Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Balabit Shell Control Box - üzemeltetés és felhasználó felügyelet

A Shell Control Box™ (SCB) egy tevékenység-felügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz és hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait rögzíti.

Miben segíthet Önnek az SCB?

Kiemelt felhasználók hozzáférésének monitorozása

Egy szervezetnél sok kiemelt felhasználó ellenőrizhetetlen. Ilyenek lehetnek például különböző rendszeradminiszrátorok, érzékeny adatokhoz hozzáférő munkatársak. Különösen nehéz nyomon követni az ő tevékenységüket, ha elavult IT rendszert használnak. Az események folyamatos monitorozása elengedhetetlen ahhoz, hogy tudja mikor, mi történik cége különösen fontos szervezeti egységeinél.

Kiszervezett aktivitások ellenőrzése

Vannak szervezetek, amelyeknek több kiszervezett felhasználójuk van, mint belső. Őket nem lehet a szokásos szabályokkal ellenőrizni, de az ő ellenőrzésük és nyomonkövetésük feltétlenül szükséges.

Megfelelés ipari és nemzetközi szabályozásoknak

A megfelelőségi audit sok szervezet számára az egyik legfájdalmasabb esemény. Külső állami vagy nemzetközi ellenőrök vizsgálhatják, ki felel meg az előírásoknak. A Payment Card Industry – Data Security Standard (PCI DSS), a Basel II, vagy a PSZÁF ajánlásai kötelező érvényűek egyes iparági területeken.

A magas rendelkezésre állást támogató berendezés révén:

  • Ellenőrizheti az SSH, RDP, Citrix, VMware View, és más protokollokat
  • Szabadszöveges kereséseket végezhet az audit trail állományok tartalmában
  • Filmszerűen visszajátszhatja a kapcsolatokat
  • Gyorsan auditálhatja a szerverhozzáféréseit
  • Transzparens auditálást valósíthat meg
  • Bevezetheti a 4-eyes autorizációt

Még több hasznos funkció!

Megjelent a Shell Control Box™ 3 F5 verziója

  • Meglátogatott weblapok képének megtekintése a HTTP(s)-kapcsolatok auditálása közben
  • Valós idejű tartalomfelügyelet, riasztás és blokkolás RDP-, VNC- és Telnet-kapcsolatokban
  • Integráció más gyártók jelszókezelő rendszerivel, mint például a Lieberman jelszószéf megoldásával.

Önnek is szüksége van rá? Igen, ha a következő pontok bármelyike vonatkozik szervezetükre.

Meg kell felelnie különböző törvényi, biztonsági előírásoknak

Az előírásoknak való megfelelés fontossága számos területen folyamatosan növekszik. Ennek eredményeként a vállalatoknak növelniük kell az üzleti folyamatok auditálhatóságát, beleértve a szerveradminisztrációt és a távoli rendszerelérést is. A szabályozások és törvényi előírások, mint például a Sarbanes-Oxley Act (SOX), a Payment Card Industry Data Security Standard (PCI-DSS), az egészségbiztosítási átvihetőség és elszámoltathatóság törvény (Health Insurance Portability and Accountability Act, HIPAA), a Basel II egyezmény, vagy a magyar hitelintézetekről és pénzügyi vállalkozásokról szóló Hpt. törvény mind megkövetelik az érzékeny információk szigorú védelmét, legyen az személyes adat, bankkártya információ, vagy egyéb.

Az ilyen jellegű adatokat általában egy központi szerver adatbázisa tárolja, ami csak a megfelelő alkalmazás, pl. számviteli szoftver révén érhető el. Ezek az alkalmazások mindig elkészítik a törvényi előírásoknak megfelelő naplókat és jelentéseket. Azonban az alkalmazások csak az adatbázis rendeltetésszerű elérését veszik figyelembe. Az adatbázist a szerver karbantartásáért felelős rendszeradminisztrátor is el tudja érni. Mivel az adminisztrátornak rendszergazdai jogosultságai vannak a szerveren, lehetősége van az adatbázist közvetlenül elérni és manipulálni, sőt, az erre utaló nyomokat el is tüntetheti a szerver naplóállományaiból. Az SCB azonban éppen az adminisztrátor tevékenységét auditálja, és mivel az SCB független az adminisztrátortól és az adminisztrált szerverektől is, egyedi lehetőséget nyújt a többi alkalmazás naplóinak és jelentéseinek kiegészítésére.

Kiszervezett IT szolgáltatásokkal rendelkezik

Sok szervezet külső céget bíz meg szervereinek és IT szolgáltatásainak konfigurálására, karbantartására és felügyeletére. Ez lényegében azt jelenti, hogy a szervezet hajlandó minden adatát (pl. magán- és üzleti levelezését, vásárlói adatait, stb.), vagy akár üzletileg kritikus szolgáltatásának (pl. online bolt) üzemeltetését a külső cég adminisztrátoraira bízni. Ilyen helyzetben megnyugtató, ha egy független eszköz megbízhatóan naplózza az adminisztrátorok minden lépését. Az SCB pontosan ezt teszi, részletes információt nyújt bármilyen, a szerverrel kapcsolatos probléma esetén, így könnyű megtalálni a felelősöket. A 4-eyes autorizációs módszer révén az SCB valós idejű kontrollt biztosít a távoli szerverhozzáférések és az adminisztrátor tevékenységei felett.

Távmenedzsmenttel foglalkoznak

A kiszervezési lánc másik végén levő szervezetek, pl. a szerver és webhosztolást nyújtó vállalatok számára szintén hasznos az SCB. Lehetőséget nyújt az adminisztrátorok felügyelésére és auditálására, de a hatékonyságuk értékelésére is kitűnő eszköz. A tárolt audit állományok bizonyítékként is felhasználhatóak a távmenedzselt szerverekkel kapcsolatos vitás kérdések megoldásában. Az SCB a szolgáltatási szint szerződések (Service Level Agreements, SLA) feletti kontrollt is növeli, mivel a szolgáltatások teljesítése ellenőrizhetővé válik a rögzített audit trailek és hozzáférési riportok alapján.

Vékonykliens-infrastruktúrákat használnak

Az SCB képes a népszerű vékonykliens-megoldások által használt protokollok auditálására, így lehetőséget nyújt az összes kliens tevékenységének monitorozására és rögzítésére, a felhasznált alkalmazástól függetlenül.

Valós idejű fájltranszfer és hozzáférés monitorozás

A megnyitott vagy lemásolt fájlok listáját az SCB képes egy külső Data Leakage Prevention (DLP) rendszernek továbbítani, amely felismeri, követi, és riaszthat az érzékeny adatokat tartalmazó fájlok megnyitásakor vagy másolásakor. Így a szervezet adatvédelmi irányelvei a mindeddig ellenőrizetlen, titkosított protokollokra is kiterjeszthetők, mint például az SSH és az SFTP.

SSH forgalmat szabályoznak

Sok szervezet kénytelen engedélyezni a kimenő SSH kapcsolatokat, de ezt nem szívesen teszik ellenőrzés nélkül, mivel az SSH kapcsolaton belül gyakorlatilag bármilyen más protokoll is továbbítható. Az SCB képes szabályozni, hogy egy SSH kapcsolaton belül mi engedélyezett, és külön-külön tilthatóak a különböző típusú forgalmak, mint a terminál kapcsolat, fájlok továbbítása (SFTP), a port- és X11-továbbítás, vagy az agent-továbbítás.

Ugrószervert (jump host) használnak

Sok szervezet használ ugrószervert (jump host) a távoli szerverek vagy szolgáltatások eléréséhez. Az SCB révén az ugrószerverhez minden hozzáférés autentikálhatóvá és auditálhatóvá válik. Mivel az SCB erős autentikációs módszereket (pl. X.509-es tanúsítvány alapján történő autentikációt) és felhasználó-adatbázisokhoz (pl. Microsoft Active Directory vagy más LDAP adatbázishoz) történő autentikációt is támogat, a hoszt kulcs- és jelszómenedzsmentjét is jelentősen egyszerűsítheti. Ez különösen hasznos olyan esetekben, ha a szervezetnek nagyon sok külső szervert kell elérnie, vagy sok ugrószervert üzemeltet.

 

Töltse le még részletesebb tájékoztatónkat!

pdf Balabit Shell Control Box