Novell megoldás a felelőtlenség ellen
A Novell root-jelszó felügyeleti megoldásával a rendszergazdák saját azonosítójukkal végezhetik feladataikat, amelyek eseménynaplóba kerülnek, így egyértelműen megállapítható a felelősség. A Privileged User Manager a gyártó szerint gyors és egyszerű megoldást kínál a vezetők számára, hogy megóvják a vállalat működése szempontjából kulcsfontosságú adatokat és igazolják az iparági és törvényi szabályozásoknak való megfelelést.
A Novell Magyarország itthon is bemutatta a vállalat root-jelszó kezelő felügyeleti megoldását, a Privileged User Managert. A vállalatok sok kulcsfontosságú alkalmazást futtatnak UNIX és Linux rendszereiken, amelyekhez ugyanazt a kiemelt hozzáférési jogosultságot biztosító azonosítót és az úgynevezett root-jelszót egyszerre több informatikai szakember is használja, például rendszergazdák, alkalmazás fejlesztők vagy adatbázis adminisztrátorok. Többségüknek ráadásul mindössze néhány parancs használata miatt szükséges a jelszó ismerete. Ezekkel a feltételekkel nem garantálható, hogy a jelszó nem kerül illetéktelen kezekbe - ennek bekövetkezése pedig felügyeleti és informatikai biztonsági problémát okoz a vállalatoknak, büntetések esetén pedig anyagi veszteséget vagy üzleti bizalomvesztést. A Novell Privileged User Manager segítségével a rendszergazdák saját felhasználói azonosítójukkal végezhetik el a feladataikat, és szükségtelenné válik a root szintű hozzáférés kiadása. A gyorsan bevezethető és könnyen felügyelhető megoldás a vezetők számára így egy gyors és egyszerű módszert kínál a rendszergazdák tevékenyégének ellenőrzésére.
„Korábban jelentős fejtörést okozott a vállalatoknak az, hogy Linux és Unix rendszerekben több munkatársnak is ismernie kellett az adminisztrátori jelszót, és így nem lehetett meghatározni, hogy mikor ki dolgozott a rendszerben, hiba esetén nem tudták megállapítani, ki a felelős. A Novell Privileged User Manager megoldása azonban megoldást nyújt erre a problémára azáltal, hogy a munkatársak saját felhasználói fiókjukból végezhetik el feladataikat, és nincs szükség root szintű bejelentkezésre. A vezetők számára pedig gyors és egyszerű módszert kínál a felhasználói aktivitás értékelésére és jóváhagyására. A Novell root-jelszó felügyeleti megoldása minden szempontból központilag kezelhető megoldást kínál, beleértve a telepítést, a kiépítést, a biztonsági házirendeket és a billentyűleütések naplózását" - mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője.
A Novell Privileged User Manager főbb funkciói:
Kockázatkezelés: ellenőrizhető a rendszergazdák és a felhasználók által futtatható parancsok listája, kiadásának ideje és helye. A rendszer rögzít minden felhasználói tevékenységet, és gyanús tevékenység eseten intézkedik.
Menedzselt rendszergazdai hozzáférés: egy grafikus kezelőfelület egyszerűsíti le a szabályalkotási eljárást, ami teljesen kiküszöböli a bonyolult, több szerver esetén pedig nehezen kezelhető manuális parancsfájl-írást. Az új szabálykombinációk a bevezetés előtt modellezhetők és kipróbálhatók.
Események elemzése kockázati szintek szerint: a rendszer vizsgálja a felhasználói aktivitást, amelyhez egy 0-tól 9-ig terjedő kockázati szintet rendel attól függően, hogy mi volt a kiadott parancs, a felhasználó neve, valamint a kiadás helye és ideje. A kockázatot jelentő események rögtön azonosíthatók, mivel a magas kockázati szintű parancsok vörös, míg az alacsony kockázati szintűek zöld színkód alapján könnyen megkülönböztethetők.
Szűrés és jelentéskészítés: az automatikus adatszűrésnek köszönhetően a központi naplóadatbázisból előre beállítható számú rekord nyerhető ki óránként, naponta, hetente vagy havonta. A rendszergazdák további szűrési feltételeket is megadhatnak, például hogy egy adott időintervallumban kizárólag csak a magas kockázati szintű események jelenjenek meg, így óránként kiszűrhetők a hármas szintűnél magasabb kockázati szintű események.
Billentyűleütések rögzítése és elemzése: bármely felhasználó tevékenysége követhető a rendszerben, akár a billentyűleütések szintjéig. A felhasználói adatbevitelben gyorsan és egyszerűen azonosíthatók a magas kockázati szinttel jellemezhető adatok. A rögzített munkamenet bármely részlete a videókhoz hasonlóan visszajátszható vagy soronként vizsgálható.
Az auditorok tevékenységének támogatása: az események megnyitása után az auditor bármely felhasználói billentyűleütési tevékenységet megtekinthet színkód alapján vagy soronként. A tájékoztatás az eseményekről e-mailben vagy a megfelelőséget minősítő auditor konzolján megjelenő jelzéssel történik, így azonnali intézkedésre is van lehetőség. A Novell megoldása az iparágban először rendelkezik olyan funkcióval, amely átfogó értékelést ad az auditálási folyamatról, és részletes információt nyújt arról, hogy az eseménybejegyzések jóváhagyása mennyi idő után történt meg.
Kitörölhetetlen eseménynapló létrehozása: a Novell Privileged User Manager részletes naplófájlokat készít a felhasználói tevékenységről, amelyek tartalmazzák azokat a kulcsfontosságú információkat, amelyekkel igazolható a megfelelőség.
Támogatott platformok és elérhetőség
A Novell Privileged User Manager a legtöbb Linux/Unix rendszerrel kompatibilis, például a SUSE Linux Enterprise, a Red Hat Enterprise Linux, a Solaris, az AIX, a HP-UX rendszerekkel. A termékkel kapcsolatos további információ a www.novell.hu/pum weboldalon található.