Tűzfal rendszergazdák ellen

forrás Prim Online, 2006. április 26. 16:18
Múlt heti zártkörű partnernapján a budapesti székhelyű BalaBit IT Security bemutatta a Zorp magas biztonságú tűzfal legfrissebb verziójának újdonságait, melyekkel a magyar cégnek sok tekintetben sikerült megelőznie a piacot.
A minap bejelentett újdonságokkal a BalaBit tovább halad az alapításakor kitűzött cél felé, vagyis, hogy különleges biztonságtechnikai igényekre specializálódott, globális szoftvergyártóvá váljon. A vállalat jelenleg Európában forgalmazza a Zorp magas biztonságú hálózati tűzfalat viszonteladói hálózatán keresztül. Egy másik, nyílt forráskódú termékével - a syslog-ng rendszernaplózó szoftverrel - pedig Európában, Észak-Amerikában és a Távol-Keleten van jelen.

A most bemutatott Zorp 3.1 termékverzió négy területen jelent előrelépést:

Az új verzióban a legjelentősebb fejlesztés kétség kívül az alkalmazásszintű SSH proxy modul. Az SSH a UNIX/Linux rendszerek legelterjedtebb távoli szerveradminisztrációt lehetővé tevő titkosított protokollja. Segítségével a rendszergazdák egy távoli gépről bejelentkezve is ugyanúgy korlátozások nélkül dolgozhatnak a szerveren, mintha előtte ülnének.

El tudjuk képzelni, hogy úgy alkalmazunk valakit a vállalatunk egy kritikus területére, hogy minden jogot megadunk neki, de a munkáját soha nem ellenőrizzük? Természetesen nem. Mégis, a legtöbb vállalat a fenti feltételekkel alkalmazza a rendszergazdáit, miközben nem lenne képes megválaszolni az alábbi kérdések egyikét sem.

Valóban hardverhiba okozta a legutóbbi rendszerösszeomlást vagy a rendszeradminisztrátor hibája? A rendszergazdám közeli rokona a legnagyobb versenytársamnál osztályvezető; biztonságban tudhatom az adataimat? Pontosan mennyit és mit dolgozik az az outsource cég, akit az adatbázis szervereim üzemeltetésével bíztam meg?

Az SSH proxy használatával a vállalatok lehetőséget kapnak, hogy a tűzfal mögötti szerverek SSH forgalmát egy későbbi vizsgálat vagy audit céljából eltárolják, illetve a biztonsági kockázatok csökkentése érdekében - vagy egy belső szabályzatot betartatva - korlátozzák a protokoll által kínált egyébként igen széleskörű lehetőségeket.

A Zorp tűzfal világújdonságnak számító funkciója olyan intézményeknél lehet érdekes, ahol bizonyos rendszerek védelme kiemelt fontosságú. Az SSH proxyval kiegészített tűzfalon a rendszergazdai jogokkal rendelkező felhasználók tevékenysége is nyomon követhetővé és szabályozhatóvá válik. Az SSH forgalom kézben tartása különösen azokban az esetekben lehet célszerű, amikor bizonyos szerverek felügyeletét külső outsource cég végzi, vagy amikor törvényi (pl. SOX) illetve belső szabályzat auditot ír elő.

Vírusszűrés a tűzfalon


A Zorp Content Vectoring (ZCV) egy tartalomszűrő interfész, mely harmadik fél által gyártott vírusírtó, spamszűrő vagy más tartalomkezelő motorokat integrál a tűzfalba. A ZCV segítségével ezek a szoftverek képessé válnak a Zorp által kezelt 11 normál és titkosított protokollokban forgalmazott tartalom vizsgálatára.

Voice over IP

Fontos újdonság továbbá, hogy a Zorp új verziója képes alkalmazásszinten kezelni a VoIP kapcsolatokat egy VoIP SIP proxy modulon keresztül. A funkció lehetővé teszi, hogy a tűzfalon csak szabványos forgalom haladhasson keresztül, illetve, hogy a vállalatok felhasználóra szabva engedélyezzenek vagy tiltsanak olyan VoIP szolgáltatásokat, mint a hangüzenet vagy a videóhívás.

A most bemutatott Zorp 3.1 GUI fejlesztése elsősorban a grafikai megújulásra és az egyszerűsödő használatra koncentrált. A fejlesztők ígérete szerint az új felületet sikerült az általános rendszergazdai gondolkodásmódhoz közelíteni.
Kulcsszavak: tűzfal BalaBit IT

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59