- A Novell root-jelszó felügyeleti megoldásával a rendszergazdák saját azonosítójukkal végezhetik feladataikat, amelyek eseménynaplóba kerülnek, így egyértelműen megállapítható a felelősség

- A Novell Privileged User Manager gyors és egyszerű megoldást kínál a vezetők számára, hogy megóvják a vállalat működése szempontjából kulcsfontosságú adatokat és igazolják az iparági és törvényi szabályozásoknak való megfelelést

Budapest, 2010. július 6. - A Novell Magyarország itthon is bemutatta a vállalat root-jelszó kezelő felügyeleti megoldását, a Privileged User Managert. A vállalatok sok kulcsfontosságú alkalmazást futtatnak UNIX és Linux rendszereiken, amelyekhez ugyanazt a kiemelt hozzáférési jogosultságot biztosító azonosítót és az úgynevezett root-jelszót egyszerre több informatikai szakember is használja, például rendszergazdák, alkalmazás fejlesztők vagy adatbázis adminisztrátorok. Többségüknek ráadásul mindössze néhány parancs használata miatt szükséges a jelszó ismerete. Ezekkel a feltételekkel nem garantálható, hogy a jelszó nem kerül illetéktelen kezekbe - ennek bekövetkezése pedig felügyeleti és informatikai biztonsági problémát okoz a vállalatoknak, büntetések esetén pedig anyagi veszteséget vagy üzleti bizalomvesztést. A Novell Privileged User Manager segítségével a rendszergazdák saját felhasználói azonosítójukkal végezhetik el a feladataikat, és szükségtelenné válik a root szintű hozzáférés kiadása. A gyorsan bevezethető és könnyen felügyelhető megoldás a vezetők számára így egy gyors és egyszerű módszert kínál a rendszergazdák tevékenyégének ellenőrzésére.

"Korábban jelentős fejtörést okozott a vállalatoknak az, hogy Linux és Unix rendszerekben több munkatársnak is ismernie kellett az adminisztrátori jelszót, és így nem lehetett meghatározni, hogy mikor ki dolgozott a rendszerben, hiba esetén nem tudták megállapítani, ki a felelős. A Novell Privileged User Manager megoldása azonban megoldást nyújt erre a problémára azáltal, hogy a munkatársak saját felhasználói fiókjukból végezhetik el feladataikat, és nincs szükség root szintű bejelentkezésre. A vezetők számára pedig gyors és egyszerű módszert kínál a felhasználói aktivitás értékelésére és jóváhagyására. A Novell root-jelszó felügyeleti megoldása minden szempontból központilag kezelhető megoldást kínál, beleértve a telepítést, a kiépítést, a biztonsági házirendeket és a billentyűleütések naplózását" - mondta Hargitai Zsolt, a Novell Magyarország üzletfejlesztési vezetője.

A Novell Privileged User Manager főbb funkciói:

• Kockázatkezelés: ellenőrizhető a rendszergazdák és a felhasználók által futtatható parancsok listája, kiadásának ideje és helye. A rendszer rögzít minden felhasználói tevékenységet, és gyanús tevékenység eseten intézkedik.
• Menedzselt rendszergazdai hozzáférés: egy grafikus kezelőfelület egyszerűsíti le a szabályalkotási eljárást, ami teljesen kiküszöböli a bonyolult, több szerver esetén pedig nehezen kezelhető manuális parancsfájl-írást. Az új szabálykombinációk a bevezetés előtt modellezhetők és kipróbálhatók.
• Események elemzése kockázati szintek szerint: a rendszer vizsgálja a felhasználói aktivitást, amelyhez egy 0-tól 9-ig terjedő kockázati szintet rendel attól függően, hogy mi volt a kiadott parancs, a felhasználó neve, valamint a kiadás helye és ideje. A kockázatot jelentő események rögtön azonosíthatók, mivel a magas kockázati szintű parancsok vörös, míg az alacsony kockázati szintűek zöld színkód alapján könnyen megkülönböztethetők.
• Szűrés és jelentéskészítés: az automatikus adatszűrésnek köszönhetően a központi naplóadatbázisból előre beállítható számú rekord nyerhető ki óránként, naponta, hetente vagy havonta. A rendszergazdák további szűrési feltételeket is megadhatnak, például hogy egy adott időintervallumban kizárólag csak a magas kockázati szintű események jelenjenek meg, így óránként kiszűrhetők a hármas szintűnél magasabb kockázati szintű események.
• Billentyűleütések rögzítése és elemzése: bármely felhasználó tevékenysége követhető a rendszerben, akár a billentyűleütések szintjéig. A felhasználói adatbevitelben gyorsan és egyszerűen azonosíthatók a magas kockázati szinttel jellemezhető adatok. A rögzített munkamenet bármely részlete a videókhoz hasonlóan visszajátszható vagy soronként vizsgálható.
• Az auditorok tevékenységének támogatása: az események megnyitása után az auditor bármely felhasználói billentyűleütési tevékenységet megtekinthet színkód alapján vagy soronként. A tájékoztatás az eseményekről e-mailben vagy a megfelelőséget minősítő auditor konzolján megjelenő jelzéssel történik, így azonnali intézkedésre is van lehetőség. A Novell megoldása az iparágban először rendelkezik olyan funkcióval, amely átfogó értékelést ad az auditálási folyamatról, és részletes információt nyújt arról, hogy az eseménybejegyzések jóváhagyása mennyi idő után történt meg.
• Kitörölhetetlen eseménynapló létrehozása: a Novell Privileged User Manager részletes naplófájlokat készít a felhasználói tevékenységről, amelyek tartalmazzák azokat a kulcsfontosságú információkat, amelyekkel igazolható a megfelelőség.

Támogatott platformok és elérhetőség

A Novell Privileged User Manager a legtöbb Linux/Unix rendszerrel kompatibilis, például a SUSE Linux Enterprise, a Red Hat Enterprise Linux, a Solaris, az AIX, a HP-UX rendszerekkel. A termékkel kapcsolatos további információ a www.novell.hu/pum weboldalon található.

Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):

Forrás: Sajtóközlemény