Monitoring-Appliance SCB lernt auch das TN5250-Protokoll

Balabit erweitert AS/400-Support

Balabit, ein IT-Sicherheitsspezialist im Bereich Log-Management und Monitoring mit Hauptsitz in Luxemburg, hat seine Shell Control Box mit der Version 4 F1 erweitert. Die Appliance unterstützt nun auch Virtuelle LANs und das TN5250-Protokoll, was für den Einsatz in AS/400-Umgebungen wichtig ist. Bisher wurden u.a. das SSH- und 3270-Protokoll sowie Citrix unterstützt.

  • Die Shell Control Box (SCB) ist keine Firewall, sondern eine Monitoring-Appliance.

  • Die Shell Control Box kontrolliert jetzt nicht nur Remote-Zugriffe von Administratoren via SSH-Protokoll, sondern auch vom klassischen „Green Screen“ aus.

Die neue Software-Version der Appliance hilft Banken und ihren Kunden wie z.B. Händlern und Hotels, beim „Privileged User Management“ die Anforderungen der Compliance-Spezifikation PCI-DSS für Kreditkartenzahlungen zu erfüllen. Weitere Verbesserungen betreffen die Autorisierung von Administratoren, die mittels RDP auf Server zugreifen möchten. Zudem lassen sich Aufzeichnungen von User-Sessions jetzt auch über das Web-Interface abspielen.

Die Shell Control Box (SCB) ist eine Monitoring-Appliance, die den Zugriff von privilegierten Benutzern auf remote Unix-, Midrange- oder Mainframe-Systeme kontrolliert, unzulässige Aktionen unterbindet und alle User-Aktivitäten in sogenannten Audit-Trails revisionssicher dokumentiert. Diese Aufzeichnungen lassen sich wie ein Film abspielen und nach einzelnen Vorkommnissen („Events“) durchsuchen. Die Appliance arbeitet komplett unabhängig von Clients und Servern.

Mehr Benutzerkomfort und Flexibilität

Die neue Version 4 F1 soll durch die zusätzlichen Funktionen Benutzerkomfort und Flexibilität deutlich erhöhen. Außerdem unterstützt die SCB Unternehmen umfassender als bislang dabei, die strikten Vorgaben des „Payment Card Industry Data Security Standards“ (PCI-DSS) zu erfüllen. Die SCB verfügt zudem über eine erweiterte Autorisierungsfunktion. Dadurch können Unternehmen in Echtzeit kontrollieren, wer auf welche Ressourcen im Unternehmensnetz zugreifen darf.

Zu den wichtigsten Neuerungen neben dem 5250-Support für die AS/400-Green-Screens zählen Compliance-Berichte für PCI-DSS-Audits. Die Shell Control Box ergänzt damit die Compliance-Reports durch zusätzliche Statusinformationen. Dank der Unterstützung des TN5250-Protokolls können IT-Sicherheitsfachleute auch den Remote-Zugriff von Administratoren auf die AS/400 und ihre Nachfolger bis hin zum aktuellen Power System i überwachen. Dies ergänzt die bereits vorhandene Unterstützung des TN3270-Protokolls für die Überwachung der Mainframe-Zugriffe. Insgesamt kontrolliert SCB nun den Datenverkehr im Firmennetz via SSH, RDP, Telnet, TN3270, TN5250, Citrix ICA oder VNC.

Für Anwender von IBM i war die Appliance schon vorher interessant, weil das Midrange-Betriebssystem manche Ereignisse (z.B. Filetransfers via FTP, Aktionen mit dem iSeries Navigator) nicht im Syslog dokumentiert. Außerdem werden Verletzungen der Objektzugriffsrechte nicht im Syslog, sondern an anderer Stelle dokumentiert, z.B. an der Konsole (QSYSOPR) oder im Security-Journal (QAUDJRN). Zu Produkten wie OpenSSH, dem Log Agent von Townsend oder Interact von Powertech kann auch Balabits Syslog-ng Agent für IBM System i solche Systemnachrichten erfassen, dokumentieren und bei Bedarf auch an eine andere Stelle in das Betriebssystem IBM i zurückschicken.

www.balabit.com

Bildquelle: Balabit

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok