Rendszergazda-felügyelő Linux és Unix rendszerekhez
2010. július 7., 12:50
A Novell bemutatta új eszközét, a Privileged User Managert, amely segít feloldani azt a problémát, hogy hagyományosan a Unix és Linux rendszerekben csak egy adminisztrátor lehet (root). Nagyobb rendszerek esetében azonban az adminisztrátori feladatokat több rendszergazda látja el, ám mindegyiknek ugyanazt a jelszót kellett használni.
A Unix és Linux rendszerekben a root jelszó kiemelt hozzáférési jogosultságot biztosít. Ezekben a rendszerekben azonban hagyományosan egy root felhasználót lehet definiálni. Mivel nagyobb, összetettebb vállalati rendszerek esetében a felügyeletet több személy látja el, ezért ők kénytelenek ugyanazt a passwordöt használni. Ez azonban nagyfokú biztonsági kockázatot rejt magában, nehéz menedzselni, és később gyakorlatilag nem lehet nyomon követni, hogy mely változtatásokat melyik hozzáférésre jogosult személy hajtotta végre. A Novell Privileged User Manager segítségével a rendszergazdák saját felhasználói azonosítót kapnak, amelyhez meghatározható egy hozzáférési szint is. Így minden rendszergazda, alkalmazásfejlesztő vagy adatbázis-adminisztrátor csak arra kap jogosultságot, amire a munkájához szüksége van. „A vezetők számára pedig gyors és egyszerű módszert kínál a felhasználói aktivitás értékelésére és jóváhagyására. A Novell root-jelszó felügyeleti megoldása minden szempontból központilag kezelhető, beleértve a telepítést, a kiépítést, a biztonsági házirendeket és a billentyűleütések naplózását” – mondja Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője.
Grafikus felülettől az auditorok támogatásáig
A Privileged User Managerben egy grafikus kezelőfelületen lehet kialakítani a hozzáférési szabályokat, így kiküszöbölhető a több szerver esetén nehezen kezelhető manuális parancsfájl-írást. Az új szabálykombinációk a bevezetés előtt modellezhetők és kipróbálhatók. Minden tevékenység egy kitörölhetetlen eseménynaplóba kerül, amely tartalmazza azokat a kulcsfontosságú információkat, melyekkel igazolható a megfelelőség. A rendszer vizsgálja a felhasználói aktivitást, amelyhez egy 0-tól 9-ig terjedő kockázati szintet rendel attól függően, hogy mi volt a kiadott parancs, a felhasználó neve, valamint a kiadás helye és ideje. A kockázatot jelentő események rögtön azonosíthatók, mivel a különböző kockázati szintű parancsokat színekkel is jelzi a program. A naplózott eseményekből különböző szűrési feltételek megadásával lehet jelentéseket készíteni. Rögzíthetők és utólag elemezhetők a billentyűleütések is. Mindez támogatja az auditorok tevékenységét is, mivel az események megnyitása után az auditor bármely felhasználói billentyűleütési tevékenységet megtekinthet. A rendszer átfogó értékelést ad az auditálási folyamatról, és részletes információt nyújt arról, hogy az eseménybejegyzések jóváhagyása mennyi idő után történt meg.
A Privileged User Manager a legtöbb Linux/Unix rendszerrel együttműködik. Használható például SUSE Linux Enterprise, Red Hat Enterprise Linux, Solaris, AIX és HP-UX rendszereken.
Grafikus felülettől az auditorok támogatásáig
A Privileged User Managerben egy grafikus kezelőfelületen lehet kialakítani a hozzáférési szabályokat, így kiküszöbölhető a több szerver esetén nehezen kezelhető manuális parancsfájl-írást. Az új szabálykombinációk a bevezetés előtt modellezhetők és kipróbálhatók. Minden tevékenység egy kitörölhetetlen eseménynaplóba kerül, amely tartalmazza azokat a kulcsfontosságú információkat, melyekkel igazolható a megfelelőség. A rendszer vizsgálja a felhasználói aktivitást, amelyhez egy 0-tól 9-ig terjedő kockázati szintet rendel attól függően, hogy mi volt a kiadott parancs, a felhasználó neve, valamint a kiadás helye és ideje. A kockázatot jelentő események rögtön azonosíthatók, mivel a különböző kockázati szintű parancsokat színekkel is jelzi a program. A naplózott eseményekből különböző szűrési feltételek megadásával lehet jelentéseket készíteni. Rögzíthetők és utólag elemezhetők a billentyűleütések is. Mindez támogatja az auditorok tevékenységét is, mivel az események megnyitása után az auditor bármely felhasználói billentyűleütési tevékenységet megtekinthet. A rendszer átfogó értékelést ad az auditálási folyamatról, és részletes információt nyújt arról, hogy az eseménybejegyzések jóváhagyása mennyi idő után történt meg.
A Privileged User Manager a legtöbb Linux/Unix rendszerrel együttműködik. Használható például SUSE Linux Enterprise, Red Hat Enterprise Linux, Solaris, AIX és HP-UX rendszereken.
3 hozzászólás
Most akkor feltalálták a sudo-t custom log funkcióval?
Meg feltalálták a Security-Enhanced Linux-t! :-)
esetleg sudoers fájl, ami alapján mindenki saját néven, jelszóval lehet root tetszőleges plusz jogokkal.