Subject: Artikel zu Systrace und =?iso-8859-15?Q?Da?=
To: NetBSD-de <regional-de@netbsd.org>
From: Stefan 'Kaishakunin' Schumacher <stefan@net-tex.de>
List: regional-de
Date: 02/24/2007 15:27:18
--+QahgC5+KEYLbs62
Content-Type: text/plain; charset=iso-8859-15
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Unter=20
http://net-tex.dnsalias.org/~stefan/nt/netbsd/daten-sicher-loeschen.html
stehen meine Unterlagen zum Vortrag "Daten sicher l=F6schen" von den
Chemnitzer Linux-Tagen 2007 bereit.=20
Es gibt dort einen Artikel und die Folien als PDF sowie eine
angepasste NetBSD 4.0_BETA2 LiveCD zum Daten l=F6schen
(NetBSD/Schrubber).
Zusammenfassung:
Die Hauptaufgabe eines Systemadministrators sind Schutz und
Verf=FCgbarmachung von Daten.
Doch Daten m=FCssen teilweise wieder sicher vernichtet werden. Dies ist
beispielsweise der Fall, wenn alte Rechner oder Datentr=E4ger
ausgesondert werden oder gesetzliche Aufbewahrungsfristen
=FCberschritten werden.=20
In diesem Artikel wird gezeigt, welche Methoden zur sicheren
Datenl=F6schung existieren, was bei den verschiedenen Datentr=E4gern zu
beachten ist und wie man die Datenvernichtung bereits im Vorfeld
plant.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Unter=20
http://net-tex.dnsalias.org/~stefan/nt/netbsd/systrace.html
stehen meine Unterlagen zum Systrace-Vortrag vom Fr=FChjahrsfachgespr=E4ch =
der
GUUG bzw. den Chemnitzer Linux-Tagen 2007 bereit. Es gibt einen
Artikel sowie die Folien als PDF.
Zusammenfassung:
Systrace erm=F6glicht die =DCberwachung und Steuerung von Systemaufrufen.
Dazu benutzt es Richtlinien, die f=FCr jedes verwendete Programm
definiert werden. Anhand dieser Richtlinie werden Systemaufrufe
erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter
anderen Benutzerrechten ausf=FChren. Somit ist es m=F6glich,
SETUID-Programme als unpriviliegierter Benutzer auszuf=FChren und nur
bestimmte Systemaufrufe mit Root-Rechten auszuf=FChren. Systrace erlaubt
daher die Implementierung einer feingranulierten
Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen
=FCberpr=FCfen kann.=20
Dieser Artikel beschreibt die Funktionsweise von Systrace, Aufbau und
Erzeugung einer Richtlinie sowie den praktischen Einsatz anhand von
zwei Beispielen auf NetBSD.
--=20
PGP FPR: CF74 D5F2 4871 3E5C FFFE 0130 11F4 C41E B3FB AE33
http://www.net-tex.de =20
http://www.cryptomancer.de
--=20
Jeder wird als Faust geboren, um alles zu erfassen, alles zu erproben, alle=
s=20
auszudr=FCcken. Da=DF Faust Gelehrter wurde, daf=FCr sorgten die Fehler sei=
ner=20
Vorg=E4nger und seiner Zeitgenossen.=20
Boris Pasternak, Doktor Schiwago
--+QahgC5+KEYLbs62
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (NetBSD)
iD8DBQFF4EtGEfTEHrP7rjMRAjOwAJsHhpKDarUL3X2cV6IxrVtSD/IQ/wCgkMwQ
nQl0Dwj3VkYW5k42hm8kXFw=
=uXe6
-----END PGP SIGNATURE-----
--+QahgC5+KEYLbs62--