Ziel / Zweck
Alternativ zu Windows oder macOS wird auf Workstations oder Notebooks Linux- oder Unix-basierte Betriebssysteme installiert. Beispiele für klassische Unix-Systeme sind die BSD-Reihe (FreeBSD, OpenBSD und NetBSD), Oracle Solaris und AIX. Linux bezeichnet hingegen kein klassisches, sondern ein funktionelles Unix-System, da der Linux-Kernel nicht auf dem ursprünglichen Quelltext basiert, aus dem sich die verschiedenen Unix-Derivate entwickelt haben. Da sich die Konfiguration und der Betrieb von Linux- und Unix-Clients ähneln, werden in dieser Sicherheitsrichtlinie Linux und Unix sprachlich als „Unix-Client“ bzw. „unixartig“ zusammengefasst.
Linux ist freie Software, die von der Open-Source-Gemeinschaft entwickelt wird. Das bedeutet, dass sie von jedem genutzt, kopiert, verteilt und verändert werden darf. Daneben gibt es Anbieter, die den Linux-Kernel und die verschiedenen Software-Komponenten zu einer Distribution zusammenfassen und pflegen sowie weitere Dienstleistungen anbieten. Häufig werden Derivate der Distributionen Debian, Red Hat Enterprise Linux oder SUSE Linux Enterprise eingesetzt.
Als „Allgemeiner Client“ wird ein Client-IT-System mit einem beliebigen Betriebssystem bezeichnet, das die Trennung von Benutzern zulässt und nicht dazu dient, Server-Dienste bereitzustellen. Auf einem Client sollten mindestens eine Administrator- und eine Benutzer-Umgebung eingerichtet werden können. Typischerweise ist ein solches IT-System vernetzt und in ein Client-Server-Netz bzw. Client-Cloud-Infrastruktur-Netz eingebunden. Das IT-System verfügt in der Regel über Laufwerke für auswechselbare Datenträger, weitere Schnittstellen für den Datenaustausch sowie andere Peripheriegeräte.
Ziel dieser Sicherheitsrichtlinie ist der Schutz von Informationen, die auf Unix-Clients erstellt, bearbeitet, gespeichert oder versendet werden. Die Anforderungen der Sicherheitsrichtlinie gelten vorrangig für Linux-Clients unabhängig von der Distribution. Die für Linux-Clients benannten Anforderungen können jederzeit auch für Unix-Clients adaptiert werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.2.1 "Allgemeiner Client" und SYS.2.3 "Clients unter Linux und Unix" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
