Browse Prior Art Database

Securitymonitor mit Anzeige via SNMP

IP.com Disclosure Number: IPCOM000010343D
Original Publication Date: 2002-Dec-25
Included in the Prior Art Database: 2002-Dec-25
Document File: 1 page(s) / 42K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Unauthorisierte Zugriffe bzw. Zugriffsversuche auf Unix-Rechner koennen derzeit zumeist nur dann verfolgt werden, wenn die Eindringversuche gerade stattfinden. Es existieren bislang nur Loesungen, die Eindringversuche bemerken und protokollieren (Logfiles), jedoch nicht alarmieren. Daher ist eine Verfolgung der Eindringlinge nur unzureichend moeglich. Bei dem neuen Verfahren protokolliert das Auditing (z.B. BSM von SUN) bei einem Eindringversuch das Ergebnis der Autorisierung in einem Auditing File. Der neue Security Login Monitor durchsucht zyklisch diese Files mit Hilfe des Preaudits. Beim Auftreten einer Autorisierungsverletzung wird die Alarmierung signalisiert. Diese loggt den Vorfall mit und sendet via SNMP (Simple Network Manage-ment Protocol) eine Meldung an das NetM (NetManagement).

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 100% of the total text.

Page 1 of 1

S

© SIEMENS AG 2002 file: 2002J13238.doc page: 1

Securitymonitor mit Anzeige via SNMP

Idea: Kirsti Zoechling, AT-Wien; John Skaperda, DE-Muenchen; Kazimierz Kaczmarek, AT-Wien; Guenther Mohr, DE-Muenchen; Anikó Odrobina, HU-Budapest

Unauthorisierte Zugriffe bzw. Zugriffsversuche auf Unix-Rechner koennen derzeit zumeist nur dann verfolgt werden, wenn die Eindringversuche gerade stattfinden. Es existieren bislang nur Loesungen, die Eindringversuche bemerken und protokollieren (Logfiles), jedoch nicht alarmieren. Daher ist eine Verfolgung der Eindringlinge nur unzureichend moeglich.

Bei dem neuen Verfahren protokolliert das Auditing (z.B. BSM von SUN) bei einem Eindringversuch das Ergebnis der Autorisierung in einem Auditing File. Der neue Security Login Monitor durchsucht zyklisch diese Files mit Hilfe des Preaudits. Beim Auftreten einer Autorisierungsverletzung wird die Alarmierung signalisiert. Diese loggt den Vorfall mit und sendet via SNMP (Simple Network Manage- ment Protocol) eine Meldung an das NetM (NetManagement).