BalaBit-Sun: rendszergazdákat ellenőrző megoldás - a siker küszöbén?
A kritikus szerverek adminisztrálása szinte kizárólag a titkosított Secure Shell (SSH) protokollon keresztül zajlik, ami megnehezíti a szerveradminisztráció nyomonkövetését és auditálását. A megbízható auditálás érdekében az adatgyűjtésnek transzparensnek, továbbá a szervertől és a klienstől függetlennek kell lennie. Ellenkező esetben egy képzett rendszergazda (vagy outsource cég embere, támadó stb.) a naplóállományok manipulálásával tevékenységének, vagy más eseményeknek minden nyomát eltüntetheti. A BalaBit SCB független, a rendszeradminisztrációs folyamatokat felügyelő auditor szintet hoz létre, megoldást nyújtva a fenti problémákra.
Az SCB segítségével transzparensen auditálhatók a szerveradminisztráláshoz használt SSH csatornák. A teljes forgalom (beleértve a konfigurációk módosításait, végrehajtott parancsokat, stb.) audit trail formájában naplózható és archiválható. Minden adat titkosított és digitálisan aláírt állományokban kerül tárolásra, meggátolva az adatok módosítását és manipulálását. Bármilyen probléma (szerver konfigurációs hiba, jogosulatlan adatbázis módosítás, váratlan leállás) lép fel, az esemény körülményei rögtön hozzáférhetőek az audit trail állományokban, így az incidens oka könnyedén megállapítható.
A rögzített audit trail filmként visszajátszható, ugyanúgy, mint ahogy azt a rendszergazda látta, épp mintha az ő monitorját néznénk. Minden audit trail indexelésre kerül, így lehetőség van a rendszergazda által látott szövegekben való gyors keresésre, stb. A fejlesztők szerint az SCB-vel az SSH kapcsolatok minden elemét pontosan ellenőrizni, meghatározva a rendszergazdák munkájának a kereteit: Nemkívánt SSH csatornákat le lehet tiltani (pl.: TCP port forward, file transfer, VPN, stb.); autentikációs módszereket korlátozni lehet (jelszó, ssh kulcs, stb.). Meg lehet határozni a titkosítás paramétereket és a használható algoritmusokat. Az SCB a szerverek SSH kulcsait is ellenőrzi, a man-in-the-middle típusú támadások megelőzésére.
A Prím Online kérdésére válaszolva megtudtuk, hogy a tervek szerint a CeBIT 2007 kiállításon mind a BalaBit, mind a Sun standján bemutatják az egyedülálló közös megoldást, továbbá tervezik, hogy a jelenleg Unix, illetőleg Linux alapon működő, minimálisan15 ezer eurós SCB a Sun globális termék- és árlistájába is bekerül. A már kész és átadott dokumentáción a Sun illetékesei jelenleg dolgoznak, hogy az a szokásos Sun globális termékdokumentációival megegyező formát öltsön.
Kapcsolódó cikkek
- Sun pengeszerverek Intel processzorokkal
- Jönnek a 65nm-es nagy teljesítményű szerver CPU-k
- OpenID azonosítási rendszert támogató program a Sun-nál
- JavaFX Script: egyszerűbb Java programozás
- Már 24 országban érhető el a Sun Network.com szolgáltatása
- Sikeresen fut a Solaris a Sun Rock processzoron
- Környezetbarát vékonykliens rendszer a Fővárosi Bíróságon
- Új Solaris és Sparc alapú kiszolgálók a piacon
- Nyílt forrású közösség a globális lakásválság enyhítéséért
- Már a "Sötét Csillag" is nyílt forráskódú
Infogazdaság ROVAT TOVÁBBI HÍREI
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.