Aufbau großer Syslog-Infrastrukturen - SSL-verschlüsselte Übertragung von Syslog-Meldungen

CeBIT 2007: BalaBit IT Security stellt Premium Edition von "syslog-ng" vor

(11.04.07) - BalaBit IT Security stellte die kommerzielle "Premium Edition" der Open-Source-Software "syslog-ng" vor. syslog-ng stammt eignet sich für den Aufbau großer Syslog-Infrastruk-turen. Mit Hilfe der neuen Premium Edition (PE) können Administratoren jetzt die Übertragung aller Syslog-Meldungen in ihrem Netzwerk per SSL/TLS verschlüsseln. Ein neuer Syslog-Agent für Windows ermöglicht zudem die Einbindung von Servern und Appliances mit dem Microsoft-Betriebssystem in eine unternehmensweite Syslog-Infrastruktur.

Die Open-Source-Software syslog-ng erfreut sich seit vielen Jahren bei Administratoren von umfangreichen Unix- und Linux-Installationen großer Beliebtheit. Das kostenlose Tool wurde 1998 von Balázs Scheidler, dem CEO von BalaBit IT Security, entwickelt und ist heute fester Bestandteil aller großen Linux-Distributionen. syslog-ng ist eine Alternative zu den Syslog-Servern von Unix/Linux und ermöglicht auch größten Organisationen den Aufbau einer unternehmensweiten Syslog-Infrastruktur. Die Software sammelt dabei alle Status-, Fehler-, Alarm- und sonstigen Meldungen von Netzwerkkomponenten, Servern und beliebiger Syslog-fähiger Software und speichert diese an einem zentralen Ort ab. Auf Grund seiner Beliebtheit und weiten Verbreitung ist syslog-ng bei Suse Linux ab Version 9.3 sogar der standardmäßige Syslog-Server.

Normalerweise überträgt ein Syslog-Host alle Meldungen im Klartext an einen Syslog-Server. Da Syslog-Meldungen aber auch sensible Informationen enthalten können, verschlüsselt die neue Premium Edition (PE) von syslog-ng alle Übertragungen per SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Zudem ermöglicht syslog-ng PE die gegenseitige Authentifizierung von Host und Server über X.509-Zertifikate. syslog-ng PE kann weiterhin alle eingehenden Meldungen nach Quell-Host, Anwendung und Priorität sortieren. Umfangreiche Filterfunktionen ermöglichen es dem Administrator schließlich, mit Hilfe von regulären Ausdrücken (regular expressions) nur relevante Syslog-Meldungen weiterzuleiten.

Da Windows-Server bis zur Version 2003 R2 von Haus aus kein Syslog unterstützen, sondern alle Logdaten im so genannten Ereignisprotokoll speichern, ermöglicht der neue Syslog-Agent für Windows nun auch die Einbindung dieser Systeme in eine unternehmensweite Syslog-Infrastruktur. Der Syslog-Agent leitet dabei alle Einträge im Windows-Ereignisprotokoll SSL-verschlüsselt an einen zentralen syslog-ng-Server weiter. Durch die Unterstützung von Linux, Unix, BSD, Sun Solaris, HP-UX und AIX eignet sich syslog-ng PE somit optimal für den Aufbau einer Syslog-Infrastruktur in heterogenen Umgebungen. (BalaBit: ra)