Kontroll alatt a Citrix felhasználók

Napjaink vállalatainál számos olyan munkafolyamat létezik, ahol a munkavállalók túl széleskörű hozzáféréssel rendelkeznek az IT rendszerekhez. Ez nem csupán a munkavállalónak és felettesének okozhat fejtörést, hanem ezzel a megfelelőségi követelmények teljesítése is csorbát szenved. Elég, ha csak a PCI-DSS, a SoX vagy éppen a PSZÁF előírásaira gondolunk. A Shell Control Box (SCB) egy olyan tevékenység-monitorozó megoldás, amely proxy technológiájának köszönhetően lehetővé teszi a kiemelt jogosultságú felhasználók kontrollálását.

A legfontosabb újdonságok

A Shell Control Box 3.1 Terminal Services Gateway-ként is működhet, fogadva a beérkező Terminal Services Gateway Server Protocol-t használó kapcsolatokat és RDP-protokollon továbbítja azokat a célszerverek felé. Az SCB közvetlenül a kliensoldali kapcsolatokból is meghatározhatja a célkiszolgáló címét, ami nagyban egyszerűsíti a kapcsolatok kezelését az SCB-n, hiszen nem kell például a célszerver címét a felhasználónévbe kódolni.

Az SCB korábban is számos titkosított adminisztrációs csatorna - SSH, RDP, VNC, Telnet, stb. - ellenőrzésére volt képes, a 3.1-es verzióba bekerült Citrix támogatással azonban a BalaBit tovább szélesítette a kompatibilis technológiák körét. A Common Gateway Protocol-t (CGP) használó megbízható kapcsolatok szintén támogatottak. Az eszköz emellett akár SOCKS proxy-ként is működhet, lehetővé téve brókerek használatát, valamint a célszerver címének bejövő kapcsolatból történő meghatározását.

(A cikk a BalaBit blogbejegyzése alapján készült.)