Systemhärtung

Systemhärtung beschreibt den Vorgang die Sicherheit eines Systems zu erhöhen. Dafür wird nur Software genutzt, die für das System notwendig ist und unter dessen Sicherheitsaspekten alle Softwareprozesse korrekt ablaufen können. Es werden also Softwarebestandteile und Funktionen aus dem System entfernt, wenn diese nicht für die vorgesehene Aufgabe notwendig sind. Das Ziel ist es das System besser vor externen Angriffen zu schützen. Härtungsmaßnahmen haben die Ziele Angriffspunkte und -methoden zu verringern. Auch nach erfolgreichem Angriff sollten die benutzbaren Werkzeuge beschränkt bleiben und eventuelle Privilegien für den Angreifer minimiert werden. Außerdem soll die Wahrscheinlichkeit der Angriffserkennung mit der Systemhärtung erhöht werden.

Neben dem Sicherheitsaspekt kann die Systemhärtung die Komplexität eines Programms minimieren und somit den Wartungsaufwand verringern. So kommt es zu weniger Administrationsfehlern und einer einfacheren Nutzbarkeit.