as 2007-08-23 00:59:21 UTC
FreeBSD ports repository
Modified files:
books/handbook/audit chapter.sgml
Log:
Willkommen Audit-Kapitel im deutschen Handbuch!
Gesendet und uebersetzt von: ds@
Revision Changes Path
1.4 +490 -407 de-docproj/books/handbook/audit/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/audit/chapter.sgml,v
retrieving revision 1.3
retrieving revision 1.4
diff -u -I$FreeBSDde.*$ -r1.3 -r1.4
--- chapter.sgml 21 Aug 2007 04:10:02 -0000 1.3
+++ chapter.sgml 23 Aug 2007 00:59:21 -0000 1.4
@@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
- $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.3 2007/08/21 04:10:02 as Exp $
- basiert auf: 1.28
+ $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.4 2007/08/23 00:59:21 as Exp $
+ basiert auf: 1.29
-->
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
@@ -20,21 +20,26 @@
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
- <contrib>Written by </contrib>
+ <contrib>Geschrieben von </contrib>
</author>
<author>
<firstname>Robert</firstname>
<surname>Watson</surname>
</author>
</authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Daniel</firstname>
+ <surname>Seuffert</surname>
+ <contrib>Übersetzt von </contrib>
+ </author>
+ </authorgroup>
</chapterinfo>
<title>Security Event Auditing</title>
- <para>Dieses Kapitel befindet sich in der Übersetzung</para>
-
<sect1 id="audit-synopsis">
- <title>Synopsis</title>
+ <title>Einleitung</title>
<indexterm><primary>AUDIT</primary></indexterm>
<indexterm>
@@ -42,420 +47,459 @@
<see>MAC</see>
</indexterm>
- <para>FreeBSD 6.2-RELEASE and later include support for fine-grained
- security event auditing. Event auditing allows the reliable,
- fine-grained, and configurable logging of a variety of
- security-relevant system events, including logins, configuration
- changes, and file and network access. These log records can be
- invaluable for live system monitoring, intrusion detection, and
- postmortem analysis. &os; implements &sun;'s published
- <acronym>BSM</acronym> API and file format, and is interoperable with
- both &sun;'s &solaris; and &apple;'s &macos; X audit implementations.</para>
-
- <para>This chapter focuses on the installation and configuration of
- Event Auditing. It explains audit policies, and provides an example
- audit configuration.</para>
+ <para>FreeBSD 6.2-RELEASE und folgende Versionen verfügen
+ über Unterstützung für ein feingranuliertes
+ Sicherheits-Auditing. Ereignis-Auditing erlaubt die
+ zuverlässige, feingranulierte und konfigurierbare
+ Aufzeichnung einer Vielzahl von sicherheitsrelevanten
+ Systemereignissen einschliesslich Benutzereingaben,
+ Konfigurationsänderungen sowie Datei- und Netzwerkzugriffen.
+ Diese Log-Datensätze können unschätzbar wertvoll
+ sein für direkte Systemüberwachung, Einbruchserkennung
+ und Post-Mortem-Analyse. &os; implementiert &sun;s
+ öffentlich zugängliche <acronym>BSM</acronym> API und
+ Dateiformat. Die &os;-Implementierung kann mit den
+ Audit-Implementierungen von &sun; &solaris; und
+ &apple; &macos; X zusammenarbeiten.</para>
+
+ <para>Dieses Kapitel konzentriert sich auf die Installation
+ und Konfiguration des Ereignis-Auditing. Es erklärt
+ Audit-Richtlinien und stellt ein Beispiel einer
+ Audit-Konfiguration vor.</para>
- <para>After reading this chapter, you will know:</para>
+ <para>Nach dem Lesen dieses Kapitels werden Sie
+ folgendes wissen:</para>
<itemizedlist>
<listitem>
- <para>What Event Auditing is and how it works.</para>
+ <para>Was Ereignis-Auditing ist und wie es arbeitet.</para>
</listitem>
<listitem>
- <para>How to configure Event Auditing on &os; for users
- and processes.</para>
+ <para>Wie man Ereignis-Auditing in &os; für Nutzer
+ und Prozesse konfiguriert.</para>
</listitem>
<listitem>
- <para>How to review the audit trail using the audit reduction and
- review tools.</para>
+ <para>Wie man den Audit-Pfad mittels Audit-Reduktion und
+ Revisionswerkzeugen überprüft.</para>
</itemizedlist>
- <para>Before reading this chapter, you should:</para>
+ <para>Vor dem Lesen dieses Kapitels sollten Sie:</para>
<itemizedlist>
<listitem>
- <para>Understand &unix; and &os; basics
+ <para>Sowohl &unix; als auch &os;-Basisimechanismen beherrschen
(<xref linkend="basics">).</para>
</listitem>
<listitem>
- <para>Be familiar with the basics of kernel
- configuration/compilation
- (<xref linkend="kernelconfig">).</para>
+ <para>Mi den grundlegenden Mechanisemen der Kernel-Konfiguration
+ und -Kompilierung vertraut sein
+ (<xref linkend="kernelconfig">).</para>
</listitem>
<listitem>
- <para>Have some familiarity with security and how it
- pertains to &os; (<xref linkend="security">).</para>
+ <para>Einige Vertrautheit mit Sicherheit haben, wie dies zu
+ &os; gehört (<xref linkend="security">).</para>
</listitem>
</itemizedlist>
<warning>
- <para>The audit facility in &os; 6.2 is experimental, and production
- deployment should occur only after careful consideration of the
- risks of deploying experimental software. Known limitations include
- that not all security-relevant system events are currently auditable,
- and that some login mechanisms, such as X11-based display managers
- and third party daemons, do not properly configure auditing for user
- login sessions.</para>
+ <para>Die Audit-Funktionalität in &os; 6.2 ist experimentell.
+ Ihre Anwendung auf produktiven Systemen sollte nach sorgfältiger
+ Abwägung der Risiken des Einsatzes experimenteller Software
+ erfolgen. Bekannte Beschränkungen schliessen ein, dass zur Zeit
+ nicht alle sicherheitsrelevanten System-Ereignisse auditierbar
+ sind und dass einige Anmelde-Mechanismen, wie z.B. X11-basierte
+ Bildschirm-Manager und Daemons von Drittanbietern, das Auditing
+ für Benutzeranmeldungen nicht korrekt konfigurieren.</para>
</warning>
<warning>
- <para>The security event auditing facility is able to generate very
- detailed logs of system activity: on a busy system, trail file
- data can be very large when configured for high detail, exceeding
- gigabytes a week in some configurations. Administrators should take
- into account disk space requirements associated with high volume
- audit configurations. For example, it may be desirable to dedicate
- a file system to the <filename>/var/audit</filename> tree so that
- other file systems are not affected if the audit file system becomes
- full.</para>
+ <para>Das Sicherheits-Auditing ist in der Lage sehr detaillierte
+ Log-Dateien von Systemaktivitäten zu erzeugen. Auf einem
+ ausgelasteten System kann die Pfad-Datei sehr groß werden,
+ wenn sie für hohe Auflösung konfiguriert ist, und
+ Gigabyte pro Woche in einigen Konfigurationen übersteigen.
+ Administratoren sollten den benötigten Plattenplatz
+ berücksichtigen in Verbindung mit umfangreichen
+ Audit-Konfigurationen. Zum Beispiel kann es
+ wünschenswert sein, ein eigenes Dateisystem für
+ <filename>/var/audit</filename> einzusetzen, damit andere
+ Dateisysteme nicht betoffen sind, wenn das Dateisystem des
+ Audit voll läuft.</para>
</warning>
-
</sect1>
<sect1 id="audit-inline-glossary">
- <title>Key Terms in this Chapter</title>
+ <title>Schlüsselbegriffe in diesem Kapitel</title>
- <para>Before reading this chapter, a few key audit-related terms must be
- explained:</para>
+ <para>Vor dem Lesen dieses Kapitels müssen einige Audit-bezogene
+ Schlüsselbegriffe erläutert werden:</para>
<itemizedlist>
<listitem>
- <para><emphasis>event</emphasis>: An auditable event is any event
- that can be logged using the audit subsystem.
- Examples of security-relevant events include the creation of
- a file, the building of a network connection, or a user logging in.
- Events are either <quote>attributable</quote>,
- meaning that they can be traced to an authenticated user, or
- <quote>non-attributable</quote> if they cannot be.
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Thu 23 Aug 2007 - 03:00:40 CEST