BalaBit-Sun: rendszergazdákat ellenőrző megoldás - a siker küszöbén?

Kovács Attila, 2006. december 6. 14:08
A Sun Microsystems és a BalaBit mai közös sajtótájékoztatóján a két cég munkatársai  bemutatták a BalaBit Shell Control Box (SCB) szoftver és Sun Fire 2100 szerver (később Sun Fire 2200 is) alkotta "fekete doboz" megoldást, amely néhány óra alatt gyökeresen átalakíthatja a rendszeradminisztrátorok felelősségi rendszerét.
A két cég együttműködéséből született, várhatóan nagy nemzetközi sikerek előtt álló, előretelepített SCB-vel vállalati IT rendszergazdákat kontroll alatt tartó, tevékenységüket folyamatosan megfigyelő és felettük álló felelősségi szint hozható létre. A Zorp SCB a teljes hálózaton, távoli hozzáféréssel, valamennyi rendszergazdára nézve kötelező érvényűen és transzparens módon kényszeríti ki a globális szabályokat anélkül, hogy kliens vagy szerveroldali alkalmazásait módosítania kellene. A webes kezelőfelületnek köszönhetően az alapbeállítások finomhangolása is gyors és egyszerű.

A kritikus szerverek adminisztrálása szinte kizárólag a titkosított Secure Shell (SSH) protokollon keresztül zajlik, ami megnehezíti a szerveradminisztráció nyomonkövetését és auditálását. A megbízható auditálás érdekében az adatgyűjtésnek transzparensnek, továbbá a szervertől és a klienstől függetlennek kell lennie. Ellenkező esetben egy képzett rendszergazda (vagy outsource cég embere, támadó stb.) a naplóállományok manipulálásával tevékenységének, vagy más eseményeknek minden nyomát eltüntetheti. A BalaBit SCB független, a rendszeradminisztrációs folyamatokat felügyelő auditor szintet hoz létre, megoldást nyújtva a fenti problémákra.

Az SCB segítségével transzparensen auditálhatók a szerveradminisztráláshoz használt SSH csatornák. A teljes forgalom (beleértve a konfigurációk módosításait, végrehajtott parancsokat, stb.) audit trail formájában naplózható és archiválható. Minden adat titkosított és digitálisan aláírt állományokban kerül tárolásra, meggátolva az adatok módosítását és manipulálását. Bármilyen probléma (szerver konfigurációs hiba, jogosulatlan adatbázis módosítás, váratlan leállás) lép fel, az esemény körülményei rögtön hozzáférhetőek az audit trail állományokban, így az incidens oka könnyedén megállapítható.

A rögzített audit trail filmként visszajátszható, ugyanúgy, mint ahogy azt a rendszergazda látta, épp mintha az ő monitorját néznénk. Minden audit trail indexelésre kerül, így lehetőség van a rendszergazda által látott szövegekben való gyors keresésre, stb. A fejlesztők szerint az SCB-vel az SSH kapcsolatok minden elemét pontosan ellenőrizni, meghatározva a rendszergazdák munkájának a kereteit: Nemkívánt SSH csatornákat le lehet tiltani (pl.: TCP port forward, file transfer, VPN, stb.); autentikációs módszereket korlátozni lehet (jelszó, ssh kulcs, stb.). Meg lehet határozni a titkosítás paramétereket és a használható algoritmusokat. Az SCB a szerverek SSH kulcsait is ellenőrzi, a man-in-the-middle típusú támadások megelőzésére.

A Prím Online kérdésére válaszolva megtudtuk, hogy a tervek szerint a CeBIT 2007 kiállításon mind a BalaBit, mind a Sun standján bemutatják az egyedülálló közös megoldást, továbbá tervezik, hogy a jelenleg Unix, illetőleg Linux alapon működő, minimálisan15 ezer eurós SCB a Sun globális termék- és árlistájába is bekerül. A már kész és átadott dokumentáción a Sun illetékesei jelenleg dolgoznak, hogy az a szokásos Sun globális termékdokumentációival megegyező formát öltsön. 
Kulcsszavak: Sun BalaBit IT

Infogazdaság ROVAT TOVÁBBI HÍREI

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat

Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében.  Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.

2024. november 21. 16:35

Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup

Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.

2024. november 21. 14:56

Újabb kutatás cáfolja az AI-félelmeket

A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.

2024. november 21. 11:39

A Mikulás sem egyedül dolgozik, a cégednek sem kell

Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.

2024. november 21. 10:12

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01