Tűzfal rendszergazdák ellen
forrás Prim Online, 2006. április 26. 16:18
Múlt heti zártkörű partnernapján a budapesti székhelyű BalaBit IT Security bemutatta a Zorp magas biztonságú tűzfal legfrissebb verziójának újdonságait, melyekkel a magyar cégnek sok tekintetben sikerült megelőznie a piacot.
A minap bejelentett újdonságokkal a BalaBit tovább halad az alapításakor kitűzött cél felé, vagyis, hogy különleges biztonságtechnikai igényekre specializálódott, globális szoftvergyártóvá váljon. A vállalat jelenleg Európában forgalmazza a Zorp magas biztonságú hálózati tűzfalat viszonteladói hálózatán keresztül. Egy másik, nyílt forráskódú termékével - a syslog-ng rendszernaplózó szoftverrel - pedig Európában, Észak-Amerikában és a Távol-Keleten van jelen.
A most bemutatott Zorp 3.1 termékverzió négy területen jelent előrelépést:
Az új verzióban a legjelentősebb fejlesztés kétség kívül az alkalmazásszintű SSH proxy modul. Az SSH a UNIX/Linux rendszerek legelterjedtebb távoli szerveradminisztrációt lehetővé tevő titkosított protokollja. Segítségével a rendszergazdák egy távoli gépről bejelentkezve is ugyanúgy korlátozások nélkül dolgozhatnak a szerveren, mintha előtte ülnének.
El tudjuk képzelni, hogy úgy alkalmazunk valakit a vállalatunk egy kritikus területére, hogy minden jogot megadunk neki, de a munkáját soha nem ellenőrizzük? Természetesen nem. Mégis, a legtöbb vállalat a fenti feltételekkel alkalmazza a rendszergazdáit, miközben nem lenne képes megválaszolni az alábbi kérdések egyikét sem.
Valóban hardverhiba okozta a legutóbbi rendszerösszeomlást vagy a rendszeradminisztrátor hibája? A rendszergazdám közeli rokona a legnagyobb versenytársamnál osztályvezető; biztonságban tudhatom az adataimat? Pontosan mennyit és mit dolgozik az az outsource cég, akit az adatbázis szervereim üzemeltetésével bíztam meg?
Az SSH proxy használatával a vállalatok lehetőséget kapnak, hogy a tűzfal mögötti szerverek SSH forgalmát egy későbbi vizsgálat vagy audit céljából eltárolják, illetve a biztonsági kockázatok csökkentése érdekében - vagy egy belső szabályzatot betartatva - korlátozzák a protokoll által kínált egyébként igen széleskörű lehetőségeket.
A Zorp tűzfal világújdonságnak számító funkciója olyan intézményeknél lehet érdekes, ahol bizonyos rendszerek védelme kiemelt fontosságú. Az SSH proxyval kiegészített tűzfalon a rendszergazdai jogokkal rendelkező felhasználók tevékenysége is nyomon követhetővé és szabályozhatóvá válik. Az SSH forgalom kézben tartása különösen azokban az esetekben lehet célszerű, amikor bizonyos szerverek felügyeletét külső outsource cég végzi, vagy amikor törvényi (pl. SOX) illetve belső szabályzat auditot ír elő.
Vírusszűrés a tűzfalon
A Zorp Content Vectoring (ZCV) egy tartalomszűrő interfész, mely harmadik fél által gyártott vírusírtó, spamszűrő vagy más tartalomkezelő motorokat integrál a tűzfalba. A ZCV segítségével ezek a szoftverek képessé válnak a Zorp által kezelt 11 normál és titkosított protokollokban forgalmazott tartalom vizsgálatára.
Voice over IP
Fontos újdonság továbbá, hogy a Zorp új verziója képes alkalmazásszinten kezelni a VoIP kapcsolatokat egy VoIP SIP proxy modulon keresztül. A funkció lehetővé teszi, hogy a tűzfalon csak szabványos forgalom haladhasson keresztül, illetve, hogy a vállalatok felhasználóra szabva engedélyezzenek vagy tiltsanak olyan VoIP szolgáltatásokat, mint a hangüzenet vagy a videóhívás.
A most bemutatott Zorp 3.1 GUI fejlesztése elsősorban a grafikai megújulásra és az egyszerűsödő használatra koncentrált. A fejlesztők ígérete szerint az új felületet sikerült az általános rendszergazdai gondolkodásmódhoz közelíteni.
A most bemutatott Zorp 3.1 termékverzió négy területen jelent előrelépést:
Az új verzióban a legjelentősebb fejlesztés kétség kívül az alkalmazásszintű SSH proxy modul. Az SSH a UNIX/Linux rendszerek legelterjedtebb távoli szerveradminisztrációt lehetővé tevő titkosított protokollja. Segítségével a rendszergazdák egy távoli gépről bejelentkezve is ugyanúgy korlátozások nélkül dolgozhatnak a szerveren, mintha előtte ülnének.
El tudjuk képzelni, hogy úgy alkalmazunk valakit a vállalatunk egy kritikus területére, hogy minden jogot megadunk neki, de a munkáját soha nem ellenőrizzük? Természetesen nem. Mégis, a legtöbb vállalat a fenti feltételekkel alkalmazza a rendszergazdáit, miközben nem lenne képes megválaszolni az alábbi kérdések egyikét sem.
Valóban hardverhiba okozta a legutóbbi rendszerösszeomlást vagy a rendszeradminisztrátor hibája? A rendszergazdám közeli rokona a legnagyobb versenytársamnál osztályvezető; biztonságban tudhatom az adataimat? Pontosan mennyit és mit dolgozik az az outsource cég, akit az adatbázis szervereim üzemeltetésével bíztam meg?
Az SSH proxy használatával a vállalatok lehetőséget kapnak, hogy a tűzfal mögötti szerverek SSH forgalmát egy későbbi vizsgálat vagy audit céljából eltárolják, illetve a biztonsági kockázatok csökkentése érdekében - vagy egy belső szabályzatot betartatva - korlátozzák a protokoll által kínált egyébként igen széleskörű lehetőségeket.
A Zorp tűzfal világújdonságnak számító funkciója olyan intézményeknél lehet érdekes, ahol bizonyos rendszerek védelme kiemelt fontosságú. Az SSH proxyval kiegészített tűzfalon a rendszergazdai jogokkal rendelkező felhasználók tevékenysége is nyomon követhetővé és szabályozhatóvá válik. Az SSH forgalom kézben tartása különösen azokban az esetekben lehet célszerű, amikor bizonyos szerverek felügyeletét külső outsource cég végzi, vagy amikor törvényi (pl. SOX) illetve belső szabályzat auditot ír elő.
Vírusszűrés a tűzfalon
A Zorp Content Vectoring (ZCV) egy tartalomszűrő interfész, mely harmadik fél által gyártott vírusírtó, spamszűrő vagy más tartalomkezelő motorokat integrál a tűzfalba. A ZCV segítségével ezek a szoftverek képessé válnak a Zorp által kezelt 11 normál és titkosított protokollokban forgalmazott tartalom vizsgálatára.
Voice over IP
Fontos újdonság továbbá, hogy a Zorp új verziója képes alkalmazásszinten kezelni a VoIP kapcsolatokat egy VoIP SIP proxy modulon keresztül. A funkció lehetővé teszi, hogy a tűzfalon csak szabványos forgalom haladhasson keresztül, illetve, hogy a vállalatok felhasználóra szabva engedélyezzenek vagy tiltsanak olyan VoIP szolgáltatásokat, mint a hangüzenet vagy a videóhívás.
A most bemutatott Zorp 3.1 GUI fejlesztése elsősorban a grafikai megújulásra és az egyszerűsödő használatra koncentrált. A fejlesztők ígérete szerint az új felületet sikerült az általános rendszergazdai gondolkodásmódhoz közelíteni.
Kapcsolódó cikkek
- Megválik a Kerio márkanévtől a Sunbelt
- Bibble RAW-szerkesztés: 12 új gép és 6 ingyenes plugin
- BalaBit-Sun: rendszergazdákat ellenőrző megoldás - a siker küszöbén?
- Újdonság a rendszergazdai munka szabályozásában és ellenőrzésében
- Agnitum ImproveNet: a könnyebb és biztonságosabb tűzfalhasználatért
- Sunbelt termékek hazánkban - Tovább él a Kerio tűzfal
- 30 Gbps tűzfalteljesítmény 8RU magas helyen
- A Sunbelt megmenti a Kerio tűzfalat
- Agnitum: kedvező alternatíva a megszűnő Sygate és Kerio tűzfalak felhasználóinak
- Agnitum Outpost Firewall Pro 3.0 kémprogramvédelemmel magyarul is