cvs commit: de-docproj/books/handbook/audit chapter.sgml

From: Aron Schlesinger <as(at)doc.bsdgroup.de>
Date: Thu, 23 Aug 2007 00:59:21 GMT



as          2007-08-23 00:59:21 UTC



  FreeBSD ports repository



  Modified files:


    books/handbook/audit chapter.sgml 


  Log:


  Willkommen Audit-Kapitel im deutschen Handbuch!


  


  Gesendet und uebersetzt von: ds@


  


  Revision  Changes    Path


  1.4       +490 -407  de-docproj/books/handbook/audit/chapter.sgml


  


  Index: chapter.sgml


  ===================================================================


  RCS file: /home/cvs/de-docproj/books/handbook/audit/chapter.sgml,v


  retrieving revision 1.3


  retrieving revision 1.4


  diff -u -I$FreeBSDde.*$ -r1.3 -r1.4


  --- chapter.sgml	21 Aug 2007 04:10:02 -0000	1.3


  +++ chapter.sgml	23 Aug 2007 00:59:21 -0000	1.4


  @@ -3,8 +3,8 @@


        The FreeBSD German Documentation Project


   


        $FreeBSD$


  -     $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.3 2007/08/21 04:10:02 as Exp $


  -     basiert auf: 1.28


  +     $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.4 2007/08/23 00:59:21 as Exp $


  +     basiert auf: 1.29


   -->


   


   <!-- Need more documentation on praudit, auditreduce, etc.  Plus more info


  @@ -20,21 +20,26 @@


         <author>


           <firstname>Tom</firstname>


           <surname>Rhodes</surname>


  -	<contrib>Written by </contrib>


  +	<contrib>Geschrieben von </contrib>


         </author>


         <author>


           <firstname>Robert</firstname>


           <surname>Watson</surname>


         </author>


       </authorgroup>


  +    <authorgroup>


  +      <author>


  +	<firstname>Daniel</firstname>


  +	<surname>Seuffert</surname>


  +	<contrib>&Uuml;bersetzt von </contrib>


  +      </author>


  +    </authorgroup>


     </chapterinfo>


   


     <title>Security Event Auditing</title>


   


  -  <para>Dieses Kapitel befindet sich in der &Uuml;bersetzung</para>


  -


     <sect1 id="audit-synopsis">


  -    <title>Synopsis</title>


  +    <title>Einleitung</title>


   


       <indexterm><primary>AUDIT</primary></indexterm>


       <indexterm>


  @@ -42,420 +47,459 @@


         <see>MAC</see>


       </indexterm>


   


  -    <para>FreeBSD 6.2-RELEASE and later include support for fine-grained


  -      security event auditing.  Event auditing allows the reliable,


  -      fine-grained, and configurable logging of a variety of


  -      security-relevant system events, including logins, configuration


  -      changes, and file and network access.  These log records can be


  -      invaluable for live system monitoring, intrusion detection, and


  -      postmortem analysis.  &os; implements &sun;'s published


  -      <acronym>BSM</acronym> API and file format, and is interoperable with


  -      both &sun;'s &solaris; and &apple;'s &macos; X audit implementations.</para>


  -


  -    <para>This chapter focuses on the installation and configuration of


  -      Event Auditing.  It explains audit policies, and provides an example


  -      audit configuration.</para>


  +    <para>FreeBSD 6.2-RELEASE und folgende Versionen verf&uuml;gen


  +      &uuml;ber Unterst&uuml;tzung f&uuml;r ein feingranuliertes


  +      Sicherheits-Auditing. Ereignis-Auditing erlaubt die


  +      zuverl&auml;ssige, feingranulierte und konfigurierbare


  +      Aufzeichnung einer Vielzahl von sicherheitsrelevanten


  +      Systemereignissen einschliesslich Benutzereingaben,


  +      Konfigurations&auml;nderungen sowie Datei- und Netzwerkzugriffen.


  +      Diese Log-Datens&auml;tze k&ouml;nnen unsch&auml;tzbar wertvoll


  +      sein f&uuml;r direkte System&uuml;berwachung, Einbruchserkennung


  +      und Post-Mortem-Analyse. &os; implementiert &sun;s


  +      &ouml;ffentlich zug&auml;ngliche <acronym>BSM</acronym> API und


  +      Dateiformat. Die &os;-Implementierung kann mit den


  +      Audit-Implementierungen von &sun; &solaris; und


  +      &apple; &macos; X zusammenarbeiten.</para>


  +


  +    <para>Dieses Kapitel konzentriert sich auf die Installation


  +      und Konfiguration des Ereignis-Auditing. Es erkl&auml;rt


  +      Audit-Richtlinien und stellt ein Beispiel einer


  +      Audit-Konfiguration vor.</para>


   


  -    <para>After reading this chapter, you will know:</para>


  +    <para>Nach dem Lesen dieses Kapitels werden Sie


  +      folgendes wissen:</para>


   


       <itemizedlist>


         <listitem>


  -        <para>What Event Auditing is and how it works.</para>


  +        <para>Was Ereignis-Auditing ist und wie es arbeitet.</para>


         </listitem>


   


         <listitem>


  -	<para>How to configure Event Auditing on &os; for users


  -	  and processes.</para>


  +	<para>Wie man Ereignis-Auditing in &os; f&uuml;r Nutzer


  +	  und Prozesse konfiguriert.</para>


         </listitem>


   


         <listitem>


  -	<para>How to review the audit trail using the audit reduction and


  -	  review tools.</para>


  +	<para>Wie man den Audit-Pfad mittels Audit-Reduktion und


  +          Revisionswerkzeugen &uuml;berpr&uuml;ft.</para>


       </itemizedlist>


   


  -    <para>Before reading this chapter, you should:</para>


  +    <para>Vor dem Lesen dieses Kapitels sollten Sie:</para>


   


       <itemizedlist>


         <listitem>


  -	<para>Understand &unix; and &os; basics


  +	<para>Sowohl &unix; als auch &os;-Basisimechanismen beherrschen


             (<xref linkend="basics">).</para>


         </listitem>


   


         <listitem>


  -	<para>Be familiar with the basics of kernel


  -	  configuration/compilation


  -	  (<xref linkend="kernelconfig">).</para>


  +	<para>Mi den grundlegenden Mechanisemen der Kernel-Konfiguration


  +          und -Kompilierung vertraut sein


  +          (<xref linkend="kernelconfig">).</para>


         </listitem>


   


         <listitem>


  -	<para>Have some familiarity with security and how it


  -	  pertains to &os; (<xref linkend="security">).</para>


  +	<para>Einige Vertrautheit mit Sicherheit haben, wie dies zu


  +          &os; geh&ouml;rt (<xref linkend="security">).</para>


         </listitem>


       </itemizedlist>


   


       <warning>


  -      <para>The audit facility in &os; 6.2 is experimental, and production


  -	deployment should occur only after careful consideration of the


  -	risks of deploying experimental software.  Known limitations include


  -	that not all security-relevant system events are currently auditable,


  -	and that some login mechanisms, such as X11-based display managers


  -	and third party daemons, do not properly configure auditing for user


  -	login sessions.</para>


  +      <para>Die Audit-Funktionalit&auml;t in &os; 6.2 ist experimentell.


  +	Ihre Anwendung auf produktiven Systemen sollte nach sorgf&auml;ltiger


  +	Abw&auml;gung der Risiken des Einsatzes experimenteller Software


  +	erfolgen. Bekannte Beschr&auml;nkungen schliessen ein, dass zur Zeit


  +	nicht alle sicherheitsrelevanten System-Ereignisse auditierbar


  +	sind und dass einige Anmelde-Mechanismen, wie z.B. X11-basierte


  +	Bildschirm-Manager und Daemons von Drittanbietern, das Auditing


  +	f&uuml;r Benutzeranmeldungen nicht korrekt konfigurieren.</para>


       </warning>


   


       <warning>


  -      <para>The security event auditing facility is able to generate very


  -	detailed logs of system activity: on a busy system, trail file


  -	data can be very large when configured for high detail, exceeding


  -	gigabytes a week in some configurations.  Administrators should take


  -	into account disk space requirements associated with high volume


  -	audit configurations.  For example, it may be desirable to dedicate


  -	a file system to the <filename>/var/audit</filename> tree so that


  -	other file systems are not affected if the audit file system becomes


  -	full.</para>


  +      <para>Das Sicherheits-Auditing ist in der Lage sehr detaillierte


  +	Log-Dateien von Systemaktivit&auml;ten zu erzeugen. Auf einem


  +	ausgelasteten System kann die Pfad-Datei sehr gro&szlig; werden,


  +	wenn sie f&uuml;r hohe Aufl&ouml;sung konfiguriert ist, und


  +	Gigabyte pro Woche in einigen Konfigurationen &uuml;bersteigen.


  +	Administratoren sollten den ben&ouml;tigten Plattenplatz


  +	ber&uuml;cksichtigen in Verbindung mit umfangreichen


  +	Audit-Konfigurationen. Zum Beispiel kann es


  +	w&uuml;nschenswert sein, ein eigenes Dateisystem f&uuml;r


  +	<filename>/var/audit</filename> einzusetzen, damit andere


  +	Dateisysteme nicht betoffen sind, wenn das Dateisystem des


  +	Audit voll l&auml;uft.</para>


       </warning>


  -


     </sect1>


   


     <sect1 id="audit-inline-glossary">


  -    <title>Key Terms in this Chapter</title>


  +    <title>Schl&uuml;sselbegriffe in diesem Kapitel</title>


   


  -    <para>Before reading this chapter, a few key audit-related terms must be


  -      explained:</para>


  +    <para>Vor dem Lesen dieses Kapitels m&uuml;ssen einige Audit-bezogene


  +      Schl&uuml;sselbegriffe erl&auml;utert werden:</para>


   


       <itemizedlist>


         <listitem>


  -	<para><emphasis>event</emphasis>: An auditable event is any event


  -	  that can be logged using the audit subsystem.


  -	  Examples of security-relevant events include the creation of


  -	  a file, the building of a network connection, or a user logging in.


  -	  Events are either <quote>attributable</quote>,


  -	  meaning that they can be traced to an authenticated user, or


  -	  <quote>non-attributable</quote> if they cannot be.



----------------------------------------------


Diff block truncated.  (Max lines = 200)


----------------------------------------------



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-cvs-doc" in the body of the message


Received on Thu 23 Aug 2007 - 03:00:40 CEST













search this site