Novell Netware - Netzwerksicherheit


Unter Novell Netware existieren 4 Bereiche für die Netzwerksicherheit.


1. Dateisystemsicherheit


Die Dateisystemsicherheit ist folgendermaßen unterteilt:


Rechtesicherheit

Attributesicherheit



konntrolliert, wer wie auf Dateien und Verzeichnisse zugreifen darf

Verhaltensweisen von Dateien und Verzeichnisen können festgelegt werden

die Attributesicherheit ist Userunabhängig, alle müssen sich an die Attribute halten


2. Anmelde- und Passwortsicherheit


Die Anmelde- und Passwortsicherheit kontrolliert wer wie auf das Netzwerk zugreifen darf.


Benutzername


NDS-Objekt


Passwort


nicht zwingend erforderlich


Angebot von nutzbaren Netzwerkressourcen


darf sich der User mehrmals anmelden ?

darf sich der User an jeder Station im Netzwerk anmelden ?

darf sich der User zu jeder Zeit im Netzwerk anmelden ?


All diese und noch mehr Parameter sind frei und Userabhängig konfigurierbar.


Eindringlingserkennung


Auch die Eindringlingserkennung lässt sich sehr flexibel konfigurieren, von einmaliger Passwort-Falscheingabe = User sperren, über Mails an den Admin senden, bis überhaupt nichts unternehmen ist alles möglich.


3. Serversicherheit


Konntrolliert den Zugriff auf die Server-Konsole. Zum Beispiel ist es möglich die Tastatur aus dem System zu entfernen bzw. auszutragen. Dann zieht man die Tastatur vom Server ab und er ist relativ sicher. Auch wenn jemand eine Tastatur mitbringt und sie ansteckt funktioniert sie nicht. Sabotage ist in diesem Fall nur noch durch Remote Zugriff (wenn aktiviert) bzw. durch kappen der Stromzufuhr möglich. Der Server kann relativ sicher geschützt werden.


4. NDS Sicherheit


unterteilt in Objektrechte und Eigenschaftsrechte

Objektrechte kontrollieren die Rechte unter bzw. zwischen den NDS-Objekten

Eigenschaftsrechte regeln den Zugriff auf die Werte von Eigenschaften


Rechte und Sicherheit spielen bei Netware eine sehr große Rolle, in einem gut konfigurierten System können unendlich viele User gut unter kontrolle gehalten werden. Die Vergabe von Rechten muss wohl überlegt und durchdacht werden, denn auch der Admin kann sich schnell den Boden unter den Füßen wegziehen. Schnell sind die falschen Rechte an die Falschen User gelangt und die Sicherheit des Gesammtsystems ist nicht mehr gegeben. Am besten ist es wenn man sich ein paar Testuser anlegt und mit den Rechten "rumspielt", so sammelt man sehr wertvolle Erfahrungen. Gerade Unix Kenner werden merken das es erhebliche Unterschiede bei den Rechten gibt und das dem Benutzer schnell zu viele Rechte eingeräumt werden. Vorher Ausprobieren und testen ist unerlässlich !