Der LT Auditor macht's möglich. Der mittlerweile in der Version 8 verfügbare LT Auditor stellt die bislang leistungsfahigste Auditing Suite, die derzeit auf dem Markt ist, dar.

Hauptaufgabengebiete von LT Auditor

1. Der Nachvollzug dessen, was auf Servern und Workstations geschehen ist
2. Alarmmeldungen unverzögert auszulösen
3. relevante Daten auszufiltern
4. die gesammelten Daten zu konsolidieren und zwar cross-platform, fur NetWare, Win2000 und NT4 und
5. fein ziseliertes Reporting, welches in verschiedene Formate exportiert werden kann.

Hervorstechendste Neuerung der Version 8 ist der Echtzeit-Nachvollzug der cross-platform (NetWare 4.x, 5.x, 6.x, eDirectory, NT4SRV, NT4WKS, W2K, ADS) Events. Eine SQL-DB (wahlweise Oracle oder Btrieve) steht bereit, die bereits gefilterten Ereignisse aufzunehmen und formularbasierte Reports (plus Export) in allen Schattierungen generieren zu lassen. Real-time-Benachrichtigungen via Email oder SNMP konnen eingerichtet werden. Einsatzgebiete des LT Auditors reichen vom klassischen datenschutzrechtlich abgesicherten Security-Audit (75% der Computer-Kriminalität werden von innen verübt) bis zum advanced troubleshooting (bei Kenntnis von Datum und Uhrzeit der Schadensfälle kann die Fehlerursache durch Reports massiv eingegrenzt werden) und zur verteilten Administration (die Basler und Zürcher und Berner und Genfer Köche und und und konnen weiterhin ihr Süppchen kochen, da man weiss, was sie so geköchelt haben).

Die Vernetzung schreitet voran und damit die Anzahl der User und der
Verbindungen. Damit multipliziert sich die Anzahl der Gefahren innerhalb der Firewalls. Je digitaler das Business, desto grosser ist die Anzahl der vertrauten User, seien dies Mitarbeiter, Ex-Mitarbeiter, Consultants, sonstige Externe usw., desto grosser aber auch die Anzahl der neuen Devices und der Zugriffsarten. Die meisten Unternehmen versuchen sich von aussen zu schützen und vertrauen den traditionellen Methoden, Datenintegrität und Sicherheit zu gewährleisten, indem sie Unbefugte aussen vor halten, etwa durch a) physische Schutzmassnahmen, b) Firewalls, c) Kennung von Eindringling, d) Verschlüsselte Logins, e) Passwortrichtilinien f) biometrische und sonstige Zugriffskontrollen.

Aber diese Massnahmen sind völlig ineffektiv, wenn es um die Sicherheit gegen innen geht. Mitarbeiter, Ex-Mitarbeiter, Consultants, Auftragsarbeiter oder Lieferanten sind von diesen Schutzmassnahmen nicht tangiert.

Der inside-out approach dagegen setzt bei der inneren Prüfung an: dem Prüfen von User und Computer-Aktivität, den Real-time Alerts, der Möglichkeit, nachträgliche Nachforschungen anzustellen, dies auch rechtlich relevant zu machen.

Auditing ist aber nicht nur fur den Nachvollzug der Events hilfreich, sondern auch fur verteilte Administration, so dass Teilbereiche der Administration etwelchen Departementsinformatikern sorgenlos überantwortet werden konnen.

Ein weiteres Einsatzgebiet des LT Auditor ist das zeitliche Einkreisen von aufgetretenen Server- und Netzwerkproblemen. Was geschah gestern um 5 nach 12? Das fragen sich diejenigen, bei denen es um 4 nach 12 noch funktioniert hat.

Die Architektur des LT Auditors basiert auf einer klassischen Client-Server-Verteilung: Der LT Auditor kann jeweils in einer reinen NetWare als auch in einer reinen Windows-Umgebung eingesetzt werden. In der NetWare-Welt werden von den Datei-Modifikationen und NDS-Objektmodifikationen über den Eindringlingsschutz, Passwortänderungen bis zur Security-Policy-Änderung alles aufgezeichnet, was von Interesse ist und auf einem Consolidation Server zwischengespeichert, bis es dann in einer Datenbank (Btrieve oder Crossplatform mit MS SQL oder Oracle) abgelegt wird.

(klicken für Vergrösserung)

In der Microsoft-Welt kommen noch Microsoft-Spezifika wie die Registry, System-Oder Hardwarefehler und Active Directory-Änderungen hinzu. Jedes Auditing ist nur so gut wie das vorhandene Reporting. LTAuditor+ kann eine GUIgesteuerte SQL- oder BTRIEVE-Abfrage anbieten, die in Formularen aufbereitet wird und exportiert werden kann.