2.3.4 Sicherheit am Beispiel des Bibliotheks-Szenarios

In einer Bibliothek sind die folgenden Sicherheitsfragen zu klären:

Geht man davon aus, daß die Bibliothek und ihr Service-Angebot auch von Fremden (also nicht ausgewiesenen Studenten) genutzt wird, muß man alle Zugänge und Verbindungen zu nichtöffentlichen Bereichen besonders sichern.

Ansonsten sollten kostenpflichtige Services wie Drucken vor Fremdnutzung geschützt sein. Besonders trifft dies Verbindungsaufbau und Authentifizierung beim Druck-Service. Hier sollte ein Mißbrauch durch wiederholtes Senden der Authentifizierungs-Bytes nicht möglich sein.

Ganz allgemein kann man folgende Regeln festlegen:

• niemals Authentisierungssequenzen im Klartext über das Netz senden
• das Netz an sich auf physikalischer Ebene soweit wie möglich abhörsicher gestalten (Switching)
• Verbindungen in denen vertrauliche Daten versendet werden, grundsätzlich verschlüsseln

Außerdem kann man gezielte Zusatzmaßnahmen ergreifen:

• physikalischer Zugang zu Servern sollte grundsätzlich nur Administratoren vorbehalten sein
• Passworte entsprechend den Regeln wählen
• physikalischen Zugang auch zu den Servicegeräten (Drucker) kontrollieren und ggf. erschweren
• bestimmte Verbindungen grundsätzlich verschlüsseln oder komplett ein Protokoll mit Verschlüsselung verwenden

Diese Regeln sind mit den normalen, zur Verfügung stehenden Mitteln umsetzbar. Sie benötigen keine zusätzliche teure Hard- oder Software. Dafür bieten sie auch keine extrem hohe Sicherheit.