На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

СРЕДСТВА АУДИТА NOVELL NetWare

В продукте предусмотрена поддержка средств аудита. Кроме того, они очень просты в обслуживании.
СРЕДСТВА АУДИТА в NETWARE
Как уже отмечалось, можно вести регистрацию практически всех событий в сети. Операционные системы класса С2 обладают средствами аудита пользователей, групп и объектов. С помощью встроенной в NetWare программы аудита пользо­ватели сети могут вести (независимо от администраторов) свой журнал регист­рации сетевых событий. Это сделано, для того чтобы еще более разделить задачи администрирования сети. Компания Novell предвидела надвигающуюся необхо­димость создания отдельных групп обслуживающего персонала, которые будут заниматься исключительно вопросами безопасности. Именно поэтому NetWare предоставляет средства аудита не только администраторам, но и определенным группам пользователей.
Программы аудита NetWare рассматривают сетевую транзакцию как любое дей­ствие (независимо от того, кто ее произвел — пользователь или какая-либо сете­вая служба), изменяющее элемент (или элементы) базы данных NDS (NetWare Directory Services) или содержание какого-либо тома. Томом в NetWare называ­ется любое устройство хранения информации. Таким образом, на одном диске может быть несколько томов, а может быть и так, что в один том входит не­сколько различных дисков. Каждый раз, когда пользователь или какая-либо служ­ба изменяет устойчивый объект (объект, сохраненный на диске или другом уст­ройстве хранения информации) или квазиустойчивый объект, NetWare генери­рует событие, которое может быть зарегистрировано средствами аудита.
Операторы аудита (auditor) могут регистрировать любые события и действия в сети. Однако они не могут открывать изменять сетевые файлы (кроме фай­лов, хранящих журналы регистрации) до тех пор, пока этого не разрешит адми­нистратор системы.
ПОДКЛЮЧЕНИЕ СРЕДСТВ АУДИТА NETWARE
Чтобы подключить средства аудита NetWare, нужно восполь­зоваться пакетом создания учетных записей. Далее я буду под-что вы уже подключили их. же это не так,
сделайте это прямо сейчас. Для этого произведите следую­щие операции:
¥ 1.   Зарегистрируйтесь в системе на правах супервизора. На экране отобра- :; зится SYSrPUBLIC.
2. следующую команду:
SYSCON <Enter>
После этого NetWare запустит программу системной
3. Выберите в главном меню этой программы пункт Accounting. Программа запросит у вас подтверждение подключения средств поддержки учетных записей.
4. В диалоговом окне Enable Accounting выберите пункт Yes. После этого на экране появится диалоговое окно Accounting.
5. В этом окне выберите пункт Accounting Servers и нажмите клавишу Enter. На экране появится диалоговое окно Accounting Servers. '
? 6.   Выберите в этом окне сервер, на котором желаете установить средства; поддержки учетных записей, и нажмите клавишу Enter. На экране дол­жно появиться диалоговое окно Account.
7. По умолчанию программа Syscon установит границы доступа. Если вы действительно хотите использовать систему учета убытков, анализа доступа к серверу и т. д., то можете установить свои собственные грани­цы. В противном случае нажмите клавишу Esc. После выхода из программы Syscon NetWare подключит средства поддержки : учетных записей и начнет производить регистрацию транзакций.
просмотр   записей аудита
Как и в Windows NT, в NetWare есть средство просмотра записей аудита - утилита auditcon. Чтобы запустить ее, зарегистрируйтесь в системе и введите следующую команду:
AUDITCON <Enter>
КАК СОЗДАТЬ  ГРУППУ ОПЕРАТОРОВ АУДИТА
Чтобы подключить средства аудита NetWare, нужно обладать правами суперви­зора. Другими словами, вы должны зарегистрироваться в системе с привилегиями супервизора. Такие права могут быть только у самого супервизора или определен­ных им пользователей.
Чтобы подключить средства аудита, произведите следующие действия:
С помощью команды CD перейдите в каталог SYS: PUBLIC.
2. Запустите программу Syscon. На экране появится меню программы.
3. Выберите в этом меню пункт с информацией о пользователях и нажмите клавишу Enter. На экране появится диалоговое окно Names.
4. Нажмите клавишу Ins. Программа предложит вам ввести имя пользователя.
5. В окне New User Name введите слово auditor — имя регистрации операто­ров аудита. Нажмите клавишу Enter. Программа попросит вас ввести путь домашнего каталога нового пользователя.
6. В появившемся окне Create Path расположен выбранный по умолчанию путь. Можно ввести свой вариант или принять предложенный. После этого
нажмите клавишу Enter. Программа попросит вас проверить введенный
7. Выберите пункт Yes. Syscon вернется к диалоговому окну User Names.
8. Выберите в этом окне имя нового пользователя и нажмите клавишу Enter. На экране появится диалоговое окно User Information.
9. В этом окне выберите пункт Trustee Directories Assigned. NetWare отобра­зит на экране одноименное диалоговое окно.
10. Проверьте, обладает ли новый пользователь правами доступа к созданному каталогу. Если это не так, то предоставьте ему эти права. Для этого вам придется проделать операции, описанные в следующих трех пунктах. Если же у пользователя уже есть такие права, то сразу переходите к пункту 14.
11. Нажмите клавишу Ins. На экране появится диалоговое окно Trustee Rights
Not Granted.
12. В этом окне выберите необходимые права и нажмите клавишу Enter. Про­грамма Syscon вернется к диалоговому окну Trustee Directories Assigned.
13. Повторяйте шаги 11 и 12 до тех пор, пока не предоставите пользователю
все необходимые права.
14. Находясь в диалоговом окне Trustee Directories Assigned, нажмите клавишу
Ins. Программа предложит вам ввести имя нового каталога.
В появившемся диалоговом окне введите SYS:PUBLIC и нажмите клави­шу Enter. На экране снова появится диалоговое окно Trustee Directories
Assigned.
16. Проверьте, обладает ли созданный пользователь правами доступа к ката­логу SYS: PUBLIC. Если это не так, то вам придется проделать операции, описанные в шагах Повторяйте их до тех пор, пока не предостави-
те пользователю права на чтение и поиск файлов в этом каталоге.
После этого Novell NetWare создаст файл аудита в новом каталоге. Она будет изменять его при регистрации каждой сетевой транзакции.
ПОДКЛЮЧЕНИЕ СРЕДСТВ АУДИТА томов
После подключения средств аудита нужно установить средства аудита для необ­ходимых томов. Для этого зарегистрируйтесь в системе с правами супервизора и
перейдите к нужному тому. После этого проделайте следующие шаги:
1. Получите доступ к утилите аудита. Для этого нужно запустить программу
Auditcon. Сделать это можно с помощью следующей команды:
<Enter>
Программа Auditcon отобразит в верхней части экрана имя текущего серве­ра и тома.
2. Если вы хотите перейти на другой сервер, выберите в меню Available Audit Options пункт Change Current Server. На экране появится список доступ­ных серверов. С помощью клавиш перемещения курсора выберите нуж­ный вам сервер и нажмите клавишу Enter. После этого на экране снова появится основное меню программы Auditcon.
3. Если вам нужно перейти к другому тому, выберите в меню Available Audit Options пункт Change Current Volume. На экране появится список доступ­ных томов текущего сервера. С помощью клавиш перемещения курсора выберите нужный вам том и нажмите клавишу Enter. После этого на экра­не снова появится основное меню программы Auditcon.
4. Выберите в меню Available Audit Options пункт Enable Volume Auditing. Ha
экране появится диалоговое окно с запросом ввести пароль для доступа к тому.
5. Введите пароль и нажмите клавишу Enter. Программа Auditcon снова запро­сит пароль.
6. Введите пароль снова и нажмите клавишу Enter. На экране появится пер­вое окно.
7. Введите таким образом все нужные вам тома и нажмите клавишу Esc.
Чтобы разрешить определенному вами пользователю вести аудит томов или ката­логов, нужно передать ему пароль. После этого он сможет управлять файлом, хранящим журнал регистрации. Однако если оператор аудита изменит этот па­роль, то супервизор не сможет больше управлять этим файлом.
ПОДКЛЮЧЕНИЕ СРЕДСТВ АУДИТА  КОНТЕЙНЕРА NDS
Как уже говорилось, в Novell NetWare существуют средства аудита томов, пользо­вателей и объектов. Если вы подключите средство аудита для объекта-контейне­ра, то это не значит, что NetWare подключит средства аудита для всех подчи­ненных ему объектов. Объект-контейнер входит в категорию серверов и других логических (т. е. определенных программным путем, а не с помощью аппарат­ного обеспечения) структур системы NDS. На самом же деле с помощью кон­тейнеров супервизор может работать с несколькими серверами (компьютерами) как с одним логическим устройством. Благодаря этому содержащиеся в одном каталоге файлы могут физически располагаться на различных машинах. Однако можно обращаться с ними как с файлами, размещенными на одной машине. Чтобы подключить средства аудита для контейнера NDS, нужно зарегистриро­ваться в сети с правами супервизора на доступ к требуемому контейнеру. После
этого нужно произвести следующие действия:
1. Получите доступ к средствам аудита. Для этого нужно запустить програм­му Auditcon. Наберите следующую команду:
AUDITCON <Enter>
Программа Auditcon отобразит в верхней части экрана имя текущего серве­ра и тома.
2. Выберите в меню Available Audit Options пункт Audit Directory Services.
Auditcon отобразит на экране текущее содержание.
Если вам нужно изменить содержание, то выберите в меню Audit
Services пункт Change Session Context. Программа Auditcon отобразит на
экране диалоговое окно Context.
4. Введите новое содержание для необходимого контейнера. При этом набе­рите в поле Organizational Unit имя нужного объекта перед именем органи­зации. Имена должны быть отделены с помощью точки. Например, мож­но ввести такое содержание для контейнера: Production,Jamsa. После этого нажмите клавишу Enter.
5. Выберите в меню Audit Directory Services пункт Audit Directory Tree. Ha экране появится дерево каталогов.
6. С помощью дерева каталогов выберите нужный вам контейнер и нажмите клавишу Enter. На экране снова появится основное меню программы Auditcon.
7. Выберите в меню Available Audit Options пункт Enable Container Auditing.
Программа попросит ввести пароль.
8. В появившемся диалоговом окне введите пароль контейнера и нажмите клавишу Enter. Программа попросит вас снова ввести пароль.
9. Снова введите пароль контейнера и нажмите клавишу Enter. На экране появится основное меню программы.
10. Чтобы выйти из программы, нажмите клавишу Esc.

Чтобы предоставить какому-то пользователю права аудита контейнеров NDS, нужно передать ему новый пароль. После этого он сможет управлять файлом с журналом регистрации. Однако если пользователь изменит пароль, то супервизор не сможет больше управлять этим файлом.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика