Die Server-Farm von Interoute bietet dank Balabit den Hosting-Mandaten Personenschutz

Transparent durch revisionssicheres Aufzeichnen der Systemadministration

16.08.2010 | Redakteur: Ulrike Ostler

Die Balabit-Appliance Shell Control Box schützt Personendaten dauerhaft durch ständige Kontrolle der Administrationsprozesse.
Die Balabit-Appliance Shell Control Box schützt Personendaten dauerhaft durch ständige Kontrolle der Administrationsprozesse.

Interoute suchte nach einer Möglichkeit, alle administrativen Tätigkeiten an einer gehosteten Web-Farm mit sensiblen personenbezogenen Daten zu dokumentieren. Mit der Appliance „Shell Control Box“ Blabit gelang dies innerhalb nur weniger Stunden. Damit ist das Kommunikationsunternehmen jetzt in der Lage, seinen Kunden auf Wunsch komplette Transparenz bei allen Administrationsprozessen anzubieten.

„Die Shell Control Box ermöglicht es uns erstmals, volle Transparenz bei der Administration unserer Kundensysteme anzubieten“, fasst Christian Schreiner, Senior Business Solution Consultant bei Interoute in Berlin zusammen. „Damit laufen wir bei unseren Kunden offene Türen ein.“

Die Appliance ist für Interoute offenbar ein solcher Erfolg, dass Inzwischen weitere Kunden des IT-Outsourcers daran interessiert sind, ihre Systemadministration von der Appliance revisionssicher aufzeichnen zu lassen.

Interoute ist eines der am schnellsten wachsenden Kommunikationsunternehmen in Europa. Das Next-Generation-Netzwerk des Carriers und IT-Hosting-Anbieters erstreckt sich auf 55.000 Kilometern Länge unter anderem über ganz West- und Osteuropa sowie bis nach Nordafrika und in die USA.

In seinen acht Rechenzentren in Amsterdam, Berlin, Genf, London, Madrid, München, Paris und Stockholm verarbeitet das Unternehmen täglich mehr als eine Milliarde Euro E-Commerce-Umsatz. Zu den Kunden von Interoute zählen in Deutschland unter anderem Bayer, SonyBMG und die Deutsche Post.

Transparenz in der Cloud

Im Januar 2009 beauftragte ein großer Kunde Interoute damit, im Berliner Rechenzentrum eine Server-Farm für eine selbstentwickelte Webanwendung aufzubauen und diese dort zu betreiben. Das Pflichtenheft des Auftraggebers verlangte dabei auch eine komplette Transparenz in der Systemadministration.

„Wenn wir mit Systemverwalter-Rechten eine Datenbank des Kunden administrieren, könnten wir theoretisch ja auch die dort enthaltenen Daten lesen“, erläutert Schreiner die Ausgangslage. „Daher war es unserem Kunden wichtig, jederzeit nachvollziehen zu können, was wann an seiner Installation gemacht wurde und wer wann welche Daten dabei eingesehen hat.“

Während die Techniker von Interoute die Infrastruktur für die Anwendung aufbauten, machte sich Schreiner auf die Suche nach einem Weg, den Kundenwunsch nach Transparenz zu erfüllen. Ein Ansatz war, mit Hilfe von Terminal-Servern alle Administrationssitzungen mitzuschneiden und diese Aufzeichnungen zu Beweiszwecken zu archivieren.

Der erste Ansatz war zu aufwändig, dann kam die Box

Doch nach der Evaluation mehrerer Lösungen kamen die Spezialisten zum Schluss, dass der Aufbau einer Terminal-Server-Infrastruktur für dieses Projekt viel zu aufwändig wäre. Bei der weiteren Recherche stieß Schreiner auf die Shell Control Box (SCB) des ungarischen Anbieters Blabit IT Security.

Die SCB arbeitet als Proxy-Appliance im Netzwerk zwischen Administratorrechner und Zielsystem. Sie protokolliert den gesamten administrativen Datenverkehr, der über die Protokolle SSH einschließlich darin getunneltem X11, RDP, VNC, TN3270 und Telnet abläuft.

„Als ich mir die Funktionen und Arbeitsweise der Balbit-Box näher angesehen habe, war ich wirklich beeindruckt“, staunt der der Projektverantwortliche bei Interoute noch heute. Er handelte unverzüglich. „Das Gerät machte sich so gut, dass wir gar nicht erst lange evaluiert, sondern kurzentschlossen zwei SCB-Appliances für eine Hochverfügbarkeitsinstallation bestellt haben.“

weiter mit: Die Installation

Inhalt des Artikels:

  • Seite 1: Transparent durch revisionssicheres Aufzeichnen der Systemadministration
  • Seite 2: Die Installation

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046660 / Management & Security)