Az SCB integrálása a hálózatba
Integráció
Lépjen tovább
Az SCB a kliensektől és szerverektől független, nehezen kompromittálható eszköz
Az auditálás általában az auditált szerver naplófájljain alapszik. Ez a modell eleve hibás, mivel az interaktív események naplói általában nem túl részletesek, és nem lehet garantálni, hogy a szerveren tárolt vagy onnan továbbított naplóüzeneteket nem manipulálta egy adminisztrátor vagy egy támadó. Az SCB egy független, transzparensen működő eszköz, amely az audit adatokat közvetlenül a kliens és a szerver közti kommunikációból nyeri. Így senki sem tudja módosítani az auditált adatokat – a titkosított audit állományokat még az SCB adminisztrátora sem változtathatja meg. Konfigurációjának változásairól az SCB részletes naplóbejegyzést készít.
Könnyen integrálható a meglévő infrastruktúrába
A hálózatba történő integrálás megkönnyítése érdekében az SCB különböző működési módokat támogat: bridge, router, és bastion mód. A tűzfallal szegmentált hálózatokba való egyszerű integráció érdekében az SCB a forrás- és célcímek megváltoztatását is támogatja (SNAT és DNAT).
Bridge mód
Bridge módban az SCB hálózati switchként működik, az OSI modell 2. rétegében (adatkapcsolati réteg) kapcsolva össze az adminisztrátorok és a szerverek hálózati szegmensét.
Router mód
Router módban az SCB transzparens routerként működik, az OSI modell 3. rétegében (hálózati réteg) kapcsolva össze az adminisztrátorok és a szerverek hálózati szegmensét.
Bastion mód
Az adminisztrátorok csak az SCB-t címezhetik meg, a szerverek közvetlenül nem érhetők el. A hálózat tűzfalának biztosítania kell, hogy a szervereket csak az SCB-ről jövő kapcsolatok érhetik el. A bejövő kapcsolat paraméterei (az adminisztrátor IP címe, a cél IP címe és port száma) alapján az SCB határozza meg, melyik szerverhez kapcsolódik.
Nemtranszparens működés
Az SCB nemtranszparens üzemmódban is tud működni, ilyenkor közvetlenül a vizsgált protokollból olvassa ki a célszerver címét. A nemtranszparens üzemmód főként Bastion módban hasznos, mivel nagyban leegyszerűsíti az SCB integrálását a meglévő hálózati struktúrába.
Együttműködés felhasználóadatbázisokkal
Az SCB képes külső LDAP adatbázisokhoz (pl. egy Microsoft Active Directory szerverhez) kapcsolódni, hogy a védett szerverekhez SSH-n keresztül kapcsolódó felhasználók csoporttagságait lekérdezze. Csoporttagság alapján is lehet szabályokat és politikákat létrehozni. Az SSH forgalomban publikus kulcsú autentikálás használata estén az SCB képes a felhasználót az LDAP adatbázisban tárolt kulcshoz vagy X.509-es tanúsítványhoz autentikálni.
Az SCB webes felületéhez kapcsolódó adminisztrátorok és auditorok is autentikálhatók LDAP adatbázisból. A RADIUS autentikáció (pl. SecureID) a webes felület eléréséhez és az auditált SSH kapcsolatok autentikálásakor is támogatott.
Magas rendelkezésre állás biztosítása
Az SCB magas rendelkezésre állású kiépítésben is elérhető. Ekkor két, azonosan konfigurált SCB egység (egy aktív és egy passzív) működik egyszerre. A két egység közös fájl alrendszert használ, az aktív egység minden adatot megoszt a passzív egységgel, amint az adat beérkezik: minden konfigurációs változás és rögzített forgalom azonnal szinkronizálásra kerül. Ha az aktív egység leáll, a passzív azonnal aktiválódik, így a szerverek folyamatosan hozzáférhetőek. Az SCB1000d és nagyobb változatai kettős tápegységgel is fel vannak szerelve.
VMware virtuális berendezésként is elérhető
Az SCB hivatalosan is támogatott virtuális berendezésként a VMWare ESX rendszereken, így virtualizált és cloud környezetekben is jól alkalmazható. Bizonyos platform-specifikus limitációk mellett.
További terméktulajdonságok ›
- Újdonságok
- Protokollok és auditálásuk
- Fejlett autentikáció és autorizáció
- Forensics
- Az SCB menedzselése