Ablauf-Modelle

In der Folge finden Sie einen kurzen Überblick über die betrieblichen und netzwerktechnischen Rahmenbedingungen für den Einsatz von Audit4u.

Steuerung der Audits

Folgende Betriebsmodelle stehen bei Audit4u zur Verfügung(*).

Outbound-Verarbeitung

Outbound-Verarbeitungen werden auf allen Plattformen verwendet, die eine iterative und somit adaptive Steuerung der Audit-Checks bzw. Datensammlung erfordern. Die Audit-Checkliste wird anhand der Konfiguration systematisch und automatisch aufgebaut und die Ergebnisse synchron ermittelt. 
Die Ergebnisse stehen nach Abschluss des Auditlaufs in Audit4u zur Verfüung.
<mehr>

Inbound-Verarbeitung "direkt"

Direkte Inbound Verarbeitungen beruhen auf dem Prinzip, dass sich die zu auditierenden Systeme regelmäßig und selbstständig bei der Audit4u Zentralinstanz melden und ihnen auf Basis ihres Fingerprint (oder manueller Auswahl) eine Audit-Checkliste zugewiesen werden kann, die dann auf ihnen dezentral ausgeführt wird. 
Die Ergebnisse stehen dann im Audit4u nach einem festzulegenden Zyklus zur Auswertung zur Verfügung.
<mehr>

Inbound-Verarbeitung "bulk"

Bulk-Verarbeitungen werden immer dann eingesetzt, wenn es - beispielsweise aus Sicherheits- oder Architekturgründen - nicht möglich ist, dass Audit4u mit den zu auditierenden Systemen direkten Kontakt hält. Die Audit-Checklisten werden entsprechend der Konfiguration auf den zu auditierenden Systemen bereitgestellt und die Ergebnisse der Datensammlung regelmäßig an Audit4u übermittelt.
Die Ergebnisse eines Audit stehen spätestens eine Übermittlungszyklus nach Auslösung eines Auditlauf in der Zentralinstanz zur Verfügung.
<mehr>

Netzwerkprotokolle

In der Folge sind die gängigen Netzwerkprotokolle beschrieben, die von Audit4u für die Kommunkation zwischen zentralem Audit-Server und den auditierten Systemen verwendet werden.

ftp (Wikipedia)

ftps (Wikipedia)

FTP und FTPS werden im Rahmen der Outbound-Verarbeitung verwendet. Weiterhin können in der Inboundverarbeitung auf diese Weise Audit-Ergebnisse an den Audit4u-Server übermittelt werden.

Es ist zu bedenken, dass FTP ein unverschlüsseltes Protokoll ist und ggf. nicht den Policyanforderungen entspricht. 
Bei der Verwendung im Rahmen von Inbound-Verarbeitungen, sind die Informationsinhalte applikatorisch gesichert.

sftp (Wikipedia)

SFTP wird vorzugsweise zur Übermittlung der Audit-Aufträge für Inbound-Verarbeitungen verwendet.
(*) Outbound-Verarbeitung findet derzeit nur Verwendung bei Mainframe-Audits