-
Monitoring Administrator
Hallo,
gibt es Tools, die die Möglichkeit bieten, die Befehlseingaben von Administratoren (eigentlich alle, die über einen Eingabezeile verfügen), Änderungen an Systemwerten etc. mitzuprotokollieren?
Wer werden nach SOX (Sarbanes Oxley Act, falls es jemandem was sagt) auditiert und suchen daher nach einer Möglichkeit.
Bin für Ideen sehr dankbar!!
Gruss,
Mädele
-
Das funktioniert mit Bordmitteln. Dazu die Systemwerte QAUD* anschauen. Änderungen an den Systemwerten werden über den Systemwert QAUDLVL mit *SECCFG protokolliert.
Frank Hildebrandt
-
Zitat von Mädele
Hallo,
gibt es Tools, die die Möglichkeit bieten, die Befehlseingaben von Administratoren (eigentlich alle, die über einen Eingabezeile verfügen), Änderungen an Systemwerten etc. mitzuprotokollieren?
Hallo Mädele,
wie Frank schon schrieb, das QAUDJRN ist Dein Freund. Die einfache Variante ist GO SECTOOLS, 10 und die F1-Taste.
Ab einer gewissen Menge von auditierten Objekten wird es mit der Zeit ein wenig unübersichtlich, dann sollte man zu einer (externen) Filtersoftware greifen - ansonsten blickt ja keiner mehr durch.
Zum Glück gibts das QAUDJRN, ich frage mich immer wieder, wie man eine Windows- oder Linuxkiste revisionssicher auditiert <g>
-h
-
Windoof garnicht und Linux/Unix im Prinzip genauso, mit einer entsprechenden Shell, die einen geeigneten Exit hat; der einzige wirkliche Unterschied ist dabei, dass das bei der AS400 immer installiert ist und bei Unix/Linux optional.
mfg
Dieter Bender
Zitat von holgerscherer
Hallo Mädele,
wie Frank schon schrieb, das QAUDJRN ist Dein Freund. Die einfache Variante ist GO SECTOOLS, 10 und die F1-Taste.
Ab einer gewissen Menge von auditierten Objekten wird es mit der Zeit ein wenig unübersichtlich, dann sollte man zu einer (externen) Filtersoftware greifen - ansonsten blickt ja keiner mehr durch.
Zum Glück gibts das QAUDJRN, ich frage mich immer wieder, wie man eine Windows- oder Linuxkiste revisionssicher auditiert <g>
-h
-
Zitat von BenderD
der einzige wirkliche Unterschied ist dabei, dass das bei der AS400 immer installiert ist und bei Unix/Linux optional.
Hallo Dieter,
da dürfte der Kasus knacktus liegen, ähm. ich meine, das Problem.
Ohne Zwangsauditierung, die man umgehen kann, liegt die Akzeptanz beim Revisor (und spätestens beim Richter während der Gutachterphase) recht niedrig.
-h
-
Hallo Holger,
was so ein Revisor/Richter für umgehbar oder nicht umgehbar hält - umgehen lässt sich auf jeder Büchse (auch auf einer AS400) letztlich alles und die meisten Shops, die ich kenne sind völlig unabhängig davon was eine Möhre technisch kann, löchrig wie ein Schweizer Käse...
mfg
Dieter Bender
Zitat von holgerscherer
Hallo Dieter,
da dürfte der Kasus knacktus liegen, ähm. ich meine, das Problem.
Ohne Zwangsauditierung, die man umgehen kann, liegt die Akzeptanz beim Revisor (und spätestens beim Richter während der Gutachterphase) recht niedrig.
-h
-
Zitat von BenderD
was so ein Revisor/Richter für umgehbar oder nicht umgehbar hält - umgehen lässt sich auf jeder Büchse (auch auf einer AS400) letztlich alles und die meisten Shops, die ich kenne sind völlig unabhängig davon was eine Möhre technisch kann, löchrig wie ein Schweizer Käse...
klar, umgehen kann man alles, notfalls mit dem Lötkolben. Mir gehts um den Aufwand, den man für die Verschleierung treiben muss - da sieht es wo anders schon haarig aus. Immerhin hat man gewisse (technische) Argumentationspunkte, die (erstaunlicherweise) auch schon gelegentlich der nicht fachkundige Richter akzeptiert hat.
"Schweizer Käse" ist ein Kompliment, ich habe schon einige schwarze Löcher gesehen, leider entstehen die aus Unkenntnis und (finanzieller) Ignoranz, und erst zu spät passiert dann was.
Aber nun sind wir - glaube ich - doch schon weit vom Thema abgeschweift, auch wenn man sich darüber lange unterhalten kann.
-h
-
Tja, und dann war da noch was mit SOX
-
Zitat von Fuerchau
Tja, und dann war da noch was mit SOX
Jupp, und die EU bereitet so was ähnliches für die nächsten Jahre (2008/2009?) vor, wie mir ein Vögelchen aus Belgien zwitscherte...
-h
-
Dann habe ich als Freelancer ja wohl die rote Karte gezogen, da ich in Personalunion eben Organisator, Programmierer, Tester, Installer und Systembeauftragter sowie SecAdmin bin.
Wie das meine Kunden dann händeln wollen .....
-
Zitat von Fuerchau
Dann habe ich als Freelancer ja wohl die rote Karte gezogen, da ich in Personalunion eben Organisator, Programmierer, Tester, Installer und Systembeauftragter sowie SecAdmin bin.
Wie das meine Kunden dann händeln wollen .....
Ganz einfach (schluck): Du machst diese Personalunion bei den Kunden nicht mehr. Oder doch, und wir auditiern uns dann gegenseitig <g>
-h
-
Das Ganze grenzt ja schon an Berufsverbot.
Naja, mal abwarten was da noch kommt und wie und wie das dann zu interpretieren ist, ob ich immer einen Rechtsbeistand benötige oder meinen Steuerberater oder vielleicht doch am besten meinen Psychiater.
Similar Threads
-
By ratinger in forum NEWSboard Server Job
Antworten: 0
Letzter Beitrag: 02-11-03, 09:47
-
By Trojan in forum IBM i Hauptforum
Antworten: 8
Letzter Beitrag: 18-09-03, 09:37
-
By will_i in forum IBM i Hauptforum
Antworten: 0
Letzter Beitrag: 30-09-02, 15:19
-
By archie in forum NEWSboard Server Job
Antworten: 0
Letzter Beitrag: 05-07-02, 12:18
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks