|
|
Sicherheitsfunktionen einer Proxy-Firewall mit umfangreichen Application-Level-Diensten RDP-Proxy-Modul kontrolliert den Fernwartungsverkehr zu sensiblen Windows-Servern (05.06.08) - BalaBit IT Security präsentierte die Version 3.3 des "Zorp Application Level Gateway". Neu hinzugekommen ist unter anderem ein "RDP"-Proxy-Modul, das den Fernwartungsverkehr zu sensiblen Windows-Servern kontrollieren, protokollieren und revisionssicher archivieren soll. Bestehende Proxies wurden erweitert: Das "SSH"-Modul unterstützt jetzt einen nicht-transparenten Modus und das "Telnet"-Modul protokolliert auf Wunsch die Tätigkeiten der Administratoren. Schließlich hat BalaBit Zorp zusätzliche Managementfunktionen spendiert.
Anzeige
Der Zorp Application Level Gateway (ALG) verbindet die Sicherheitsfunktionen einer Proxy-Firewall mit umfangreichen Application-Level-Diensten und kann über 20 Protokolle auf Inhaltsebene kontrollieren. Der modular aufgebaute, flexible und hochverfügbare Gateway verfügt über weit-reichende Optionen für die Umsetzung individueller Sicherheitsrichtlinien. Protokollierung und Kontrolle des Zugriffs auf sensible
Systeme Das neue RDP-Proxy-Modul ermöglicht es Unternehmen, den Zugriff von Administratoren auf Server zu überwachen, die unter Microsoft Windows laufen. Zudem kann der Proxy unerwünschte Channel innerhalb einer RDP-Sitzung sperren, um beispielsweise während der Fernwartung die Übertragung von Dateien zu verhindern. Außerdem ist Zorp mit dem RDP-Proxy in der Lage, den administrativen RDP-Verkehr im lokalen Netzwerk zu protokollieren und revisionssicher zu archivieren. Das SSH-Proxy-Modul hingegen unterstützt nun neben einer transparenten Arbeitsweise auch einen nicht-transparenten Modus. Dabei müssen sich IT-Mitarbeiter über Zorp auf einem Server anmelden, bevor sie dort Zugriff erhalten. Dies ermöglicht den Einsatz des SSH-Proxys auch in stark segmentierten Netzwerken. Neben SSH kann Zorp 3.3 auch den Telnet-Verkehr proto-kollieren. Rechtemanagement Damit nur befugte Personen den Zorp Application Level Gateway konfigurieren können, enthält die Software ein Rechtemanagement für Administratoren. Ein Unternehmen kann seinen IT-Mitarbeitern so beispielsweise lediglich Zugang zu bestimmten Administrationsbereichen des ALG ermöglichen, wie dem PKI-Management oder der Analyse von Log-Dateien. Alle Änderungen an seiner Konfiguration protokolliert Zorp in einer eigenen Log-Datei. Dabei erfasst die Software, wer wann welche Änderungen an ihren Einstellungen durchgeführt hat. Auch Neustarts von Komponenten und ähnliche Aktivitäten nimmt das Log mit auf. Zur Erklärung für spätere Audits kann ein Administrator jeden Eintrag zusätzlich kommentieren. Erweiterte Managementfunktionen Zorp 3.3 verfügt ab sofort über neue Managementfunktionen, die IT-Verantwortliche bei ihrer Arbeit unterstützen. So können Administratoren jetzt sowohl die Paketfilterdienste als auch die Application-Level-Dienste mit derselben Managementoberfläche verwalten, ohne dabei externe Werkzeuge oder komplexe Paketfilterregeln verwenden zu müssen. Auch die Datenbank des Service-Wizards hat BalaBit überarbeitet und erweitert, um Administratoren die Konfiguration von Services von Zorp zu erleichtern. Schließlich enthält Zorp nun eine Lizenzdarstellung, mit der Administratoren die Anzahl der Lizenzen für die verschiedenen Zorp-Komponenten sowie deren Ablaufdatum auf einen Blick erfassen können. (BalaBit: ma) |
||
|
