Novell Privileged User Manager

Munkájuk elvégzéséhez a rendszergazdák többsége ugyanazt a kiemelt hozzáférési jogosultságot biztosító azonosítót és jelszót használja a UNIX*, és Linux* rendszereken. Ilyen körülmények között tudja garantálni e rendszerek biztonságát? Tudja garantálni, hogy ez a jelszó nem kerül illetéktelen kezekbe? Esetleges probléma esetén meg tudja állapítani, hogy ki hibázott? A Novell Privileged User Manager használatával mindez megoldható.

A rendszergazdák saját felhasználói azonosítójukat használva végezhetik el a feladataikat
Szükségtelenné válik a a root szintű hozzáférés kiadása
A hozzáférés felhasználók, csoportok, számítógépek és időpontok alapján szabályozható
A vezetők számára gyors, egyszerű módszert kínál a rendszergazdai aktivitás ellenőrzésére
Minden rendszergazdai aktivitást naplóz
Automatikusan generálódó színkódokkal támogatott kockázatelemzés
Jelentések az iparági és a törvényi szabályozásoknak való megfelelés igazolására
Gyorsan bevezethető és egyszerűen felügyelhető megoldás

Sok szervezet Linux* és UNIX* rendszereken futtatja a kulcsfontosságú szolgáltatásokat és alkalmazásokat. E rendszerek hozzáféréseinek ellenőrzése azonban különösen nehéz, ha több felhasználó (pl. rendszergazdák, alkalmazás-fejlesztők vagy adatbázis-rendszergazdák) mindegyike ugyanazt a korlátlan hozzáférési jogosultsággal rendelkező felhasználói azonosítót használja.

E kockázatok mérséklése érdekében a Novell Privileged User Manager úgy segíti a szervezeteket a kiemelt (Linux és UNIX rendszereken az ún. root) hozzáférési jogosultságok ellenőrzésében, hogy ezen fiók hitelesítési adatainak kiadása helyett központi adatbázisban beállított, egyedi hozzáférést biztosít a saját azonosítójukkal dolgozó rendszergazdák számára, amellyel ők képesek lesznek kiemelt jogosultságot igénylő parancsok futtatására, miközben a rendszer egyúttal naplózza is a tevékenységüket.

Menedzselt rendszergazdai hozzáférés
A Novell Privileged User Manager a delegált rendszergazdai hozzáférést központi eljárásrenden keresztül kezeli, így az egyes felhasználói tevékenységek engedélyezését vagy megtagadását biztosító szabályok beállítása a felhasználónév, a végrehajtandó parancs, a számítógépnév és az időpont (ki, mit, hol és mikor) együttese alapján történik.

Az intuitív, fogd-és-vidd jellegű vizuális felület leegyszerűsíti a szabályalkotási eljárást és teljesen kiküszöböli a bonyolult és több szerver esetén nehezen kezelhető manuális parancsfájlírást. Mindezeken túl a beépített tesztelési eszköz alkalmazásával a rendszergazdák modellezhetik és kipróbálhatják az új szabálykombinációkat a bevezetés előtt.

Teljes körű naplózás
A hagyományos billentyűzetnaplózó módszerek elkerülhetetlen kompromisszumot eredményeznek az adatok részletessége és mennyisége között: a túlságosan sok begyűjtött adat a rendszergazdák figyelmét elvonhatja az igazán fontos tevékenységekről, míg túl kevés adat esetén esetleg nem kerül rögzítésre minden kritikus esemény. Intelligens kockázatkezelő rendszere révén a Novell Privileged User Manager egyensúlyt teremt a részletesség és a mennyiség között. A rendszer a felhasználói aktivitást vizsgálja és ahhoz a kiadott parancs, a felhasználó neve, valamint a kiadás helye és ideje alapján 0-tól 9-ig terjedő kockázati szintet rendel. A magas kockázati szintű parancsok vörös, az alacsony kockázati szintűek pedig zöld színkódot kapnak. A köztes értékek változó színárnyalatban jelennek meg a biztonsági kockázatot jelentő események azonnali azonosíthatósága érdekében. A rögzített munkamenet bármely részlete a videókhoz hasonlóan visszajátszható egy intuitív kezelőfelületen keresztül, vagy akár soronként is vizsgálható a hatékony navigációs eszközök segítségével.

Elemzői hír

„A rosszul kezelt kiemelt felhasználói jogosultságok biztonsági réseket nyitnak és az előírások megsértéséhez vezetnek, ez pedig üzleti veszteséget és pénzügyi büntetést eredményezhet”

- Gartner, Inc. „Kiemelt felhasználói jogosultságok kezelésének legjobb módszerei.” Ant Allen, Perry Carpenter, Jeffrey Wheatman. 2008. november 26.