Steuerung der AuditsFolgende Betriebsmodelle stehen bei Audit4u zur Verfügung(*). Outbound-VerarbeitungOutbound-Verarbeitungen werden auf allen Plattformen verwendet, die eine iterative und somit adaptive Steuerung der Audit-Checks bzw. Datensammlung erfordern. Die Audit-Checkliste wird anhand der Konfiguration systematisch und automatisch aufgebaut und die Ergebnisse synchron ermittelt. Inbound-Verarbeitung "direkt"Direkte Inbound Verarbeitungen beruhen auf dem Prinzip, dass sich die zu auditierenden Systeme regelmäßig und selbstständig bei der Audit4u Zentralinstanz melden und ihnen auf Basis ihres Fingerprint (oder manueller Auswahl) eine Audit-Checkliste zugewiesen werden kann, die dann auf ihnen dezentral ausgeführt wird. Inbound-Verarbeitung "bulk"Bulk-Verarbeitungen werden immer dann eingesetzt, wenn es - beispielsweise aus Sicherheits- oder Architekturgründen - nicht möglich ist, dass Audit4u mit den zu auditierenden Systemen direkten Kontakt hält. Die Audit-Checklisten werden entsprechend der Konfiguration auf den zu auditierenden Systemen bereitgestellt und die Ergebnisse der Datensammlung regelmäßig an Audit4u übermittelt. | NetzwerkprotokolleIn der Folge sind die gängigen Netzwerkprotokolle beschrieben, die von Audit4u für die Kommunkation zwischen zentralem Audit-Server und den auditierten Systemen verwendet werden. ftp (Wikipedia)ftps (Wikipedia)FTP und FTPS werden im Rahmen der Outbound-Verarbeitung verwendet. Weiterhin können in der Inboundverarbeitung auf diese Weise Audit-Ergebnisse an den Audit4u-Server übermittelt werden. Es ist zu bedenken, dass FTP ein unverschlüsseltes Protokoll ist und ggf. nicht den Policyanforderungen entspricht. Bei der Verwendung im Rahmen von Inbound-Verarbeitungen, sind die Informationsinhalte applikatorisch gesichert. sftp (Wikipedia)SFTP wird vorzugsweise zur Übermittlung der Audit-Aufträge für Inbound-Verarbeitungen verwendet. |
Ablauf-Modelle
In der Folge finden Sie einen kurzen Überblick über die betrieblichen und netzwerktechnischen Rahmenbedingungen für den Einsatz von Audit4u.