Monitorowanie, rejestracja oraz audyt sesji do systemów informatycznych

Poprawność funkcjonowania współczesnych organizacji w dużym stopniu jest zależne od prawidłowo przygotowanej, wdrożonej oraz monitorowanej infrastruktury informatycznej oraz świadczonych usług informatycznych w ramach organizacji. Niezawodność infrastruktury informatycznej oraz nierozerwalnie związana z tym atrybutem ciągłość działania, na stałe wpisały się w najważniejsze zagadnienia podejmowane przez pracowników działów IT lub też przez podmioty świadczące takie usługi w modelu usług zewnętrznych.

Na szczególną uwagę zasługują kwestie dotyczące założeń oraz kontroli przeprowadzanych przez pracowników oraz zewnętrznych podmiotów działań związanych eksploatacją oraz utrzymaniem infrastruktury informatycznej.

W znakomitej większości przypadków, szereg prac przeprowadzonych przez konsultantów zewnętrznych, cechuje się wysokim stopniem złożoności, napiętym harmonogramem realizacji oraz brakiem udokumentowanych szczegółów przeprowadzonych operacji.

W takich przypadkach dostrzegamy potrzebę monitorowania oraz rejestrowania sesji administracyjnych. W przypadku, gdy niezbędne stanie się włączenie jeszcze jednego konsultanta, oczekujemy możliwość współdzielenia sesji, a w przypadku zauważenia nieprawidłowych (niezgodnych z założeniami) działań, pożądana byłaby możliwość czasowego zablokowania sesji.

Na rynku rozwiązań z zakresu bezpieczeństwa dostępne są takie, które pozwalają na zapewnienie dostępu do poszczególnych komponentów infrastruktury, jak również na monitorowanie, rejestrację oraz audyt sesji administracyjnych.

FUDO jest rozwiązaniem służącym do monitorowania, rejestracji oraz kontroli zdalnych sesji dostępu do infrastruktury informatycznej. Jego zastosowanie pozwala na zapewnienie bezpiecznego, kontrolowanego dostępu do infrastruktury zewnętrznym podmiotom. Jest to rozwiązanie sprzętowe, które w trybie aktywnym monitoruje ruch w sieci i rejestruje sesje realizowane poprzez: SSH, RDP czy VNC.

Rozwiązanie umożliwia analizę sesji aktualnie realizowanych, jak i tych, które zostały zachowane w archiwum. W trakcie analizy sesji na żywo, konsultant nadzorujący może w każdej chwili zakończyć sesję, wstrzymać ją lub włączyć się do niej by pracować wspólnie ze zdalnym użytkownikiem. Wszystkie dane z sesji zapisywane są w pamięci urządzenia w postaci zaszyfrowanej oraz zaopatrzonej znacznikiem czasu.

System został tak zaprojektowany aby gwarantować największy poziom bezpieczeństwa oraz maksymalnie wysoką dostępność. W warstwie programowej, rozwiązanie wykorzystuje autorski system operacyjny WheelOS (stworzony na bazie systemu FreeBSD), a warstwie sprzętowej rozwiązanie wykorzystuje dwanaście dysków pracujących w trybie RAID o łącznej pojemności 24TB,  procesor XEON 5600 oraz 8GB pamięci operacyjnej. Istnieje możliwość utworzenia klastra składającego się z dwóch urządzeń FUDO.

Korzyści wynikających z zastosowania tego rozwiązania jest wiele, a wśród nich warto wyróżnić trzy:

• rozwiązanie pozwala na analizę powłamaniową oraz przygotowanie nagrań sesji dla różnych zastosowań (np. edukacyjnych, kontrolnych, dowodowych),
• rozwiązanie pozwala na ochronę przed nadużyciem dzięki możliwości natychmiastowego blokowania sesji,
• rozwiązanie pozwala na znaczące zwiększenie bezpieczeństwa informacji w organizacji poprzez monitorowanie, rejestrację oraz kontrolę sesji zdalnych.

Jeśli interesuję cię kontrola sesji zdalnych. Napisz do nas: