Internet sicherheit Zertifizierung Server schweiz Netzwerkserver

Netzwerkserver und Sicherheit

Von: , Frage gestellt am Mo, 5. Mai 2003

Hallo Sicherheitsexperten

Weiss jemand, ob in Deutschland / Schweiz der Sicherheitsstandard B1
auf Netzwerkservern gefragt / verlangt ist?

Ist ein Win2000 Server (normal oder Advanced) entsprechende zertifiziert oder was muss man da tun?

Wie sieht es mit der neuesten Servern Windows 2003 aus?

vielen Dank für Eure Infos

Grüsse Peter

8 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde 0 hilfreich
    Re: Netzwerkserver und Sicherheit

    Weiss jemand, ob in Deutschland / Schweiz der
    Sicherheitsstandard B1
    auf Netzwerkservern gefragt / verlangt ist?
    Wer sollte denn das verlangen? Meinst du jetzt irgendwelche gesetzlichen Vorgaben? Die gibt es so global nicht. Wär ja auch reichlich blödsinnig. Die Datenschutzgesetze schreiben deutlich vor, wie persönliche Daten zu handhaben sind (zumindest EU und D). Wie der notwendige Datenschutz realisiert wird, welche BS dabei zu verwenden sind und welche Standardzertifikate dabei zu verlangen sind, ist nicht Gegenstand von Gesetzen. Das bleibt jedem einzeln überlassen.

    Sicher gibt es Institutionen, die bestimmte Standards verlangen, es gibt auch Empfehlungen von Datenschutzbeauftragten Windows (alle Varianten) in kritischen Umgebungen möglichst nicht einzusetzen, aber mehr nicht. Ist ein Win2000 Server (normal oder Advanced) entsprechende
    zertifiziert oder was muss man da tun?
    Nö, zertifiziert ist w2k allenfalls als Monster-Bug. Überleg mal: eine Server-BS, das standardmässig die allergrössten Sicherheitslöcher Internet Explodierer und Outlook Erbrech in ihren übelsten Konfigurationen mitinstalliert, das standardmässig (Servicepack 3) nach Hause telefoniert, soll nach irgendwelchen Sicherheitskriterien zertifiziert sein???

    Siehe hierzu z. B. http://fhh.hamburg.de/stadt/Aktuell/weitere-einricht...

    • Antwort von nach 7 Stunden 0 hilfreich
      Hintergrundgeschichte...

      Salü Schorsch

      Danke für Dein Posting. Wir haben einen Doktor oder Prof. als Dozenten
      der per se meinte, dass er bei "heiklen" Projekten (Banken, etc.) nur Solarisserver offerieren dürfe, da die von Haus aus B1 zertifiziert seien. Windows sei MickyMaus, blabla, die übliche undifferenzierte Polemik. Da ich mir solche "Grossschnautzen" merke, wüsste ich einfach ganz gern was es damit auf sich hat...

      Deine Anmerkung von wegen Softwarefehlern und Zertifizierung ist Apfel mit Birnen vergleichen...

      Grüsse Peter

  2. Antwort von nach 5 Stunden 0 hilfreich
    Re: Netzwerkserver und Sicherheit

    Moin Weiss jemand, ob in Deutschland / Schweiz der
    Sicherheitsstandard B1
    auf Netzwerkservern gefragt / verlangt ist?
    Gesetzlich: nein. Ist ein Win2000 Server (normal oder Advanced) entsprechende
    zertifiziert oder was muss man da tun?
    "zertifiziert" ? kann man kaufen:

    win2k ist sicher, Zertifikat wurde ausgestellt:
    http://www.heise.de/newsticker/result.xhtml?url=/new...

    einen Tag später: (Der Patch behebt Sicherheitslücken in allen wichtigen Teilen von win2k.)
    http://www.heise.de/newsticker/data/pab-31.10.02-000/ Wie sieht es mit der neuesten Servern Windows 2003 aus?
    Warte auf Service Pack 4, danach wirds traditionel besser.

    cu

    • Antwort von nach 7 Stunden 0 hilfreich
      Genau!!!!

      Hi pumpkin

      Der erste der beiden C'T Artikel ist genau das, was ich gesucht habe!

      Zwar steht nichts von B1 darin und auch weiss ich nicht wie andere OS wie MAC, Solaris, FreeBSD, Pinguin, etc. bezüglich B1 dastehen.

      Auch finde ich gut, dass ich weiss das es in den Gesetzen nicht erscheint. Ev. ist es etwas was so ein Guru von Projektleiter mal als wichtig aufgeschnappt hat und seither in allen Projektausschreibungen auftaucht: "Server OS muss B1 zertifiziet sein". :-o

      Nochmals danke für die Aufhellung :-))

      viele Grüsse
      Peter

      • Antwort von nach 20 Stunden 1 hilfreich
        Re: Genau!!!!

        Hallo, Zwar steht nichts von B1 darin und auch weiss ich nicht wie
        andere OS wie MAC, Solaris, FreeBSD, Pinguin, etc. bezüglich
        B1 dastehen.
        Ich würde mal nach dem Stichwort itsec nachschauen.
        Unter http://www.bsi.de/zertifiz/zert/ könnte dazu auch einiges stehen. Auch finde ich gut, dass ich weiss das es in den Gesetzen
        nicht erscheint. Ev. ist es etwas was so ein Guru von
        Projektleiter mal als wichtig aufgeschnappt hat und seither in
        allen Projektausschreibungen auftaucht: "Server OS muss B1
        zertifiziet sein". :-o
        Es ist so wie bei "Unser Betrieb ist ISO 9001 zertifiziert".
        Ich kann mich auch ISO 9001 zertifizieren lassen. Ich gehe jeden Morgen in gleicher Art und Weise aufs Klo. Also mache ich diesen Arbeitsablauf immer gleich, habe diesen Standadisiert und somit genormt ;-)
        Nein, Spass beiseite ein gesetz ist das natürlich nicht. Es ist "nur" ein Regelwerk, nachdem man sich richtet und sich dies bescheinigen lässt.
        Es gibt ja auch die C2-Security bei dem US Banken. ist im Prnzip dasselbe ;-)

        Gruß
        h.

        • Antwort von nach 20 Stunden 0 hilfreich
          (off Topic) ISO 9001

          Es ist so wie bei "Unser Betrieb ist ISO 9001 zertifiziert".
          Ich kann mich auch ISO 9001 zertifizieren lassen. Ich gehe
          jeden Morgen in gleicher Art und Weise aufs Klo. Also
          mache ich diesen Arbeitsablauf immer gleich, habe diesen
          Standadisiert und somit genormt ;-)
          Nenenee, so einfach ist das nicht. Du musst den Ablauf schon dokumentieren und öffentlich zugänglich machen. Vor allem musst du die Vorgehensweise im Fehlerfall, also bei ausbleibendem Stuhlgang, detailliert beschreiben.

          Ausserdem handelt es sich hier um Abfallbeseitigung, hier wäre also eine Zertifizierung nach DIN EN ISO 14001 Umweltmanagementsystem angebrachter. Ich würde dir daher dringend ein weiteres Audit empfehlen.

          Nichts für ungut,
          Schorsch

          • Antwort von nach 20 Stunden 1 hilfreich
            Re: (off Topic) ISO 9001

            Es ist so wie bei "Unser Betrieb ist ISO 9001 zertifiziert".
            Ich kann mich auch ISO 9001 zertifizieren lassen. Ich gehe
            jeden Morgen in gleicher Art und Weise aufs Klo. Also
            mache ich diesen Arbeitsablauf immer gleich, habe diesen
            Standadisiert und somit genormt ;-)
            Nenenee, so einfach ist das nicht. Du musst den Ablauf schon
            dokumentieren und öffentlich zugänglich machen. Vor allem
            musst du die Vorgehensweise im Fehlerfall, also bei
            ausbleibendem Stuhlgang, detailliert beschreiben.
            Und?! Wo ist das Problem ;-)))?
            War ja nur ein lustiges und allseits beliebtes Beispiel und ehrlich gesagt wunderts mich, das das noch kein Geek gemacht hat. Ausserdem handelt es sich hier um Abfallbeseitigung, hier wäre
            also eine Zertifizierung nach DIN EN ISO 14001
            Umweltmanagementsystem angebrachter. Ich würde dir daher
            dringend ein weiteres Audit empfehlen.
            Och nö ;-)


            h.

        • Antwort von nach 20 Stunden 0 hilfreich
          C2

          Hi little H.

          C2 ist ein alter Hut. Das wurde bereits von MS-NT4 unterstützt.
          Das war auch ab und zu mal ein Thema. Aber von B1 habe ich noch nie etwas gelesen, weder in Bücher / Zeitschriften noch auf irgendwelchen
          OS Pages...

          Wenn das so wichtig wäre, würde wohl jedes OS gross damit werben.

          Betreffend 9001 stimme ich Dir vollständig zu! Wobei ich sicher bin,
          dass in vielen Bereichen damit wirklich die Qualität verbessert werden kann, da Menschen im Gegensatz zu Maschinen nach n Wiederholungen Abnützungen zeigen... ;-)

          viele Grüsse
          Peter

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten