Zudem hat BalaBit bestehende Proxies erweitert: Das SSH-Modul unterstützt jetzt einen nicht-transparenten Modus und das Telnet-Modul protokolliert nun ebenfalls auf Wunsch die Tätigkeiten der Administratoren.
Schließlich hat BalaBit Zorp zusätzliche Managementfunktionen spendiert.
BalaBit entwickelte den Zorp Application Level Gateway (ALG) für höchste Sicherheitsansprüche. Die Software verbindet die Sicherheitsfunktionen einer Proxy-Firewall mit umfangreichen Application-Level-Diensten und kann über 20 Protokolle auf Inhaltsebene kontrollieren. Der modular aufgebaute, flexible und hochverfügbare Gateway verfügt zudem über weitreichende Optionen für die Umsetzung individueller Sicherheitsrichtlinien. Neu in der Version 3.3 sind jetzt ein RDP-Modul, erweiterte SSH- und Telnet-Proxies sowie zusätzliche Managementfunktionen.
Protokollierung und Kontrolle des Zugriffs auf sensible Systeme
Das neue RDP-Proxy-Modul ermöglicht es jetzt Unternehmen, den Zugriff von Administratoren auf Server zu überwachen, die unter Microsoft Windows laufen. Zudem kann der Proxy unerwünschte Channel innerhalb einer RDPSitzung sperren, um beispielsweise während der Fernwartung die Übertragung von Dateien zu verhindern. Außerdem ist Zorp mit dem RDP-Proxy in der Lage, den administrativen RDP-Verkehr im lokalen Netzwerk zu protokollieren und revisionssicher zu archivieren.
Das SSH-Proxy-Modul hingegen unterstützt nun neben einer transparenten Arbeitsweise auch einen nicht-transparenten Modus. Dabei müssen sich ITMitarbeiter über Zorp auf einem Server anmelden, bevor sie dort Zugriff erhalten. Dies ermöglicht den Einsatz des SSH-Proxys auch in stark segmentierten Netzwerken. Neben SSH kann Zorp 3.3 jetzt zudem auch den Telnet-Verkehr protokollieren.
Rechtemanagement
Damit nur befugte Personen den Zorp Application Level Gateway konfigurieren können, enthält die Software nun zudem ein Rechtemanagement für Administratoren. Ein Unternehmen kann seinen IT-Mitarbeitern so beispielsweise lediglich Zugang zu bestimmten Administrationsbereichen des ALG ermöglichen, wie dem PKI-Management oder der Analyse von Log- Dateien.
Alle Änderungen an seiner Konfiguration protokolliert Zorp zudem in einer eigenen Log-Datei. Dabei erfasst die Software, wer wann welche Änderungen an ihren Einstellungen durchgeführt hat. Auch Neustarts von Komponenten und ähnliche Aktivitäten nimmt das Log mit auf. Zur Erklärung für spätere Audits kann ein Administrator jeden Eintrag zusätzlich kommentieren.
Erweiterte Managementfunktionen
Zorp 3.3 verfügt ab sofort über neue Managementfunktionen, die ITVerantwortliche bei ihrer Arbeit unterstützen. So können Administratoren jetzt sowohl die Paketfilterdienste als auch die Application-Level-Dienste mit derselben Managementoberfläche verwalten, ohne dabei externe Werkzeuge oder komplexe Paketfilterregeln verwenden zu müssen. Auch die Datenbank des Service-Wizards hat BalaBit überarbeitet und erweitert, um Administratoren die Konfiguration von Services von Zorp zu erleichtern. Schließlich enthält Zorp nun eine Lizenzdarstellung, mit der Administratoren die Anzahl der Lizenzen für die verschiedenen Zorp-Komponenten sowie deren Ablaufdatum auf einen Blick erfassen können.
Preise und Verfügbarkeit
Der Zorp Application Level Gateway 3.3 ist ab sofort über die Partner von BalaBit erhältlich. Hierzu zählen im deutschsprachigen Raum unter anderem die TÜV Rheinland help AG, Thinking Objects Software GmbH, AS Computer Consulting and Service GmbH, Systemberatung Axel Dunkel GmbH, Secutrends GmbH, inoX-tech GmbH sowie Open Source Training and Consulting GmbH. Die Einstiegspreise für Zorp beginnen bei 2.060 Euro für 25 abgesicherte Systeme. Der Hersteller empfiehlt zudem einen Wartungsvertrag für 309 Euro pro Jahr und einem Basis-Supportvertrag zum Preis von ebenfalls 309 Euro pro Jahr. Weitere Informationen gibt es unter www.balabit.com.
Weiteres Pressematerial sowie Bilder in Druckqualität stehen unter www.nexthop.de im Bereich "Kunden" zum Download bereit