Megjelent a BalaBit Shell Control Box (SCB) 2.0 kiadása, az alábbi főbb újdonságokkal:

• Az RDP6, VNC, TN3270, és SSH-ban továbbított X11 forgalmak auditálása és visszajátszása
• Minden kapcsolat a szervertől függetlenül, külön csatornában autentikálható az SCB-n
• Az auditált kapcsolatok 4-eyes autorizálása és valósidejű monitorozása
• Továbbfejlesztett autentikációs lehetőségek többek közt felhasználó és felhasználónév mappinggel, publikus kulcsok és tanúsítványok keybridge-elésével
• A felhasználók LDAP és RADIUS szerverekhez is autentkálhatóak
• Továbbfejlesztett indexelési és riportolási lehetőségek, testreszabható riportok, az SSH kapcsolatokban kiadott parancsok kigyűjtésének lehetősége
• A forgalom tartalma továbbküldhető IDS és DLP rendszereknek is

Bevezető

A BalaBit Shell Control Box (SCB) a szerverek és hálózati eszközök távoli adminisztrálását ellenőrző, monitorozó és auditáló eszköz. A berendezés ellenőrzi a távoli szerveradminisztrálásban használt titkosított kapcsolatokat, így felügyeli a szerveradminisztrátorokat és a szerveradminisztrációs folyamatokat. Az SCB egy külső, teljesen transzparens, a kliensektől és a szerverektől független eszköz. Használatához nincs szükség a szerver- és a kliensalkalmazások módosítására, egyszerűen integrálható a meglevő infrastruktúrába.

Az SCB a teljes adminisztratív forgalmat (beleértve a konfigurációk módosításait, végrehajtott parancsokat, stb.) audit trail állományokban tárolja. Minden adat titkosított, időpecséttel ellátott és digitálisan aláírt állományokban kerül tárolásra, meggátolva az adatok módosítását és manipulálását. Bármilyen probléma (szerver konfigurációs hiba, jogosulatlan adatbázis módosítás, váratlan leállás) lép fel, az esemény körülményei rögtön hozzáférhetőek az audit trail állományokban, így az incidens oka könnyedén megállapítható. A rögzített audit trail filmként visszajátszható, az adminisztrátor minden cselekedetét bemutatva. Minden audit trail egy külön indexelőszerveren kerül indexelésre, így lehetőség van gyors tekerésre, továbbá az eseményekre (pl. egérkattintás, billentyű lenyomása) és a rendszergazda monitorán megjelent szövegekben történő keresésre is. Előre megadott keresések futtatása és riportok készítése is lehetséges. A kommunikációban előforduló érzékeny információk védelme érdekében a forgalom két iránya (kliens-szerver, szerver-kliens) szétválasztható, és külön kulccsal titkosítható, így a jelszavak és más érzékeny információk csak akkor jeleníthetők meg, ha arra valóban szükség van.

Az SCB képes a titkosított forgalom titkosítását feloldani, és a forgalmat titkosítatlanul egy Behatolás Érzékelő Rendszernek (Intrusion Detection System, IDS) továbbítani, lehetővé téve az eredetileg titkosított forgalom tartalmának elemzését. Ezáltal az IDS számára korábban hozzáférhetetlen forgalom is valós időben ellenőrizhetővé válik. Az SSH forgalomba beágyazott protokollok ellenőrzése is lehetséges. Hasonlóképp, a titkosított forgalomban továbbított vagy megnyitott fájlok listáját egy Adatszivárgás-megelőző (Data Leakage Prevention, DLP) rendszernek lehet továbbítani. Videó letöltése (avi, 30Mb)