Servercheckliste 2000Server

[bamtox]

Hallo Forum,

bin noch recht frisch auf dem IT Markt, hab grad meine Ausbildung zum Fisi angefangen. Jetzt möchte mein Chef, dass ich eine Checkliste erstelle, in der all die Dinge abgearbeitet werden, die auf einem W2k Server zu überprüfen sind.

Er gab mir als Beispiel, dass man den Eventlog überprüft. Mein Problem ist jetzt, ich komm nicht recht weiter, ich hab schon:

Festplattenplatz überprüfen

Überprüfen ob alle Patche drauf sind

Nach Viren suchen

und den Autostart nach fremden Programmen durchsuchen.

Das ist leider alles. Ich will natürlich nicht, dass ihr mir jetzt diese Checkliste erstellt. Ich hoffe nur auf Unterstützung. Wie macht man überhaupt eine Checkliste, gibt es da irgendwelche Regeln über Aufbau usw., gibt es da Vorlagen? Kann ich irgendwo im Internet nachlesen, was alles auf einem 2000er Server überprüft werden soll/muß?

Das ist die erste Aufgabe die mein Chef mir aufgetragen hat, und ich würde natürlich gerne direkt Punkten, besonders weil ein zweiter Azubi meine Konkurrenz darstellt, und die gleiche Aufgabe bekommen hat.

Für jegliche Hilfe bin ich sehr dankbar!

greetz

bamtox

[carstenj]

Hallo,

schau mal hier:

http://www.bsi.de/gshb/deutsch/baust/06009.html

[bamtox]

Hi,

wow, bist Du schnell! Das sieht super aus! Werd mich da mal durchlesen!

Vielen, vielen Dank!

greetz

bamtox

[Nobody]

Hallo

Die erste Frage wäre doch, welchen Regulatorien unterliegen diese Server?

gesetzliche oder organisatorischen.

Danach entscheidet sich doch was überprüft werden soll.

Eventlog, Viren, Plattenplatz (nicht nach viren suchen, sondern die Aktualität der Scanengine) sind nur Grundsätzliche Sachen.

Patche brauchen wohl nicht überprüft werden, dafür sollte ein Changemanagement in place sein.

Ebenfalls autostart.

Hinzu kommen bei uns folgende Sachen.

Security violations, Backup, Applicationslogs (IIS,Oracle,MSSQL,,,,).

[bamtox]

Hi,

tut mir leid, aber ich weiß nicht was Regulatorien sind.

Außerdem verstehe ich das meiste was du schreibst nicht!

Ich weiß garnicht, ob bei uns ein "Application log" stattfindet,

wo kann ich sowas sehen?

greetz

bamtox

[Nobody]

Regulatorien (bestehen gesetzliche bzw. organisatorische Verpflichtungen zum Betrieb des Servers): Art des Servers.

Muss z.B. Datenintegrität gewährleistet werden? Richtung Zugriffe,Berechtigungen.

Muss eine Ausfallsicherheit garantiert werden? Richtung USV, Fehler in redundaten System, Raid.

Kurz gesagt was verlangt das Business bzw. z.B. Regierungsstellen von diesem Server oder ist es gar Oma Hildes Urlaubsserver.

Wie gesagt, das Business entscheidet doch, auf was es Wert legt.

Wenn es sagt, 3 wochen offline ist egal, würde ich ne USV z.B. nicht betrachten, anderseits bei 24/7 ist das zu beachten.

Applicationslogs, nunja der Server (eventlogs) ist ja nur das Grundgerüst. Was läuft denn drauf? IIS, ein SQL, Ein Backup, ein Prozessleitsystem.

Die produzieren doch logfiles.

[bamtox]

Hi,

aha, allerdings ist das alles bei uns nicht so! Wir zwei Azubis haben ein Testnetz mit 3 Servern, es gibt bis jetzt keine wirkliche Organisation des ganzen. Einer ist halt Fileserver, einer Mailserver und einer Printserver. Thats it! Wir haben sonst nichts festgelegt, es geht einzig und allein darum, was auf einem 2000er Server so alles zu prüfen ist, und dafür sollen wir die Checkliste erstellen, natürlich müssen wir dabei auch die unterschiedlichen Servertypen und deren Aufgaben mit einplanen!

Danke trotzdem, den Hinweis behalt ich für die Zukunft im Hinterkopf!

greetz

bamtox