Browse Prior Art Database

Securitymonitor mit Anzeige via SNMP

IP.com Disclosure Number: IPCOM000010343D
Original Publication Date: 2002-Dec-25
Included in the Prior Art Database: 2002-Dec-25

Publishing Venue

Siemens

Related People

Other Related People:

Abstract

Unauthorisierte Zugriffe bzw. Zugriffsversuche auf Unix-Rechner koennen derzeit zumeist nur dann verfolgt werden, wenn die Eindringversuche gerade stattfinden. Es existieren bislang nur Loesungen, die Eindringversuche bemerken und protokollieren (Logfiles), jedoch nicht alarmieren. Daher ist eine Verfolgung der Eindringlinge nur unzureichend moeglich. Bei dem neuen Verfahren protokolliert das Auditing (z.B. BSM von SUN) bei einem Eindringversuch das Ergebnis der Autorisierung in einem Auditing File. Der neue Security Login Monitor durchsucht zyklisch diese Files mit Hilfe des Preaudits. Beim Auftreten einer Autorisierungsverletzung wird die Alarmierung signalisiert. Diese loggt den Vorfall mit und sendet via SNMP (Simple Network Manage-ment Protocol) eine Meldung an das NetM (NetManagement).