Sicherheit und Schwachstellen melden
Ein IPAM/CMDB-Repository absichern
Adressierungsdaten beschreiben Netzwerke, Anwendungen und Abhängigkeiten. teemIP sollte deshalb wie ein kritisches internes Repository bereitgestellt und betrieben werden.
Verantwortungsvolle Meldung
Um eine vermutete Schwachstelle zu melden, schreiben Sie an security@teemip.com und nennen Sie die betroffene Version, installierte Erweiterungen, Reproduktionsschritte und die erwartete Auswirkung. Ziel ist es, das Problem zu qualifizieren, eine Korrektur zu koordinieren und operative Informationen nicht offenzulegen.
Bereitstellungspraxis
| Thema | Empfohlene Praxis | Warum es wichtig ist |
|---|---|---|
| Zugriff | HTTPS, starke Authentifizierung, Least-Privilege-Profile und nominative Konten verwenden. | Zugriff auf Adressierungspläne, CMDB-Beziehungen und Betriebsdaten begrenzen. |
| Exposition | Administrationsoberflächen nicht unnötig veröffentlichen; Zugriff nach Netzwerkzone oder per VPN einschränken, wenn möglich. | Ein IPAM ist eine Karte des Informationssystems. |
| Nachvollziehbarkeit | Logs, Backups, Exporte und Änderungshistorie nach einer Aufbewahrungsregel sichern. | Fehler rückgängig machen und Änderungen an Blöcken, Subnetzen und Adressen untersuchen. |
| Integrationen | API-Konten, Importe, DNS/DHCP-Synchronisationen und Skripte mit dedizierten Rechten absichern. | Automatisierte Integrationen können viele Objekte schnell aktualisieren. |
Zu organisierende Sicherheitsfunktionen
- Getrennte Profile für Administratoren, Hostmaster, Operatoren und Portalbenutzer.
- Kontrolle von Blöcken, Subnetzen, IP-Bereichen, Adressen und verknüpften CIs über das iTop-Berechtigungsmodell.
- Nachvollziehbarkeit von Änderungen und Prüfung operativer Daten vor Audits oder Migrationen.
- Dokumentierte REST/JSON-Services für Integrationen mit klaren technischen Konten.
- Backup- und Wiederherstellungsverfahren für Datenbank, Anhänge und Konfigurationsdateien.
Geteilte Verantwortung
Öffentlicher Code, Wiki und Release-Kanäle ermöglichen technische Prüfung, aber Produktionssicherheit hängt auch von Hosting, Update-Rhythmus, Erweiterungsauswahl, Konten-Governance und Betriebsverfahren ab.