|
|
Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement SSH- und RDP-Verkehr kontrollieren, protokollieren und revisionssicher archivieren SYSTEMS 2007: Datenintegrität im Rahmen von Basel II und Sarbanes-Oxley Act erfüllen (30.10.07) - BalaBit IT Security präsentierte auf der diesjährigen SYSTEMS eine neue Version der "Shell Control Box" (SCB) sowie ein neues Release der "syslog-ng Premium Edition". Die BalaBit Shell Control Box unterstützt nun auch stark segmentierte Netze und kann neben dem administrativen SSH- und RDP-Verkehr jetzt auch Telnet kontrollieren. Das Systemmanagement-Werkzeug syslog-ng Premium Edition (PE) verfügt ab sofort über einen festplattenbasierten Nachrichtenpuffer und schreibt syslog-Meldungen optional direkt in eine relationale Datenbank.
Anzeige
Mit der BalaBit Shell Control Box konnten Unternehmen bislang den administrativen SSH- und RDP-Verkehr in ihrem Netzwerk kontrollieren, protokollieren und revisionssicher archivieren, um so Auflagen zur Datenintegrität im Rahmen von Basel II oder dem Sarbanes-Oxley Act zu erfüllen. Auf der diesjährigen Systems präsentiert BalaBit die Version 1.1 der Sicherheits-Appliance, die ab sofort auch Telnet-Verkehr in ihr Sicherheitskonzept mit einbezieht. Telnet kommt häufig in Mainframe-Umgebungen und bei der Wartung von Routern zum Einsatz. Unternehmen können mit der SCB daher jetzt auch Änderungen an diesen Systemen protokollieren und zu Revisions-zwecken sicher archivieren. Im Rahmen der Lizenzierung des Remote-Desktop-Protokolls von Microsoft hat BalaBit zudem die Unterstützung von RDP in der SCB weiterentwickelt. Ein weiteres neues Feature der BalaBit Shell Control Box 1.1 ist ein nicht-transparenter Modus für die Kontrolle von SSH und RDP. Im Gegensatz zur bisherigen "unsichtbaren" Arbeitsweise der SCB müssen sich Administratoren in diesem Modus immer erst über die SCB anmelden, um auf sensible Systeme zugreifen zu können. Die Appliance arbeitet dabei als Bastion Host, was den Einsatz der Sicherheits-Appliance auch in sehr komplexen und stark segmentierten Netzwerken ermöglicht. Unternehmen mit einem zentralen Verzeichnisdienst werden auch ein weiteres neues Feature der SCB zu schätzen wissen: Durch LDAP-Unterstützung können Administratoren die Appliance jetzt einfach in ein bestehendes Benutzer- und Rechtemanagement integrieren. Netzwerkmanagement Auf der SYSTEMS präsentierte BalaBit auch neue Funktionen der syslog-ng Premium Edition. Grundsätzlich ermöglicht es das Netzwerkmanagement-Werkzeug, alle Status-, Fehler-, Alarm- und sonstigen syslog-Meldungen von Servern, Netzwerkkomponenten und anderen Systemen SSL-verschlüsselt in einem Unternehmensnetzwerk zu übertragen, zu filtern und zu archivieren. Die neue Version 2.1 von syslog-ng PE wartet jetzt zudem mit einem festplattenbasierten Nachrichtenpuffer auf. Dieser stellt sicher, dass keine syslog-Meldungen verloren gehen, wenn in einem großen Netzwerk eine Teilstrecke einmal ausfallen sollte. In diesem Fall speichert syslog-ng PE empfangene syslog-Nachrichten zunächst lokal auf Festplatte ab und sendet sie erst dann zum nächsten oder einem zentralen syslog-Server, wenn das Netzwerk wieder verfügbar ist. Eine weitere neue Funktion des Netzwerkmanagement-Werkzeugs ist die Unterstützung relationaler Datenbanken. Administratoren können syslog-Meldungen so nicht nur in Textdateien, sondern auch direkt in einem Datenbankmanagementsystem abspeichern. Dies unterstützt IT-Verantwortliche dabei, die Meldungen leichter zu sortieren, zu durchsuchen und mit Log-Analyse-Werkzeugen auszuwerten. Die syslog-ng Premium Edition unterstützt dabei MySQL, Oracle, PostgreSQL und SQLite. (Balabit: ra) |
||
|
