2024.március.29. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Láthatatlan rendszergazdák ellen: felügyelhető a Linux és Unix rendszerek rendszergazdai tevékenysége

5 perc olvasás
  <span class="inline inline-left"><a href="/node/41327"><img class="image image-_original" src="/files/images/novell-logo.gif" border="0" width="94" height="100" /></a></span> <p>A Novell Magyarország itthon is bemutatta a vállalat root-jelszó kezelő felügyeleti megoldását, a Privileged User Managert. A vállalatok sok kulcsfontosságú alkalmazást futtatnak UNIX és Linux rendszereiken, amelyekhez ugyanazt a kiemelt hozzáférési jogosultságot biztosító azonosítót és az úgynevezett root-jelszót egyszerre több informatikai szakember is használja, például rendszergazdák, alkalmazás fejlesztők vagy adatbázis adminisztrátorok. </p><p> 

  novell logo

A Novell Magyarország itthon is bemutatta a vállalat root-jelszó kezelő felügyeleti megoldását, a Privileged User Managert. A vállalatok sok kulcsfontosságú alkalmazást futtatnak UNIX és Linux rendszereiken, amelyekhez ugyanazt a kiemelt hozzáférési jogosultságot biztosító azonosítót és az úgynevezett root-jelszót egyszerre több informatikai szakember is használja, például rendszergazdák, alkalmazás fejlesztők vagy adatbázis adminisztrátorok.

 

  novell logo

A Novell Magyarország itthon is bemutatta a vállalat root-jelszó kezelő felügyeleti megoldását, a Privileged User Managert. A vállalatok sok kulcsfontosságú alkalmazást futtatnak UNIX és Linux rendszereiken, amelyekhez ugyanazt a kiemelt hozzáférési jogosultságot biztosító azonosítót és az úgynevezett root-jelszót egyszerre több informatikai szakember is használja, például rendszergazdák, alkalmazás fejlesztők vagy adatbázis adminisztrátorok.

 

Többségüknek ráadásul mindössze néhány parancs használata miatt szükséges a jelszó ismerete. Ezekkel a feltételekkel nem garantálható, hogy a jelszó nem kerül illetéktelen kezekbe – ennek bekövetkezése pedig felügyeleti és informatikai biztonsági problémát okoz a vállalatoknak, büntetések esetén pedig anyagi veszteséget vagy üzleti bizalomvesztést. A Novell Privileged User Manager segítségével a rendszergazdák saját felhasználói azonosítójukkal végezhetik el a feladataikat, és szükségtelenné válik a root szintű hozzáférés kiadása. A gyorsan bevezethető és könnyen felügyelhető megoldás a vezetők számára így egy gyors és egyszerű módszert kínál a rendszergazdák tevékenyégének ellenőrzésére.

„Korábban jelentős fejtörést okozott a vállalatoknak az, hogy Linux és Unix rendszerekben több munkatársnak is ismernie kellett az adminisztrátori jelszót, és így nem lehetett meghatározni, hogy mikor ki dolgozott a rendszerben, hiba esetén nem tudták megállapítani, ki a felelős. A Novell Privileged User Manager megoldása azonban megoldást nyújt erre a problémára azáltal, hogy a munkatársak saját felhasználói fiókjukból végezhetik el feladataikat, és nincs szükség root szintű bejelentkezésre. A vezetők számára pedig gyors és egyszerű módszert kínál a felhasználói aktivitás értékelésére és jóváhagyására. A Novell root-jelszó felügyeleti megoldása minden szempontból központilag kezelhető megoldást kínál, beleértve a telepítést, a kiépítést, a biztonsági házirendeket és a billentyűleütések naplózását" – mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője.

A Novell Privileged User Manager főbb funkciói:

  • Kockázatkezelés: ellenőrizhető a rendszergazdák és a felhasználók által futtatható parancsok listája, kiadásának ideje és helye. A rendszer rögzít minden felhasználói tevékenységet, és gyanús tevékenység eseten intézkedik.
  • Menedzselt rendszergazdai hozzáférés: egy grafikus kezelőfelület egyszerűsíti le a szabályalkotási eljárást, ami teljesen kiküszöböli a bonyolult, több szerver esetén pedig nehezen kezelhető manuális parancsfájl-írást. Az új szabálykombinációk a bevezetés előtt modellezhetők és kipróbálhatók.
  • Események elemzése kockázati szintek szerint: a rendszer vizsgálja a felhasználói aktivitást, amelyhez egy 0-tól 9-ig terjedő kockázati szintet rendel attól függően, hogy mi volt a kiadott parancs, a felhasználó neve, valamint a kiadás helye és ideje. A kockázatot jelentő események rögtön azonosíthatók, mivel a magas kockázati szintű parancsok vörös, míg az alacsony kockázati szintűek zöld színkód alapján könnyen megkülönböztethetők.
  • Szűrés és jelentéskészítés: az automatikus adatszűrésnek köszönhetően a központi naplóadatbázisból előre beállítható számú rekord nyerhető ki óránként, naponta, hetente vagy havonta. A rendszergazdák további szűrési feltételeket is megadhatnak, például hogy egy adott időintervallumban kizárólag csak a magas kockázati szintű események jelenjenek meg, így óránként kiszűrhetők a hármas szintűnél magasabb kockázati szintű események.
  • Billentyűleütések rögzítése és elemzése: bármely felhasználó tevékenysége követhető a rendszerben, akár a billentyűleütések szintjéig. A felhasználói adatbevitelben gyorsan és egyszerűen azonosíthatók a magas kockázati szinttel jellemezhető adatok. A rögzített munkamenet bármely részlete a videókhoz hasonlóan visszajátszható vagy soronként vizsgálható.
  • Az auditorok tevékenységének támogatása: az események megnyitása után az auditor bármely felhasználói billentyűleütési tevékenységet megtekinthet színkód alapján vagy soronként. A tájékoztatás az eseményekről e-mailben vagy a megfelelőséget minősítő auditor konzolján megjelenő jelzéssel történik, így azonnali intézkedésre is van lehetőség. A Novell megoldása az iparágban először rendelkezik olyan funkcióval, amely átfogó értékelést ad az auditálási folyamatról, és részletes információt nyújt arról, hogy az eseménybejegyzések jóváhagyása mennyi idő után történt meg.
  • Kitörölhetetlen eseménynapló létrehozása: a Novell Privileged User Manager részletes naplófájlokat készít a felhasználói tevékenységről, amelyek tartalmazzák azokat a kulcsfontosságú információkat, amelyekkel igazolható a megfelelőség.

Támogatott platformok és elérhetőség

A Novell Privileged User Manager a legtöbb Linux/Unix rendszerrel kompatibilis, például a SUSE Linux Enterprise, a Red Hat Enterprise Linux, a Solaris, az AIX, a HP-UX rendszerekkel.

www.novell.hu/pum

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.