglicherweise jedem Nutzer des Internet zur Einsichtna-
hme offen.
Einschränken des Zugriffs durch nicht registrierte Benutzer (Gäste)
Wenn Sie einen File Server konfigurieren, haben Sie die Möglichkeit, den Gastzugriff zu akti-
vieren. Gäste sind Benutzer, die anonym, also ohne Eingabe eines gültigen Benutzernamens
oder Kennworts, eine Verbindung zum Server herstellen können. Der Zugriff von Benutzern,
die anonym eine Verbindung herstellen können, beschränkt sich allerdings auf Dateien und
Ordner, für die das Zugriffsrecht „Jeder“ festgelegt wurde.
Treffen Sie die folgenden Vorkehrungen mithilfe des Moduls „Zugriffsrechte“ im Programm
„Server Admin“, um Ihre Informationen vor unbefugtem Zugriff zu schützen und Ihr System
vor dem Eindringen unerwünschter und möglicherweise für die Daten oder Geräte schäd-
licher Software zu schützen:
m Geben Sie nur einzelne Ordner und nicht komplette Volumes frei. Die Ordner dürfen nur
solche Objekte enthalten, die Sie auch tatsächlich zur gemeinsamen Nutzung freigeben
möchten.
m Weisen Sie für die Dateien und Ordner, auf die Gastbenutzer nicht zugreifen sollen, der
Benutzerkategorie „Jeder“ das Attribut „Keine“ zu. Auf Objekte mit diesem Zugriffsrecht
können nur der Eigentümer des Objekts bzw. dessen Gruppe zugreifen.
m Legen Sie die Dateien, auf die Gäste zugreifen können sollen, alle in einen oder mehrere
bestimmte Ordner. Weisen Sie der Kategorie „Jeder“ das Zugriffsrecht „Nur Lesen“ für
den betreffenden Ordner und jede darin enthaltene Datei zu.
m Weisen Sie der Benutzerkategorie „Jeder“ eines Ordners nur dann das Zugriffsrecht
„Lesen & Schreiben“ zu, wenn Gäste Objekte in diesem Ordner ändern oder hinzufügen
können sollen. Legen Sie von den Informationen in diesem Ordner unbedingt eine Siche-
rungskopie an. Prüfen Sie häufig, ob die Daten in diesem Ordner geändert oder ergänzt
wurden. Überprüfen Sie den Server regelmäßig mit einem Antivirenprogramm.
m Prüfen Sie häufig, ob die Daten in Ihren Ordnern geändert oder ergänzt wurden.
Überprüfen Sie den Server regelmäßig mit einem Antivirenprogramm.
m Deaktivieren Sie den anonymen FTP-Zugriff über das FTP-Modul im Programm
„Server Admin“.
m Exportieren Sie keine NFS-Volumes nach „Welt“. Grenzen Sie Exportvorgänge auf eine
bestimmte Gruppe von Computern ein.