Das Secure-Shell-Protokoll (SSH), das in vielen Unternehmen bei der Verwaltung kritischer Server und Netzkomponenten eingesetzt wird, sorgt für eine vollständig verschlüsselte Kommunikation zwischen Arbeitsstation und dem zu administrierenden System. Der Wermutstropfen: Die unter anderem gemäß Sarbanes-Oxley (SOX) geforderte Transparenz des Administrationsprozesses geht dabei verloren. Abhilfe verspricht Balabit mit seiner ersten Security-Appliance, der Shell Control Box (SCB). Dem ungarischen Firewall-Anbieter zufolge sollen Firmen damit die Tätigkeiten ihrer Outsourcing-Dienstleister und Systemadministratoren nachvollziehen können, sowie die gesetzlichen Vorgaben zur Integrität ihrer Daten erfüllen.

Die Appliance basiert auf Balabits modularer Application-Level-Firewall "Zorp" und Hardware von Sun Microsystems. Laut Hersteller ermöglicht die SCB die Überwachung, Protokollierung und revisionssichere Archivierung des kompletten SSH-Datenverkehrs im Firmennetz. Dabei zeichnet das Gerät den SSH-Verkehr in indizierte Audit-Trails auf und speichert die Informationen dann in verschlüsselten und digital signierten Dateien. Auf diese Weise sollen sich Daten bei Bedarf abrufen und schnell auffinden lassen.

Flexible Einstellungen

Auf Wunsch blockiert die Appliance bestimmte SSH-Optionen wie TCP-Forwarding oder den Aufbau von VPNs. Die vorkonfigurierte SCB, deren Administration über eine Web-basierende Oberfläche erfolgt, soll sich durch transparentes Arbeiten auszeichnen und ohne Modifikationen an bestehenden Systemen ins lokale Netz integrieren lassen.

Die SCB ist in zwei Modellva- rianten erhältlich. Die Preise richten sich nach der Hardwareplattform, der Anzahl der Server-Lizenzen und dem Umfang des Supportvertrags.

Die Nettopreise für die "SCB N1025" beginnen bei 14 900 Euro. Darin enthalten ist die Appliance auf Basis eines "Sun Fire X2100 M2", eine Softwarelizenz für die Überwachung des SSH-Verkehrs von zehn Servern sowie ein Jahr Basissupport. (kf)