Application Layer Firewall kann verschlüsselten SSH-Datenverkehr kontrollieren

SYSTEMS 2005: Komplexe Administrations- und Auditing-Aufgaben erleichtern

(03.11.05) - BalaBit IT Security präsentierte anlässlich der Systems in München neue Software-module für das Application Level Gateway (ALG) "Zorp Professional". Mit "CryptoControl" bietet BalaBit nach eigenen Angaben als bisher erster Firewall-Hersteller ein umfangreiches Paket an Funktionalitäten, um verschlüsselten SSH-Datenverkehr zu kontrollieren. Das erleichtert unter anderem das Auditing und unterstützt Unternehmen dabei, die Sarbanes-Oxley-Anforderungen (SOX) zu erfüllen.

Eine weitere Ergänzung liefert der neue SIP-Proxy (Session Initiation Protocol). Er ermöglicht es, den VoIP-Datenverkehr durch die Firewall auf Netzwerkebene zu kontrollieren. Mit den Crypto-Control-Modulen deckt BalaBit verschiedene Bereiche rund um die Absicherung und Kontrolle von verschlüsseltem SSH-Datenverkehr ab. Die Software Zorp Professional erleichtert damit komplexe Administrations- und Auditing-Aufgaben.

Die meisten Unternehmen verwenden das SSH-Protokoll für die Fernverwaltung von Systemen im Netzwerk über einen verschlüsselten Kanal. Der Zugriff auf die Systeme via SSH erfolgt dabei meist durch Mitarbeiter mit Administrationsrechten. Ein Dilemma für die Geschäftsleitung, denn rein faktisch können Mitarbeiter mit Administratorrechten Daten unbemerkt verändern. Hier setzt das CryptoControl-Konzept von BalaBit an. Mittels SSH-Forensics kann die Software den gesamten SSH-Datenverkehr beobachten und loggen. Zorp protokolliert sämtliche Modifizierungen und Änderungen der Konfiguration und archiviert sie in eindeutigen Prüfungsprotokollen (Audit Trails). Sollten irgendwann Probleme auftreten oder eine Analyse der Daten erforderlich sein, stehen die gesammelten Daten umgehend zur Verfügung und lassen sich problemlos einzelnen Vorfällen zuordnen. Zudem prüft Zorp die Übereinstimmung der gesendeten Daten mit dem tatsächlichen SSH-Protokoll und schützt so vor Angriffen, die gezielt auf Schwachstellen in Client- oder Server-Anwendungen abzielen.

Zorp überwacht und kontrolliert somit den gesamten SSH-Kanal - inklusive der Protokolle, die in SSH eingebettet sind. Unternehmen müssen für die Nutzung all dieser Sicherheitsfunktionalitäten keinerlei Anwendungen und Konfigurationen auf den Servern oder Clients ändern. (BalaBit: ra)