BalaBit-Sun: rendszergazdákat ellenőrző megoldás - a siker küszöbén?

Kovács Attila, 2006. december 6. 14:08
A Sun Microsystems és a BalaBit mai közös sajtótájékoztatóján a két cég munkatársai  bemutatták a BalaBit Shell Control Box (SCB) szoftver és Sun Fire 2100 szerver (később Sun Fire 2200 is) alkotta "fekete doboz" megoldást, amely néhány óra alatt gyökeresen átalakíthatja a rendszeradminisztrátorok felelősségi rendszerét.
A két cég együttműködéséből született, várhatóan nagy nemzetközi sikerek előtt álló, előretelepített SCB-vel vállalati IT rendszergazdákat kontroll alatt tartó, tevékenységüket folyamatosan megfigyelő és felettük álló felelősségi szint hozható létre. A Zorp SCB a teljes hálózaton, távoli hozzáféréssel, valamennyi rendszergazdára nézve kötelező érvényűen és transzparens módon kényszeríti ki a globális szabályokat anélkül, hogy kliens vagy szerveroldali alkalmazásait módosítania kellene. A webes kezelőfelületnek köszönhetően az alapbeállítások finomhangolása is gyors és egyszerű.

A kritikus szerverek adminisztrálása szinte kizárólag a titkosított Secure Shell (SSH) protokollon keresztül zajlik, ami megnehezíti a szerveradminisztráció nyomonkövetését és auditálását. A megbízható auditálás érdekében az adatgyűjtésnek transzparensnek, továbbá a szervertől és a klienstől függetlennek kell lennie. Ellenkező esetben egy képzett rendszergazda (vagy outsource cég embere, támadó stb.) a naplóállományok manipulálásával tevékenységének, vagy más eseményeknek minden nyomát eltüntetheti. A BalaBit SCB független, a rendszeradminisztrációs folyamatokat felügyelő auditor szintet hoz létre, megoldást nyújtva a fenti problémákra.

Az SCB segítségével transzparensen auditálhatók a szerveradminisztráláshoz használt SSH csatornák. A teljes forgalom (beleértve a konfigurációk módosításait, végrehajtott parancsokat, stb.) audit trail formájában naplózható és archiválható. Minden adat titkosított és digitálisan aláírt állományokban kerül tárolásra, meggátolva az adatok módosítását és manipulálását. Bármilyen probléma (szerver konfigurációs hiba, jogosulatlan adatbázis módosítás, váratlan leállás) lép fel, az esemény körülményei rögtön hozzáférhetőek az audit trail állományokban, így az incidens oka könnyedén megállapítható.

A rögzített audit trail filmként visszajátszható, ugyanúgy, mint ahogy azt a rendszergazda látta, épp mintha az ő monitorját néznénk. Minden audit trail indexelésre kerül, így lehetőség van a rendszergazda által látott szövegekben való gyors keresésre, stb. A fejlesztők szerint az SCB-vel az SSH kapcsolatok minden elemét pontosan ellenőrizni, meghatározva a rendszergazdák munkájának a kereteit: Nemkívánt SSH csatornákat le lehet tiltani (pl.: TCP port forward, file transfer, VPN, stb.); autentikációs módszereket korlátozni lehet (jelszó, ssh kulcs, stb.). Meg lehet határozni a titkosítás paramétereket és a használható algoritmusokat. Az SCB a szerverek SSH kulcsait is ellenőrzi, a man-in-the-middle típusú támadások megelőzésére.

A Prím Online kérdésére válaszolva megtudtuk, hogy a tervek szerint a CeBIT 2007 kiállításon mind a BalaBit, mind a Sun standján bemutatják az egyedülálló közös megoldást, továbbá tervezik, hogy a jelenleg Unix, illetőleg Linux alapon működő, minimálisan15 ezer eurós SCB a Sun globális termék- és árlistájába is bekerül. A már kész és átadott dokumentáción a Sun illetékesei jelenleg dolgoznak, hogy az a szokásos Sun globális termékdokumentációival megegyező formát öltsön.