1 files changed, 366 insertions, 0 deletions

diff --git a/docs/docs/stable/mcc-help/ro/msecgui.xml b/docs/docs/stable/mcc-help/ro/msecgui.xml
new file mode 100644
index 00000000..7348d882
--- /dev/null
+++ b/docs/docs/stable/mcc-help/ro/msecgui.xml
@@ -0,0 +1,366 @@
+<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="ro" xml:id="msecgui">
+  <info>
+    <title xml:id="msecgui-ti1">MSEC: Securitate și audit de sistem</title>
+
+    <subtitle>msecgui</subtitle>
+  </info>
+
+  
+
+
+  <mediaobject>
+    <!-- written by Lebarhon 2014/01/03 To be checked-->
+<imageobject>
+      <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
+    </imageobject>
+  </mediaobject>
+
+
+  <section>
+    <title>Prezentare</title>
+
+    <para>msecgui<footnote><para>Puteți lansa această unealtă din linia de comandă, tastînd <emphasis
+role="bold">msecgui</emphasis> ca root.</para>
+    </footnote> este o interfață grafică pentru
+MSEC care vă permite să configurați securitatea sistemului de două maniere:</para>
+
+    <itemizedlist>
+      <listitem>
+        <para>Definește comportamentul sistemului, MSEC impune modificări sistemului
+pentru a-l face mai securizat.</para>
+      </listitem>
+
+      <listitem>
+	 <para>Efectuează în mod automat verificări periodice ale sistemului pentru a ne
+putea avertiza dacă ceva pare a fi periculos.</para>
+      </listitem>
+    </itemizedlist>
+
+    <para>MSEC utilizează conceptul de „nivele de securitate” care sînt destinate să
+configureze un set de permisiuni pentru sistem. Acestea pot fi auditate
+pentru modificări sau forțare. O parte din ele sînt propuse de Mageia, însă
+vă puteți defini propriile nivele de securitate personalizate.</para>
+  </section>
+
+  <section>
+    <title>Vedere de ansamblu</title>
+
+    <para>A se vedea în imaginea de mai sus</para>
+
+    <para>Prima categorie afișează lista diferitelor unelte de securitate cu un buton
+în dreapta pentru a le putea configura:</para>
+
+    <itemizedlist>
+      <listitem>
+        <para>Parafoc, accesibil și din CCM / Securitate / Configurați parafocul personal</para>
+      </listitem>
+
+      <listitem>
+        <para>Actualizări, accesibil și din CCM / Gestionare aplicații / Actualizați
+sistemul</para>
+      </listitem>
+
+      <listitem>
+        <para>Securitate, adică MSEC însuși în plus de cîteva informații:</para>
+
+        <itemizedlist>
+          <listitem>
+            <para>activat sau nu</para>
+          </listitem>
+
+          <listitem>
+            <para>nivelul de securitate de bază actual</para>
+          </listitem>
+
+          <listitem>
+            <para>Data ultimei verificări periodice, un buton pentru a afișa un raport
+detaliat și un alt buton pentru a executa verificările chiar acum.</para>
+          </listitem>
+        </itemizedlist>
+      </listitem>
+    </itemizedlist>
+  </section>
+
+  <section>
+    <title>Secțiunea parametrilor de securitate</title>
+
+    <para>Un clic pe a doua categorie sau pe butonul
+<guibutton>Configurează</guibutton> din „Securitate” vă conduce la același
+ecran ca cel de mai jos.</para>
+
+    <mediaobject>
+      <imageobject>
+        <imagedata fileref="msecgui2.png"/>
+      </imageobject>
+    </mediaobject>
+
+
+    <section>
+      <title>Secțiunea securitate de bază</title>
+
+      <para role="underline">
+        <emphasis role="underline">Nivele de securitate:</emphasis>
+      </para>
+
+      <para>După ce ați bifat căsuța <guilabel>Activează utilitarul MSEC</guilabel>,
+această secțiune vă permite printr-un dublu clic să alegeți nivelul de
+securitate care va apărea atunci în caractere aldine. Dacă nu este bifată,
+nivelul „neant” este aplicat. Următoarele nivele sînt disponibile:</para>
+
+      <orderedlist numeration="arabic">
+        <listitem>
+          <para>Nivelul <emphasis role="bold">neant</emphasis>. Acest nivel se aplică dacă
+nu doriți să utilizați MSEC pentru a controla securitatea sistemului și
+doriți s-o faceți voi înșivă. Va dezactiva toate verificările de securitate
+și nu impune nicio restricție sau constrîngere asupra parametrilor sau
+configurației sistemului. Utilizați acest nivel numai dacă știți ce faceți,
+deoarece vă lasă sistemul vulnerabil la atacuri.</para>
+        </listitem>
+
+	<listitem>
+	  <para>Nivelul <emphasis role="bold">standard</emphasis>. Este configurația
+implicită la instalare și este destinată utilizatorilor obișnuiți. Impune
+cîteva constrîngeri asupra configurației sistemului și execută verificări
+zilnice pentru detectarea modificărilor în fișierele sistem, conturile
+utilizatorilor și autorizațiile directoarelor vulnerabile. (acest nivel este
+similar cu nivelele 2 și 3 din versiunile anterioare de MSEC)</para>
+        </listitem>
+
+        <listitem>
+          <para>Nivelul <emphasis role="bold">securizat</emphasis>. Acest nivel vă asigură
+un sistem securizat, însă utilizabil. Restricționează și mai mult
+autorizațiile sistemului și execută mai multe verificări periodice. În plus,
+accesul la sistem este și mai restrîns. (acest nivel este similar cu
+nivelele 4 (înalt) și 5 (paranoic) din versiunile anterioare de MSEC)</para>
+        </listitem>
+
+	<listitem>
+	  <para>În plus de aceste nivele, mai sînt furnizate și altele specifice diferitelor
+sarcini, precum nivele  <emphasis role="bold">fileserver </emphasis>,
+<emphasis role="bold">webserver</emphasis> și <emphasis
+role="bold">netbook</emphasis>. Acestea pre-configurează securitatea
+sistemului în funcție de modurile de utilizare cele mai frecvente.</para>
+        </listitem>
+
+	<listitem>
+          <para>Ultimele două, intitulate <emphasis role="bold">audit_daily </emphasis> și
+<emphasis role="bold">audit_weekly</emphasis>, nu sînt nivele de securitate
+propriu zise, ci mai degrabă utilitare pentru verificările periodice.</para>
+        </listitem>
+      </orderedlist>
+
+      <para>Aceste nivele sînt salvate în
+<filename>/etc/security/msec/level.&lt;levelname></filename>. Vă puteți
+defini propriile nivele de securitate personalizate, salvîndu-le în fișiere
+specifice intitulate <filename>level.&lt;levelname></filename> și plasate în
+directorul <filename>/etc/security/msec/</filename>. Această funcționalitate
+este destinată utilizatorilor avansați care au nevoie de un sistem
+personalizat sau mult mai securizat.</para>
+
+      <caution>
+	<para>Aveți în vedere că parametrii modificați de utilizator au prioritate față de
+configurațiile nivelelor implicite.</para>
+      </caution>
+
+      <para>
+        <emphasis role="underline">Alerte de securitate:</emphasis>
+      </para>
+
+      <para>Dacă ați bifat căsuța <guibutton>Trimite alertele de securitate pe e-mail
+la:</guibutton>, alertele de securitate generate de MSEC vor fi trimise pe
+e-mail local administratorului de securitate indicat în cîmpul
+învecinat. Puteți specifica ori un utilizator local, ori o adresă de e-mail
+completă (e-mailul local și gestionarul de e-mail trebuiesc specificate în
+consecință). Totuși, puteți primi alertele de securitate direct pe biroul
+personal. Bifați căsuța corespunzătoare pentru a-l activa.</para>
+
+      <important>
+	<para>Este foarte recomandat să activați alertele de securitate pentru a informa
+imediat administratorul de securitate de posibilele probleme de
+securitate. Altfel, administratorul va trebuie să verifice periodic
+fișierele jurnal disponibile în <filename>/var/log/security</filename>.</para></important>
+
+      <para><emphasis role="underline">Opțiuni de securitate:</emphasis></para>
+
+      <para>Crearea de nivele de securitate personalizate nu este singura cale pentru a
+personaliza securitatea sistemului. Se mai pot utiliza și categoriile
+prezentate imediat după pentru a modifica opțiunile dorite. Configurația
+MSEC curentă se află în
+<filename>/etc/security/msec/security.conf</filename>. Acest fișier conține
+numele nivelului de securitate și lista tuturor modificărilor făcute asupra
+opțiunilor.</para>
+    </section>
+
+    <section>
+      <title>Secțiunea securității sistemului</title>
+
+      <para>În această secțiune sînt afișate toate opțiunile de securitate în coloana
+din stînga, o descriere în coloana din centru și valorile lor actuale în
+coloana din dreapta.</para>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui3.png"/>
+        </imageobject>
+      </mediaobject>
+
+      <para>Pentru a modifica o opțiune faceți dublu clic pe ea și va apărea o fereastră
+nouă (a se vedea în captura de ecran de mai jos). Sînt afișate numele
+opțiunii, o scurtă descriere, valora actuală și cea implicită, cît și o
+listă derulantă de unde poate fi selectată noua valoare. Apăsați pe butonul
+<guibutton>OK</guibutton> pentru a valida alegerea.</para>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui11.png"/>
+        </imageobject>
+      </mediaobject>
+
+      <caution>
+      <para>Nu uitați cînd părăsiți msecgui să vă salvați configurația finală utilizînd
+meniul <guimenu>Fișier -> Salvează configurația</guimenu>. Dacă ați făcut
+modificări, msecgui vă permite să le previzualizați înainte de a le salva.</para>
+      </caution>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui10.png"/>
+        </imageobject>
+      </mediaobject>
+    </section>
+
+    <section>
+      <title>Securitate rețea</title>
+
+      <para>În această secțiune sînt afișate toate opțiunile de rețea și funcționează ca
+și secțiunea precedentă.</para>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui4.png"/>
+        </imageobject>
+      </mediaobject>
+    </section>
+
+    <section>
+      <title>Secțiunea verificărilor periodice</title>
+
+      <para>Verificările periodice au ca scop să informeze administratorul de securitate
+prin intermediul alertelor de securitate despre toate situațiile pe care
+MSEC le consideră periculoase.</para>
+
+      <para>Acest tab afișează toate verificările de securitate efectuate de MSEC și
+frecvența lor dacă bifați căsuța <guibutton>Activează verificările periodice
+de securitate</guibutton>. Modificările se fac la fel ca și în tabul
+precedent.</para>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui5.png"/>
+        </imageobject>
+      </mediaobject>
+    </section>
+
+    <section>
+      <title>Categoria excepțiilor</title>
+
+      <para>Uneori mesajele de alertă sînt datorate unor situații cunoscute și voite. În
+acest caz alertele sînt inutile și reprezintă o pierdere de timp pentru
+administrator. Această secțiune vă permite să creați cîte excepții doriți
+pentru a evita mesajele de alertă nedorite. În mod evident acesta este gol
+cînd MSEC este lansat pentru prima oară. Imaginea de mai jos afișează patru
+excepții.</para>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui6.png"/>
+        </imageobject>
+      </mediaobject>
+
+      <para>Pentru a crea o excepție apăsați pe butonul <guibutton>Adaugă o
+regulă</guibutton></para>
+
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui7.png"/>
+        </imageobject>
+      </mediaobject>
+
+      <para>Selectați verificarea periodică dorită în lista derulantă intitulată
+<guilabel>Verifică</guilabel> și apoi introduceți
+<guilabel>Excepția</guilabel> în zona de text. Bine înțeles, adăugarea unei
+excepții nu este definitivă, o puteți șterge cu butonul
+<guibutton>Șterge</guibutton> din categoria <guilabel>Excepții</guilabel>
+sau o puteți modifica printr-un dublu clic.</para>
+    </section>
+
+    <section>
+    <title>Permisiuni</title>
+    <para>Această secțiune este dedicată verificării și forțării permisiunilor
+fișierelor și directoarelor.</para>
+    <para>Ca și pentru securitate, diferitele nivelele proprii de securitate MSEC
+(standard, securizat, ...) sînt activate în funcție de nivelul de securitate
+ales. Vă puteți defini propriile nivele de securitate personalizate,
+salvîndu-le în fișiere specifice intitulate
+<filename>perm.&lt;levelname></filename> și plasate în directorul
+<filename>/etc/security/msec/</filename>. Această funcționalitate este
+destinată utilizatorilor avansați care au nevoie de o configurație
+personalizată. Este de asemenea posibil să utilizați această secțiune pentru
+a modifica orice permisiune după plac. Configurația curentă se află în
+<filename>/etc/security/msec/perms.conf.</filename>. Acest fișier conține
+lista tuturor modificărilor făcute asupra permisiunilor. </para>
+      <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui8.png"/>
+        </imageobject>
+	</mediaobject>
+    <para>Permisiunile implicite sînt afișate sub forma unei liste cu reguli (o regulă
+pe linie). În partea stîngă puteți vedea fișierul sau directorul vizat de
+regulă, urmate de proprietar, de grup și apoi de permisiunile acordate de
+regulă. Dacă, pentru o regulă dată:</para>
+   <itemizedlist>
+        <listitem>
+          <para>Căsuța <guilabel>Forțează</guilabel> nu este bifată, MSEC verifică doar dacă
+sînt respectate permisiunile definite pentru această regulă și trimite un
+mesaj de alertă în caz contrar, însă nu modifică nimic.</para>
+        </listitem>
+
+	<listitem>
+	  <para>Căsuța <guilabel>Forțează</guilabel> este bifată, în acest caz MSEC nu va
+ține cont de permisiuni la prima verificare periodică și le va suprascrie.</para></listitem>
+   </itemizedlist>
+   <important><para>Pentru ca să funcționeze, opțiunea CHECK_PERMS din <emphasis
+role="bold">Secțiunea verificărilor periodice</emphasis> trebuie să fie
+configurată corespunzător.</para></important><para>Pentru a crea o regulă nouă, apăsați pe butonul <guibutton>Adaugă o regulă
+nouă</guibutton> și completați cîmpurile ca în exemplul de mai
+jos. Metacaracterul * este permis în cîmpul
+<guilabel>Fișier</guilabel>. „Curent” înseamnă fără nicio modificare.</para>
+     <mediaobject>
+        <imageobject>
+          <imagedata fileref="msecgui9.png"/>
+        </imageobject>
+	</mediaobject>
+    <para>Apăsați pe butonul <guibutton>OK</guibutton> pentru a valida alegerea și nu
+uitați cînd părăsiți să salvați configurația finală utilizînd meniul
+<guimenu>Fișier -> Salvează configurația</guimenu>. Dacă ați făcut
+modificări, msecgui vă permite să le previzualizați înainte de a le salva. </para>
+    <note><para>Este de asemenea posibil să creați sau să modificați regulile editînd
+fișierul de configurare <filename>/etc/security/msec/perms.conf</filename>.
+    </para></note>
+    <caution><para>Modificările din <emphasis role="bold">Categoria permisiunilor</emphasis>
+(sau direct în fișierul de configurare) sînt luate în considerare la prima
+verificare periodică (vedeți opțiunea CHECK_PERMS din <emphasis
+role="bold">Categoria verificărilor periodice</emphasis>). Dacă doriți să
+fie luate în considerare imediat, utilizați comanda „msecperms” într-o
+consolă cu drepturi de root. Înainte puteți utiliza comanda „msecperms -p”
+pentru a vedea care din permisiuni vor fi modificate de msecperms.</para></caution>
+    <caution><para>Nu uitați că dacă modificați permisiunile într-o consolă sau într-un
+gestionar de fișiere, pentru un fișier unde căsuța
+<guilabel>Forțează</guilabel> este bifată în <emphasis role="bold">Categoria
+permisiunilor</emphasis>, msecgui va scrie înapoi vechile permisiuni după o
+vreme, în funcție de configurația opțiunilor CHECK_PERMS și
+CHECK_PERMS_ENFORCE din <emphasis role="bold">Categoria verificărilor
+periodice</emphasis>.</para></caution>
+   </section>
+  </section>
+</section>