Systeemconfiguratie Policy VICnet/SPITS

Transcriptie

1 Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS

2 Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 februari 2005

3 Colofon Uitgegeven door: SPITS Informatie: servicedesk SPITS Telefoon: Fax: Uitgevoerd door: Security manager SPITS Opmaak: Datum: Status: definitief Versienummer: Systeemconfiguratie Policy VICnet/SPITS

4 Inhoudsopgave Inleiding 5 2. Doel 5 3. Scope 5 4. Policy Verplicht Bezit en verantwoordelijkheden Inrichting systemen Registratie Configuratie wijzigingen en richtlijnen Remote beheer Fysieke locatie Backup en Restore Monitoring en Logging Administratieve toegang tot de server Afvoeren hardware Gewenst Configuratie Optie 8 5. Revisie historie 8 4 Systeemconfiguratie Policy VICnet/SPITS

5 1. Inleiding Systemen binnen VICnet/SPITS zijn een belangrijk onderdeel van het beveiligingsbeleid binnen de organisatie. Niet goed beveiligde servers of niet goed ingerichte servers kunnen leiden tot verlies van vertrouwelijke informatie. Het is van wezenlijk belang dat de richtlijnen, zoals beschreven in deze policy, gehanteerd worden bij het inrichten en beheren van servers om deze risico s tot een minimum te beperken. 2. Doel Deze policy heeft als doel om richtlijnen te bieden voor het uniform inrichten en beheren van servers binnen het VICnet/SPITS netwerk. Het biedt standaarden voor basisconfiguraties om te voorkomen dat er opzettelijk of onopzettelijk gegevens verloren gaan, misbruikt worden en/of aangepast worden. Deze policy is onderdeel van de Security policies VICnet/SPITS en is altijd verbonden met het gelijknamige policyoverzicht document. 3. Scope Specifiek behelst deze policy alle servers en de beheerders ervan die zich op het VICnet/SPITS netwerk bevinden of onder beheer van VICnet/SPITS vallen. Servers die zich binnen het DMZ van VICnet/SPITS bevinden, dienen zich ook aan de richtlijnen zoals genoemd in de DMZ policy te conformeren. Deze policy is onderdeel van de Security policies VICnet/SPITS en is altijd verbonden met het gelijknamige policyoverzicht document en daarin opgenomen algemene beginselen. 5 Systeemconfiguratie Policy VICnet/SPITS

6 4. Policy 4.1 Verplicht Bezit en verantwoordelijkheden Alle interne servers worden beheerd door een speciale afdeling die verantwoordelijk is voor het beheer ervan. De inrichting van de systemen moet volgens de VICnet standaard. Wanneer deze niet voldoet, moet men uitgaan van de richtlijnen van de leverancier en de hardening guides. Beveiligingseisen in de richtlijnen van de leverancier moeten worden opgevolgd. Bij afwijking moet worden aangegeven waarom men afwijkt en wat de risico's daarvan zijn. Goedgekeurde serverconfiguratie handleidingen dienen opgevolgd en onderhouden te worden door de afdeling. De handleidingen dienen in overeenstemming met het securitybeleid van de leverancier/fabrikant te zijn Inrichting systemen Alle systemen dienen te worden ingericht volgens de door VICnet/SPITS opgestelde richtlijnen. Het hardenen en strippen van de servers en de besturingssystemen op de servers is vereist. Hiervoor kan gebruik gemaakt worden van de handleidingen van de leveranciers of die van het NIST of de DoT. Er mag geen vertrouwelijke informatie bestaan op systemen waar niet-geautoriseerde personen toegang hebben Registratie Van alle servers dienen minimaal de volgende gegevens geregistreerd te zijn: 1. Locatie, beheerder en back-up beheerder van de server 2. Hardware en besturingssysteem versies 3. Hoofddoel van de server Deze informatie dient up-to-date te worden gehouden Configuratie wijzigingen en richtlijnen Configuratie wijzigingen dienen binnen hetzelfde systeem bijgehouden te worden en uitgevoerd volgens de standaard changeprocedure van VICnet/SPITS. Services en applicaties die niet gebruikt worden, dienen te worden uitgeschakeld. De toegang tot services dient te worden gelogd/bewaakt en waar mogelijk beperkt. 6 Systeemconfiguratie Policy VICnet/SPITS

7 Security patches dienen op de server geïnstalleerd te worden volgens de richtlijnen die beschreven zijn in de Patchmanagement policy Remote beheer Remote Beheer van servers dient via een versleutelde verbinding plaats te vinden Fysieke locatie Servers dienen binnen een met toegangscontrole beveiligde ruimte te verblijven. Deze toegang is vastgelegd in de policy voor de toegang tot technische ruimten Backup en Restore Er dienen maatregelen getroffen te worden om de systemen te backuppen. Dit dient voor zowel het operatingsysteem te gebeuren als voor de applicaties. Backups moeten op de volgende manier worden bewaard: o dagelijkse incremental-backup media dienen een maand oproepbaar te zijn en bewaard te blijven o wekelijkse full-backup media dienen een maand oproepbaar te zijn en bewaard te blijven o maandelijkse full-backup media dienen 2 jaar oproepbaar te zijn en bewaard te blijven. Er dienen restore procedures te zijn. Op reguliere basis dienen de backups gecontroleerd te worden. Hiervoor dient een proef restore uitgevoerd te worden om te controleren of het backuppen en restoren goed gaat Monitoring en Logging Alle security gebeurtenissen op servers worden weggeschreven naar een centrale loghost en dienen op de volgende manier gearchiveerd te worden: a. Alle (security) gebeurtenissen moeten een maand bewaard blijven. b. Alle systeem en applicatie gebeurtenissen moeten minimaal een week bewaard blijven. c. De logfiles dienen minimaal om het kwartaal gecontroleerd te worden op afwijkingen van het normale back-up patroon. Security-gerelateerde events dienen per server gecommuniceerd te worden naar de security manager. Deze dient de events zorgvuldig te analyseren. Onder security events vallen o.a.: a. poortscans b. ongeautoriseerde toegang tot gegevens c. afwijkend gebruik van services en CPU capaciteit (door applicaties) d. het raden van wachtwoorden 7 Systeemconfiguratie Policy VICnet/SPITS

8 e. aanpassingen aan software Administratieve toegang tot de server De serverconsole of de administratieve accounts dienen met een wachtwoord beveiligd te zijn. De wachtwoorden moeten voldoen aan de richtlijnen zoals opgesteld in de Wachtwoorden policy Afvoeren hardware Bij het buiten gebruik stellen van een systeem dient de configuratie gewist te worden alsmede alle wachtwoorden en backup configuraties van de betreffende component. De harddisks dienen volledig leeggemaakt te worden. Daarnaast dienen passwords van Sun EEPROM ook gewist te worden. 4.2 Gewenst Configuratie Het verdient aanbeveling om vanwege veiligheidsrisico s geen gebruik te maken van trustrelaties tussen servers en systemen. In een trustrelatie hebben gebruikers van twee verschillende domeinen namelijk dezelfde rechten. 4.3 Optie Niet van toepassing. 5. Revisie historie Versie Datum Auteur Toelichting E. van Buuren 8 Systeemconfiguratie Policy VICnet/SPITS