path: root/docs/docs/stable/mcc-help/de/msecgui.xml

<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="de" xml:id="msecgui">
  <info>
    <title xml:id="msecgui-ti1">MSEC: Systemsicherheit und Prüfung</title>

    <subtitle>msecgui</subtitle>
  </info>

  


  <mediaobject>
    <!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
      <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
    </imageobject>
  </mediaobject>


  <section>
    <title>Präsentation</title>

    <para>msecgui<footnote><para>Sie können dieses Werkzeug von der Kommandozeile starten, durch Eingabe von
<emphasis role="bold">msecgui</emphasis> als root.</para>
    </footnote> ist eine grafische
Benutzeroberfläche für msec, mit der Sie die Sicherheit Ihres Systems auf
zwei Arten konfigurieren können:</para>

    <itemizedlist>
      <listitem>
        <para>Es legt das Systemverhalten fest, msec erzwingt Systemänderungen, um das
System sicherer zu machen.</para>
      </listitem>

      <listitem>
	 <para>Es führt automatisch periodische System-Überprüfungen durch, um Gefahren
aufzuspüren und Sie ggf. davor zu warnen.</para>
      </listitem>
    </itemizedlist>

    <para>msec benutzt das Konzept der "Sicherheitslevel", die dazu gedacht sind, eine
Menge von Systemberechtigungen zu konfigurieren, die auf Änderungen geprüft
werden können oder zur Durchsetzung verwendet werden können. Einige von
ihnen werden von Mageia vorgeschlagen, aber Sie können Ihre eigenen
Sicherheitslevel definieren.</para>
  </section>

  <section>
    <title>Übersichtsregisterkarte</title>

    <para>Siehe das obige Bildschirmfoto</para>

    <para>Der erste Reiter zeigt eine Liste von verschiedenen Sicherheitswerkzeuge mit
einer Schaltfläche auf der rechten Seite, um diese zu konfigurieren:</para>

    <itemizedlist>
      <listitem>
        <para>Firewall, welche auch unter MCC / Sicherheit / Persönliche Firewall
einrichten, gefunden werden kann.</para>
      </listitem>

      <listitem>
        <para>Aktualisierungen, welche auch unter MCC / Software verwalten / Aktualisieren
des Systems, gefunden werden kann.</para>
      </listitem>

      <listitem>
        <para>msec selbst mit einigen Informationen:</para>

        <itemizedlist>
          <listitem>
            <para>aktiviert oder nicht</para>
          </listitem>

          <listitem>
            <para>die konfigurierte Basissicherheitsebene</para>
          </listitem>

          <listitem>
            <para>das Datum der letzten regelmäßigen Überprüfung, eine Schaltfläche um einen
detaillierten Bericht anzuzeigen sowie eine Schaltfläche um eine Überprüfung
jetzt auszuführen. </para>
          </listitem>
        </itemizedlist>
      </listitem>
    </itemizedlist>
  </section>

  <section>
    <title>Reiter Sicherheitseinstellungen</title>

    <para>Ein Klick auf den zweiten Tab oder auf die <guibutton>Einrichten</guibutton>
Schaltfläche neben Sicherheit, führt zum gleichen, unten abgebildeten,
Bildschirm.</para>

    <mediaobject>
      <imageobject>
        <imagedata fileref="msecgui2.png"/>
      </imageobject>
    </mediaobject>


    <section>
      <title>Reiter Grundsicherheit</title>

      <para role="underline">
        <emphasis role="underline">Sicherheitsstufen:</emphasis>
      </para>

      <para>Nach dem aktivieren der Box <guilabel>MSEC Tool einschalten</guilabel>,
können Sie in diesem Reiter durch einen Doppelklick die Sicherheitsstufe
auszuwählen, welche anschließend fettgedruckt angezeigt wird. Wenn die Box
nicht aktiviert ist, ist die Stufe « keine » ausgewählt. Die folgenden
Stufen sind verfügbar:</para>

      <orderedlist numeration="arabic">
        <listitem>
          <para>Stufe <emphasis role="bold">keine</emphasis>. Diese Stufe ist dafür gedacht,
wenn Sie msec nicht für die Kontrolle der Systemsicherheit verwenden und
diese selbst abstimmen möchten. Es deaktiviert alle Sicherheitsüberprüfungen
und bietet keine Einschränkungen oder Grenzen bezüglich der
Systemkonfiguration und den Einstellungen. Bitte verwende diese Stufe nur
wenn Sie wissen, was Sie tun, da dadurch das System verwundbar und
angreifbar wird.</para>
        </listitem>

	<listitem>
	  <para>Stufe <emphasis role="bold">standard</emphasis>. Dies ist die
Standardkonfiguration wenn es installiert wird und ist für normale Nutzer
gedacht. Es enthält verschiedene Systemeinstellungen und führt tägliche
Sicherheitsüberprüfungen aus, welche auf Änderungen der Systemdateien,
Systemzugänge und gefährdete Verzeichnisberechtigungen überprüft (Diese
Stufe ist vergleichbar mit Stufe 2 und 3 aus früheren msec Versionen).</para>
        </listitem>

        <listitem>
          <para>Stufe <emphasis role="bold">secure</emphasis>. Diese Stufe ist dafür
gedacht, wenn Sie sicherstellen möchten, dass Ihr System abgesichert und
trotzdem nutzbar ist. Es schränkt die Systemrechte weiter ein und führt
mehrere regelmäßige Überprüfungen aus. Außerdem ist der Zugriff auf das
System stärker begrenzt. (Diese Stufe ist vergleichbar mit Stufe 4 (hoch)
und 5 (paranoid) aus früheren msec Versionen).</para>
        </listitem>

	<listitem>
	  <para>Neben diesen Stufen werden auch weitere, Aufgabenorientierte
Sicherheitseinstellungen angeboten, darunter die Stufen <emphasis
role="bold">fileserver </emphasis>, <emphasis
role="bold">webserver</emphasis> und <emphasis
role="bold">netbook</emphasis>. Diese vorkonfigurierten
Systemsicherheitsstufen richten sich an die am häufigsten verwendeten
Anwendungsfälle.</para>
        </listitem>

	<listitem>
          <para>Die letzten zwei Stufen, <emphasis role="bold">audit_daily </emphasis> und
<emphasis role="bold">audit_weekly</emphasis>, sind keine richtigen
Sicherheitsstufen sondern vielmehr nur Werkzeuge für regelmäßige
Überprüfungen.</para>
        </listitem>
      </orderedlist>

      <para>Diese Stufen sind unter
<filename>/etc/security/msec/level.&lt;stufenname></filename>
gespeichert. Sie können Ihre eigene Sicherheitsstufe festlegen und diese mit
dem entsprechenden Dateinamen, <filename>level.&lt;stufenname></filename>,
im Verzeichnis <filename>/etc/security/msec/.</filename> speichern. Diese
Möglichkeit ist für erfahrene Nutzer gedacht, welche eine eigens angepasste
oder deutlich sichere Systemkonfiguration benötigen.</para>

      <caution>
	<para>Beachte, dass vom Nutzer geänderte Einstellungen vorrangig, vor den
standardmäßig eingestellten Stufen behandelt werden.</para>
      </caution>

      <para>
        <emphasis role="underline">Sicherheitswarnungen:</emphasis>
      </para>

      <para>Falls Sie das Kästchen <guibutton>Sicherheitswarnungen per E-Mail versenden
an:</guibutton> ausgewählt haben, werden die von msec generierten
Sicherheitswarnungen mittels lokaler E-Mail an den Sicherheitsadministrator
gesendet, den Sie im nebenstehenden Feld eingetragen haben. Sie können
entweder einen lokalen Benutzer oder eine komplette E-Mail-Adresse in das
Feld eintragen (das lokale E-Mail-Konto und der E-Mail-Client muss
entsprechend eingerichtet werden). Schließlich können Sie noch einstellen,
ob die Sicherheitswarnungen direkt auf Ihrem Desktop angezeigt werden
sollen. Setzen Sie hierzu einfach den entsprechenden Haken.</para>

      <important>
	<para>Es wird dringend empfohlen, die Option Sicherheitswarnungen zu aktivieren,
damit der Sicherheits-Administrator über mögliche Sicherheitsprobleme
informiert wird. Falls die Option deaktiviert ist, muss der Administrator
regelmäßig die Logbuch-Dateien unter <filename>/var/log/security</filename>
überprüfen.</para></important>

      <para><emphasis role="underline">Sicherheitsoptionen:</emphasis></para>

      <para>Das Erstellen einer individuell angepassten Sicherheitsstufe ist nicht der
einzige Weg, um die Computersicherheit anzupassen. Es ist ebenfalls möglich
die im Folgenden abgebildeten Tabs zu nutzen, um gewisse Optionen
anzupassen. Die aktuelle Konfiguration von msec ist in der Datei
<filename>/etc/security/msec/security.conf</filename> gespeichert. Diese
Datei enthält den aktuellen Namen der Sicherheitsstufe und eine Liste mit
den eingestellten Optionen.</para>
    </section>

    <section>
      <title>Reiter Systemsicherheit</title>

      <para>Dieser Reiter zeigt alle Sicherheitsoptionen in der linken Spalte, eine
Beschreibung in der zentralen Spalte und ihre aktuellen Werte in der rechten
Spalte.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui3.png"/>
        </imageobject>
      </mediaobject>

      <para>Um eine Option zu ändern, klicke doppelt darauf und ein neues Fenster
erscheint (siehe den Screenshot unten). Dieser zeigt den Optionsnamen, eine
kurze Beschreibung, der aktuelle und der Standardwert, sowie eine
Dropdown-Liste in dem der neue Wert ausgewählt werden kann. Klicke auf die
<guibutton>OK</guibutton> Schaltfläche um die Auswahl zu bestätigen.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui11.png"/>
        </imageobject>
      </mediaobject>

      <caution>
      <para>Vergessen Sie nicht beim verlassen von msecgui Ihre Einstellungen über das
Menü <guimenu>Datei -> Speichern der Konfiguration</guimenu> zu
sichern. Wenn Sie die Einstellungen geändert haben zeigt Ihnen msecgui eine
Übersicht der Änderungen, bevor diese gespeichert werden.</para>
      </caution>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui10.png"/>
        </imageobject>
      </mediaobject>
    </section>

    <section>
      <title>Netzwerksicherheit</title>

      <para>Dieser Reiter zeigt alle Netzwerkoptionen an und funktioniert wie die
vorherigen Reiter</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui4.png"/>
        </imageobject>
      </mediaobject>
    </section>

    <section>
      <title>Regelmäßige Checks Reiter</title>

      <para>Periodische Prüfungen zielen darauf ab, den Sicherheitsadministrator mittels
Sicherheitswarnungen über potenzielle Gefahren aufzuklären.</para>

      <para>Dieser Reiter zeigt alle periodischen Prüfungen an, die durch msec
durchgeführt werden, und den Rhythmus der Prüfungen, falls die Option
<guibutton>Aktiviere regelmäßige Sicherheitskontrollen</guibutton> aktiviert
wurde. Änderungen können wie im vorherigen Reiter vorgenommen werden.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui5.png"/>
        </imageobject>
      </mediaobject>
    </section>

    <section>
      <title>Ausnahmen Reiter</title>

      <para>Manchmal werden Warnnachrichten bei bekannten oder gewollten Situationen
angezeigt. In diesen Fällen sind diese nutzlos und verschwenden Zeit für den
Administrator. Dieser Reiter erlaubt Ihnen so viele Ausnahmen wie Sie
möchten zu erstellen, um nicht gewollte Warnnachrichten zu vermeiden. Diese
ist beim ersten Start von msec leer.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui6.png"/>
        </imageobject>
      </mediaobject>

      <para>Um eine Ausnahme zu erstellen, klicke auf die <guibutton>eine Regel
hinzufügen</guibutton> Schaltfläche</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui7.png"/>
        </imageobject>
      </mediaobject>

      <para>Wähle die gewünschte geplante Überprüfung aus der Dropdown-Liste
<guilabel>Überprüfe</guilabel> aus und gebe anschließend die
<guilabel>Ausnahme</guilabel> im Textfeld ein. Das hinzufügen einer Ausnahme
ist nicht endgültig und kann mit der <guibutton>Löschen</guibutton>
Schaltfläche im <guilabel>Ausnahmen</guilabel> Reiter entfernt werden oder
durch einen Doppelklick auf die Regel, geändert werden.</para>
    </section>

    <section>
    <title>Berechtigungen</title>
    <para>Dieser Reiter ist dazu gedacht, die Berechtigung von Dateien und
Verzeichnissen zu prüfen und zu erzwingen.</para>
    <para>msec kennt, analog zu den Sicherheitsstufen, unterschiedliche
Berechtigungsstufen (standard, sicher, ...). Diese Berechtigungsstufen
werden entsprechend der gewählten Sicherheitsstufe aktiviert. Sie können
Ihre eigenen, individuell angepassten Berechtigungsstufen erstellen und in
besonderen Dateien mit dem Namen <filename>perm.&lt;levelname&gt;</filename>
im Ordner <filename>/etc/security/msec/</filename> ablegen. Diese Funktion
ist für erfahrene Nutzer gedacht, die eine individuell angepasste
Konfiguration benötigen. Es ist auch möglich, den im folgenden dargestellten
Reiter zu verwenden, um Berechtigungen zu ändern. Die aktuelle Konfiguration
wird in der Datei <filename>/etc/security/msec/perms.conf</filename>
gespeichert. Diese Datei enthält eine Liste mit den konfigurierten
Berechtigungen.</para>
      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui8.png"/>
        </imageobject>
	</mediaobject>
    <para>Die Standard-Berechtigungen sind in einer Liste von Regeln sichtbar (eine
Regel pro Zeile). Sie können auf der linken Seite die Dateien oder
Verzeichnisse sehen, die von der Regel betroffen sind. Danach wird der
Benutzer, die Gruppe und anschließend die Berechtigungen für die Regel
angezeigt. Falls, für eine festgelegte Regel:</para>
   <itemizedlist>
        <listitem>
          <para>die Box <guilabel>Erzwingen</guilabel> nicht ausgewählt ist, wird msec nur
überprüfen ob die festgelegten Berechtigungen für diese Regel angewendet
werden und sendet eine Warnnachricht, falls dies nicht der Fall ist, ändert
jedoch nichts.</para>
        </listitem>

	<listitem>
	  <para>die Box <guilabel>Erzwingen</guilabel> ausgewählt ist, wird msec die
festgelegten Berechtigungen, nach der ersten geplanten Überprüfung, regeln
und, falls diese von den in msec festgelegten Einstellungen abweichen,
überschreiben.</para></listitem>
   </itemizedlist>
   <important><para>Damit dies funktioniert, muss die Option CHECK_PERMS im <emphasis
role="bold">Regelmäßige Checks Reiter</emphasis>, dementsprechend
konfiguriert werden.</para></important><para>Um eine neue Regel zu erstellen, klicke auf die <guibutton>eine Regel
hinzufügen</guibutton> Schaltfläche und fülle alle Felder, wie in den
Beispiel unten, aus. Der Joker * ist im <guilabel>Datei</guilabel> Feld
erlaubt. “current” bedeutet keine Änderung.</para>
     <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui9.png"/>
        </imageobject>
	</mediaobject>
    <para>Klicke auf die <guibutton>OK</guibutton> Schaltfläche um die Auswahl zu
bestätigen und vergiss nicht vor dem verlassen von msecgui, über das Menü
<guimenu>Datei -> Speichern der Konfiguration</guimenu>, zu speichern. Falls
Sie die Einstellungen geändert haben, zeigt Ihnen msecgui eine Vorschau der
Änderungen an, die gemacht werden, bevor diese gespeichert werden. </para>
    <note><para>Es ist auch möglich die Regeln durch das erstellen oder bearbeiten der
Konfigurationsdatei <filename>/etc/security/msec/perms.conf</filename>
festzulegen.
    </para></note>
    <caution><para>Änderungen im <emphasis role="bold">Berechtigungen Reiter</emphasis> (oder
direkt über die Konfigurationsdatei) werden bei der ersten regelmäßigen
Überprüfung übernommen (siehe die Option CHECK_PERMS und dem <emphasis
role="bold">Regelmäßige Checks Reiter</emphasis>). Falls Sie möchten, dass
die Änderungen direkt übernommen werden, verwende mit root-Rechten den
Befehl msecperms in der Konsole. Sie können vorher den Befehl msecperms -p
verwenden, um die Berechtigungen anzuzeigen, welche durch msecperms geändert
werden.</para></caution>
    <caution><para>Bitte beachten Sie: Haben Sie im Reiter <emphasis
role="bold">Berechtigungen</emphasis> für eine bestimmte Datei das Kästchen
<guilabel>Erzwingen</guilabel> angekreuzt und ändern Sie die Berechtigungen
für diese Datei per Konsole oder Dateimanager, so wird msec die alten
Berechtigungen nach einer Weile wiederherstellen. Die Wiederherstellung
erfolgt gemäß den Optionen CHECK_PERMS and CHECK_PERMS_ENFORCE im Reiter
<emphasis role="bold">Regelmäßige Checks</emphasis>.</para></caution>
   </section>
  </section>
</section>