Novell Netware - Netzwerksicherheit
Unter Novell Netware existieren 4 Bereiche für die Netzwerksicherheit.
1. Dateisystemsicherheit
Die Dateisystemsicherheit ist folgendermaßen unterteilt:
Rechtesicherheit |
Attributesicherheit |
|
|
konntrolliert, wer wie auf Dateien und Verzeichnisse zugreifen darf |
Verhaltensweisen von Dateien und Verzeichnisen können festgelegt werden die Attributesicherheit ist Userunabhängig, alle müssen sich an die Attribute halten |
2. Anmelde- und Passwortsicherheit
Die Anmelde- und Passwortsicherheit kontrolliert wer wie auf das Netzwerk zugreifen darf.
Benutzername
NDS-Objekt
Passwort
nicht zwingend erforderlich
Angebot von nutzbaren Netzwerkressourcen
darf sich der User mehrmals anmelden ?
darf sich der User an jeder Station im Netzwerk anmelden ?
darf sich der User zu jeder Zeit im Netzwerk anmelden ?
All diese und noch mehr Parameter sind frei und Userabhängig konfigurierbar.
Eindringlingserkennung
Auch die Eindringlingserkennung lässt sich sehr flexibel konfigurieren, von einmaliger Passwort-Falscheingabe = User sperren, über Mails an den Admin senden, bis überhaupt nichts unternehmen ist alles möglich.
3. Serversicherheit
Konntrolliert den Zugriff auf die Server-Konsole. Zum Beispiel ist es möglich die Tastatur aus dem System zu entfernen bzw. auszutragen. Dann zieht man die Tastatur vom Server ab und er ist relativ sicher. Auch wenn jemand eine Tastatur mitbringt und sie ansteckt funktioniert sie nicht. Sabotage ist in diesem Fall nur noch durch Remote Zugriff (wenn aktiviert) bzw. durch kappen der Stromzufuhr möglich. Der Server kann relativ sicher geschützt werden.
4. NDS Sicherheit
unterteilt in Objektrechte und Eigenschaftsrechte
Objektrechte kontrollieren die Rechte unter bzw. zwischen den NDS-Objekten
Eigenschaftsrechte regeln den Zugriff auf die Werte von Eigenschaften
Rechte und Sicherheit spielen bei Netware eine sehr große Rolle, in einem gut konfigurierten System können unendlich viele User gut unter kontrolle gehalten werden. Die Vergabe von Rechten muss wohl überlegt und durchdacht werden, denn auch der Admin kann sich schnell den Boden unter den Füßen wegziehen. Schnell sind die falschen Rechte an die Falschen User gelangt und die Sicherheit des Gesammtsystems ist nicht mehr gegeben. Am besten ist es wenn man sich ein paar Testuser anlegt und mit den Rechten "rumspielt", so sammelt man sehr wertvolle Erfahrungen. Gerade Unix Kenner werden merken das es erhebliche Unterschiede bei den Rechten gibt und das dem Benutzer schnell zu viele Rechte eingeräumt werden. Vorher Ausprobieren und testen ist unerlässlich !