Policies erstellen

Dieses Thema im Forum "Firewalls" wurde erstellt von Nemesis, 19.08.2008.

  1. #1 Nemesis, 19.08.2008
    Zuletzt bearbeitet: 19.08.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    hi,
    ich bin gerade dabei für mein referat über Firealls policies zu erstellen.
    wie sich herausstellt ist das garnicht so einfach. Für die Anwender habe ich bereits das eine oder andere, aber was für den Chef oder Admin?
    kann man da z.B. dem chef untersagen softwaren zu installieren ? da ist mir nicht ganz klar, wer da in wie fern welche befugnisse hat auch anderen etwas zu untersagen.

    bislang habe ich:

    Der Chef


    Netzwerk-Techniker


    Anwender
    • Installation von Software
    - Die eigenmächtige Installation beliebiger Software aus beliebigen Quellen ist verboten!
    - Zusätzliche Software, falls nötig, darf nur vom zuständigen Systemadministrator installiert werden.
    - Falls durch ausführen einer Datei zu einem Installationsvorgang aufgerufen wird ist der Vorgang abzubrechen.​
    • Änderungen am System
    - Programme, welche beim Startvorgang geladen werden dürfen nicht beendet werden (z.B. Virenscanner)
    - Es darf keine änderung an Netzwerkeinstellungen vorgenommen werden
    - Es dürfen keine Dienste, Benutzer oder Benutzergruppen hinzugefügt und/oder gelöscht werden
    - Als Browser und E-Mail-Client ist der jeweils vom Systemadministrator vorgeschriebene zu verwenden
    - Es dürfen keine änderungen an den Einstellungen des Browsers vorgenommen werden, Active-X, Java so wie JavaScript sind deaktiviert
    - Auffälligkeiten des Systems sind dem Systemadministrator unverzüglich mitzuteilen
    - Veränderungen durch Dritte sind dem Systemadministrator unverzüglich mitzuteilen
    - Änderungen an den Bios-Einstellungen sinsd verboten
    - Das Booten von einem Fremdmedium ist verboten
    - Änderungen oder Eingriffe an der Hardware sind dem Systemadministrator vorbehalten
    - Das benutzen von Wechselmedien ist verboten, sollte Datenaustausch von Nöten sein, so ist der dafür vorgesehene Ordner auf dem Fileswerver zu verwenden
    - Der Besuch von Seiten mit anstössigem Inhalt (Pornografie, Rassismus, ...) ist untersagt
    - Das Versenden von Nachrichten mit anstössigem Inhalt ist untersagt

    ist das so der richtige ansatz ?

    thx!
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 flugopa, 19.08.2008
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Also, wenn der Chef ( = Nicht IT-Fachmann) mehr Rechte als normale MA bekommen, dann kannst Du das ganze Sicherheitskonzept in die Tonne hauen.
    Natürlich kann der Chef die Anweisung geben, daß weitere Programme auf sein PC installiert werden, aber die Ausführung der Installation sollte immer vom Fachpersonal durchgeführt werden.
    Allein durch den Einsatz einer Firewall erreichst Du keine echte Sicherheit, sondern nur im Zusammenhang mit allen Komponenten.

    z.B.: bei Novell (ab 3.x) und NT4 konnte man die Zeit für einen neuen Loginversuch einstellen. Ich weiss nicht, an welcher Stelle in der PAM das ebenfalls möglich ist.

    Also, 3 falsche Loginversuche = Sperre für 1h.

    Wer weiss Rat?
     
  4. #3 Nemesis, 19.08.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    hm, dann kann ich also den chef mit den anwendern gleichsetzen, und nur den admin abheben.
    hier gehts um ein konzept für ein referat über firewalls. ich möchte einen punkt unterbringen, in dem beschrieben wird wie die richtlienien sind.
     
Thema:

Policies erstellen

Die Seite wird geladen...

Policies erstellen - Ähnliche Themen

  1. Samba 3.0.28a mit ldap backend / pdbedit policies werden nicht gesetzt

    Samba 3.0.28a mit ldap backend / pdbedit policies werden nicht gesetzt: Hi, ich habe einen Samba mit oben genannter version als PDC laufen mit einem ldap backend. Soweit klappt auch alles klasse, bis auf das setzen...
  2. Applet-Ärger mit Policies

    Applet-Ärger mit Policies: Tach, jemand Erfahrung mit policy files? Folgendes Problem: Selbstsigniertes Applet <applet code="upload.applet.UploadApplet.class"...
  3. Sourceforge will Reputation wieder herstellen

    Sourceforge will Reputation wieder herstellen: Nach dem erfolgten Verkauf von Sourceforge von Dice an SourceForge Media will die bekannte Projekt-Hosting-Seite ihre beschädigte Reputation...
  4. SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen

    SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen: Hallo, ich habe hier ein Ubuntu, instaliert auf einer SSD. Für einige Systemtests möchte ich das System auf einen USb-Stick klonen, der leider...
  5. Artikel: Statische Webseiten mit Pelican erstellen

    Artikel: Statische Webseiten mit Pelican erstellen: Heutzutage werden viele Webseiten im Internet dynamisch generiert, seien es Nachrichten-Seiten, Social Networks oder auch Blogs. Statische...