lightningx
Goto Top

Administrator überwachen?

Hallo zusammen,

bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden face-smile
Vielen Dank im Voraus an alle die mit uns grübeln!

Mit freundlichen Grüßen,

LightningX

Content-ID: 430343

Url: https://administrator.de/contentid/430343

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

brammer
brammer 20.03.2019 um 17:25:09 Uhr
Goto Top
Hallo,

Ja geht.. schreib die Protokolle irgendwohin wo deine Administratoren keinen Zugriff haben...
Da gibt es dann zwar andere Administratoren, aber eben nicht deine admins...

Brammer
keine-ahnung
keine-ahnung 20.03.2019 um 17:27:53 Uhr
Goto Top
Moin,

einfach die Stelle ausschreiben ...

LG, Thomas
Penny.Cilin
Penny.Cilin 20.03.2019 um 17:36:13 Uhr
Goto Top
Hallo,

grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?

Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.

Gruss Penny
nEmEsIs
nEmEsIs 20.03.2019 um 17:39:42 Uhr
Goto Top
Hi

Habt ihr ein WORM System im Einsatz?
Das wäre ggf das richtig um Logs bzw Protokolle aus z.B. Einem Syslog Server abzulegen.

Wie oben erwähnt was bzw warum willst du das.

Mit freundlichen Grüßen Nemesis
certifiedit.net
certifiedit.net 20.03.2019 um 18:51:42 Uhr
Goto Top
Ist wie beim Arzt, wenn du Ihm nicht vertraust, wechsel Ihn!

Wenn du keinem Vertraust, belästige auch keinen. face-wink
SlainteMhath
SlainteMhath 21.03.2019 um 08:08:51 Uhr
Goto Top
Moin,

ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.

Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management

lg,
Slainte
CengizPirasa
CengizPirasa 21.03.2019 um 10:07:43 Uhr
Goto Top
Stichwort ISO27001 und ISMS.
Wer die Dokumente und Vorraussetzungen ernst nimmt, will ein solches System.
1st1
1st1 21.03.2019 um 10:10:12 Uhr
Goto Top
Gibt auch diverse AD-Audit-Tools, die sich auch modular um Nicht-Micrsoft-Produkte erweitern lassen. Ich nenne da mal ADAudit Plus, Solarwinds SAM + ARM, Netwrix AD Auditor, Quest Change Auditor for AD, Varonis, je nach Größe der Systemumgebung bist du ab schätzen wir mal 30.000 Eurodollar dabei, ohne noch den benötigten Syslog-Server (häufig wird da Qradar empfohlen) und erweiterte Fähigkeiten zu berücksichtigen. Kannst dir natürlich auch mittels Elasticsearch, Kibana und Co selber was basteln, aber bis du da was vernünftig aussagefähig nutzbares hast, ist ein fähiger Linux-Mann auch mindestens ein halbes Jahr am Basteln.