1. Absichern Ihres Systems mit DrakSec

DrakSec hilft Ihnen bei der Einstellung (oder Änderung) der Sicherheitsebene Ihres Systems sowie bei der Einrichtung aller darin enthaltenen Sicherheitsoptionen.

DrakSec hilft bei der Einrichtung von drei Aspekten der Sicherheit Ihres Systems:

Jedes Anheben der Sicherheitsstufe verändert die Systemeinstellungen. Das System wird immer sicherer und immer mehr Sicherheitsaspekte werden kontrolliert.

1.1. Einstellen der Sicherheitsebene

Abbildung 8.1. Auswählen der Sicherheitsebene für Ihren Rechner

Auswählen der Sicherheitsebene für Ihren Rechner

Auswahl der Sicherheitsebene.  Sie wählen einfach die gewünschte Sicherheitsebene aus der Liste Sicherheitsebene. Die Änderung wird vollzogen, sobald Sie auf OK klicken. Bitte lesen Sie die Hilfetexte der einzelnen Sicherheitsebenen sorgfältig: sie enthalten Information über die Eigenschaften der einzelnen Sicherheitsebenen.

[Tipp] Erforschen der einzelnen Ebenen

Wenn Sie wissen möchten, welche Optionen für die jeweiligen Sicherheitsebenen aktiviert werden, sehen Sie sich die anderen Karteikarten an: Netzwerkoptionen, Systemoptionen und Periodische Checks. Über die Schaltfläche Hilfe erhalten Sie Informationen zu den Optionen und deren Standardwerte. Wenn die Standardwerte nicht Ihren Wünschen entsprechen, ändern Sie diese einfach nach Ihren Bedürfnissen. Näheres im Abschnitt Abschnitt 1.2, „Anpassen einer individuellen Sicherheitsebene“.

Aktivieren von Sicherheitwarnungen.  Durch Markieren des Feldes Sicherheitswarnungen wird der lokale Benutzer oder diejenige Mailadresse per Mail auf mögliche, von msec gefundene, Sicherheitsprobleme aufmerksam gemacht, die Sie im Feld Sicherheitsadministrator angegeben haben.

[Warnung] Warnung

Die Aktivierung dieser Option ist sehr empfehlenswert, da auf diese Weise der Administrator automatisch auf mögliche Sicherheitsprobleme hingewiesen wird. Anderenfalls muss er regelmäßig die relevanten Log-Dateien durchsehen.

1.2. Anpassen einer individuellen Sicherheitsebene

Ein Klick auf jede der Optionen-Karteikarten (und auch auf die für Periodische Checks) zeigt Ihnen die Liste aller msec-Sicherheitsoptionen. Das ermöglicht es Ihnen, Ihre eigene Sicherheitsebene, basierend auf der zuvor gewählten Sicherheitsebene, zusammenzustellen.

Abbildung 8.2. Einstellen der Standardoptionen

Einstellen der Standardoptionen

Auf jeder Karteikarte gibt es zwei Spalten:

  1. Optionenliste.  Jede verfügbare Option ist hier aufgelistet.

  2. Wert.  Für jede Option können Sie in dem Menü eine der folgenden Möglichkeiten wählen:

    • Ja.  Aktiviert die Option, unabhängig vom Standardwert.

    • Nein.  Deaktiviert die Option, unabhängig vom Standardwert.

    • Standard.  Beim Standardwert der derzeitigen Sicherheitsebene bleiben[6].

    • Ignorieren.  Benutzen Sie diese Option, wenn Sie den entsprechenden Test nicht wünschen.

    • Alle, Lokal, Keiner.  Die jeweiligen Bedeutungen sind optionsabhängig. Mehr Informationen lesen Sie in der Hilfe.

Ein Klick auf OK akzeptiert die Einstellungen der Sicherheitsebene mit den individuellen Optionen. Die Einstellungen werden auf das System angewendet und das Programm beendet.

1.3. Einrichtung der Rechtevergabe

Über diesen Bereich wird es Benutzern erlaubt, Aufgaben auszuführen, die normalerweise dem Systemadministrator vorbehalten sind.

Abbildung 8.3. Rechte vergeben

Rechte vergeben

In dieser Sektion sind die meisten der Tools des Control Centers aufgelistet. Hier wird die Authentifizierungsstufe für jedes dieser Tools festgelegt:

Kein Passwort

Das Tool wird augenblicklich gestartet.

Benutzerpasswort

Das Benutzerpasswort wird abgefragt, um sicherzustellen, dass der, der das Tool starten will, wirklich der angemeldete Benutzer ist.

Root-Passwort

Der Standard: das Administrator-Passwort wird abgefragt.

Beispiel 8.1. Dem Benutzer die Verwaltung der Netzwerkverbindungen erlauben

Im voreingestellten Sicherheitslevel (Hoch) können Benutzer das Netzwerk Center ohne Eingabe des Passwortes starten (durch einen Klick auf das Netzwerk-Applet). Dadurch können sie ihre Verbindungen selbst verwalten.




[6] Die Standardwerte der einzelnen Einstellungen für die aktuelle Sicherheitsstufe wird Ihnen im Hilfe-Fenster angezeigt.