Banyan VINES und Sicherheit

Das VIrtual NEworking System der Firma Banyan (VINES) ist ständigen Anpassungen an die Trends des Networking unterworfen, welche dessen Sicherheit entsprechend der gewählten Wege negativ oder positiv beeinflußt. Unter dem Oberbegiff Sicherheit von VINES sollen hauptsächlich Verfügbarkeit, Datenintegrität und Vertraulichkeit zusammengefaßt sein. Diese Eigenschaften betrachten wir nur bezüglich der Netzressourcen des VINES, wie z. B. Netzwerkdienste, StreetTalk-Listen und User-Accounts. Die Sicherheit der lokalen Ressourcen eines Netzwerk-Clients (PC, Mac oder UNIX) ist maximal so groß, wie es das auf ihm laufende Betriebssystem (DOS, OS/2, Windows 95, Windows NT, MacOS oder UNIX) zuläßt und wird deshalb in diesem Artikel nicht behandelt.
Kein Netzwerkbetriebssystem ist sicher, wenn die Netzwerkverantwortlichen und die Benutzer die Sicherheitsmöglichkeiten nicht sinnvoll verwenden. Deshalb ist der Gegenstand dieses Artikels - neben der Auflistung der Sicherheitsmechanismen des VINES - deren sinnvolle Nutzung und Ergänzung. Die Sicherheitsmechanismen wollen wir in folgende Gruppen unterteilen: Server/Backup, Account, Filedienst, Druckdienst, Maildienst und SMTP-Gateway.

Zur Sicherheit der VINES-Server/Backups sollte folgendes gewährleistet sein:

Vertraulichkeit der Accounts

Die Vertraulichkeit der Accounts ist neben der Server/Backup-Sicherheit die wesentliche Basis für die Funktion aller anderen Sicherheitsmechanismen des VINES. Zur Sicherheit der Accounts von Nutzergruppen und/oder individuellen Nutzern bietet VINES folgende Möglichkeiten (MGROUP, MUSER):

Nutzerverhalten zur Wahrung der Vertraulichkeit seiner Accounts:

Sicherheit von Netzdiensten

Die Sicherheit der Netzdienste ist maximal so hoch wie die Vertraulichkeit der zugriffsberechtigten Accounts und die Sicherheit zugehöriger Server und Backups. Deshalb sollten nur die für die Realisierung der Arbeitsaufgaben notwendigen Rechte gefordert und bereitgestellt werden (je mehr Nutzer eine bestimmte Netzressource nutzen dürfen, je geringer ist deren Sicherheit).

Sicherheit von VINES-Filediensten (SETARL; ATTRIB; SETATTR):

Sicherheit von Druckdiensten (MSERVICE; SETPRINT; PCPRINT)

Standardmäßig wird bei der Definition eines neuen Druckdienstes die Nutzung nicht eingeschränkt (*@*@*), was aus Sicherheitssicht sehr problematisch ist - absichtliches Blockieren von Druckdiensten, Drucken von vertraulichen Daten auf falschem Drucker. Günstig ist, wenn an Stelle der World-Maske ein spezieller Listenname eingetragen wird. In dieser StreetTalk-Liste werden die Nutzungsberechtigten des Druckdienstes eingetragen.
Zur Unterstützung der Administratoren können weitere Operator (Nutzer) für Druckdienste festgelegt werden, die dadurch einige Managementaufgaben realisieren können.
PC-Print-Drucker sollten nur von einem kleinen Nutzerkreis (besser speziellem User mit maximaler Loginplatzbeschränkung) startbar sein, da jeder VINES-Nutzer, der einen Drucker an seinem PC hat, in wenigen Minuten jeden beliebigen ungeschützten PC-Print-Druckdienst auf seinen Drucker ausdrucken lassen könnte und so unbefugt an vertrauliche Daten gelangen würde. Startberechtigte Nutzer werden über das Feld "PCPRINT ST namen:" bei der Destinationdefinition festgelegt.

Sicherheit von VINES-Maildiensten (SETMAIL; MMAIL; MAIL)

Problematisches:

Sicherheit des iSMTP-Gateways:

Die Nutzer und die Administratoren der Gruppe, zu welcher der DOS-UNIX-Bridge-Filedienst des Gatewayservers gehört, können Mailinformationen während der Verarbeitung der entsprechenden Mails durch das Gateway lesen und modifizieren - Sicherheit ist vergleichbar mit der Mailsoftware des Internet. In der genannten StreetTalk-Gruppe sollte nur ein Nutzer existieren, der zugleich zu den Admins der Gruppe gehört.

Literaturverweise:

- Managing VINES Security (CD: Banyan Documentation StreetTalk for Windows NT 7.5 and VINES 7.x)
- Monitoring and Optimizing a VINES Network
- VINES Command Reference
- Managing VINES Services
- Managing VINES Workstations
- Operating a VINES Server
- Intelligent Messaging Mail Administrator's Guide
- Banyan Intranet Connect

Michael Sommerfeld