M 2.150 Revision von Novell Netware 4.x Netzen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Revisor

Eine wichtige Methode zur Gewährleistung der Sicherheit eines Netzes besteht darin, unabhängigen Revisoren die Überprüfung der Vorgänge im Netz zu gestatten. Netware 4.x bietet dazu die Möglichkeit, durch Aktivierung der Revision mit dem Dienstprogramm SYS:PUBLIC\AUDITCON.EXE eine Vielzahl von Ereignissen in der NDS und im Dateisystem zu verfolgen. Es ist bei Netware 4.x möglich, beliebigen Benutzern die Rolle eines Revisors zuzuweisen. Dieses Programm ermöglicht unter anderem die folgenden Funktionen:

Anmerkung: Bei der Aktivierung der Möglichkeiten zur Protokollierung ist zu beachten, dass die Protokolldatei sehr groß werden kann. Daher sollte die maximale Größe der Protokolldatei begrenzt werden, um einen Speicherplatzmangel zu verhindern. Da dies abhängig von der Anzahl der Benutzer und deren Aktivitäten ist, können hier jedoch keine konkreten Richtlinien angegeben werden.

Die dabei anfallenden Daten sind in den meisten Fällen personenbezogen und unterliegen somit dem Bundesdatenschutzgesetz ( BDSG ). Es ist sicherzustellen, dass diese Daten nur zum Zweck der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes verwendet werden (siehe auch M 2.110 Datenschutzaspekte bei der Protokollierung).

Um einen unabhängigen Revisor einzurichten, der keine sonstigen administrativen Rechte im Netz hat, aber die Aktivitäten eines Administrators überprüfen kann, sind folgende Maßnahmen durchzuführen:

Ist es aus wohl überlegten Gründen nicht gewünscht oder nicht möglich, die Rolle eines unabhängigen Revisors einzurichten, kann die Auswertung der Protokolldateien auch durch den Administrator erfolgen. Für diesen Fall bleibt zu beachten, dass damit eine Kontrolle der Tätigkeiten des Administrators nur schwer möglich ist. Das Ergebnis der Auswertung sollte daher zumindest dem IT-Sicherheitsbeauftragten, dem IT-Verantwortlichen oder einem anderen besonders zu bestimmenden Mitarbeiter vorgelegt werden.

Ergänzende Kontrollfragen: