BalaBit-Sun: rendszergazdákat ellenőrző megoldás - a siker küszöbén?
A kritikus szerverek adminisztrálása szinte kizárólag a titkosított Secure Shell (SSH) protokollon keresztül zajlik, ami megnehezíti a szerveradminisztráció nyomonkövetését és auditálását. A megbízható auditálás érdekében az adatgyűjtésnek transzparensnek, továbbá a szervertől és a klienstől függetlennek kell lennie. Ellenkező esetben egy képzett rendszergazda (vagy outsource cég embere, támadó stb.) a naplóállományok manipulálásával tevékenységének, vagy más eseményeknek minden nyomát eltüntetheti. A BalaBit SCB független, a rendszeradminisztrációs folyamatokat felügyelő auditor szintet hoz létre, megoldást nyújtva a fenti problémákra.
Az SCB segítségével transzparensen auditálhatók a szerveradminisztráláshoz használt SSH csatornák. A teljes forgalom (beleértve a konfigurációk módosításait, végrehajtott parancsokat, stb.) audit trail formájában naplózható és archiválható. Minden adat titkosított és digitálisan aláírt állományokban kerül tárolásra, meggátolva az adatok módosítását és manipulálását. Bármilyen probléma (szerver konfigurációs hiba, jogosulatlan adatbázis módosítás, váratlan leállás) lép fel, az esemény körülményei rögtön hozzáférhetőek az audit trail állományokban, így az incidens oka könnyedén megállapítható.
A rögzített audit trail filmként visszajátszható, ugyanúgy, mint ahogy azt a rendszergazda látta, épp mintha az ő monitorját néznénk. Minden audit trail indexelésre kerül, így lehetőség van a rendszergazda által látott szövegekben való gyors keresésre, stb. A fejlesztők szerint az SCB-vel az SSH kapcsolatok minden elemét pontosan ellenőrizni, meghatározva a rendszergazdák munkájának a kereteit: Nemkívánt SSH csatornákat le lehet tiltani (pl.: TCP port forward, file transfer, VPN, stb.); autentikációs módszereket korlátozni lehet (jelszó, ssh kulcs, stb.). Meg lehet határozni a titkosítás paramétereket és a használható algoritmusokat. Az SCB a szerverek SSH kulcsait is ellenőrzi, a man-in-the-middle típusú támadások megelőzésére.
A Prím Online kérdésére válaszolva megtudtuk, hogy a tervek szerint a CeBIT 2007 kiállításon mind a BalaBit, mind a Sun standján bemutatják az egyedülálló közös megoldást, továbbá tervezik, hogy a jelenleg Unix, illetőleg Linux alapon működő, minimálisan15 ezer eurós SCB a Sun globális termék- és árlistájába is bekerül. A már kész és átadott dokumentáción a Sun illetékesei jelenleg dolgoznak, hogy az a szokásos Sun globális termékdokumentációival megegyező formát öltsön.
Kapcsolódó cikkek
- Sun pengeszerverek Intel processzorokkal
- Jönnek a 65nm-es nagy teljesítményű szerver CPU-k
- OpenID azonosítási rendszert támogató program a Sun-nál
- JavaFX Script: egyszerűbb Java programozás
- Már 24 országban érhető el a Sun Network.com szolgáltatása
- Sikeresen fut a Solaris a Sun Rock processzoron
- Környezetbarát vékonykliens rendszer a Fővárosi Bíróságon
- Új Solaris és Sparc alapú kiszolgálók a piacon
- Nyílt forrású közösség a globális lakásválság enyhítéséért
- Már a "Sötét Csillag" is nyílt forráskódú
Infogazdaság ROVAT TOVÁBBI HÍREI
Stratégiai összefogás az AWS és a Deloitte közt
Több éves, átfogó, stratégiai együttműködésbe kezdett a világ legnagyobb vezetési tanácsadó cége, a Deloitte, valamint a világ legnagyobb nyilvános felhőszolgáltatója, az Amazon Web Services (AWS). A kooperációjuk célja, hogy felgyorsítsák a vállalatok digitális transzformációját, az üzleti műveleteik felhőbe terelésével felkészítsék őket az egyre élesedő versenyre, valamint maximalizálják számukra a felhőalapú technológia üzleti előnyeit.
Cégmarketing trendek – 2024. Legyünk jelen egyszerre mindenhol!
Legyünk ott mindenhol! Ez a jelszava mostanában a cégeknek. Mindenütt látszódni, hallatszódni kell, hogy a nagy kommunikációs zajban észrevegyenek. A PP Konferenciaközpont és a BKIK „Cégmarketing trendek – 2024 Legyünk jelen egyszerre mindenhol!” című, május 30-án megrendezendő hibrid konferenciájának előadói választ adnak arra, hogy hogyan juttassuk el üzeneteinket a vevőinknek a rendkívül felpörgetett, zajos online és offline térben 2024-ben.
Elkészült az egyedülálló hazai AI-kutatás
A mesterséges intelligencia térnyerése egyaránt kelt izgalmat és aggodalmat a cégvezetők körében. Vajon mekkora tudással rendelkeznek a mindent elsöprő technológiával kapcsolatban? Elkészült Magyarország átfogó AI&Leadership kutatása, hogy hiteles- és valós képet kapjanak egymásról is a vállalatirányítók.
Együttműködési megállapodást kötött a magyar kormány, a Yettel és a CETIN
A magyarországi digitalizáció fejlesztését szolgáló együttműködést közös nyilatkozatban erősítette meg a kormány, a Yettel Magyarország Zrt. és a távközlési infrastruktúraszolgáltató CETIN Hungary Zrt. A megállapodásban foglaltak szerint a vállalatok 2024-2028 között legalább 72 milliárd forint értékű mobil hálózatfejlesztési beruházást hajtanak végre.
Megalkották az első magyar AI alapú éttermi asszisztenst
A koronavírus-járvány okozta elszigetelődés adta az inspirációt egy kis baráti társaság számára, hogy olyan közösségi applikációt fejlesszen, ami megkönnyíti az információszerzést, a tájékozódást, miközben a vendéglátóhelyek kiszolgáltatott helyzetét is orvosolni tudja. A kis közösségi alkalmazás bár népszerűvé vált, de a várt áttörést nem érte el, ezért a csapat egy inkubációs programban kapott segítséget felhasználva fejlesztette ki a jelenlegi formában elérhető rendszert.