Größe: px
Ab Seite anzeigen:

Download ""

Transkript

1

2 <Insert Picture Here> Ich bin /root ich darf das! Oder etwa nicht??? Eine Einführung in Role Based Access Control unter Solaris Stefan Hinker EMEA Hardware Principal Sales Consultant

3 Agenda /root darf alles, warum eigentlich? Solaris RBAC Rollen, Rechte & Profile Wozu das alles Zwei Beispiele Das 4-Augen Prinzip Ein drittes Beispiel <Insert Picture Here> 3

4 Rechte in traditionellen Unix-Systemen /root und normale Benutzer Datei-Rechte, ACLs Set-UID & Co. Probleme: Alles oder Nichts Zielkonflikt Sicherheit oder Funktion Fehlende Nachvollziehbarkeit Workarounds: Personalisierte Accounts mit UID 0 sudo 4

5 Role Based Access Control als Lösung Ausgangspunkt ist der normale Benutzer Zusätzliche Rechte je nach Aufgabengebiet Benutzer /root kann ganz vermieden werden Feinkörnige Rechtevergabe Vollständige Nachvollziehbarkeit Verbesserte Systemsicherheit /root 5

6 RBAC Komponenten (1) Privileges Feinkörnige Berechtigungen eines Prozesses z.b. FILE_DAC_READ oder NET_ACCESS Definiert im Kernel Vergeben an Benutzer oder Rolle /etc/user_attr /etc/security/prof_attr Vergeben an Anwendung /etc/security/exec_attr Überwacht durch Kernel Siehe privileges (5) Setzen und abfragen mit ppriv (1) 6

7 RBAC Beispiel Privileges pfexec ppriv S : /usr/apache2/2.2/bin/httpd k start flags = <none> E: basic I: basic P: basic L: all ppriv l basic file_link_any file_read file_write net_access proc_exec proc_fork proc_info proc_session 7

8 RBAC Komponenten (2) Authorizations Beliebige Berechtigungen Definiert in /etc/security/auth_attr Zugewiesen an Benutzer oder Rolle /etc/user_attr /etc/security/prof_attr Abgefragt durch Anwendung nicht durch Kernel! 8

9 RBAC Beispiel Authorizations /etc/user_attr: zfssnap::::type=role;auths=solaris.smf.manage.zfsauto snapshot;profiles=zfs File System Management /etc/security/auth_attr: solaris.smf.manage.zfs auto snapshot:::manage the ZFS Automatic Snapshot Service:: 9

10 RBAC Komponenten (3) Profile Zusammenfassung von Rechten Erleichtert die Verwaltung und Zuweisung Einem User oder Rolle zugewiesen Rollen Spezieller Typ von Account Kein direkter Login Zugänglich nur für definierte Benutzer 10

11 RBAC Beispiel Profile /etc/security/prof_attr Object Access Management:::Change ownership and permission on files:help=rtobaccessmngmnt.html Console User:::Manage System as the Console User:profiles=Desktop Removable Media User,Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,Network Autoconf /etc/security/exec_attr Object Access Management: solaris:cmd:::/usr/bin/chgrp:privs=file_chown 11

12 RBAC Beispiel Rollen: /etc/user_attr root::::type=role;auths=solaris.*,solaris.grant; profiles=web Console Management, All; lock_after_retries=no;clearance=admin_high; min_label=admin_low shinker::::type=normal;roles=root,webservd webservd::::type=role; auths=solaris.smf.manage.apache/server 12

13 Agenda /root darf alles, warum eigentlich? Solaris RBAC Rollen, Rechte & Profile Wozu das alles Zwei Beispiele Das 4-Augen Prinzip Ein drittes Beispiel <Insert Picture Here> 13

14 Beispiel 1 Webserver mit minimalen Rechten Webserver muss priviligierten Port 80 verwenden Dafür braucht man das Privileg net_privaddr Lösung: Webserver als User webservd starten, nicht als /root Beim Start das Privileg net_privaddr mitgeben, bspw. per SMF Ggf. nicht benötigte Rechte entfernen z.b. proc_session, proc_info, file_link_any Ggf. Rechte für Logfiles etc. anpassen 14

15 Beispiel 1 Webserver mit minimalen Rechten # svccfg s apache2 svc:/network/http:apache2> setprop start/user = astring: webservd svc:/network/http:apache2> setprop start/group = astring: webservd svc:/network/http:apache2> setprop start/privileges = astring: basic,!proc_session,! proc_info,!file_link_any,net_privaddr svc:/network/http:apache2> setprop start/limit_privileges = astring: :default 15

16 Beispiel 2 Eingeschränkte Admin-Rechte Anforderung: Administratoren ohne Zugriff auf Anwendungsdaten Lösung: Profil Restricted Admin Kein Object Access Management Keine Passwort-Vergabe etc. Abgeleitet von System Administrator Entsprechende Rolle hierzu Es verbleiben wenige Admin-Aufgaben, die weiterhin mit vollen Rechten ausgeführt werden müssen 16

17 Beispiel 2 Eingeschränkte Admin-Rechte Implementierung (1) /etc/security/prof_attr Restricted System Administrator:::Can perform most non security administrative tasks but has no access to other user data:profiles=audit Review,Printer Management,Cron Management,Device Management,File System Management,Mail Management,Maintenance and Repair,Name Service Management,Network Management,Process Management,Software Installation,Project Management,All 17

18 Beispiel 2 Eingeschränkte Admin-Rechte Implementierung (2) Rolle mit Profil Restricted System Administrator roleadd c Restricted System Admin Role b /export/home m g 10 u 333 s /bin/pfsh P Restricted System Administrator restadmin Zuweisen der Rolle an einen Benutzer usermod R restadmin mueller Neuer Benutzer mit zugewiesener Rolle useradd c Otto Mayer b /export/home m g 10 u s /bin/bash R restadmin mayer 18

19 Beispiel 2 Eingeschränkte Admin-Rechte Ergebnis Nur definierte Benutzer haben Zugang zu den Administrations-Rollen Passwort-Kenntnis allein reicht nicht aus! Damit ist auch eine 4-Augen Regelung bspw. für /root möglich Restricted Admin hat u.a. keinen Zugriff auf mount, chown, setfacl, getfacl, svcadm, svccfg Dateien, deren Rechte ihm keinen Zugang erlauben Bei Bedarf: Auditing Logins und Rollenwechsel Kommandos... 19

20 Agenda /root darf alles, warum eigentlich? Solaris RBAC Rollen, Rechte & Profile Wozu das alles Zwei Beispiele Das 4-Augen Prinzip Ein drittes Beispiel <Insert Picture Here> 20

21 4-Augen-Prinzip mit RBAC Anforderung Bestimmte Berechtigungen sind besonders sensitiv 2 unterschiedliche Personen zur Authorisierung notwendig Umsetzung Rolle mit Rechten an sensitiven Operationen Benutzer mit Zugriff auf diese Rolle Ohne Kenntnis des Rollen-Passworts Zweite Person kennt das Rollen-Passwort Diese hat selbst keinen Zugriff auf die Rolle Verschiedene andere Varianten denkbar 21

22 4-Augen-Prinzip Beispiel /root als Rolle /etc/user_attr: root::::min_label=admin_low;lock_after_retries=no; auths=solaris.*,solaris.grant;audit_flags=lo\:no;p rofiles=all;clearance=admin_high;type=role User otto darf /root werden: /etc/user_attr: otto::::type=normal;roles=root Otto kennt das Passwort der Rolle root nicht 22

23 23

24 24

25

Solaris 10 Security. Jörg Möllenkamp Senior Systems Engineer. Sun Microsystems

Solaris 10 Security. Jörg Möllenkamp Senior Systems Engineer. Sun Microsystems Solaris 10 Security Jörg Möllenkamp Senior Systems Engineer Sun Microsystems Was ist Sicherheit? 2 Die Sicherheit einer Installation hängt von vielen Faktoren ab, und nur einer ist das Betriebsystem...

Mehr

Benutzerrechte: Filesystem Access-Control-List (FACL) unter Linux

Benutzerrechte: Filesystem Access-Control-List (FACL) unter Linux Jörg Reinholz: Benutzerrechte: Filesystem Access-Control-List (FACL) unter Linux Seite 1 Benutzerrechte: Filesystem Access-Control-List (FACL) unter Linux Vorwort: Immer wieder höre ich, dass Linux bei

Mehr

Datenbankadministration

Datenbankadministration Datenbankadministration 4. Zugriffskontrolle AG DBIS University of Kaiserslautern, Germany Karsten Schmidt kschmidt@informatik.uni-kl.de (Vorlage TU-Dresden) Wintersemester 2008/2009 Einführung Architektur

Mehr

Oracle Solaris 11.2 Schnelleinstieg OpenStack

Oracle Solaris 11.2 Schnelleinstieg OpenStack Oracle Solaris 11.2 Schnelleinstieg OpenStack Heiko Stein Senior IT- Architekt etomer GmbH Folie 1 etomer 2014 Die etomer GmbH. Gründung: Fokus: Ansatz: Tätigkeit: Seit 2002 als inhabergeführtes IT-Beratungsunternehmen

Mehr

DB2 Version 10 Kapitel IT-Sicherheit

DB2 Version 10 Kapitel IT-Sicherheit (*) IBM DB2 for z/os DB2 Version 10 Kapitel IT-Sicherheit (06_DB2V10_itsicherheit.pptx) (*) ist eingetragenes Warenzeichen der IBM International Business Machines Inc. 1 DB2 Version 10 IT Sicherheit DB2

Mehr

Installation und Konfiguration von Windows Servern

Installation und Konfiguration von Windows Servern IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung für Administratoren im WS Installation und Konfiguration von Windows Servern Sicherer

Mehr

Thema: Systemsoftware

Thema: Systemsoftware Teil II 25.02.05 10 Uhr Thema: Systemsoftware»Inhalt» Servermanagement auf BladeEbene» Features der ManagementSoftware» Eskalationsmanagement» Einrichten des Betriebssystems» Steuerung und Überwachung»

Mehr

Solaris als Fileserver-Plattform

Solaris als Fileserver-Plattform Solaris als Fileserver-Plattform im Windows- und Active Directory-Umfeld Detlef Drewanz Ambassador Operating Systems Systems Engineer Sun Microsystems GmbH, Berlin 1 Agenda Welches Solaris Anforderungen

Mehr

Installation und Konfiguration von Windows Servern

Installation und Konfiguration von Windows Servern IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV SS 2006 Installation und Konfiguration

Mehr

IT-Security durch das passende OS. Oracle Solaris 11.2.

IT-Security durch das passende OS. Oracle Solaris 11.2. IT-Security durch das passende OS. Oracle Solaris 11.2. Heiko Stein Senior IT-Architekt etomer GmbH Agenda. Motivation (?) Compliance und Security in Solaris 11.2 Besondere Funktionen und deren Nutzung

Mehr

IT-Risk Management und die Superuser. Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA

IT-Risk Management und die Superuser. Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA IT-Risk Management und die Superuser Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA Agenda > Aufbau einer klassischen IT Infrastruktur und der Need eines gesamtheitlichen IT Lösungsansatzes

Mehr

2012 Quest Software Inc. All rights reserved.

2012 Quest Software Inc. All rights reserved. Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen

Mehr

Windows-Betriebssysteme

Windows-Betriebssysteme REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Windows-Betriebssysteme Systemausbildung Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten, 6.5.2015 Sebastian Schmitt / Sonja Schmidt, RRZE

Mehr

AFS / OpenAFS. Bastian Steinert. Robert Schuppenies. Präsentiert von. Und

AFS / OpenAFS. Bastian Steinert. Robert Schuppenies. Präsentiert von. Und AFS / OpenAFS Präsentiert von Bastian Steinert Und obert Schuppenies Agenda AFS Verteilte Dateisysteme, allg. Aufbau Sicherheit und Zugriffsrechte Installation Demo Vergleich zu anderen DFs Diskussion

Mehr

Das Leben nach Jumpstart Customized Solaris 11 Installation mit AI

Das Leben nach Jumpstart Customized Solaris 11 Installation mit AI Das Leben nach Jumpstart Customized Solaris 11 Installation mit AI Heiko Stein Senior Architekt etomer GmbH Detlef Drewanz Principal Sales Consultant Oracle Deutschland B.V. & Co. KG etomer GmbH 01.03.2012

Mehr

Anwendungen. Tom Vogt.

Anwendungen. Tom Vogt. <tom@lemuria.org> Security Enhanced Linux Einführung Architektur Anwendungen Tom Vogt Der Autor beschäftigt sich seit ca. 10 Jahren mit Linux. hat an verschiedensten Free Software Projekten mitgearbeitet,

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Data Center Automation mit Puppet

Data Center Automation mit Puppet Data Center Automation mit Puppet Thomas Eisenbarth makandra GmbH May 24, 2012 Agenda makandra Administration: Status quo Configuration Management (CM) mit Puppet Cloud-Computing & CM Demo 2 of 27 makandra

Mehr

Mac OS X Consoliero: Terminal Solutions Version 1.0

Mac OS X Consoliero: Terminal Solutions Version 1.0 Mac OSX Consoliero Terminal Solution Seite: 1/11 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero: Terminal Solutions Version 1.0 Christoph Müller, PTS Mac OSX

Mehr

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien 3. Installation Ihres Shops im Internet / Kurzanleitung Kurzanleitung: Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien Geben Sie während der Webbasierten Installationsroutine alle

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Eigenleben und Sicherheit von Kennwörtern. Infotag, 19.09.2013

Eigenleben und Sicherheit von Kennwörtern. Infotag, 19.09.2013 Eigenleben und Sicherheit von Kennwörtern Infotag, 19.09.2013 Mittwoch, 2. Oktober 2013 Sascha Herbst Infotag, 19.09.2013 Agenda Mittwoch, 2. Oktober 2013 Die häufigsten Passwort-Probleme Auf den kommenden

Mehr

Betriebssystem-basierte Virtualisierung

Betriebssystem-basierte Virtualisierung Betriebssystem-basierte Virtualisierung Dr.-Ing. Volkmar Sieh Department Informatik 3: Rechnerarchitektur Friedrich-Alexander-Universität Erlangen-Nürnberg WS 2011/2012 Betriebssystem-basierte Virtualisierung

Mehr

Neuerungen in System Center Endpoint Protection (SCEP) 2012

Neuerungen in System Center Endpoint Protection (SCEP) 2012 1.-2.2.2012, MÜNCHEN Windows Desktop und Server Konferenz Neuerungen in System Center Endpoint Protection (SCEP) 2012 Marc Grote IT TRAINING GROTE Consulting und Workshops Agenda Aus FEP 2012 wird SCEP

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Rocks-Cluster und NIS

Rocks-Cluster und NIS Rocks-Cluster und NIS NIS Server Konfiguration allgemein Der Rocks-Cluster (http://www.rocksclusters.org) ist ein Cluster, der in vielen verschiedenen Konfigurationen gestartet werden kann. Ein tolles

Mehr

Service Management Facility (smf)

Service Management Facility (smf) Service Management Facility (smf) September 2006 Wolfgang Ley Technology Consultant MCSC Sun Services Die Überraschung SunOS Release 5.10 Version Generic_118822-27 64-bit Copyright 1983-2005 Sun Microsystems,

Mehr

Erstellen sicherer ASP.NET- Anwendungen

Erstellen sicherer ASP.NET- Anwendungen Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen

Mehr

Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim

Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim Jens Rademacher 16.06.2014 1. Theorie: Verzeichnisbaum Eine Auswahl einiger Verzeichnisse. / # Root-Verzeichnis /home/ # Enthält alle Home-Verzeichnisse

Mehr

Modulare Berichtsentwicklung im Browser - Oracle BI Publisher 11g. BI Publisher 11g - Überblick Modulare Berichtsentwicklung

Modulare Berichtsentwicklung im Browser - Oracle BI Publisher 11g. BI Publisher 11g - Überblick Modulare Berichtsentwicklung Modulare Berichtsentwicklung im Browser - Oracle BI Publisher 11g Jürgen Menge / Rainer Willems Oracle Deutschland Agenda BI Publisher 11g - Überblick Modulare Berichtsentwicklung

Mehr

Compliance mit Identity & Access Management. ISACA After Hours Seminar - Compliance mit Identity & Access Management - Herr Marco Rohrer

Compliance mit Identity & Access Management. ISACA After Hours Seminar - Compliance mit Identity & Access Management - Herr Marco Rohrer Seite 1 Compliance mit Identity & Access Referent: Marco Rohrer VP Pre-Sales & Partner Betriebsökonom FH ipg ag Seite 2 ipg ag fokussiert sich auf Konzeption, Planung und Umsetzung von Identity & Access

Mehr

Role Based Access Control und Identity Management

Role Based Access Control und Identity Management Role Based Access Control und Identity Management Treffen des ZKI-AK Verzeichnisdienste, 7.-8.3.2012, Halle Peter Gietz, Markus Widmer, DAASI International GmbH Peter.gietz@daasi.de 1 Agenda 2 (c) März

Mehr

Benutzer und Rechte Teil 1

Benutzer und Rechte Teil 1 Benutzer und Rechte Teil 1 Linux-Kurs der Unix-AG Zinching Dang 19. November 2012 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen unterschiedliche

Mehr

1 Application Compatibility Toolkit (ACT) 5.6

1 Application Compatibility Toolkit (ACT) 5.6 1 Application Compatibility Toolkit (ACT) 5.6 Systemvoraussetzungen: SQL Server 2005/2008 (auch Express) ACT 5.6 besteht aus zwei Tools: Der Compatibility Manager ermittelt Informationen, die Auswirkungen

Mehr

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Installationsanleitung für Gruppe 3 (g3.loc) Server (rdf.loc) gateway0608 eth0 192.168.99.117 Subserver (g3.loc) pc05 eth0 192.168.99.105 eth0:0

Mehr

SUN xvm SERVER. Detlef Drewanz Ambassador Operating Systems Systems Engineer Sun Microsystems GmbH, Berlin

SUN xvm SERVER. Detlef Drewanz Ambassador Operating Systems Systems Engineer Sun Microsystems GmbH, Berlin SUN xvm SERVER Detlef Drewanz Ambassador Operating Systems Systems Engineer Sun Microsystems GmbH, Berlin 1 Software Appliance Betrieb und Management von mehreren OS-Instanzen auf einem physikalischen

Mehr

Supporthandbuch für HOS Management Suite (ab 5 Acc.)

Supporthandbuch für HOS Management Suite (ab 5 Acc.) Supporthandbuch für HOS Management Suite (ab 5 Acc.) Voraussetzungen: Ein Telnet- bzw. SSH-Client für Ihren Rechner, z. B. Putty (Freeware; kann heruntergeladen werden von: http://chefax.fe.up.pt/putty/).

Mehr

LinuX-Container. Erkan Yanar. 1. März 2012. Erkan Yanar () LinuX-Container 1. März 2012 1 / 27

LinuX-Container. Erkan Yanar. 1. März 2012. Erkan Yanar () LinuX-Container 1. März 2012 1 / 27 LinuX-Container Erkan Yanar 1. März 2012 Erkan Yanar () LinuX-Container 1. März 2012 1 / 27 Virtualisierung Übersicht Container aka OS-Virtualisierung und die Anderenunter Linux Möglichkeiten: LXC Erkan

Mehr

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix

Mehr

BalaBit Shell Control Box Kontrolle und Monitoring privilegierter IT-Benutzer

BalaBit Shell Control Box Kontrolle und Monitoring privilegierter IT-Benutzer BalaBit Shell Control Box Kontrolle und Monitoring privilegierter IT-Benutzer terractive Security Breakfast Hotel Victoria, Basel 13.06.2013 Martin Grauel martin.grauel@balabit.com BalaBit IT Security

Mehr

Cloud Infrastrutktur Services

Cloud Infrastrutktur Services Cloud Infrastrutktur Services Sage Cloud Infrastructure Services Stand März 2012 Einsatzbereiche / Zielgruppen Sage Academy Trainings Presales Präsentationen Qualitäts- Management Software Entwicklung

Mehr

Linux Extension for AIDA64

Linux Extension for AIDA64 Konfigurationsanleitung v 1.0 30. 07. 2014. wurde von Szilveszter Tóth, für ABSEIRA GmbH., dem weltweiten Distributor der AIDA64 Produktfamilie entwickelt. Dieses Handbuch wurde von ABSEIRA GmbH. verfasst.

Mehr

Solaris Service Management Facility

Solaris Service Management Facility Solaris Service Management Facility Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2007/08 SMF 1 von 21 Übersicht Definition Service Probleme bisherigen

Mehr

SPARC LDom Performance optimieren

SPARC LDom Performance optimieren SPARC LDom Performance optimieren Marcel Hofstetter hofstetter@jomasoft.ch http://www.jomasoftmarcel.blogspot.ch Mitgründer, Geschäftsführer, Enterprise Consultant JomaSoft GmbH 1 Inhalt Wer ist JomaSoft?

Mehr

Dipl.-Ök. Thorben Sandner Institut für Wirtschaftsinformatik Leibniz Universität Hannover. sandner@iwi.uni-hannover.de

Dipl.-Ök. Thorben Sandner Institut für Wirtschaftsinformatik Leibniz Universität Hannover. sandner@iwi.uni-hannover.de 09. Juni 2009 Dipl.-Ök. Thorben Sandner sandner@iwi.uni-hannover.de Definition Sicherheit Sicherheit bezeichnet den Zustand des Sicherseins vor Gefahr oder Schaden bzw. einen Zustand, in dem Schutz vor

Mehr

Kuali Open Library Environment (OLE) Überblick: Rollen & Rechte

Kuali Open Library Environment (OLE) Überblick: Rollen & Rechte Kuali Open Library Environment (OLE) Überblick: Rollen & Rechte KIM Konzept (Kuali Identity Management)... 2 Berechtigungen (Permissions)... 2 Zuständigkeiten (Responsibilities)... 2 Rollen... 3 Mitarbeiter

Mehr

E-Mail Software AD-Account Domain Gruppen? Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten cmatrix Identitäten, Rechte

Mehr

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

Verschlüsselung von Daten mit TrueCrypt

Verschlüsselung von Daten mit TrueCrypt Sicherheitstage SS/09 Verschlüsselung von Daten mit TrueCrypt Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN TrueCrypt - frei verfügbare, quelloffene Verschlüsselungssoftware für Windows und Linux - On-the-fly-Verschlüsselung/Entschlüsselung:

Mehr

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt

Mehr

Rechteausweitung mittels Antivirensoftware

Rechteausweitung mittels Antivirensoftware Rechteausweitung mittels Antivirensoftware Eine Schwachstelle in der Softwarekomponente McAfee Security Agent, die unter anderem Bestandteil der Antivirensoftware McAfee VirusScan Enterprise ist, kann

Mehr

Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen

<Insert Picture Here> Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen Karsten Müller-Corbach Oracle Identity Manager Problem: Isolierte Identitäten

Mehr

Die neue Metadaten- Verwaltung für die DFN-AAI

Die neue Metadaten- Verwaltung für die DFN-AAI Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

BAccess Control Lists unter Linux

BAccess Control Lists unter Linux main (Administrationshandbuch) 2003/7/18 8:14 page 557 #575 Access Control Lists unter Linux Dieses Kapitel gibt einen kurzen Einblick in die Hintergründe und Funktionsweise von POSIX ACLs für Linux-Dateisysteme.

Mehr

Man liest sich: POP3/IMAP

Man liest sich: POP3/IMAP Man liest sich: POP3/IMAP Gliederung 1. Einführung 1.1 Allgemeiner Nachrichtenfluss beim Versenden von E-Mails 1.2 Client und Server 1.2.1 Client 1.2.2 Server 2. POP3 2.1 Definition 2.2 Geschichte und

Mehr

Installationsanleitung Webhost Windows Flex

Installationsanleitung Webhost Windows Flex Installationsanleitung Webhost Windows Flex Stand März 2014 Inhaltsverzeichnis 1. Zugangsdaten & Login... 3 2. Passwort ändern... 4 3. Leistungen hinzufügen / entfernen... 6 4. Datenbanken anlegen / entfernen...

Mehr

terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld.

terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld. terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld. terreactive Lunch mit Julius Bär. Privileged Activity Monitoring im Banken- und Versicherungsumfeld.

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

Linux Intrusion Detection System (LIDS, www.lids.org)

Linux Intrusion Detection System (LIDS, www.lids.org) Linux Intrusion Detection System (LIDS, www.lids.org) oder: wie mache ich mein System sicher... und mir das Leben schwer :-) Michael Würtz TU Darmstadt, HRZ 10/2003 Inhalt 1. Intrusion Detection in Kurzform

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

DESY Zeuthen { im fur Nutzer Konsequenzen Wachsmann Alf (alf@ifh.de) Einfuhrung von AFS-Home-Verzeichnissen 1 Inhalt 1. Motivation Was AFS ist und wozu es gebraucht wird Warum wir AFS-Home-Verzeichnisse

Mehr

Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten

Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten Ralf Lange Oracle Deutschland B.V. & Co KG Besonderheiten und Eigenschaften von Oracle Multitenant Dateien in der CDB Namespaces

Mehr

CIFS Server mit WAFL oder ZFS

CIFS Server mit WAFL oder ZFS CIFS Server mit WAFL oder ZFS best Open Systems Day Oktober 2008 Dornach Marco Kühn best Systeme GmbH marco.kuehn@best.de Agenda Überblick Was bringt mir OpenSolaris Storage OpenSolaris CIFS ZFS Hybrid

Mehr

FAUbox die bessere Dropbox

FAUbox die bessere Dropbox REGIONALES RECHENZENTRUM ERLANGEN [ RRZE ] FAUbox die bessere Dropbox Powered by PowerFolder Dr. Peter Rygus, RRZE 02.07.2015 Agenda 1. Use Cases 2. Aufbau 3. Features 4. Clients 5. Administrative Ebenen

Mehr

Oracle Enterprise User Security mit Active Directory

Oracle Enterprise User Security mit Active Directory Oracle Enterprise User Security mit Active Directory Jürgen Kühn Senior Consultant Nürnberg, 19.11.2009 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart

Mehr

HP Operations Manager 8.10 for Windows Was bringt der Nachfolger von OVOW 7.x?

HP Operations Manager 8.10 for Windows Was bringt der Nachfolger von OVOW 7.x? HP Operations Manager 8.10 for Windows Was bringt der Nachfolger von OVOW 7.x? HP Software Anwendertreffen Düsseldorf, 5. November 2008 ITC GmbH 2008 Vorstellung Thomas Gerhardts (tgerhardts@itc-germany.com)

Mehr

Berechtigungsmanagement für Fileserver

Berechtigungsmanagement für Fileserver Berechtigungsmanagement für Fileserver Sicherer Self-Service mit DIVA Access Manager Peter Bück Vertriebsleiter inspiring security TESIS Unternehmensgruppe Gegründet: 1992 Stammsitz: München Weltweiter

Mehr

Technische Basis OpenCms

Technische Basis OpenCms Technische Basis OpenCms Installation Tomcat Kai Schliemann Open Source IT-Dienstleister Ziel Auf den folgenden Folien wird erklärt, wie Tomcat auf einem Linuxsystem installiert wird. Der Bezug zu OpenCms

Mehr

Single Sign-On Step 1

Single Sign-On Step 1 Single Sign-On Step 1 Novell Tour 2006 Stefan Stiehl Senior Technology Specialist sstiehl@novell.com Holger Dopp Senior Consultant hdopp@novell.com Was ist Single Sign-On? Eine Befugnisverwaltungstechnologie,

Mehr

Installationsanleitung Webhost Linux Compact

Installationsanleitung Webhost Linux Compact Installationsanleitung Webhost Linux Compact Stand März 2014 Inhaltsverzeichnis 1. Zugangsdaten & Login... 3 2. Passwort ändern... 4 3. Datenbank anlegen / entfernen... 6 4. FTP-User... 8 5. htaccess Synchronisierung...

Mehr

Backup and Recovery. Der Abschnitt beschreibt Vorgehensweisen zur Sicherung und Wiederherstellung der Daten mit Applikationsmitteln.

Backup and Recovery. Der Abschnitt beschreibt Vorgehensweisen zur Sicherung und Wiederherstellung der Daten mit Applikationsmitteln. by Jens Kupferschmidt 2015-03-05 Der Abschnitt beschreibt Vorgehensweisen zur Sicherung und Wiederherstellung der Daten mit Applikationsmitteln. Table of contents 1 Allgemeines... 2 2 Backup... 2 3 Recovery...

Mehr

Absicherung von Linux- Rechnern mit grsecurity

Absicherung von Linux- Rechnern mit grsecurity Absicherung von Linux- Rechnern mit grsecurity Brandenburger Linux Infotag, 23. April 2005 Wilhelm Dolle, Director Information Technology interactive Systems GmbH 1 Agenda Grundlagen und Historie von grsecurity

Mehr

CONTROL-M Configuration Manager for CONTROL-M zos 6.3.xx

CONTROL-M Configuration Manager for CONTROL-M zos 6.3.xx CONTROL-M Configuration Manager for CONTROL-M zos 6.3.xx ATAGE 2009 18. Juni Peter Laur plaur@atics.de 1 Ansprechpartner: ATICS GmbH IT-Beratung Schulungsteam Impressum Oberstr. 48c 64589 Stockstadt am

Mehr

Dokumentation: Einrichtung des Raspberry Pi für Intragart

Dokumentation: Einrichtung des Raspberry Pi für Intragart Dokumentation: Einrichtung des Raspberry Pi für Intragart Autor: Weingart, Marco Version: 1.2 Letzte Änderung: 22.03.2015-11:57:21 Uhr Status: Endgültig Dieses Dokument ist öffentlich INHALTSVERZEICHNIS

Mehr

PPL 10 Installationsanleitung

PPL 10 Installationsanleitung PPL 10 Installationsanleitung Stand Juli 2012!" Inhaltsverzeichnis Schritt 1: Installation Dongle Software... 3 Schritt 2: Überprüfung Installation Dongle Software... 6 Schritt 3: Überprüfung der JAVA

Mehr

Sophos Anti-Virus im Active Directory

Sophos Anti-Virus im Active Directory Folie S1 Sophos Anti-Virus im Active Directory Sophos Enterprise Manager und Enterprise Library auf AD-Server GWD-Software Abonnement verschiedener Sophos-Produkte, Vorhaltung der abonnierten Antiviren-Software

Mehr

Jinzora auf eisfair installieren

Jinzora auf eisfair installieren Jinzora auf eisfair installieren Hallo, ich will Euch zeigen, wie Ihr Jinzora mit dem eisfair nutzen könnt. Jinzora2 ist ein Medien Streamer, was heisst, das Ihr über eisfair Eure Musikdaten verwaltet

Mehr

Installation eines performanten und stabilen SQL-Servers

Installation eines performanten und stabilen SQL-Servers Installation eines performanten und stabilen SQL-Servers Worauf sollte man achten? Welche Einstellungen sind relevant? Optimierungspotentiale Björn Peters About Me www.sql-aus-hamburg.de plus.google.com/+sql-aus-hamburgde

Mehr

Entwicklungsumgebungen. Packer, Vagrant, Puppet. Alexander Pacnik Mannheim, 10.11.2014

Entwicklungsumgebungen. Packer, Vagrant, Puppet. Alexander Pacnik Mannheim, 10.11.2014 Entwicklungsumgebungen Packer, Vagrant, Puppet Alexander Pacnik Mannheim, 10.11.2014 inovex... über inovex und den Referenten 2 Entwicklungsumgebungen... Übersicht Einführung Packer Konfiguration Packer

Mehr

SMF. Das Service Management Facility. Detlef Drewanz. Ambassador Operating Systems Sun Microsystems GmbH

SMF. Das Service Management Facility. Detlef Drewanz. Ambassador Operating Systems Sun Microsystems GmbH SMF Das Service Management Facility Detlef Drewanz Ambassador Operating Systems Sun Microsystems GmbH SMF Service Management Facility Neue Technologie in Solaris 10 Fester Bestandteil - sichert Grundfunktionalitäten

Mehr

FirstWare FreeEdition Quick Start Guide. Version 2.1

FirstWare FreeEdition Quick Start Guide. Version 2.1 FirstWare FreeEdition Quick Start Guide Version 2.1 Stand: 23.02.2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Systemvoraussetzungen... 4 2.1 Lokale Installation... 4 2.2 Web Server Installation (IIS)...

Mehr

Kerberos. Markus Schade

Kerberos. Markus Schade Kerberos Markus Schade Agenda Einleitung Authentifizierung Protokoll Implementierungen Anwendungen Vertraust Du mir? Oder mir? Historie 1988 am MIT im Rahmen des Athena Projekts entwickelt Client/Server-Architektur

Mehr

FirstWare FreeEdition Quick Start Guide. Version 1.3

FirstWare FreeEdition Quick Start Guide. Version 1.3 FirstWare FreeEdition Quick Start Guide Version 1.3 Inhaltsverzeichnis 1 Einleitung...3 2 Systemvoraussetzungen...4 2.1 Lokale Installation...4 2.2 Web Server Installation (IIS)...5 3 Installationsanleitung...6

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Virtuelle Maschine in VMware für eine Securepoint Firewall einrichten Securepoint Security Systems Version 2007nx Release 3 Inhalt 1 VMware Server Console installieren... 4 2 VMware Server Console

Mehr

Wo kann GFI EventsManager im Netzwerk installiert werden?

Wo kann GFI EventsManager im Netzwerk installiert werden? Installation Einführung Wo kann GFI EventsManager im Netzwerk installiert werden? GFI EventsManager kann ungeachtet ihres Standorts auf allen Computern im Netzwerk installiert werden, die die Systemvoraussetzungen

Mehr

NorCom Global Security for BEA. Mehr Sicherheit für Web-Applikationen

NorCom Global Security for BEA. Mehr Sicherheit für Web-Applikationen NorCom Global Security for BEA Mehr Sicherheit für Web-Applikationen E-Business oder kein Business immer mehr Unternehmen verlagern ihre Geschäftsprozesse ins Internet. Dabei kommt dem Application Server

Mehr

Einrichten von NIS step by step

Einrichten von NIS step by step Einrichten des Masterservers Setzen der NIS-Domäne master:~ # domainname master:~ # vi /etc/defaultdomain Einrichten von NIS step by step Benutzer anlegen master:~ # useradd -m -u 710 falk master:~ # useradd

Mehr

Neue Security Features in AIX 6.1

Neue Security Features in AIX 6.1 Neue Security Features in AIX 6.1 Andreas Leibl RSTC Ltd, Bristol, UK andreas.leibl@rstc-ltd.co.uk (c) 2008 IBM Power Systems (System p, AIX und Linux) Aktuell 2008, Wiesbaden Andreas Leibl, RSTC Ltd IBM

Mehr

Automated Information Collection in Windows NT Networks

Automated Information Collection in Windows NT Networks Automated Information Collection in Windows NT Networks Dirk Reimers reimers@.de Overview Motivation Collecting information with automated tools CASTInG NT Technical background Example data Questions &

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN Live Demo Ablaufplan Live-Demo: Switching clevere ACL Filter Funktionen mit gemanagten Small Business Switches WLAN clusterbare Access-Points für flächendeckendes WLAN SIP/IP-Telefonie VPN Tunnel direkt

Mehr

Arbeitsgruppenadministration

Arbeitsgruppenadministration IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Arbeitsgruppenadministration Westfälische Wilhelms-Universität Münster Einführung für Administratoren im SS 2005 mit NWZnet Organizational

Mehr