Shell Control Box zeichnet Datenpakete aller Admin-Sessions auf und spielt sie bei Bedarf wieder ab

Appliance protokolliert administrative Vorgänge

BalaBit IT Security hat eine neue Version seiner Appliance für Audits von Systemadministratoren vorgestellt. Die Shell Control Box 2.0 kontrolliert und protokolliert neben SSH-, Telnet- und RDP5- nun auch RDP6-, VNC- und TN3270-Sessions. Zudem kann der Audit Player zur Wiedergabe von aufgezeichneten Administrationssitzungen grafische X11-Sessions abspielen.

Unternehmen, die einem Regularium wie dem Bundesdatenschutzgesetz, Sarbanes Oxley Act (SOX), PCI-DSS, HIPPA oder Basel II unterliegen, müssen unter anderem sicherstellen und nachweisen können, das ihre Daten nicht nach außen gelangt sind, manipuliert, gelöscht oder missbraucht wurden. Da Administratoren – ob im eigenen Haus oder bei einem Dienstleister – naturgemäß über Superuser-Rechte verfügen, gilt es bei dieser Anwendergruppe besondere Sicherheitsvorkehrungen zu treffen.

Die Shell Control Box von BalaBit unterstützt Unternehmen bei der Einhaltung zahlreicher regulatorischer Vorgaben. Dazu gehört unter anderem das Vier-Augen-Prinzip bei der Administration von unternehmenskritischen IT-Ressourcen. Gleichzeitig protokolliert und archiviert die Appliance alle Tätigkeiten, die Administratoren über die Protokolle SSH, Telnet und RDP auf geschützten Systemen vollziehen.

Die neue Version kann zusätzlich zu diesen Protokollen auch RDP v6 sowie TN3270 und das VNC-Protokoll (Virtual Network Computing) überwachen. Audit-Trails, das heißt Aufzeichnungen einer Administrationssitzung, lassen sich digital signieren sowie mit vertrauenswürdigen Zeitstempeln versehen. Zudem kann die Shell Control Box Audit-Trails mehrfach verschlüsseln. Damit erhalten Unternehmen die Möglichkeit, das Vier-Augen-Prinzip nicht nur beim Zugriff auf geschützte Systeme, sondern auch bei der Wiedergabe von Administrationssitzungen umzusetzen.

Der Audit Player der SCB 2.0 zur Wiedergabe von revisionssicher gespeicherten Audit-Trails ist jetzt in der Lage, X11-Sitzungen, die über SSH abgewickelt wurden, sowie VNC- und TN3270-Verkehr wiederzugeben. Der Player kann zudem Bilder von Aufzeichnungen exportieren und aufgezeichneten Verkehr ins PCAP-Format für weitere Analysen umwandeln.

Die BalaBit Shell Control Box 2.0 gibt es in vier verschiedenen Hardware-Varianten auf Basis von Servern von Sun Microsystems. Die Preise beginnen bei 14.900 Euro für 10 überwachte Server. Andere Version der Appliance sichern unbegrenzt viele Systeme. (Elmar Török/mja)