Novell Privileged User Manager
Überwachung und Aufzeichnung des Zugriffs von Superusern
Zentrale Komponente jeder Compliance-Lösung ist die Fähigkeit, nicht nur den Benutzerzugriff für die Systeme zu definieren, sondern auch nachzuverfolgen, wie dieser genutzt wird. Mit Novell Privileged User Manager können Sie an zentraler Stelle die Befehle festlegen, die Superuser auf einer UNIX- oder Linux-Plattform ausführen dürfen. So ist sichergestellt, dass nur autorisierte Benutzer bestimmte Verwaltungsaufgaben durchführen können. Aufgrund dieser delegierten Verwaltung entfällt die Notwendigkeit, allen Administratoren Zugriffsrechte für Root-Accounts zu geben, wodurch potenzielle Risiken für das gesamte Unternehmen minimiert werden.
Mit Novell Privileged User Manager können Sie zudem Regeln definieren, um Benutzeraktivitäten zu erlauben oder zu unterbinden. Die Definition dieser Regeln erfolgt auf der Grundlage einer Kombination aus Benutzername, eingegebenem Befehl, Hostnamen und Zeit (wer, was, wo und wann). Durch diese Art der Verwaltung von UNIX- und Linux-Zugriffsrechten kontrollieren Sie, welche Befehle Benutzer zu welchem Zeitpunkt und von welchem Standort aus ausführen dürfen. Sämtliche Benutzeraktivitäten werden von einem leistungsstarken Auditberichterstellungs- und Verwaltungstool aufgezeichnet, sodass Sie bei verdächtigen Vorgängen unverzüglich geeignete Maßnahmen ergreifen können.
So funktioniert's
- Die von Superusern eingegebenen UNIX- und Linux-Befehle werden vom Command Control Agent erfasst und an den Command Control Manager übermittelt.
- Die Befehle werden mit der Regeldatenbank abgeglichen, um festzustellen, ob eine Zugriffsberechtigung besteht. Dabei werden die Befehle, der Submit-Benutzer, der Host, der angeforderte Run-Host sowie Datum und Uhrzeit mit den in der Datenbank vorhandenen Regeln korreliert. Sofern die Autorisierung erfolgt ist, wird der Befehl vor der Unterzeichnung der Daten auf dem angeforderten Run-Host ausgeführt, und zwar inklusive zusätzlicher Parameter wie Run-Benutzer, Host und Skripte.
- Das Ergebnis der Autorisierung wird im Ereignisprotokoll festgehalten.
- Die unterzeichneten Daten werden zusammen mit der Autorisierung an den Command Control Agent zurückgesendet.
- Bei Autorisierung leitet der Command Control Agent die Daten an den Run-Daemon auf dem Remote-Host weiter, der den Befehl mit den relevanten Berechtigungen ausführt.
- Wenn die Funktion zur Sitzungserfassung aktiviert ist, werden alle zwischen der Anwendung und dem Benutzer-Terminal übertragenen Daten im Audit-System protokolliert.
Risikoanalyse und -minimierung dank Aufzeichnung aller Tastatureingaben
Novell Privileged User Manager enthält leistungsfähige Analysetools, mit denen interne und externe Auditoren die aufgezeichneten Tastatureingaben überprüfen können.
Die Benutzeraktivität wird mit einer Risikostufe von 0 bis 9 bewertet, je nach eingegebenem Befehl, Benutzer und Host. Befehle, die mit einem hohen Risiko behaftet sind, werden rot angezeigt; mit niedrigem Risiko behaftete Befehle erscheinen grün. Alle anderen Befehle sind mit einem dazwischenliegenden Farbton markiert. Auf diese Weise sind Ereignisse, die ein Sicherheitsrisiko darstellen, auf einen Blick erkennbar.
Wenn ein Ereignisdatensatz geöffnet wird, können Auditoren jede aufgezeichnete Tastatureingabe (farbkodiert oder Zeile für Zeile) anzeigen lassen. Dabei können die Ereignisse farblich markiert werden, um zu verdeutlichen, welche Befehle von welchem Benutzer wann und wo ausgeführt wurden und welche Risikobewertung sie damit erhalten. Muss ein Ereignis genauer analysiert werden, so kann es im Rahmen eines Workflows an den zuständigen Manager weitergeleitet werden – sei es durch eine eMail-Benachrichtigung oder durch eine Kennzeichnung des Ereignisses auf der Konsole des Compliance-Auditors –, der dann unverzüglich geeignete Maßnahmen ergreift.
So können Administratoren beispielsweise Regeln erstellen, die bestimmte Befehle aufgrund ihrer potenziellen Bedrohung für das Unternehmen als höheres Risiko einstufen. Novell Privileged User Manager erkennt diese mit einem hohen Risiko behafteten Befehle und zeigt die entsprechenden Tastatureingaben farbkodiert an.
Mit Novell Privileged User Manager können Auditoren anhand benutzerfreundlicher Wiedergabeoptionen genau überprüfen, was während einer aufgezeichneten Sitzung passiert ist.
