• banner1
  • banner2
  • banner3
  • banner4
  • banner5

Im Betrieb eines Remote Access Systems gibt es verschiedene Indikatoren, die Ereignisse auslösen sollen.

  • Indikatoren sind Name des Users, seine Gruppenzugehörigkeiten, die Applikation die von ihm genutzt wird, die Datei die er transferiert.
  • Ereignisse können Anmelden, Abmelden, Fehllogins, Starten und Stoppen einer Anwendung, Up- oder Download einer Datei oder Eingabe einer Zeichenkette sein.

Die VISULOX Policies werden dabei in verschiedene Quellen eingeteilt: Webtopsession, Emulatorsession, FileTransfer, TAP, Keystroke und sonstige. In diesen Gruppen werden nun Regeln auf der Basis der Indikatoren als reguläre Ausdrücke beschreiben, kommentiert und mit den Ergebnissen belegt:

{flag {Regexp User} {Regexp Group} {Regex Quellenspezifisch} Kommentar Ereignisse}

Emulatorsession:

{a} {.\+} {Extern} {SSH.\+} "Record any SSH Session of any External User" R:W1:K2

In diesem Bespiel werden alle SSH Anwendungen von Anwendern, die in der Gruppe extern sind, aufgezeichnet ®, dabei wird der Begrüßungstext 1 (W1) angezeigt. K adressiert hier in einer weiteren Policy, welche Regeln für die Tastatur gelten. Im Beispiel soll das Regelwerk 2 Anwendung finden. Ereignisse werden an einem Shellinterface sichtbar, das flexibel an die Security- und Projektbelange angepasst werden kann.

Copyright © VISULOX