Unternehmen, die einem Regularium wie dem Bundesdatenschutzgesetz, Sarbanes Oxley Act (SOX), PCI-DSS, HIPPA oder Basel II unterliegen, müssen unter anderem sicherstellen und nachweisen können, das ihre Daten nicht nach außen gelangt sind, manipuliert, gelöscht oder missbraucht wurden. Da Administratoren - ob im eigenen Haus oder bei einem Dienstleister - naturgemäß über Superuser-Rechte verfügen, gilt es bei dieser Anwendergruppe daher besondere Sicherheitsvorkehrungen zu treffen. Seit ihrer Vorstellung im Oktober 2006 unterstützt die Shell Control Box von BalaBit Unternehmen bei der Einhaltung dieser Vorgaben. Dazu gehört unter anderem auch, das Vier-Augen-Prinzip bei der Administration von unternehmenskritischen IT-Ressourcen umzusetzen. Gleichzeitig protokolliert und archiviert die Appliance alle Tätigkeiten, die Administratoren über die Protokolle SSH, Telnet und RDP auf geschützten Systemen vollziehen. Die heute vorgestellte neue BalaBit Shell Control Box 2.0 bringt nun zahlreiche weitere Funktionen auf einer neuen Hardware-Plattform mit.
Neue Protokolle, noch mehr Sicherheit
Protokollierte und archivierte die Shell Control Box (SCB) bislang den SSH-, Telnet- und RDP5-Verkehr von Administratoren, so gesellen sich bei der neuen Appliance nun RDP v6 sowie TN3270 und das VNC-Protokoll (Virtual Network Computing) hinzu. Audit-Trails, das heißt Aufzeichnungen einer Administrationssitzung, lassen sich jetzt digital signieren sowie mit vertrauenswürdigen Zeitstempeln versehen. Zudem kann die SCB Audit-Trails mit verschiedenen und auch mehreren Schlüsseln verschlüsseln. Damit erhalten Unternehmen die Möglichkeit, das Vier-Augen-Prinzip nicht nur beim Zugriff auf geschützte Systeme, sondern auch bei der Wiedergabe von Administrationssitzungen umzusetzen. Ebenfalls erweitert hat BalaBit die Möglichkeiten der Vier-Augen-Autorisierung beim Verbindungsaufbau zu geschützten Servern. Speziell berechtigte Benutzer können nun auch Verbindungsanforderungen ablehnen oder freigeben. Zudem lassen sich autorisierte Sessions jetzt in Echtzeit verfolgen und bei Bedarf beenden. Darüber hinaus kann die Shell Control Box 2.0 für alle Verbindungen eine zusätzliche Authentisierung am Gateway verlangen sowie RADIUS- und LDAPDatenbanken anbinden.
Der Audit Player der SCB 2.0 zur Wiedergabe von revisionssicher gespeicherten Audit-Trails ist jetzt in der Lage, X11-Sitzungen die über SSH abgewickelt wurden sowie VNC- und TN3270-Verkehr wiederzugeben. Der Player kann zudem Bilder von Aufzeichnungen exportieren und aufgezeichneten Verkehr ins PCAP-Format für weitere Analysen umwandeln.
Des Weiteren indexiert die SCB jetzt alle Audit Trails, wodurch eine schnelle Suche nach Inhalten über die ihre Oberfläche möglich ist. Schließlich lassen sich Berichte auf Basis einer automatischen Suche nach bestimmten Schlagwörtern erstellen.
Moderne Hardware als Basis
Die BalaBit Shell Control Box 2.0 gibt es in vier verschiedenen Hardware- Varianten auf Basis von Servern von Sun Microsystems. Das kleinste Gerät, die BalaBit Shell Control Box N1025, basiert auf einem Sun Fire X2200 M2 mit einer Opteron-Quad-Core-CPU und zwei 250-GByte-SATA-Festplatten im RAID-1-Verbund. Das größte Modell, die BalaBit Shell Control Box N5000st, läuft auf einem Sun Fire X4540 Server mit zwei Opteron-Quad-Core-CPUs und 10 TByte Speicherplatz auf internen Festplatten in einem RAID-50-Verbund.
Preise und Verfügbarkeit
Die Shell Control Box 2.0 ist ab sofort bei autorisierten BalaBit-Partnern erhältlich. Preise richten sich nach der Hardware-Plattform sowie der Zahl der gesicherten Systeme. Die Preise für die BalaBit Shell Control Box N1025 bei zehn überwachten Servern beginnen bei 14.900 Euro. Andere Version der Appliance sichern unbegrenzt viele Systeme. Im Rahmen eines bestehenden Wartungsvertrages sind Produktupdates problemlos möglich.