Contactez-nous

Qui fait quoi ? La sécurité des accès privilégiés avec Balabit SCB

1 min. lecture

Share

BalaBit - Shell Control Box (SCB) est une solution qui permet de contrôler, superviser et auditer les accès des administrateurs systèmes aux serveurs et périphériques réseaux et sécurité.

La SCB enregistre tout le trafic (connexions, modifications de configuration, commandes exécutées) dans des logs. Les données des logs sont chiffrées, horodatées et signées, empêchant toutes modifications ou manipulations.

Il existe deux modes de déploiement possible pour mettre en place la solution. En mode routeur, la SCB agit comme un routeur transparent reliant le segment du réseau des administrateurs aux segments des serveurs protégés. La SCB travaille jusqu’au niveau de la couche réseau (couche 3 du modèle OSI).

En mode Bastion, les administrateurs ont accès uniquement à la SCB. Les serveurs administrés ne peuvent pas être ciblés directement. Le firewall doit être configuré de manière à garantir que seules les connexions provenant de la SCB peuvent accéder aux serveurs. La SCB détermine quel serveur peut se connecter sur la base des paramètres de la connexion entrante (l'adresse IP de l’administrateur et l'IP et port cibles).

En cas de problème, les circonstances de l’évènement sont disponibles dans les logs et la cause de l’incident peut être facilement identifiée. L’enregistrement des logs peut s’afficher sous forme de vidéo et permet ainsi de recréer et de visualiser l’ensemble des actions d’un administrateur. La vidéo, dans un format propriétaire, n’est lisible que via un audit player fourni par Balabit.

Dans la version 4 sortie cet été, les logs sont indexés directement sur le boitier, permettant une recherche rapide, par type d’évènements ou fichiers lus. Cette reconnaissance de texte est valable également en rdp dans le contenu des fenêtres ouvertes.

Pour protéger les informations sensibles contenues dans les flux, les deux directions des flux (client-serveur, serveur-client) peuvent être séparés et chiffrés avec des clés différentes de telle sorte que les informations sensibles (comme les mots de passe) ne soient affichées que lorsque nécessaire. Et voici une courte vidéo pour résumer : vidéo Balabit

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles