15.07.2009 | Redakteur: Florian Karlstetter
Balabit IT Security hat mit Shell Control Box 2.0 eine Appliance vorgestellt, mit der der gesamte administrative Verkehr protokolliert und damit revisionssicher aufbewahrt und kontrolliert werden kann. Die Lösung speichert Sessions der folgenden Netzwerkprotokolle: SSH, Telnet, RDP5, RDP6, VNC und TN3270.
Mit der Shell Control Box (SCB) von Balabit IT Security können Datenübertragungen der wichtigsten Netzwerkprotokolle mitgeschnitten und revisionssicher aufbewahrt werden. Version 2.0 protokolliert neben SSH-, Telnet- und RDP5- nun auch RDP6-, VNC- und TN3270-Sitzungen. Außerdem lassen sich Administrationssitzungen jetzt in Echtzeit mitverfolgen und bei Bedarf beenden.
SCB eignet sich in erster Linie für Unternehmen, die einem Regularium wie dem Bundesdatenschutzgesetz, Sarbanes Oxley Act (SOX), PCI-DSS, HIPAA oder Basel II unterliegen. Diese müssen unter anderem sicherstellen – und gegebenenfalls auch nachweisen, dass ihre Daten weder manipuliert, gelöscht oder in irgendeiner Form missbraucht wurden.
Aufgezeichnete Administrationssitzungen, so genannte Audit-Trails, lassen sich mit der vorliegenden Version 2.0 der Shell Control Box optional digital signieren und mit vertrauenswürdigen Zeitstempeln versehen, auch ist es möglich Audit-Trails mit unterschiedlichen Methoden zu verschlüsseln.
Gespeicherte Audit-Trails lassen sich über den integrierten Audit-Player abspielen, unterstützt werden X11-Sitzungen, die über SSH (Secure Shell) abgewickelt wurden, VNC (Virtual Network Computing) und TN3270-Sessions. Der Player kann außerdem Bilder von Aufzeichnungen exportieren und aufgezeichnete Sessions in das PCAP-Format (packet capture) zur weiteren Analyse umwandeln.
Die Balabit Shell Control Box basiert auf leistungsfähigen Servern von Sun Microsystems. Vier Varianten stehen zur Auswahl: die kleinste Version, Balabit Shell Control Box N1025 besteht aus einem Sun Fire X2200 M2 Server mit zwei 250 GByte-SATA-Festplatten im Raid-1-Verbund. Preise richten sich nach der Hardware-Plattform und der Zahl der gesicherten Systeme. So kostet die Shell Control Box N1025 14.900 Euro - darin enthalten ist die Überwachung von zehn Servern. Das größte Modell, die Balabit Shell Control Box N5000st, läuft auf einem Sun Fire X4540 Server mit zwei AMD Opteron Quadcore CPUs und 10 TByte Speicherplatz.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022967)
