Sicherheitsprüfsiegel für Windows NT

Kurz vor dem Erscheinen des Nachfolgers hat Microsoft es doch noch geschafft, das C2-Prüfsiegel für Windows NT 4.0 zu bekommen. Damit Administratoren ihre Server auf diesen Sicherheitsstand bringen können, bietet Microsoft entsprechende Patches und Installationsanleitungen an.

Das National Computer Security Center (NCSC) ist ein Bestandteil der National Security Agency (NSA) und evaluiert Betriebssysteme, Applikationen und Netzwerkkomponenten auf ihre Sicherheit. Die wegen des orangefarbenen Umschlags auch "Orange Book" genannten TCSEC (Trusted Computer Security Evaluation Criteria) spezifizieren verschiedene Sicherheitsgrade, die ein Kandidat erreichen kann. Die Klasse C steht dabei für Systeme, bei denen, grob gesagt, die Identität der Benutzer und ihre Aktionen nachvollziehbar sein müssen. Die höchste Klasse A verlangt ein formales Sicherheitsdesign und eine gründliche Überprüfung aller integrierten Komponenten.

Die Evaluierung von Windows NT erfolgte auf Compaq Proliant Servern mit Windows NT in sechs verschiedenen Konfigurationen. Gemäß dem Orange Book sind somit auch nur diese Systeme zertifiziert, und das auch nur dann, wenn die Konfiguration entsprechend des von Microsoft herausgebrachten Leitfadens auf einem NT mit Servicepack 6a und einem zusätzlichen Patch erfolgt.

Administratoren, die anders aufgebaute NT-Server besser absichern wollen, können sich jedoch im Leitfaden wertvolle Tipps holen und sie auf ihre Konfiguration anwenden. (mha)