Microsoft baseline security analyzer – Dell PowerVault DP500 Benutzerhandbuch
Seite 73
Empfehlungen für die Sicherheit
73
Serverzertifikate
Um die SSL-3.0-Sicherheitsfunktionen des Webservers zu aktivieren, müssen
Sie zunächst ein gültiges Serverzertifikat installieren. Serverzertifikate sind digi-
tale Kennungen, die Informationen über den Webserver und die dahinterste-
hende Organisation enthalten. Mit einem Serverzertifikat können Benutzer
Ihren Server identifizieren, die Gültigkeit des Inhalts überprüfen und eine
sichere Verbindung herstellen. Das Serverzertifikat enthält außerdem einen
öffentlichen Schlüssel, der zum Herstellen von sicheren Verbindungen zwischen
Client und Server verwendet wird.
Ob ein Serverzertifikat zur Identifizierung akzeptiert wird, hängt davon ab, ob
der Benutzer die Informationen im Zertifikat als vertrauenswürdig einstuft.
Wenn sich beispielweise ein Benutzer auf der Website Ihres Unternehmens
anmeldet, könnte er zögern, seine Kreditkarteninformationen anzugeben,
obwohl er das Serverzertifikat des Unternehmens eingesehen hat. Dies kann
etwa dann der Fall sein, wenn das Unternehmen neu und noch nicht bekannt
ist.
Aus diesem Grund werden Zertifikate auch von unabhängigen, allgemein als
vertrauenswürdig eingestuften Organisationen ausgegeben und genehmigt, die
als Zertifizierungsstelle (Certification Authority) bezeichnet werden. Die
Hauptverantwortung einer Zertifizierungsstelle besteht darin, die Identität
derer zu bestätigen, die ein Zertifikat beantragen, und so die Gültigkeit der
Identifizierungsinformationen im Zertifikat sicherzustellen.
Alternativ dazu können Sie auch Ihre eigenen Serverzertifikate ausgeben; dies
hängt von der Beziehung Ihres Unternehmens zu den Benutzern der Website
ab. Beispielsweise könnte sich bei einem großen Intranet für die Gehaltsabwick-
lung eines Unternehmens die Geschäftsleitung für einen eigenen Zertifi-
katserver entscheiden. Die Verantwortung für das Überprüfen der Identifizie-
rungsinformationen und das Ausstellen von Serverzertifikaten läge dann beim
Unternehmen selbst.
Microsoft Baseline Security Analyzer
Mit dem Microsoft Baseline Security Analyzer (MBSA) können Sie nach
Sicherheitslücken suchen. MBSA überprüft auf Windows basierende Server auf
übliche sicherheitsrelevante Konfigurationsfehler. Das Programm überprüft das
Betriebssystem und andere installierte Komponenten wie Internet Information
Services (IIS). MBSA überprüft das System außerdem auf fehlende Sicherheits-
Updates und empfiehlt kritische Patches und Fixes.