BalaBit-Sun: rendszergazdákat ellenőrző megoldás - a siker küszöbén?
A kritikus szerverek adminisztrálása szinte kizárólag a titkosított Secure Shell (SSH) protokollon keresztül zajlik, ami megnehezíti a szerveradminisztráció nyomonkövetését és auditálását. A megbízható auditálás érdekében az adatgyűjtésnek transzparensnek, továbbá a szervertől és a klienstől függetlennek kell lennie. Ellenkező esetben egy képzett rendszergazda (vagy outsource cég embere, támadó stb.) a naplóállományok manipulálásával tevékenységének, vagy más eseményeknek minden nyomát eltüntetheti. A BalaBit SCB független, a rendszeradminisztrációs folyamatokat felügyelő auditor szintet hoz létre, megoldást nyújtva a fenti problémákra.
Az SCB segítségével transzparensen auditálhatók a szerveradminisztráláshoz használt SSH csatornák. A teljes forgalom (beleértve a konfigurációk módosításait, végrehajtott parancsokat, stb.) audit trail formájában naplózható és archiválható. Minden adat titkosított és digitálisan aláírt állományokban kerül tárolásra, meggátolva az adatok módosítását és manipulálását. Bármilyen probléma (szerver konfigurációs hiba, jogosulatlan adatbázis módosítás, váratlan leállás) lép fel, az esemény körülményei rögtön hozzáférhetőek az audit trail állományokban, így az incidens oka könnyedén megállapítható.
A rögzített audit trail filmként visszajátszható, ugyanúgy, mint ahogy azt a rendszergazda látta, épp mintha az ő monitorját néznénk. Minden audit trail indexelésre kerül, így lehetőség van a rendszergazda által látott szövegekben való gyors keresésre, stb. A fejlesztők szerint az SCB-vel az SSH kapcsolatok minden elemét pontosan ellenőrizni, meghatározva a rendszergazdák munkájának a kereteit: Nemkívánt SSH csatornákat le lehet tiltani (pl.: TCP port forward, file transfer, VPN, stb.); autentikációs módszereket korlátozni lehet (jelszó, ssh kulcs, stb.). Meg lehet határozni a titkosítás paramétereket és a használható algoritmusokat. Az SCB a szerverek SSH kulcsait is ellenőrzi, a man-in-the-middle típusú támadások megelőzésére.
A Prím Online kérdésére válaszolva megtudtuk, hogy a tervek szerint a CeBIT 2007 kiállításon mind a BalaBit, mind a Sun standján bemutatják az egyedülálló közös megoldást, továbbá tervezik, hogy a jelenleg Unix, illetőleg Linux alapon működő, minimálisan15 ezer eurós SCB a Sun globális termék- és árlistájába is bekerül. A már kész és átadott dokumentáción a Sun illetékesei jelenleg dolgoznak, hogy az a szokásos Sun globális termékdokumentációival megegyező formát öltsön.
Kapcsolódó cikkek
- Sun pengeszerverek Intel processzorokkal
- Jönnek a 65nm-es nagy teljesítményű szerver CPU-k
- OpenID azonosítási rendszert támogató program a Sun-nál
- JavaFX Script: egyszerűbb Java programozás
- Már 24 országban érhető el a Sun Network.com szolgáltatása
- Sikeresen fut a Solaris a Sun Rock processzoron
- Környezetbarát vékonykliens rendszer a Fővárosi Bíróságon
- Új Solaris és Sparc alapú kiszolgálók a piacon
- Nyílt forrású közösség a globális lakásválság enyhítéséért
- Már a "Sötét Csillag" is nyílt forráskódú
Infogazdaság ROVAT TOVÁBBI HÍREI
Chery Group: Budapest–Róma egy feltöltéssel
Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.
K&H: állandó társsá vált a mesterséges intelligencia a banki ügyfeleknél
Egy év alatt több mint egymillió beszélgetést és havonta hatezer átutalást végeztetnek Kate-tel, a K&H, az ország egyetlen hangalapú, mesterséges intelligenciával működő digitális pénzügyi asszisztensével, amely már kétszáz funkciót tud. A mobilbanki ügyfelek tizede már rendszeresen használja. A siker az intelligens, beszédfelismerésen és természetes nyelvi feldolgozáson alapuló funkcióinak köszönhető, amelyek révén az ügyfelek kényelmesen, emberi módon kommunikálhatnak a bankkal.
A hazai szállítmányozásban is kopogtat az e-mobilitás
Hazánkban az e-mobilitás a többség számára a személygépjárművek elektrifikációját jelenti, pedig a szállítmányozás területén is jelentős potenciál rejlik benne. Nem véletlen, hogy a nemzetközi szakkiállításokon egyre-másra mutatkoznak be a nagy gyártók e-kamionjai és e-furgonjai, Magyarországon viszont ezen a területen a piaci szerepek éppen csak kialakulóban vannak.
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.