Was ist Eramba?
Eramba ist eine Managment System, mit dem IT Governance, Risk & Compliance eines Unternehmens verwaltet werden können. Kurz zur Begrifsserklärung:
- Governance ist die Festlegung von Unternehmenszielen als Richtlinien und die Methodik, um diese Ziele mit den notwendigen Ressourcen und vor allem Planung zu erreichen.
- Beim Risikomanagement hingegen wird versucht, mittels Risikoanalysen bekannte und unbekannte Risiken frühzeitig zu erkennen und Strategien zu entwickeln, um dieselbiges zu minimieren und abzufedern.
- Über die Einhaltung von unternehmensinternen sowie externer Normen wacht die Compliance-Abteilung. In diesem Zusammenhang wacht sie über die Bereitstellung, die Verarbeitung und vor allem die Verwendung von Informationen.
Natürlich gibt es verschiedene Frameworks von noch mehr verschiedenen Anbietern und ich will hier auch gar nicht auf dieses anderen Tools eingehen, denn Eramba kann einen entscheidenden Pluspunkt vorweisen: Es ist eine OpenSource Variante verfügbar!
Bei der Teststellung handelt es sich um eine Ubuntu 14.04 LTS 64bit Umgebung. Eramba wird in der (zum Zeitpunkt des Artikels) aktuellen Version 2.04.015 verwendet.
Installation
Auf der Webseite des Herstellers gibt es neben einer Anleitung auch ein Video. Nachdem aber einige Punkte (für mich) nicht ganz klar waren, habe ich die Installation hier nochmal zusammengefasst.
Wenn die Installation auf einem frischen System durchgeführt wird, muss zuerst apache2 und php installiert werden. Wenn auch ein lokaler MySQL Server benötigt wird, dann muss dieser auch noch ausgewählt werden.
sudo apt-get update && apt-get upgrade
apt-get install apache2 php5 build-essential mysql-client php5-mysql
Sobald das System läuft, kann bereits das gezippte Archiv vom Hersteller heruntergeladen werden und im Zielverzeichnis entpackt werden.
tar -xvf eramba_204015.tgz -C /var/www/html
Eramba benötigt das Apache-Modul mod_rewrite.
a2enmod rewrite
Dann muss noch eine Site im apache angelegt werden für unser neues Verzeichnis. Es gibt beim Hersteller eine Beispiels-Konfig, die wir dankenswerterweise gleich verwenden:
< VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/eramba_v2/
Die Datei wird im folgenden Verzeichnis gespeichert:
/etc/apache2/sites-available/eramba_v2.conf
Bei meinem Testsystem läuft der VirtualHost auf Port 81. Wenn man das ebenfalls möchte, dann im obigen Beispiel und die Datei /etc/apache2/ports.conf bearbeiten und eine neue Zeile unter den bestehenden Listen-Eintrag setzen mit
Listen 81
Die weiteren Schritte mit der Datenbankbereitstellung und die Crontab-Einträge mit den Secret-Key Einstellungen folgt man der bestehenden Anleitung und erspare ich mir an dieser Stelle.
Anbindung an das Active Directory für LDAP-Abfragen
Ein Punkt, der für mich wichtig war, war die Abfrage von Benutzerdaten und Passwörter gegen mein Active Directory. Ich möchte allen Benutzern, die sich in der Gruppe ErambaUser befinden, automatisch Zugang zum GRC gewähren. Zwar wird in der Anleitung auf diesen Punkt eingegangen, aber ich musste noch folgenden Eintrag in der settings.php anpassen, damit auch wirklich die Kontodaten abgefragt wurden:
settings.php LDAP mit AD anpassung:
define('LDAP_ENABLE', true);
define('LDAP_URL', 'dc1.domain.local');
define('LDAP_BIND_DN', 'dcadmin');
define('LDAP_BIND_PW', 'dcadminpw');
define('LDAP_BASE_DN', 'DC=domain,DC=local');
define('LDAP_FILTER', '(| (mail=%USERNAME%) (sAMAccountName=%USERNAME%) )');
define('LDAP_ATTRIBUTE', 'cn');
System läuft!
