home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920714-03 < prev    next >
Encoding:
Text File  |  1992-10-01  |  10.0 KB  |  384 lines
  1. Newsgroups: alt.security
  2. From: hancock@clada.enet.dec.com (Tomas Hancock)
  3. Subject: Re: Looking for UNIX security products like COPS but commerical
  4. Message-ID: <1992Jul14.171303.7690@rdg.dec.com>
  5. Organization: Digital Equipment Corporation
  6. References:  <01050022.ie0rlu@skyline.UUCP>
  7. Date: Tue, 14 Jul 1992 17:13:03 GMT
  8.  
  9.  
  10.  
  11.  
  12.  
  13. Gary,
  14.      I have included below the Software Product Description for
  15. DECinspect Compliance Manager for ULTRIX (also runs on SunOS),
  16. which performs security reporting on ULTRIX systems. This may also
  17. be of interest to you.
  18.  
  19.  
  20. regards,
  21. Tom Hancock.
  22.  
  23. ----------------------------cut here------------------------------------------
  24.  
  25.  
  26.  
  27.  
  28. Software
  29. Product
  30. Description
  31.  
  32. ___________________________________________________________________
  33.  
  34. PRODUCT NAME:   DECinspect[TM]                         SPD 41.26.00
  35.         Compliance Manager for ULTRIX[TM] Ver-
  36.         sion 2.2
  37.  
  38. DESCRIPTION
  39.  
  40. DECinspect Compliance Manager (DECinspect CM) for ULTRIX is a soft-
  41. ware tool that a security or system manager uses to establish a cus-
  42. tom security analysis and reporting system to manage the security of
  43. a network of distributed systems. With this tool, the security man-
  44. ager can implement and maintain a security standard that is consis-
  45. tent with corporate security policy for the ULTRIX nodes in the dis-
  46. tributed computing environment.
  47.  
  48. Customers can purchase security consulting services for assistance in
  49. designing and implementing a security analysis and reporting system
  50. that balances business needs with security requirements. Local Dig-
  51. ital offices can assist customers in determining the appropriate ser-
  52. vices for their requirements.
  53.  
  54. Security managers define tests to examine the settings of the security-
  55. relevant operating system parameters according to the organization's
  56. security policy. Using DECinspect CM's menu interface, these tests are
  57. grouped into inspectors, which are run to test for compliance with the
  58. security policy.
  59.  
  60. DECinspect CM provides tests to examine the following categories of
  61. system settings:
  62.  
  63. o  File and directory protections
  64.  
  65. o  Accounts
  66.  
  67. o  Passwords
  68.  
  69.                   DIGITAL                    April 1992
  70.  
  71.                             AE-PM8CA-TE
  72.  
  73.  
  74.  
  75.  
  76.  
  77. DECinspect[TM]                                        SPD 41.26.00
  78. Compliance Manager for ULTRIX[TM] Version 2.2
  79.  
  80. o  Network access
  81.  
  82.    -  TCP/IP
  83.  
  84.    -  DECnet[TM]
  85.  
  86.    -  UUCP
  87.  
  88.    -  Remote login
  89.  
  90.    -  NFS
  91.  
  92. o  Auditing
  93.  
  94. Inspectors arrange tests hierarchically into subsystems, test collec-
  95. tions and tests. The system settings that DECinspect CM tests are de-
  96. fined as parameters to the tests within the inspector. When DECinspect
  97. CM runs inspectors, it generates the following:
  98.  
  99. o  Reports - DECinspect CM mails reports summarizing the results of
  100.    the inspection to a distribution list specified for each inspec-
  101.    tor.
  102.  
  103. o  Lockdown scripts - DECinspect CM generates lockdown scripts that
  104.    you can use to automatically reset parameters that do not comply
  105.    with the requirements of the inspector.
  106.  
  107.    Note: Lockdown command procedures should never be run without as-
  108.    sessing the impact of parameter changes to system operations. Each
  109.    command in a lockdown command procedure should be examined to make
  110.    sure that the suggested solution is compatible with the particu-
  111.    lar environment.
  112.  
  113. o  Unlockdown scripts - DECinspect CM generates unlockdown scripts that
  114.    can be used to reverse the operation of the corresponding lockdown
  115.    file. DECinspect CM generates a corresponding unlockdown script ev-
  116.    ery time it generates a lockdown script. DECinspect CM also cre-
  117.    ates a corresponding unlockdown log file.
  118.  
  119.  
  120.  
  121.                  2
  122.  
  123.  
  124.  
  125.  
  126.  
  127. DECinspect[TM]                                        SPD 41.26.00
  128. Compliance Manager for ULTRIX[TM] Version 2.2
  129.  
  130. o  Tokens - DECinspect CM generates tokens after executing a special
  131.    type of inspector. This inspector is called the Required Inspec-
  132.    tor and is described in the following section. Tokens contain sum-
  133.    maries of the results of the Required Inspector. DECinspect CM trans-
  134.    mits these tokens to a DECinspect SRF node where the information
  135.    is stored in a relational database. Designated users can access this
  136.    information to monitor the security compliance of all the nodes in
  137.    a network.
  138.  
  139. There are two types of inspectors, the Required Inspector and customized
  140. inspectors.
  141.  
  142. The Required Inspector is the inspector that DECinspect CM uses to test
  143. the compliance of the system to the security baseline in force. It de-
  144. fines the basic security settings required for compliance with your
  145. organization's baseline security standard. The DECinspect CM database
  146. contains one Required Inspector on each system.
  147.  
  148. Customized inspectors do not generate tokens, but are used by the lo-
  149. cal system manager for specialized testing.
  150.  
  151. The following list describes some situations in which customized in-
  152. spectors could be useful:
  153.  
  154. o  Before executing the Required Inspector - If you copy the Required
  155.    Inspector to a customized inspector, you can test the system's se-
  156.    curity compliance without sending tokens to the DECsrf node. This
  157.    allows you to correct security weaknesses before DECinspect CM per-
  158.    forms an inspection using the Required Inspector.
  159.  
  160. o  After operating system upgrades and installations
  161.  
  162. o  To inspect the system after changes in system software, resources,
  163.    or utilities
  164.  
  165. o  When you discover that a user is accessing the system during un-
  166.    usual hours
  167.  
  168. o  When you discover modifications to file protections that you can-
  169.    not explain
  170.  
  171.                  3
  172.  
  173.  
  174.  
  175.  
  176.  
  177. DECinspect[TM]                                        SPD 41.26.00
  178. Compliance Manager for ULTRIX[TM] Version 2.2
  179.  
  180. o  When you suspect security compromises - Inspect the system using
  181.    a customized inspector if daily audit reports reveal suspicious se-
  182.    curity events.
  183.  
  184. o  When you want to check project file and directory permissions - Project
  185.    managers that are responsible for security in their particular area
  186.    can use a customized inspector to check file and directory permis-
  187.    sions for their area.
  188.  
  189. While DECinspect CM is effective when used alone in small distributed
  190. systems, managing a large number of nodes is difficult. To solve this
  191. problem, use DECinspect CM software with DECinspect SRF (Security Re-
  192. porting Facility) for VMS[TM] software. DECinspect SRF software is de-
  193. signed to run on one or more nodes to support centralized collection
  194. and management of compliance information from DECinspect installations
  195. which can include VMS, ULTRIX and SunOS[TM][1] systems. It provides
  196. centralized management for distributed DECinspect CM client nodes. DECin-
  197. spect SRF extracts data from tokens sent by nodes running DECinspect
  198. CM and maintains this data in a relational database for management re-
  199. porting. DECinspect SRF can provide management reports for networks
  200. of ULTRIX, VMS, and SunOS nodes. See SPD 26.N2.00 for more informa-
  201. tion on managing network security, see the DECinspect SRF Software Prod-
  202. uct Description.
  203.  
  204. DECinspect PRODUCTS
  205.  
  206. The following other DECinspect products are available:
  207.  
  208. o  DECinspect Compliance Manager
  209.  
  210.    o  for VMS (SPD 26.N1.00)
  211.  
  212.    o  for SunOS (SPD 41.25.00)
  213.  
  214. o  DECinspect Security Reporting Facility (DECinspect SRF) for VMS (SPD
  215.    26.N2.00)
  216.  
  217. o  DECinspect Intrusion Detector (DECinspect ID) for VMS
  218.  
  219. ____________________
  220.  
  221. [1] SunOS is a registered trademark of Sun Microsystems Inc.
  222.  
  223.                  4
  224.  
  225.  
  226.  
  227.  
  228.  
  229. DECinspect[TM]                                        SPD 41.26.00
  230. Compliance Manager for ULTRIX[TM] Version 2.2
  231.  
  232. HARDWARE REQUIREMENTS
  233.  
  234. System, components, and peripherals as specified in the System Sup-
  235. port Addendum (SSA 41.26.00-A).
  236.  
  237. SOFTWARE REQUIREMENTS
  238.  
  239. For Systems Using Terminals:
  240.  
  241. ULTRIX Operating System
  242.  
  243. For Workstations:
  244.  
  245. ULTRIX Worksystem Software
  246.  
  247. Refer to the System Support Addendum (SSA 41.26.00-A) for availabil-
  248. ity and required versions of prerequisite/optional software.
  249.  
  250. ORDERING INFORMATION
  251.  
  252. VAX[TM]-Based Systems:
  253.  
  254. Software Licenses: QL-MLAA*-**
  255. Software Media: QA-MLAA*-**
  256. Software Documentation: QA-MLAAA-GZ
  257. Software Product Services: QT-MLAA*-**
  258.  
  259. RISC-Based Systems:
  260.  
  261. Software Licenses: QL-MLBA*-**
  262. Software Media: QA-MLBA*-**
  263. Software Documentation: QA-MLBAA-GZ
  264. Software Product Services: QT-MLBA*-**
  265.  
  266. *  Denotes variant fields. For additional information on available li-
  267.    censes, services and media refer to the appropriate price book.
  268.  
  269.  
  270.  
  271.  
  272.  
  273.                  5
  274.  
  275.  
  276.  
  277.  
  278.  
  279. DECinspect[TM]                                        SPD 41.26.00
  280. Compliance Manager for ULTRIX[TM] Version 2.2
  281.  
  282. SOFTWARE LICENSING
  283.  
  284. This software is furnished under the licensing provisions of Digital
  285. Equipment Corporation's Standard Terms and Conditions. For more in-
  286. formation about Digital's licensing terms and policies, contact your
  287. local Digital office.
  288.  
  289. LICENSE MANAGEMENT FACILITY SUPPORT
  290.  
  291. This Layered Product supports the ULTRIX License Management Facility.
  292.  
  293. License units for this product are allocated on an unlimited basis.
  294.  
  295. For more information on the License Management Facility, refer to the
  296. ULTRIX Operating System Software Product Description (SPD 26.40.xx)
  297. or the Guide to Software Licensing in the ULTRIX Operating System                     documentation set.
  298.  
  299. SOFTWARE PRODUCT SERVICES (SPS)
  300.  
  301. A variety of service options are available from Digital. For more in-
  302. formation, contact your local Digital office.
  303.  
  304. In addition to standard SPS remedial services, consulting services for
  305. assistance in planning, designing, and implementing a custom security
  306. analysis and reporting system with the DECinspect CM and DECinspect
  307. SRF tools are also available. For more information, contact your lo-
  308. cal Digital office.
  309.  
  310. SOFTWARE WARRANTY
  311.  
  312. Warranty for this software product is provided by Digital with the pur-
  313. chase of a license for the product as defined in the Software Warranty
  314. Addendum of this SPD.
  315.  
  316.  
  317.  
  318.  
  319.  
  320.  
  321.  
  322.                  6
  323.  
  324.  
  325.  
  326.  
  327.  
  328. DECinspect[TM]                                        SPD 41.26.00
  329. Compliance Manager for ULTRIX[TM] Version 2.2
  330.  
  331.  
  332.  
  333. [TM]The following are trademarks of Digital Equipment Corporation:
  334.     the DIGITAL logo, DEC, DECinspect, DECnet, ULTRIX, VAX, and
  335.     VMS.
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348.  
  349.  
  350.  
  351.  
  352.  
  353.  
  354.  
  355.  
  356.  
  357.  
  358.  
  359.  
  360.  
  361.  
  362.  
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370.  
  371.  
  372.                  7
  373.  
  374.  
  375.  
  376. --
  377.  
  378.  
  379. Tomas Hancock                       Email:   hancock@clada.enet.dec.com
  380. Digital Equipment Corporation.
  381.  
  382. My opinions are my own and not those of my employer
  383.  
  384.