PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Policies erstellen



Nemesis
19.08.2008, 18:35
hi,
ich bin gerade dabei für mein referat über Firealls policies zu erstellen.
wie sich herausstellt ist das garnicht so einfach. Für die Anwender habe ich bereits das eine oder andere, aber was für den Chef oder Admin?
kann man da z.B. dem chef untersagen softwaren zu installieren ? da ist mir nicht ganz klar, wer da in wie fern welche befugnisse hat auch anderen etwas zu untersagen.

bislang habe ich:

Der Chef


Netzwerk-Techniker


Anwender

Installation von Software


- Die eigenmächtige Installation beliebiger Software aus beliebigen Quellen ist verboten!
- Zusätzliche Software, falls nötig, darf nur vom zuständigen Systemadministrator installiert werden.
- Falls durch ausführen einer Datei zu einem Installationsvorgang aufgerufen wird ist der Vorgang abzubrechen.

Änderungen am System


- Programme, welche beim Startvorgang geladen werden dürfen nicht beendet werden (z.B. Virenscanner)
- Es darf keine änderung an Netzwerkeinstellungen vorgenommen werden
- Es dürfen keine Dienste, Benutzer oder Benutzergruppen hinzugefügt und/oder gelöscht werden
- Als Browser und E-Mail-Client ist der jeweils vom Systemadministrator vorgeschriebene zu verwenden
- Es dürfen keine änderungen an den Einstellungen des Browsers vorgenommen werden, Active-X, Java so wie JavaScript sind deaktiviert
- Auffälligkeiten des Systems sind dem Systemadministrator unverzüglich mitzuteilen
- Veränderungen durch Dritte sind dem Systemadministrator unverzüglich mitzuteilen
- Änderungen an den Bios-Einstellungen sinsd verboten
- Das Booten von einem Fremdmedium ist verboten
- Änderungen oder Eingriffe an der Hardware sind dem Systemadministrator vorbehalten
- Das benutzen von Wechselmedien ist verboten, sollte Datenaustausch von Nöten sein, so ist der dafür vorgesehene Ordner auf dem Fileswerver zu verwenden
- Der Besuch von Seiten mit anstössigem Inhalt (Pornografie, Rassismus, ...) ist untersagt
- Das Versenden von Nachrichten mit anstössigem Inhalt ist untersagt


ist das so der richtige ansatz ?

thx!

flugopa
19.08.2008, 19:45
kann man da z.B. dem chef untersagen softwaren zu installieren ?

Also, wenn der Chef ( = Nicht IT-Fachmann) mehr Rechte als normale MA bekommen, dann kannst Du das ganze Sicherheitskonzept in die Tonne hauen.
Natürlich kann der Chef die Anweisung geben, daß weitere Programme auf sein PC installiert werden, aber die Ausführung der Installation sollte immer vom Fachpersonal durchgeführt werden.
Allein durch den Einsatz einer Firewall erreichst Du keine echte Sicherheit, sondern nur im Zusammenhang mit allen Komponenten.

z.B.: bei Novell (ab 3.x) und NT4 konnte man die Zeit für einen neuen Loginversuch einstellen. Ich weiss nicht, an welcher Stelle in der PAM das ebenfalls möglich ist.

Also, 3 falsche Loginversuche = Sperre für 1h.

Wer weiss Rat?

Nemesis
19.08.2008, 19:54
hm, dann kann ich also den chef mit den anwendern gleichsetzen, und nur den admin abheben.
hier gehts um ein konzept für ein referat über firewalls. ich möchte einen punkt unterbringen, in dem beschrieben wird wie die richtlienien sind.