Rendszeradminisztrátor-felügyelet

A rendszerek rendelkezésreállása, elvárt működése mindaddig természetesnek tűnik, amíg nem történik valamilyen kiesés. Mindenki számára ismerős lehet az érzés, hogy amíg egy rendszer jól működik, természetesnek vesszük annak használatát. Ám, amint az adott rendszer valamilyen hiba folytán leáll, katasztrófaként éljük meg. 

Természetesen minden rendszer kiesését át lehet vészelni ideig-óráig, viszont akármilyen leállásról is van szó, az kellemetlenséget, rosszabb esetben anyagi kárt okoz cégünknek. Ilyen esetekre jól jön a szoftveres segítség, hogy megtudjuk, ki, mikor, miben hibázott, hol kell javítani, visszaállítani. Ezzel a lehető leghamarabb visszaállíthatjuk a rendszerünket a normál működésre. Ha ezt elértük, az okok elemzése következik:

• ki hibázott?
• miért következett be a hiba?
• Mit kell tennünk, hogy legközelebb ne forduljon elő ilyen?

A megoldás: Balabit Shell Control Box

A Balabit Shell Control Box (SCB) a szerverek és hálózati eszközök adminisztrálását ellenőrző, monitorozó és auditáló eszköz. Ellenőrizhetjük vele a titkosított kapcsolatokat, így felügyelhetjük a rendszeradminisztrációs tevékenységeket és folyamatokat. Az SCB egy külső, kliensektől és szerverektől egyaránt független eszköz: az adminisztratív forgalomra koncentrál. A használatával
elérhető előnyök:

• A szerverek adminisztrációja felügyelhető, nincs többé rosszul konfigurált eszköz.
• Egy belső támadó többé nem tehet semmit nyom nélkül. A felelősségrevonás biztos tudatában, ez a veszély minimálisra csökken.
• A szerveradminisztrációs folyamatok auditálhatóvá válnak: Különösen fontos előny ez, ha az Ön cégénék bármely felügyeleti szabályozásnak kell megfelelnie (SOX, Basel II, HIPAA stb.)
• Kiszervezett IT szolgáltatások esetén biztosak lehetünk az elvégzett üzemeltetői munka minőségében.

A Balabit SCB megoldása a rendszergazdák minden tevékenységét filmszerűen rögzíti: visszanézhetjük, milyen parancsokat adtak ki, milyen rendszereket hogyan módosítottak. Incidens esetén az esemény körülményei azonnal hozzáférhetővé válnak az SCB audit trail állományaiban. Az incidens oka ezzel könnyedén megállapítható.

Teljes kontroll az adminisztratív csatornák felett

Az SCB a szerverek és hálózati eszközök elérésére használt SSH, RDP5, RDP6, VNC, X11, Telnet, és TN3270 csatornák felügyeletére szolgál. Megadhatjuk, hogy ki, mikor, honnan (pl. csak a szervezeten belülről), hogyan kapcsolódhat egy adott szerverhez, hogy milyen csatornákat engedélyezünk az SSH és RDP kapcsolatokban. Letilthatjuk a szükségtelen csatornákat (pl. SSH port forward, RDP file sharing), ezzel biztonságosabbá válnak rendszereink. Az SSH kulcsok ellenőrzése révén megelőzhetjük a man-in-the-middle típusú támadásokat.
Az így kialakított szabályrendszer kötelező érvényű és megkerülhetetlen a teljes hálózaton, az összes rendszergazda számára. Létrejön egy magasabb felelősségi szint, anélkül, hogy meglévő szerver- vagy kliensoldali alkalmazásait módosítania kellene.

A rendszer bevezetése

Az SCB webes felülete, a szerepkörökhöz kötött adminisztráció rendkívül rugalmas módon teszi lehetővé a teljes funkcionalitás vállalati biztonsági céloknak való megfeleltetését és használatát.

A bevezetés azonnali eredményeket garantál: az implementálást alapbeállításokkal konfigurált rendszerrel kezdhetjük, majd az időben előre haladva fokozatosan - a biztonsági tudatosság fejlődésével - a projekteket és célokat követve testreszabható az SCB, így egyszerűen, lépésről lépésre minden funkcionalitása a céges biztonság szolgálatába állítható.