| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
Verwenden von BART (Übersicht der Schritte)
Sicherheitsüberlegungen zu BART
So vergleichen Sie Manifeste für das gleiche System über einen längeren Zeitraum
So vergleichen Sie Manifeste von verschiedenen Systemen
So passen Sie einen BART-Bericht durch Angeben von Dateiattributen an
So passen Sie einen BART-Bericht durch eine Regeldatei an
Manifeste, Regeldateien und Berichte von BART (Referenz)
Format der BART-Manifest-Datei
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
BART ist ein Tool für die Überwachung von Dateien, das vollständig auf Dateisystemebene verwendet wird. Mit BART können Sie schnell, einfach und zuverlässig Informationen zu den Komponenten in dem auf den bereitgestellten Systemen installierten Software-Stack erfassen. Durch BART kann der Verwaltungsaufwand eines Netzwerks von Systemen erheblich verringert werden, indem zeitaufwendige administrative Aufgaben vereinfacht werden.
Mit BART können Sie die Änderungen feststellen, die im Vergleich zu festgelegten Basiswerten auf Dateiebene eines Systems durchgeführt wurden. Durch BART können Sie ein Basiswerte- oder Steuerungs-Manifest von einem vollständig installierten und konfigurierten System erstellen. Anschließend können Sie diese Basiswerte mit einem Schnappschuss des Systems zu einem späteren Zeitpunkt vergleichen und einen Bericht generieren, in dem Änderungen auf Dateiebene, die seit Installation des Systems durchgeführt wurden, aufgezeichnet werden.
Der Befehl bart ist ein standardmäßiger UNIX-Befehl. Sie können die Ausgabe des Befehls bart an eine Datei umleiten und zu einem späteren Zeitpunkt verarbeiten.
Eine einfache Syntax, die sowohl leistungsstark als auch flexibel ist, war der Schwerpunkt der Entwicklung von BART. Mit dem Tool können Sie Manifeste eines bestimmten Systems über einen längeren Zeitraum generieren. Bei der Validierung der Dateien des Systems können Sie einen Bericht generieren und das alte und neue Manifest miteinander vergleichen. Außerdem können Sie BART verwenden, um Manifeste ähnlicher Systeme zu generieren und Vergleiche zwischen Systemen durchzuführen. Der Hauptunterschied zwischen BART und anderen Prüfungs-Tools ist die Flexibilität von BART, sowohl was die überwachten als auch im Bericht enthaltenen Informationen angeht.
Zu den zusätzlichen Vorteilen und Verwendungen von BART zählen:
Effiziente und einfache Methode zum Katalogisieren eines Systems, auf dem die Oracle Solaris-Software auf Dateiebene ausgeführt wird
Definieren der zu überwachenden Dateien und gegebenenfalls Ändern von Profilen. Durch diese Flexibilität können Sie lokale Anpassungen überwachen und die Software einfach und effizient neu konfigurieren.
Sicherstellen der Ausführung zuverlässiger Software auf den Systemen
Überwachen von Änderungen auf Dateiebene eines Systems über einen längeren Zeitraum, wodurch beschädigte oder ungewöhnliche Dateien festgestellt werden können
Beheben von Problemen bei der Systemleistung
BART enthält zwei Hauptkomponenten und eine optionale Komponente:
BART-Manifest
BART-Bericht
BART-Regeldatei
Mit dem Befehl bart create können Sie einen Schnappschuss eines Systems auf Dateiebene zu einem bestimmten Zeitpunkt erstellen. Als Ausgabe werden ein Katalog von Dateien und Dateiattribute erstellt, die als Manifest bezeichnet werden. In einem Manifest sind Informationen zu allen Dateien oder bestimmten Dateien auf einem System aufgeführt. Es bietet Informationen zu Attributen von Dateien, die einige eindeutig identifizierbare Informationen wie eine MD5-Prüfsumme enthalten. Weitere Informationen zur MD5-Prüfsumme erhalten Sie auf der Manpage md5(3EXT). Ein Manifest kann gespeichert und zwischen Client- und Serversystemen übertragen werden.
Hinweis - BART wird nicht über Dateisystemgrenzen hinweg verwendet (mit Ausnahme von Dateisystemen des gleichen Typs). Durch diese Beschränkung ist die Ausgabe des Befehls bart create besser vorhersehbar. Wenn keine Argumente vorhanden sind, werden beispielsweise durch den Befehl bart create alle Dateisysteme unter dem Stammverzeichnis (/) katalogisiert. Jedoch werden keine NFS- oder TMPFS-Dateisysteme oder eingehängte CD-ROMs katalogisiert. Prüfen Sie während der Erstellung eines Manifests keine Dateisysteme in einem Netzwerk. Beachten Sie, dass bei der Verwendung von BART für die Überwachung von vernetzten Dateisystemen umfangreiche Ressourcen zur Generierung von wenig nützlichen Manifesten benötigt werden.
Weitere Informationen zu BART-Manifesten erhalten Sie unter Format der BART-Manifest-Datei.
Das Berichterstellungs-Tool weist drei Arten von Eingaben auf: zwei zu vergleichende Manifeste und eine vom Benutzer zur Verfügung gestellte Regeldatei, in der die zu kennzeichnenden Abweichungen angegeben sind.
Mit dem bart compare-Befehl können Sie zwei Manifeste vergleichen, ein Steuerungs-Manifest und ein Test-Manifest. Diese Manifeste müssen mit den gleichen Dateisystemen, Optionen und der gleichen Regeldatei, die Sie mit dem Befehl bart create verwenden, vorbereitet worden sein.
Die Ausgabe des Befehls bart compare ist ein Bericht, in dem Abweichungen auf Dateibasis zwischen den zwei Manifesten aufgeführt sind. Eine Abweichung ist eine Änderung an einem Attribut einer bestimmten Datei, die für beide Manifeste katalogisiert ist. Hinzufügungen oder Löschungen von Dateieinträgen zwischen den zwei Manifesten werden ebenfalls als Abweichungen bezeichnet.
Bei der Berichterstellung zu Abweichungen bestehen zwei Steuerungsebenen:
Beim Generieren eines Manifests
Beim Erstellen von Berichten
Diese Steuerungsebenen sind beabsichtigt, da das Generieren eines Manifests aufwendiger ist als die Berichterstellung von Abweichungen zwischen zwei Manifesten. Nach dem Erstellen von Manifesten können Sie Manifeste aus unterschiedlichen Perspektiven vergleichen, indem Sie den Befehl bart compare mit verschiedenen Regeldateien ausführen.
Weitere Informationen zu BART-Berichten erhalten Sie unter Berichterstellung bei BART.
Die Regeldatei ist eine Textdatei, die Sie optional als Eingabe für den Befehl bart verwenden können. Diese Datei verwendet Einschließungs- und Ausschließungsregeln. Eine Regeldatei wird zum Erstellen von benutzerdefinierten Manifesten und Berichten verwendet. In einer Regeldatei können Sie durch eine kurze und präzise Syntax ausdrücken, welche Sätze von Dateien katalogisiert sowie welche Attribute für einen bestimmten Satz von Dateien überwacht werden sollen. Beim Vergleichen von Manifesten dient die Regeldatei zum Kennzeichnen von Abweichungen zwischen den Manifesten. Durch eine Regeldatei können Sie bestimmte Informationen zu den Dateien in einem System effizient erfassen.
Eine Regeldatei kann in einem Texteditor erstellt werden. Mit einer Regeldatei können Sie folgende Aufgaben durchführen:
Erstellen Sie mit dem Befehl bart create ein Manifest, in dem Informationen zu allen oder bestimmten Dateien in einem System aufgeführt sind.
Generieren Sie mit dem Befehl bart compare einen Bericht, durch den bestimmte Attribute eines Dateisystems überwacht werden.
Hinweis - Sie können verschiedene Regeldateien für unterschiedliche Zwecke erstellen. Wenn Sie jedoch ein Manifest mithilfe einer Regeldatei erstellen, müssen Sie die gleiche Regeldatei verwenden, um die Manifeste miteinander zu vergleichen. Andernfalls werden bei der Ausgabe des Befehls bart compare verschiedene ungültige Abweichungen aufgeführt.
Eine Regeldatei kann ebenfalls Syntaxfehler und andere mehrdeutige Informationen als Ergebnis eines Benutzerfehlers enthalten. Wenn eine Regeldatei falsche Informationen enthält, werden diese Benutzerfehler ebenfalls gemeldet.
Die Überwachung bestimmter Dateien und Dateiattribute in einem System mithilfe einer Regeldatei muss geplant werden. Legen Sie vor dem Erstellen einer Regeldatei fest, welche Dateien und Dateiattribute im System überwacht werden sollen. Je nach gewünschtem Ergebnis können Sie mit einer Regeldatei beispielsweise Manifeste erstellen, Manifeste vergleichen usw.
Weitere Informationen zur BART-Regeldatei finden Sie unter Format der BART-Regeldatei und auf der Manpage bart_rules(4).
|