Az új Zorp tűzfal a rendszergazdák ellen is véd

A minap bejelentett újdonságokkal a BalaBit tovább halad az alapításakor kitűzött cél felé, vagyis, hogy különleges biztonságtechnikai igényekre specializálódott, globális szoftvergyártóvá váljon. A vállalat jelenleg Európában forgalmazza a Zorp magas biztonságú hálózati tűzfalat viszonteladói hálózatán keresztül. Egy másik, nyílt forráskódú termékével – a syslog-ng rendszernaplózó szoftverrel – pedig Európában, Észak-Amerikában és a Távol-Keleten van jelen.

A most bemutatott Zorp 3.1 termékverzió négy területen jelent előrelépést:

Bízzunk-e a rendszergazdában?
Az új verzióban a legjelentősebb fejlesztés kétség kívül az alkalmazásszintű SSH proxy modul. Az SSH a UNIX/Linux rendszerek legelterjedtebb távoli szerveradminisztrációt lehetővé tevő titkosított protokollja. Segítségével a rendszergazdák egy távoli gépről bejelentkezve is ugyanúgy korlátozások nélkül dolgozhatnak a szerveren, mintha előtte ülnének.

El tudjuk képzelni, hogy úgy alkalmazunk valakit a vállalatunk egy kritikus területére, hogy minden jogot megadunk neki, de a munkáját soha nem ellenőrizzük? Természetesen nem. Mégis, a legtöbb vállalat a fenti feltételekkel alkalmazza a rendszergazdáit, miközben nem lenne képes megválaszolni az alábbi kérdések egyikét sem.

Valóban hardver hiba okozta a legutóbbi rendszerösszeomlást vagy a rendszeradminisztrátor hibája? A rendszergazdám közeli rokona a legnagyobb versenytársamnál osztályvezető; biztonságban tudhatom az adataimat? Pontosan mennyit és mit dolgozik az az outsource cég, akit az adatbázis szervereim üzemeltetésével bíztam meg?

Az SSH proxy használatával a vállalatok lehetőséget kapnak, hogy a tűzfal mögötti szerverek SSH forgalmát egy későbbi vizsgálat vagy audit céljából eltárolják, illetve a biztonsági kockázatok csökkentése érdekében – vagy egy belső szabályzatot betartatva – korlátozzák a protokoll által kínált egyébként igen széleskörű lehetőségeket.

A Zorp tűzfal világújdonságnak számító funkciója olyan intézményeknél lehet érdekes, ahol bizonyos rendszerek védelme kiemelt fontosságú. Az SSH proxyval kiegészített tűzfalon a rendszergazdai jogokkal rendelkező felhasználók tevékenysége is nyomon követhetővé és szabályozhatóvá válik. Az SSH forgalom kézben tartása különösen azokban az esetekben lehet célszerű, amikor bizonyos szerverek felügyeletét külső outsource cég végzi, vagy amikor törvényi (pl. SOX) illetve belső szabályzat auditot ír elő.

Vírus szűrés a tűzfalon
A Zorp Content Vectoring (ZCV) egy tartalomszűrő interfész, mely harmadik fél által gyártott vírusirtó, spamszűrő vagy más tartalomkezelő motorokat integrál a tűzfalba. A ZCV segítségével ezek a szoftverek képessé válnak a Zorp által kezelt 11 normál és titkosított protokollokban forgalmazott tartalom vizsgálatára.

Voice over IP
Fontos újdonság továbbá, hogy a Zorp új verziója képes alkalmazásszinten kezelni a VoIP kapcsolatokat egy proxy modulon keresztül. A funkció lehetővé teszi, hogy a tűzfalon csak szabványos forgalom haladhasson keresztül, illetve, hogy a vállalatok felhasználóra szabva engedélyezzenek vagy tiltsanak olyan VoIP szolgáltatásokat, mint a hangüzenet vagy a videó hívás.

Ergonómia
Az új verzióval mélyreható koncepcionális fejlesztések is elindultak, amelyek valószínűleg a következő, nagyobb verzióváltással érik majd el csúcsukat. Az egyszerűbb használhatóságot célzó változásokat a Zorp tűzfal egyre szélesedő szolgáltatás-portfoliója kényszerítette ki, amely fokozatosan túlzsúfolttá tette a kezelőfelületet. A most bemutatott Zorp 3.1 GUI fejlesztése elsősorban a grafikai megújulásra és az egyszerűsödő használatra koncentrált. A fejlesztők ígérete szerint az új felületet sikerült az általános rendszergazdai gondolkodásmódhoz közelíteni.