Administrations-Auditing nach Forensikgrundsätzen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.09.2009 Edmund E. Lindau

Administrations-Auditing nach Forensikgrundsätzen

Das Monitoring und die revisionssichere Protokollierung des administrativen Traffics stellte bei Compliance-Anforderungen ein Problem dar.

Unternehmen, die einem Regularium wie dem Datenschutzgesetz, Sarbanes Oxley Act (SOX), PCI-DSS, HIPPA oder Basel II unterliegen, müssen unter anderem sicherstellen und nachweisen können, dass ihre Daten nicht nach außen gelangt sind, manipuliert, gelöscht oder missbraucht wurden.

Da Administratoren – ob im eigenen Haus oder bei einem externen Dienstleister – naturgemäß über Superuser-Rechte verfügen, gilt es bei dieser Anwendergruppe daher besondere Sicherheitsvorkehrungen zu treffen. Seit ihrer erstmaligen Vorstellung im Oktober 2006 unterstützt die Shell Control Box von Balabit Unternehmen bei der Einhaltung dieser Vorgaben. Dazu gehört unter anderem auch, das Vier-Augen-Prinzip bei der Administration von unternehmenskritischen IT-Ressourcen umzusetzen. Gleichzeitig protokolliert und archiviert die Appliance alle Tätigkeiten, die Administratoren über die Protokolle SSH, Telnet und RDP auf geschützten Systemen vollziehen.

VERSCHLÜSSELTE SCB AUDIT TRAILS Die neue BalaBit Shell Control Box 2.0 bringt nun zahlreiche weitere Funktionen auf einer neuen Hardware-Plattform mit.

Protokollierte und archivierte die Shell Control Box (SCB) bislang den SSH-, Telnet- und RDP5-Verkehr von Administratoren, so gesellen sich bei der neuen Appliance nun RDP v6 sowie TN3270 und das VNC-Protokoll (Virtual Network Computing) hinzu. Audit Trails, das heißt Aufzeichnungen einer Administrationssitzung, lassen sich jetzt digital signieren sowie mit vertrauenswürdigen Zeitstempeln versehen. Zudem kann die SCB Audit Trails mit verschiedenen und auch mehreren Codes verschlüsseln. Damit erhalten Unternehmen die Möglichkeit, das Vier-Augen-Prinzip nicht nur beim Zugriff auf geschützte Systeme, sondern auch bei der Wiedergabe von Administrationssitzungen umzusetzen.

Ebenfalls erweitert hat Balabit die Möglichkeiten der Vier-Augen-Autorisierung beim Verbindungsaufbau zu geschützten Servern. Speziell berechtigte Benutzer können nun auch Verbindungsanforderungen ablehnen oder freigeben. Zudem lassen sich autorisierte Sessions jetzt in Echtzeit verfolgen und bei Bedarf beenden.

Darüber hinaus kann die Shell Control Box 2.0 für alle Verbindungen eine zusätzliche Authentisierung am Gateway verlangen sowie RADIUS- und LDAP-Datenbanken anbinden.

ECHTZEITVERFOLGUNG Zudem kann der Audit Player zur Wiedergabe von aufgezeichneten Administrationssitzungen jetzt grafische X11-Sessions abspielen. Zu den vielen weiteren neuen Funktionen gehört ein Verfolgen von Administrationssitzungen in Echtzeit.

Des Weiteren indexiert die SCB jetzt alle Audit Trails, wodurch eine schnelle Suche nach Inhalten über die ihre Oberfläche möglich ist. Schließlich lassen sich Berichte auf Basis einer automatischen Suche nach bestimmten Schlagwörtern erstellen.

Die BalaBit Shell Control Box 2.0 gibt es in vier verschiedenen Hardware-Varianten auf Basis von Servern von Sun Microsystems. Das kleinste Gerät, die BalaBit Shell Control Box N1025, basiert auf einem Sun Fire X2200 M2 mit einer Opteron-Quad-Core-CPU und zwei 250-GByte-SATA-Festplatten im RAID-1-Verbund. Das größte Modell, die BalaBit Shell Control Box N5000st, läuft auf einem Sun Fire X4540 Server mit zwei Opteron-Quad-Core-CPU und 10 TByte Speicherplatz auf internen Festplatten in einem RAID-50-Verbund.

Preise richten sich nach der Hardware-Plattform sowie der Zahl der gesicherten Systeme. Die Preise für die BalaBit Shell Control Box bei zehn überwachten Servern beginnen bei 14.900 Euro. Andere Version der Appliance sichern unbegrenzt viele Systeme. Im Rahmen eines bestehenden Wartungsvertrages sind Produktupdates problemlos möglich.

Zu den wichtigsten Kunden von Balabit gehören unter anderem das Europäische Patentamt, die Boeing Shared Services, EADS Defence , die Reserve Bank of Australia, die Dubai Islamic Bank aber auch die Schwedischen Handelsbanken.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: