Termékek
Novell Audit - Termékismertető
Legyen szó akár a bérlistáról, akár egészségügyi feljegyzésekről, termékek terveiről vagy gazdasági feljegyzésekről, egy biztos: az adatokat védeni kell. Cége elektronikus információvagyonát írásba fektetett biztonsági irányelveknek kell (vagy legalábbis kellene) védeniük. Attól függően, melyik iparágban működik a vállalat, ezen irányelvek némelyikének lehet, hogy írásban kell biztosítania a kormányelőírásoknak való megfelelést (az Egyesült Államokban ilyen például az egészségügyi adatok hordozhatóságáról és hozzáférhetőségéről rendelkező törvény, a HIPAA, vagy az Egyesült Királyságban az Adatvédelmi törvény).
Akármelyikről is legyen szó, Ön, mint informatikus valószínűleg részt vett e biztonsági irányelveknek az egész rendszerre érvényes szabályokká való lefordításában. Ezen a ponton most kényelmesen hátradől, és úgy érzi, minden rendben van a műveleti jogosultságokkal?
Nos, a „kényelmesen” egy leheletnyit túlzás. A kényelmes hátradőléshez olyan fokon kell bíznia az irányelvekben és a cég ragaszkodásában ezekhez, ami csak kevés informatikusnak adatik meg. Ennek a bizalomnak az eléréséhez tudnia kell – és ez a minimum – mi történik a hálózat legtávolabbi sarkaiban is, bármely időpontban. Ezen a ponton fel kell tenni a kérdést: Tudja Ön, hogy mi történik a hálózatban?
Milyen gyorsan fogja megtudni, ha az alkalmazottak olyan hálózati helyekre lépnek be, ahová nincs joguk? Biztosan tudja, hogy minden esemény, a hozzáférési jogosultságok minden változása, minden meghiúsult vagy sikeres bejelentkezés, minden rendszer minden szerverleállása következetesen bekerült a naplóba? Bizonyos abban, hogy ezek az események épségben átkerültek a tárolóra? Ha valami rosszul alakul – például egy jogosulatlan felhasználó rendszergazdai jogokra tesz szert – azonnal megfelelő választ tud adni erre az irányelvekben nem szabályozott eseményre? Ilyen esetben könnyen ki tudja elemezni a naplózott adatokat, hogy meghatározhassa, hogy hol sérültek az egész vállalatra kiterjedő irányelvek? Könnyen tud olyan jelentéseket produkálni, melyek bizonyítják, hogy a vállalat ragaszkodik a kormányzati előírásokhoz?
Ha „igen”-nel tud válaszolni ezekre és a hasonló kérdésekre, akkor valóban hátradőlhet. Ez akkor fordulhat elő, ha Ön tudja, hogy az irányelvei hatékonyak, pontosan betartottak, és ezt bizonyítani is tudja – ekkor megérdemli, hogy büszke legyen a hálózat biztonsági állapotára.
Sajnos sokkal valószínűbb, hogy fájdalmas kétséget érzett, miközben „igen”-t mormolt ezekre a kérdésekre, esetleg „talán”-nal, „úgy valahogy”-gyal, esetleg „nem”-mel válaszolt a többire. Ön is tudja, mi kell ahhoz, hogy egyértelmű „igen”-nel válaszolhasson: egy ellenőrzési (auditálási) megoldás. Egy olyan megoldás, amely lehetővé teszi az összes hálózati rendszer összes eseményadatának kényelmes összegyűjtését, elemzését és az azokra való reagálást. Egy ilyen megoldás segítségével eldönthető, mennyire ragaszkodik a cég a biztonsági irányelveihez, és ha szükséges, bizonyítható, hogy eleget tesz a kormányzati szabályozásnak.
1. ábra: A Novell Audit felépítése
Ellenőrzési funkciók
A Novell tisztában van azzal, hogy szükség van egy ilyen megoldásra, mert Ön és a többi vásárló mondta, és mert a Novellnek szintén szüksége van rá. Hogy megfeleljen az Ön és a saját igényeinek, a Novell bemutatja az Nsure Auditot – egy átfogó és biztonságos naplózási és ellenőrzési megoldást.
A béta-változatban március óta hozzáférhető, és júliusban hivatalosan is megjelent Novell Audit a Novell sokéves, az iparág legbiztonságosabb vállalati szoftvermegoldásainak kifejlesztésével szerzett tapasztalatának eredménye. A nem túl régi elődhöz – a Novell Advanced Auditing Service (NAAS) termékhez – hasonlóan az Nsure Audit lehetővé teszi az eDirectory és a NetWare fájlrendszer eseményeinek egy központi helyre történő naplózását, és valós idejű e-mail értesítések küldését a különféle események bekövetkeztekor. (A teljes funkció-összehasonlítási lista megtekintéséhez tekintse meg a Funkciók összehasonlítása című részt.)
Az Novell Audit egy teljesen új kódkészletre épül. Ezért nem meglepő, hogy az Novell Audit a régebbi Novell ellenőrzési megoldásokon túlmutató funkciókkal is rendelkezik. Az Novell Audit lehetőséget nyújt a következő feladatok elvégzésére:
- Az események biztonságos naplózása idővel minden Novell-alkalmazásból és potenciálisan bármely külső alkalmazásból.
- A naplózott adatok integritásának biztosítása.
- Annak az adattárolónak a kiválasztása, amelyikbe rögzíteni szeretné a naplózott adatokat.
- A naplózott adatok kiaknázása előre megírt vagy saját jelentések készítésével.
- Kiválasztható a módszer, amellyel a rendszer értesíti Önt a különféle események alkalmával, és amellyel mások értesítése is kiválasztható.
- Megadott események előfordulásakor különféle valós idejű nézetek Ön és mások számára.
Más szavakkal az Novell Audit minden hálózati eseményt nyomon követ, rögzít és jelent, és ami ugyanilyen fontos, ezt biztonságosan teszi. Ezen túl a Novell Nsure Audittal valóban kényelmesen lazíthat, tudva, hogy irányelvei hatékonyak és hogy rendszerszintű szabályai működnek.
Ellenőrzési architektúra
A Novell Audit egy három elsődleges komponensből álló kliens-szerver megoldás:
- Naplózó alkalmazások (Instrumented Logging Applications)
- Platformügynök (Platform Agent)
- Biztonságos naplózószerver (Secure Logging Server)
Egyszerűen fogalmazva - ahogy az 1. ábrán is látható - ezek a komponensek az alábbiak szerint működnek együtt: a platformügynök összegyűjti az eseményadatokat az azonos szerveren futó naplózó alkalmazástól. „Nonrepudiative” (nem letagadható) módban a platformügynök digitálisan aláírja az összes eseményt, mielőtt egy közösen hitelesített és titkosított kapcsolaton átadná a biztonságos naplózószervernek. A platformügynök és a naplózószerver a TLS (Transport Layer Security ) használatával teremti meg ezt a biztonságos kommunikációs csatornát.
A biztonságos naplózószerver egy állandó adattárba dolgozik – mint amilyen például a MySQL, az Oracle vagy egy közönséges fájl. Ezzel egyidőben a biztonságos naplózószerver értékeli az adatokat annak eldöntéséhez, szükség van-e valamilyen riasztásra vagy változott-e valamelyik figyelt érték.
Ellenőrzési biztonság
Az Novell Audit komponensek együtt védik a naplózott adatok integritását azon az eljáráson keresztül, amelyet a Novell az események aláírásaként és láncolásaként emleget.
Az aláírás az a művelet, amelynek során a platformügynök – vagy bizonyos esetekben a naplózó alkalmazás – egy digitális aláírást csatol minden általa fogadott eseményhez, mielőtt az eseményadatokat a biztonságos naplózószervernek továbbítaná. Ez az aláírás lehetővé teszi, hogy a biztonságos naplózószerver ellenőrizze a kapott eseményadatok sértetlenségét és így garantálja, hogy az eseményadatokat nem érte rosszindulatú beavatkozás. A láncolás az a művelet, amelynek során a platformügynök (vagy bizonyos esetekben a naplózó alkalmazás) minden új, egy adott naplózó alkalmazástól származó eseménybe beilleszti az előző (ugyanattól a naplózó alkalmazástól származó) esemény hash-ét. Ez a hash (a következő esemény adataival együtt) szintén alá van írva, és lehetővé teszi annak ellenőrzését, hogy minden esemény bekerült-e az adattárba és semelyik sem lett-e törölve.
Az aláírás és a láncolás révén az Novell Audit megvédi az adatokat a különböző fajta biztonsági rések következményeitől, mint amilyet például a nyomaikat eltüntetni próbáló rosszindulatú rendszergazdák jelentenek.
Az Novell Audit az aláírással és a láncolással segít a letagadhatatlanság elérésében. Az ellenőrzéssel összefüggésben a „letagadhatatlanság” azt jelenti, hogy az eseményadatok olyan módon kerülnek naplózásra és rögzítésre, hogy bizonyítható legyen az események beavatkozás-mentessége és a rögzítés teljes mivolta. – „A letagadhatatlanság jóval több, mint pusztán egy, a bulikon a barátok lenyűgözésére alkalmas szó” – mondta Jeff Allen, a Novell termékfelelőse. – „A vásárlók lehetőséget keresnek arra, hogy úgy naplózhassanak, hogy az általuk gyűjtött adatok egy bíróság előtt is megállják a helyüket. Ez az, amit a letagadhatatlanság kínál.”
A Novacoast, Inc., alelnöke és műszaki igazgatója, Adam Gray alátámasztja Allen állítását, hogy a letagadhatatlanság az, amit a Novell-vásárlók egy naplózási és ellenőrzési megoldástól remélnek.
A kaliforniai székhelyű Novacoast sokféle iparágban nyújt professzionális informatikai szolgáltatásokat az ügyfeleknek. Ezekkel az ügyfelekkel dolgozva a Novacoast „a legrosszabb biztonsági esetek legrosszabb következményeivel” foglalkozik – mondja Gray. – „Eddig, ha biztonsági esemény történt, minden, amit mondhattunk, csak ennyi volt: 'Nos, úgy tűnik, ez volt a forrás, de mivel nincs megfelelő naplófájl, semmit nem lehet tenni.' A helyreállításon kívül semmit nem lehetett csinálni.”
Az Novell Audit mindent megváltoztatott. A Novacoast április óta használja az Novell Audit bétaváltozatát. Gray szerint termék megfelel az egyik legfontosabb kritériumnak, melyet a Novacoast támaszt az ideális naplózási és ellenőrzési megoldással szemben: képes az adatok megfelelő rögzítésére és tárolására.
A „megfelelőn” a Novacoast azt érti, hogy az adatokat biztonságosan rögzítő és tároló megoldás, mely hivatalosan elfogadható naplókat szolgáltat – és ennek a feltételnek az Novell Audit megfelel. Igaz persze, hogy az Novell Audit csak annyira biztonságos, amennyire a biztonsági környezet: lépéseket kell tenni az ellenőrzött fizikai eszközök megfelelő védelmére is.
Alkalmazások
Gray örömmel erősítette
meg a Novell állításait: potenciálisan bármilyen
alkalmazás használható az Nsure Audittal. Ha erre van
szükség, az Novell Audit szoftverfejlesztő készletben (SDK)
leírt C és Java alkalmazásprogramozási felület
(API) használható az alkalmazások felkészítésére
az Novell Audit segítségével történő naplózáshoz.
Az Novell Audit SDK április óta letölthető a támogató
weboldalról:
http://developer.novell.com/ndk/naudit.htm .
Ezeknek az API-knak a használatával a Novacoast már ténylegesen elvégezte több külső alkalmazás integrálását a tesztkörnyezetében, és mint Gray elmondta, ez a munka „pár napba” kerül.
A Novell eddig a következő rendszereket készítette fel az események az Novell Audit felé történő naplózására:
- eDirectory 8.5x, 8.6x és 8.7x
- Novell Directory Services (NDS) 6.x, 7.x és 8.x
- NetWare 5.1, 6.0 és 6.5, a hagyományos fájlrendszert és a Novell Storage Services-t (NSS) is beleértve
- Novell iChain 2.2 a Support Pack 1-gyel
- Novell NetMail 3.5 (ősszel esedékes kiadás)
A felsorolás csak az Novell Audit lehetőségeinek egy töredékét jelenti. Valójában a jelen pillanatban a Novell mérnökei már a Novell BorderManager következő verzióját készítik fel arra, hogy az eseményeket az Nsure Auditba naplózza. Ezenfelül az alábbi alkalmazások is képesek lesznek rá:
- Novell DirXML
- Novell SecureLogin
A már meglévő és a jövőben rendelkezésre álló naplózási alkalmazások listája nem teljes, és gyorsan bővül. Végső fokon a Novell az összes alkalmazását át szeretné alakítani úgy, hogy azok az eseményeket az Novell Audit-nak naplózzák. Ön és a fejlesztőpartnerei ráadásul bármilyen külső alkalmazással végrehajthatják ugyanezt (ahogyan a Novacoast már megtette).
Induló csomag
A Novell-termékek későbbi változatai – idén nyártól, a NetWare 6.5-től kezdve – tartalmazni fogják a Novell Audit indulócsomagot (Starter Pack). Ahogyan az a névből is kitalálható, az Nsure Audit induló csomag a felhasználót a teljes Novell Audit megoldás számos, de nem minden funkciójának használatára jogosítja.
Az Novell Audit indulócsomag többek között lehetővé teszi a NetWare 6.5 és eDirectory 8.7 események központi naplózását. Ne higgye, hogy az Novell Audit indulócsomag funkciószegény: Minden olyan ellenőrzési funkciót nyújt, amelyet a Novell a NetWare 6.0-ban kínált, és még jóval többet is. (További információkért lásd a Funkciók összehasonlítása című részt.)
Pozitív és negatív események naplózása
Kétféle változata van azoknak a speciális eseményeknek, amelyeket a naplózó alkalmazás naplóz az Novell Audit számára:
- Azok az események, amelyeknél Ön vagy a fejlesztő engedélyezte az alkalmazás számára a naplózást
- Azok az események, amelyeknél az alkalmazást beállította a naplózásra
A Novell azt tervezi, hogy minden esemény naplózását engedélyezni fogja naplózási alkalmazásai számára; nemcsak a figyelmeztetések vagy hibák naplózását, de a pozitív eseményekét is, mint amilyen egy sikeres bejelentkezés vagy egy fájl sikeres írása. Az eseménynaplózás hagyományosan jelentős teljesítményveszteséggel jár, ezért naplózzák az ellenőrzési megoldások csak a negatív eseményeket. Az Novell Audit ezzel szemben úgy lett optimalizálva, hogy egyaránt lehetővé tegye az alkalmazások számára a pozitív és negatív események naplózását is anélkül, hogy ez jelentős teljesítménycsökkenéssel járna. A Novell arra bátorítja a felhasználókat és a fejlesztőket, hogy használják ki a pozitív naplózás előnyeit.
A Novell Audit kiterjeszti az eDirectory sémáját és Novell iManager 2.0 bővítőmodulokat tartalmaz, így az iManager használatával konfigurálhatók vagy felügyelhetők az Novell Audit komponensek, például a naplózó alkalmazások. ( A Novell iManager 2.0 egy webes alkalmazás, amelynek használatával vezetékes vagy vezeték nélküli eszközökről felügyelhető, karbantartható és figyelhető a Novell eDirectory.)
Az iManager használatával megjelölhetők például az eDirectoryban azok az események, amelyeket a naplózási alkalmazás segítségével naplózni szeretne az Novell Audit számára. Még speciálisabb funkció, hogy a naplózó alkalmazáshoz rendelt „NCP Server” objektum Novell Audit lapján kiválasztható az Események menü. Ebben a menüben – amely az összes eseményt felsorolja, amelyet az alkalmazás naplózni képes – megjelölheti a naplózni kívánt eseményeket. Ezután a naplózó alkalmazás jelenti ezeket a megjelölt eseményeket a platformügynöknek.
Platformügynök
Minden olyan szerveren vagy munkaállomáson, amelyen fut egy (vagy több) naplózási alkalmazás, telepíteni kell egy platformügynököt. (Lásd 1. ábra) Azt a rendszert, amelyre a platformügynököt telepíti, az Novell Audit szövegkörnyezetben felszerelt (instrumented) rendszernek hívják. A platformügynököt jelenleg bármely, az alábbi operációs rendszereket futtató szerverre telepíteni lehet:
- NetWare 4.2 vagy magasabb verziószámú
- Microsoft Windows NT, Windows 2000 és Windows XP
- Sun Solaris 8 és 9
- Red Hat Linux 7.3, 8 és 9
- Red Hat EL Advanced Server
- SuSE ES 8.0
- Linux for IBM S/390 (zSeries)
A platformügynök egy megosztott könyvtár, amelyet a felszerelt rendszeren futó naplózó alkalmazás meghív, amikor egy eseményt lejelent. A platformügynök begyűjti ezeket a naplózott adatokat a naplózó alkalmazástól, és továbbítja a biztonságos naplózó szerver felé.
Az Nsure Audittal egészen biztos lehet benne, hogy minden, a naplózó alkalmazásban az Nsure Auditnak naplózásra beállított esemény naplózásra kerül. Még akkor is, ha egy felszerelt rendszer átmenetileg nem képes kommunikálni a biztonságos naplózószerverrel, a platformügynök gyűjteni és rögzíteni fogja azokat az eseményeket, amelyek naplózására az adott felszerelt rendszeren futó naplózási alkalmazást beállították.
Ha a felszerelt rendszer elveszíti a kapcsolatot a biztonságos naplózószerverrel, a platformügynök azonnal elkezdi az eseményeket a naplózási átmenetitár-modulba (Logging Cache Module) küldeni. A naplózási átmenetitár-modul ezeket az eseményeket egy biztonságos kapcsolat nélküli átmenetitár-fájlba (Disconnected Mode Cache file) írja. A naplózási átmenetitár-modul minden naplózó alkalmazáshoz fenntart egy kapcsolat nélküli átmenetitár-fájlt a merevlemezen.
Amikor a biztonságos naplózószerverrel helyreállt a kapcsolat, a platformügynök naplózási átmenetitár-modulja mindegyik naplózási alkalmazás kapcsolat nélküli átmenetitár-fájlját továbbítja a biztonságos naplózószervernek. Ehhez hasonlóan, ha a platformügynök akkora mennyiségű eseményt kap, amely túlterheli a vezetékes kapcsolatot, az offline átmeneti tárat fogja használni az események pufferelésre a forgalom rendeződéséig.
Biztonságos naplózószerver
A biztonságos naplózószerver (Secure Logging Server) kezeli az Nsure ellenőrzőrendszer felé irányuló és a visszirányú információáramlást (lásd 1. ábra). Még specifikusabban, a biztonságos naplózószerver a következő szolgáltatásokat nyújtja:
- Feldolgozza azokat az eseményeket, amelyeket a platformügynök begyűjt és továbbít a naplózó alkalmazásoktól
- Naplózza ezeket az eseményeket a tárolón
- Különféle módon értesíti Önt vagy másokat bizonyos események bekövetkezésekor a megadott kritériumok alapján
- Elküldi az értékeket a figyelő alkalmazásoknak
A Novell Audit ezen kiadásában bármely olyan szerverre telepítheti a biztonságos naplózószervert, amelyen a platformügynök által támogatott operációs rendszerek valamelyike fut. (Lásd a Platformügynök fejezetet.) A biztonságos naplózószervert az eDirectoryban a „Logging Server” objektum képviseli, amelynek automatikus létrehozása kiválasztható a rendszer telepítésekor. Mivel a „Logging Server” objektum az Novell Audit egyedi objektuma, nem helyettesíti az „NCP Server” objektumot. Ehelyett minden „Logging Server” objektum össze van rendelve egy „NCP Server” objektummal. A „Logging Server” objektum tárolja a hozzárendelt „NCP Server” objektum gazdagépnevét, valamint az összes többi biztonságos naplózószerver beállítást és attribútumot.
Naplózás
Amikor a platformügynök továbbítja a naplózott adatokat a felszerelt rendszerekről a biztonságos naplózószerverre, a naplózószerver eseménykezelője (Event Manager) fogadja az adatokat (lásd 1. ábra). Az eseménykezelő felszerelt rendszerekről származó (érvényes naplózóalkalmazás-tanúsítvánnyal rendelkező) naplózott adatokat közvetlenül és haladéktalanul továbbítja a naplózási, értesítési és figyelési (Logging, Notification és Monitoring) szolgáltatások felé.
A naplózási szolgáltatás rögzíti az adatokat valamilyen adattárba, amelyhez az Novell Audit meghajtóprogrammal rendelkezik. Az Novell Audit pillanatnyilag a következő fajta adattárakhoz rendelkezik meghajtóprogrammal:
- MySQL adatbázis
- Oracle adatbázis
- Közönséges fájl
- Syslog
Ezen felül az Novell Audit számos értesítési meghajtóprogramot támogat. (További információkért lásd az Értesítés című részt.) Ezen is túlmenően az Novell Audit SDK C és Java API-kat tartalmaz, melyek segítségével a külső fejlesztők más további meghajtóprogramokkal bővíthetik ki a modellt.
Egy meghajtó beállításához egy eDirectory „Channel” objektumot kell létrehoznia az iManagerben. A „Channel” objektumok a meghajtó egy példányát reprezentálják, adott beállítási értékekkel. A MySQL „Channel” objektumok például a MySQL adatbázis-szerver IP-címét vagy gazdagépnevét tartalmazzák; a szerverhez való csatlakozáshoz szükséges felhasználónevet és jelszót; valamint az adatbázisok és a táblák nevét, és mezőket az SQL tábla létrehozási és lejárati parancsaihoz.
Minden használni kívánt meghajtóprogramhoz szükség van egy vagy több „Channel” objektum létrehozására. Hogy miért kívánna egynél több „Channel” objektumot készíteni egy bizonyos meghajtóprogramhoz? Azért, mert ha ezt teszi, ez lehetőséget ad arra, hogy különböző beállításokat hozzon létre különböző funkciókhoz vagy eseményekhez. Úgy állíthatja be például az egyik MySQL „Channel” objektumot, hogy az legyen az alapértelmezett naplózási csatorna, amelyen keresztül minden esemény rögzítésre kerül. Beállíthat ezután egy másik MySQL csatornát, amely egy bizonyos naplózó alkalmazás bizonyos válogatott eseményeit fogadja. Ez akkor lehet hasznos, ha van egy olyan rendszergazda, aki felel ezért az alkalmazásért, és hozzá kell férnie a naplóhoz, de nem férhet hozzá a többi alkalmazás által létrehozott eseményekhez.
Ha már létrehozott egy vagy több „Channel” objektumot, beállíthatja a biztonságos naplózószervert, hogy a kiválasztott adattárba naplózza az eseményeket (lásd az 1. ábrát).
Álljunk meg egy pillanatra, és gondoljuk végig a rendszert: A naplózási szolgáltatás potenciálisan minden közeli és távoli rendszerről egyetlen helyre rögzíti az összes eseményt, és általános adatstruktúrát használ. Ez azt jelenti, hogy ha ellenőriznie kell valamit, könnyen megteheti. Jelentéseket készíthet a központi naplófájlból, és ezek segítségével könnyedén elemezheti a folyamatokat nem csak egy rendszerben, de a hálózati rendszerek bármelyikében – akár mindegyikében – is.
Jelentéskészítés
Az Novell Audit három különféle eszközt nyújt, amelyek segítségével értelmes és hasznos -- a hálózati események elemzésére lehetőséget adó – jelentések készíthetők:
- LETrans
- Novell iManager bővítőmodulok Nsure Audithoz
- Novell Audit Report
A LETrans egy parancssoros eszköz a naplózási események lefordításához, amely segítségével lekérdezések hajthatók végre és a nyers naplófájl emberi módon olvasható naplókká alakítható. Ez nem jelenti azt, hogy minden naplót le kell fordítani az olvashatóság érdekében. Úgy is beállítható a fájl és a syslog meghajtóprogramok, hogy automatikusan olvasható naplófájlt készítsenek. Általában akkor használuk a „nyers” (raw) naplózási beállítást, ha egy jelentéskészítő eszközt szeretnénk használni az adatok elérésére.
A Novell iManager Novell Audit bővítőmoduljai egy jelentéskészítő varázslót tartalmaznak, amellyel az SQL ismerete nélkül lehet SQL-lekérdezéseket írni, futtatni és tárolni. A bővítőmodul előre definiált SQL-lekérdezéseket is tartalmaz.
Funkciók összehasonlítása
| Novell Audit | Novell Audit Starter Pack | NAAS | |
| Általános funkciók | |||
| Központosított naplózás | Van | Van | Van |
| Naplózás sima fájlba | Van | Van | |
| Naplózás MySQL adatbázisba | Van | Van | |
| Naplózás Oracle adatbázisba | Van | ||
| Valós idejű értesítések | Van | Van | Van |
| Valós idejű figyelési nézetek | Van | ||
| Jelentéskészítés | Van | ||
| Naplózó alkalmazások | |||
| NDS (6.x, 7.x, 8.x) | Van | ||
| eDirectory (8.5, 8.6, 8.7) | Van | 8.7-es felkészítés a NetWare 6.5-ben | Van |
| NetWare fájlrendszer- és konzolesemények(5.1, 6.0, 6.5) | Van | 6.5 –ös felkészítés a NetWare 6.5-ben | csak fájlrendszer |
| Naplózott események | |||
| eDirectory általános | Van | Van | Van |
| eDirectory hibakeresés | Van | Van | |
| eDirectory partíció | Van | Van | |
| eDirectory ellenőrzés | Van | Van | Van |
| eDirectory meta-események | Van | Van | Van |
| NetWare tradicionális fájlrendszer | Van | Van | Van |
| NetWare NSS fájlrendszer | Van | Van | Van |
| NetWare szerver | Van | Van | |
| Valós idejű értesítések/riasztások | |||
| Szűrésbeállító varázsló | Van | Van | |
| Riasztás SMTP használatával | Van | Van | Van |
| Riasztás SNMP használatával | Van | Próbaváltozat | |
| Riasztás Syslog használatával | Van | Próbaváltozat | |
| Riasztás Java-alkalmazás használatával | Van | Próbaváltozat | |
| Riasztás bejegyzése a naplóba | Van | Próbaváltozat | |
| Kritikus érték visszaállítása | Van | Próbaváltozat | |
| Naplókezelés | |||
| Automatikus naplókezelés | Van | Van | |
| Naplólekérdezési varázsló | Van | Van | |
| Exportálható SQL lekérdezések | Van | Van | |
| Jelentések exportálása HTML-be | Van | Van | |
| Jelentések exportálása MS Excel (CSV) formátumba | Van | Van | |
| Jelentések exportálása *.txt formátumba | Van | Van | |
| Jelentéskészítés | |||
| A termékkel szállított előre beállított jelentések | Van | Próbaváltozat | |
| Integráció a Crystal Reports-szal | Van | Próbaváltozat | |
| Biztonság | |||
| Közös hitelesítés (PA -> SLS) | Van | Van | |
| Események aláírása és láncolása | Van | Próbaváltozat | |
| Az események SSL/TLS titkosítása átvitelkor | Van | Van | |
| Átruházott adminisztráció | Van | Van | |
| Egyéb | |||
| Adatátvitel az IP-protokoll használatával | Van | Van | Van |
A termékkel adott jelentéskészítő eszközök közül az Novell Audit Report a legnagyobb teljesítményű. Az Novell Audit Report egy Win32-es alkalmazás, amely a Novell iManagerhez hasonlóan egy olyan varázslót tartalmaz, amellyel SQL lekérdezések adhatók meg és írhatók, tárolhatók és futtathatók, valamint előre meghatározott SQL-lekérdezések futtatására is van mód.
Ezen túl (és ez az a pont, ahol a dolgok érdekessé kezdenek válni) az Nsure Audittal együtt számos előre megírt Crystal Reports jelentést kap a vásárló mindegyik naplózó alkalmazáshoz (lásd 2. ábra). Még jobb hír, hogy ezek a nyomtatásra előkészített jelentések Crystal Reports licenc nélkül is futtathatók. Az Novell Audit Report arra is használható, hogy a Crystal Reportsban egyedi jelentéseket készítsünk és futtassunk vele. Az egyedi jelentések készítéséhez szükség van Crystal Reports licencre.
Nem vitás, hogy a legfontosabb mégis az, hogy az Novell Audit Report lehetővé teszi az egyedi események sértetlenségének ellenőrzését csakúgy, mint a naplóláncokét. Az Novell Audit Report egy gombnyomásra ellenőrzi egy adott naplófájl összes aláírását és a kódolt hasheket, amelyek a naplófájl eseményeit láncba kapcsolják. Az Novell Audit Report ezek után (ha talált ilyet) jelenti a felhasználónak, hogy a lánc melyik eleme, hol van feltörve.
A jelentési funkciók ugyanolyan könnyen bővíthetők, mint bármely más Novell Audit funkció. A naplóadatok sémája jól dokumentált, és további előre megírt jelentéseket készítését teszi lehetővé az Ön vagy a külső fejlesztők számára a készen kapható jelentéskészítő eszközök használatával. Az Novell Audit termékfejlesztő csapat folyamatosan készíti az új jelentéseket, és hamarosan megosztja ezeket a csapat által a developer.novell.com weboldalon hamarosan létrehozandó virtuális közösségen belül. Az Novell Audit csapata reméli, hogy Ön és külső partnerei csatlakozni fognak majd hozzájuk erre irányuló fáradozásaikban.
Értesítések
Amint az adat megérkezett a biztonságos naplózószerverre, az eseménykezelő továbbítja azt a többi szolgáltatásnak, így az értesítési szolgáltatásnak (Notification Service) is.
Az értesítési szolgáltatás két fajta értesítést végez: szűrt és aktivitás figyelő értesítéseket. A szűrt értesítés arról szól, amikor egy adott esemény megtörténik, az aktivitás figyelő értesítés pedig arról, ha egy adott esemény nem történik meg.
Az értesítési szolgáltatás mindkét esetben speciális eseményeket keres a platformügynöktől érkező eseményfolyamban. Ebből válogatott vagy kimaradásos értesítéseket küld az eDirectoryban beállított szűrők és más feltételek alapján (közelebbről az értesítési szűrőkben /Notification Filter/ és az aktivitás figyelő objektumokban /Heartbeat objects/ beállítottak szerint).
2. ábra: Ízelítő a Novell Audit készen kapott jelentéseiből
A szűrők megadása részben az Novell Audit események tervezésével lehetséges, amelyek mindegyikének azonos a formátuma. Ez a – Syslogéhoz hasonló – formátum megszabja, hogy minden eseménynek kötelező rendszerattribútum-mezőket kell tartalmaznia, mint például az eseményazonosító (Event ID) vagy a súlyossági fokozat (Severity) mezője, valamint opcionális információs mezőket, például Text1, Text2, Value1 és Value2. Mindegyik naplózó alkalmazás egy naplózási sémafájlban (Log Schema File, a kiterjesztése *.lsc) adja meg mindegyik mező használatát minden eseményre. A szabványos formátum közös eszközkészlet használatát teszi lehetővé a jelentések elkészítéséhez az adatokból.
Ha a szűrési szempontok megadásra kerültek az eDirectoryban, meg kell jelölni, hogy a biztonságos naplózószerver melyik „Channel” objektumot vagy objektumokat használja az eseményértesítésekhez. A biztonságos naplózószerver használni tudja az adattárak bináris állományaihoz (a MySQL, Oracle, Syslog és közönséges fájl bináris állományok) létrehozott „Channel” objektumot az értesítések irányítására. Ezen felül a biztonságos naplózószerver használni képes a támogatott értesítéskezelőkhöz létrehozott „Channel” objektumokat is. Az értesítéskezelők a következők lehetnek:
- Biztonságos levéltovábbítási protokoll (SMTP)
- Egyszerű hálózatfelügyeleti protokoll (SNMP)
- Java
- Kritikus érték visszaállítás (Critical Value Reset, CVR)
Az ezek által engedélyezett értesítési típusok értelemszerűek, a CVR kivételével. A CVR kezelő lehetővé teszi bizonyos eDirectory-attribútumok automatikus visszaállítását olyan események során, amikor ezek az attribútumok megváltoztak. Létezhet például, egy olyan irányelv, amely előírja, hogy nem lehet az Adminnal egyenértékű felhasználó. Ennek az irányelvnek az érvényre juttatásához készíthet egy olyan értesítési szűrő („Notification Filter”) objektumot, amely az irányítást a CVR kezelőről egy „CVR Channel” objektumon keresztül minden alkalommal egy Admin jogosultságokkal rendelkező „Felhasználó” objektumhoz irányítja.
A „CVR Channel” objektumban megadhat egy olyan szabályt, amely előírja azt az értéket, amelyet a CVR kezelőnek vissza kell állítania az érintett eDirectory attribútumban. Ezek után, ha egy „Felhasználó” objektum Admin jogokra tesz szert, az értesítési szolgáltatás átirányíthat egy értesítést a „CVR Channel” objektumnak, amely visszaállítja a „Felhasználó” objektum jogosultságait az ebben az objektumban meghatározott szabályoknak megfelelően.
A biztonságos naplózószerver úgy is beállítható, hogy ugyanazt az értesítést több különböző „Channel” objektumhoz irányítsa, ami különféle típusú értesítéseket eredményez. Egy adott eseménynél például be tudja állítani a biztonságos naplózószervert, hogy küldjön egy e-mail értesítést az Ön postaládájába, naplózza az eseményt egy MySQL adatbázisba, és értesítse a CVR kezelőt egy visszaállítási irányelv elindítására.
Könnyen be lehet építeni további értesítéskezelőket is ebbe a modellbe. Az Novell Audit SDK alkalmazásprogramozási felületeket tartalmaz, amelyekkel Ön vagy a fejlesztő partnerei lehetővé tehetik, hogy a biztonságos naplózószerver értesítési szolgáltatásokat nyújtson más eszközökön keresztül is.
Figyelés és üzenetszórás
Az értesítési szolgáltatások mellett a biztonságos naplózószerver egy figyelési szolgáltatást (Monitoring Service) is nyújt, amely lényegében a figyelési alkalmazások által lekérdezett értékek számát kezeli.
Az Nsure Audittal együtt egy Win32 alapú figyelési alkalmazást is kap a felhasználó, amely az eseményelőfordulások valós idejű összeszámolásáról gondoskodik az Novell Audit eseményformátum kötelező Eseményazonosító, IP-cím vagy Naplózási szint mezői alapján.
Az Novell Audit SDK tartalmazza azokat az API-kat, amelyek segítségével Ön vagy a fejlesztő partnerei további, az Novell Audit figyelési szolgáltatását kihasználó figyelési alkalmazásokat készíthetnek.