Kompetenzmatrizen ZH > Informatiker:in Applikations-/Plattformentwicklung > Cluster Plattformentwicklung > M182 Systemsicherheit implementieren > Handlungssituationen

Handlungssituationen

Handlungsziele und Handlungssituationen – Modul 182

Chris arbeitet bei einem IT-Supporter und unterstützt die Mitarbeitenden bei der Einarbeitung in einen neuen Kundenfall. Die bestehende ICT-Infrastruktur wird in diesem Zusammenhang auf ICT-Sicherheit geprüft.

1. Bestehende Systeme (Client, Server, Netzwerkkomponenten und Services) gezielt mit geeigneten Mitteln auf Sicherheitslücken und auf Konfigurationsmängel untersuchen.

Chris kennt die theoretischen Einfallstore für Angreifer auf Computersysteme. Deshalb analysiert sie in der bestehenden ICT-Infrastruktur die Systeme auf bereits vorhandene Sicherheitslücken. Dazu gehören auch Konfigurationsmängel und Aufdeckung von eingebauten Backdoors.

2. Auf Basis der gesammelten Informationen Massnahmen für die Systemsicherheit ausarbeiten.

Chris dokumentiert die gefundenen Ergebnisse und schlägt schriftlich begründete Massnahmen zur Verbesserung der Systemsicherheit vor.

3. Sicherheitsmassnahmen implementieren und dokumentieren.

Mit den Mitarbeitenden und dem Kunden werden Massnahmen entschieden. Chris implementiert diese auf den Systemen und dokumentiert den neuen Zustand.

Hierzu ist auch der Faktor Mensch (Social Engineering) zu berücksichtigen. Ein Schulungskonzept für die Mitarbeitenden hilft nebst der Technik, das Sicherheitsrisiko stark einzuschränken.

4. Nach Vorgabe auf ein zuvor abgesichertes System ein Host basierendes Intrusion Detection Systems (HIDS) installieren und konfigurieren.

5. Änderungen/Anpassungen bezüglich Sicherheit und Funktionsfähigkeit mit den zur Verfügung stehenden Log- und Systeminformationen sowie Informationen aus dem HIDS auf Wirksamkeit überprüfen. Falls erforderlich, Systemdokumentation nachführen.

Dabei wird Chris auch ein HIDS in Betrieb nehmen.

6. Implementierte Systemsicherheit überwachen.

Die Implementationen (HIDS, Anpassung der Konfigurationen, Berechtigungen, …) werden von Chris getestet. Dabei werden allfällige Meldungen über Auffälligkeiten auch an ein Monitoring-System gesandt, aus welchem ein Alert-System Entscheidungsträger informiert.