Ich habe einen NT RAS-Server für die Netzeinwahl (via ISDN Karte) eingerichtet. Als Protokoll wird nur TCP/IP verwendet. Das Netz ist ein privates Klasse C Netz. Was ist an Sicherheitsmaßnahmen anzuwenden (v.A. bezüglich Ports schließen etc.)? Gibt es entsprechende Artikel/Bücher darüber?
Jakob
Ronin 
Jakob Blomer „RAS-Server Sicherheit“
Hallo,
grundsätzlich gelten folgende Maßnahmen :
1) Firewall installieren (ja nach Einsatzzweck & Geldbeutel - aber zwischen ZoneAlarm und Checkpoint/Novell/Gauntlet und ähnlichem ist alles erlaubt). Nur die benötigten Ports öffnen oder Firewall so einrichten, das sie für erlaubte Anwendungen dynamisch Ports öffnet.
2) Je nach Netzstruktur auf Segmentierung achten (Sniffer und ähnliches können nicht über Switches auf andere Segmente zugreifen).
3) Kennwörter mindestens 7 Zeichen lang halten, in alphanumerischer Groß/Kleinschreibung, evtl. mit erlaubten Sonderzeichen. Wichtig : ein Kennwort mit z.B. 7 Zeichen ist sicherer als eines mit 8 Zeichen; ist wesentlich zeitaufwendiger zu dekodieren, da ungerade Zeichenzahl (von wegen Registergrößen).
4) Rückruffunktion einrichten (falls möglich), dann muß schon jemand die Telefongesellschaft hacken - wird aber kaum jemand machen.
5) Kennwörter regelmäßig ändern !!!
Sollte eigentlich reichen, für normale Zwecke zumindest...
Bye,
Ronin
