eXOs 10 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 Hi Zusammen, der Kollege hat mich angesprochen. Wir brauchen wohl ein Tool, mit dem wir sicherstellen, bzw. nachweisen können, welches System auf welche Daten zu welchem zeitpunkt zugreift. Kennt jemand ein Tools für sowas?
Dr.Melzer 191 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 Was genau hast du vor? Für was brauchst du das?
eXOs 10 Geschrieben 15. Februar 2007 Autor Melden Geschrieben 15. Februar 2007 Hi Dr.Melzer, da bin da nicht sehr weit informiert, es muss wohl nachweisbar sein, dass nur autorisierte Personen auf die Daten im Netzwerk zugreifen können. Daher muss ich sehen können von welchem Rechner auf welche Dateien zu welcher zeit zugegriffen werden kann.
angoletti1 10 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 na pass da mal lieber auf, dass du da nicht in Richtung Überwachung abtriftest...
overlord 10 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 Hi Dr.Melzer,da bin da nicht sehr weit informiert, es muss wohl nachweisbar sein, dass nur autorisierte Personen auf die Daten im Netzwerk zugreifen können. -> entsprechende ACLs erstellen, dokumentieren, absegnen lassen ;) Daher muss ich sehen können von welchem Rechner auf welche Dateien zu welcher zeit zugegriffen werden kann. werden kann oder wird?....HEIKEL! Bezieht es sich nur auf ein System (bspw. fileserver) reicht event. die Objektüberwachung von Win?!, oder doch netzwerkweit?...du brauchst ein Live-Monitoring aller Dateizugriffe? :shock: :suspect:
Dr.Melzer 191 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 Wenn es nur darum geht wer zugreifen KANN und es nicht um eine Dokumentation aller Zugriffe geht, kannst du das über die Berechtigungen des Filesystems einsehen.
eXOs 10 Geschrieben 15. Februar 2007 Autor Melden Geschrieben 15. Februar 2007 na pass da mal lieber auf, dass du da nicht in Richtung Überwachung abtriftest... kannst du mir bitte mal den unterschied definieren? -> entsprechende ACLs erstellen, dokumentieren, absegnen lassen ;) werden kann oder wird?....HEIKEL! Bezieht es sich nur auf ein System (bspw. fileserver) reicht event. die Objektüberwachung von Win?!, oder doch netzwerkweit?...du brauchst ein Live-Monitoring aller Dateizugriffe? :shock: :suspect: Was meinst du mit ACLs? Sorry, mit Netzwerk meinte ich primär (bzw. NUR) den Fileserver. Die Objektüberwachung hat der Kollege mal angeschaut und da läuft das log wohl recht schnell sehr voll weil keine filterung möglich ist. Wenn es nur darum geht wer zugreifen KANN und es nicht um eine Dokumentation aller Zugriffe geht, kannst du das über die Berechtigungen des Filesystems einsehen. Nein, es geht nicht darum wer KANN sondern wer MACHT
overlord 10 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 ich denke die frage ist, reicht es aus: 1. festzulegen WER auf WELCHE Files zugreifen (lesend,schreibend,..) darf. 2. das Ganze dokumentieren und mittels Freigabe-/NTFS-Rechte umsetzen zur Kontrolle oder bei best. Ordner event. noch die Überwachung aktivieren... oder wird zwingend verlangt, das ein regelrechtes "Zugriffsprotokoll" zur Verfügung steht?Wieso?Handelt es sich um so sensitive Daten?Wer wertet die Zugriffe aus?
Dr.Melzer 191 Geschrieben 15. Februar 2007 Melden Geschrieben 15. Februar 2007 Nein, es geht nicht darum wer KANN sondern wer MACHT Dann tut es mir leid, aber so etwas supporten wir nicht. In Deutschland gibt es, zu Recht, ein sehr strenges Datenschutzgesetz. Wir beteiligen uns nicht daran dieses zu verletzen. Beitrag geschlossen. Vielen Dank für dein Verständnis.
Empfohlene Beiträge