Privilegizált felhasználók auditálását végző rendszer teljesítmény mérése

OData támogatás
Konzulens:
Dr. Sonkoly Balázs
Távközlési és Médiainformatikai Tanszék

Ma már a legtöbb országban törvény szabályozza a kiemelkedően fontos szerverek, távoli asztalok, hálózati eszközök privilegizált felhasználóinak hozzáférését. Elsődlegesen a rendszergazdák által kiadott parancsokat és futtatott programokat auditálni és rögzíteni kell, ami egy esetleges digitális adatokkal történő visszaélés nyomozása esetén bizonyító erővel bírhat.

Több olyan hálózati eszköz is megtalálható a piacon, amely képes felvenni a fontos hálózati forgalmat, azonban nem csak küldött és fogadott csomagok másolatára van szükségünk, hanem ezt emberi használatra alkalmas módon fel is kell dolgozni. Szükség van egy alkalmazás szintű proxy megoldásra, amely ismeri a leggyakrabban adminisztrálásra használt protokollokat. Emellett egyes felépült kapcsolatokat vissza is kell játszani, ha szükség van rá, vagy keresést kell lehetővé tenni a kiadott parancsok között.

A különböző eszközök többnyire biztosítják ezen funkciókat, de az ár-érték arányukban a hozzáadott extra lehetőségek mellett a teljesítmény is meghatározó szerepet játszik. Sokat számít több terület számára, hogy egy-egy hardver mennyi és milyen típusú egyidejű kapcsolatot képes kezelni. Az ügyfelek számára ez azért fontos, mert ezen tudás birtokában tudják skálázni a szükséges gépek számát. Nem utolsó sorban a fejlesztőknek is visszajelzést tud adni a mérés, hogy még mindig biztosítja-e az eszköz a minimális elvárásokat.

A Balabit Shell Control Box a kapcsolatok felvétele és filmszerű visszajátszása mellett valós idejű riasztásra is képes. Az SCB szoftvere a Zorp alkalmazásszintű tűzfal által nyújtott szolgáltatásokat használja, így az eszköz úgy tudja felvenni a kapcsolatokat, hogy közben áthalad rajta a hálózati forgalom.

A diplomamunkámból kiderül, hogy a különböző funkciók aktiválása mennyire befolyásolja az SCB-n keresztül kiépíthető kapcsolatok számát.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.