home *** CD-ROM | disk | FTP | other *** search
/ Network Supervisor's Toolkit / Network Supervisor's Toolkit.iso / security / secure / secure.doc < prev    next >
Text File  |  1996-07-10  |  6KB  |  132 lines

  1.              README FOR SECUREFX.NLM and SECUREFX.VAP
  2.  
  3. The following files are included: 
  4.  
  5. SECUREFX NLM   1960   09-25-92   1:54p
  6. SECUREFX VAP  13360   09-29-92  10:16a
  7. ALERT    DOC   1699   09-25-92   6:58p
  8. PATCHMAN NLM   9051   04-16-92  11:21a
  9. PCHMN223 DOC   6110   05-07-92   4:33p
  10. TBP287   DOC   2105   09-25-92   5:17p
  11. SECURE   DOC   (this file)
  12.  
  13.  
  14. Purpose:
  15. SECUREFX.NLM and SECUREFX.VAP are designed as an enhancement to the existing 
  16. security features in the NetWare v3.11, v2.2 and 2.15c Operating Systems 
  17. respectively.
  18.  
  19.  
  20. SECUREFX.NLM FOR NETWARE v3.11
  21. -------------------------------
  22. When a security violation is detected, the following notification messages 
  23. will be displayed at the file server console, at all attached workstations, 
  24. and written to the error log: 
  25.  
  26. "Security breach against station <connection number> NEUTRALIZED."  
  27.  
  28. In addition, the message 
  29.  
  30. "Connection TERMINATED to prevent security compromise"
  31.  
  32. will be written to the error log and displayed at the server console. 
  33.  
  34. By default, the connection whose security would have been breached will be 
  35. terminated when SECUREFX.NLM detects a security violation. If the user wishes
  36. to be notified of an attempted security breach without terminating any user
  37. connections, the command line parameter "-NK" should be used when loading
  38. SECUREFX.NLM.  When the -NK option is used, the following notification
  39. message will be displayed at the server console, at all attached workstations, 
  40. and written to the error log:
  41.  
  42. "Security breach against station <connection number> DETECTED."  
  43.  
  44. SECUREFX.NLM is intended for all number-of-user versions of the NetWare v3.11 
  45. Operating System.  SECUREFX.NLM is a dynamic patch which is loaded at the 
  46. file server console as a NetWare Loadable Module. SECUREFX.NLM requires the 
  47. latest version of PATCHMAN.NLM (v2.23) in order to load.
  48.  
  49. Unlike previous patches, the SERVER.EXE file is never modified by this
  50. patch. SECUREFX.NLM patches the Operating System in memory, not on
  51. the disk.  This means that SECUREFX.NLM must be loaded each time
  52. before any "fixes" take effect. It is recommended that the command "LOAD
  53. SECUREFX" be placed in the server's AUTOEXEC.NCF file to ensure that
  54. the patch is always in effect when the server is initially brought up. In
  55. the event that the -NK option is desired, the command "LOAD SECUREFX -NK" 
  56. should be placed in the AUTOEXEC.NCF.  This "NK" must be in upper case. 
  57.  
  58. Since it is an NLM, SECUREFX.NLM can be loaded and unloaded without
  59. ever having to bring the server down. Once loaded, the Operating System
  60. is patched and ready to go. Unloading SECUREFX will restore the
  61. Operating System to its original "un-patched" state.
  62.  
  63. Like all NLM-type patches, SECUREFX.NLM requires the Patch Manager
  64. (PATCHMAN.NLM) to be loaded before it can be loaded.  If PATCHMAN
  65. is not already loaded, SECUREFX will attempt to locate PATCHMAN and
  66. load it automatically if found. PATCHMAN only needs to be loaded once.
  67. All other patches can load once PATCHMAN is loaded. PATCHMAN
  68. cannot be unloaded until all patches that rely on it are first unloaded.
  69. Typing "Patches" at the system command line once PATCHMAN is loaded
  70. will display all patches currently loaded on the filefile server. 
  71.  
  72. To install SECUREFX.NLM, simply place the SECUREFX.NLM file in the
  73. same directory as the other NLM files (SYS:SYSTEM or DOS partition), and
  74. type "LOAD SECUREFX" (or "LOAD SECUREFX -NK").  Once the patch has loaded,
  75. all changes are in effect until SECUREFX is unloaded.  If an error message
  76. appears, contact Novell Technical Support.
  77.  
  78. The changes made by this patch will be implemented in all future versions
  79. NetWare. This patch and PATCHMAN.NLM (v2.23) will only operate
  80. on NetWare v3.11. Future versions of NetWare will require a version of 
  81. PATCHMAN specific to that release.
  82.  
  83.  
  84. SECUREFX.VAP FOR NETWARE v2.2 and v2.15c
  85. ----------------------------------------
  86. SECUREFX.VAP is intended for all number-of-user versions of dedicated and
  87. non-dedicated NetWare v2.2 and v2.15c Operating Systems.  
  88.  
  89. SECUREFX.VAP functions in a similar manner as SECUREFX.NLM, however, with 
  90. SECUREFX.VAP, the notification message is only displayed at the file server
  91. console, and is not broadcast to connected users or written to the error lo
  92. To install SECUREFX.VAP,  place the SECUREFX.VAP in the directory where the 
  93. other VAP files reside.    Reboot the file server and select "y" (yes) when 
  94. prompted to load the VAPS. By default, SECUREFX.VAP will terminate the 
  95. connection whose security would have been breached.  To use the -NK option 
  96. defined above, input the following command at the server console:
  97.  
  98. :SECUREFX -NK
  99.  
  100. Use of the -NK option only detects a security breach and displays the 
  101. notification message at the server console.
  102.  
  103. In order to reverse the effects of the -NK option, input the following 
  104. command at the server console:
  105.  
  106. :SECUREFX -YK
  107.  
  108. ******************************* NOTE ****************************************
  109. For more information on this issue and general security issues refer to
  110. ALERT.DOC and TBP287.DOC included with this zip file.
  111. *****************************************************************************
  112.  
  113.  
  114. ***************************************************************************** 
  115.                                  DISCLAIMER  
  116.   
  117. Novell, Inc. makes no representations or warranties with respect to any
  118. NetWare software, and specifically disclaims any express or implied
  119. warranties of merchantability, title, or fitness for a particular purpose.  
  120.  
  121. Distribution of any NetWare software is forbidden without the express
  122. written consent of Novell, Inc.  Further, Novell reserves the right to
  123. discontinue distribution of any NetWare software.
  124.  
  125. Novell is not responsible for lost profits or revenue, loss of use of the
  126. software, loss of data, costs of re-creating lost data, the cost of any
  127. substitute equipment or program, or claims by any party other than you. 
  128. Novell strongly recommends a backup be made before any software is
  129. installed.   Technical support for this software may be provided at the
  130. discretion of Novell.
  131. ***************************************************************************
  132.