Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Dringeblieben, oder ich schieße

Test: Datenbank-Extrusion-Prevention-Systeme (DBEP)

Dringeblieben, oder ich schieße

1. März 2008, 11:08 Uhr |
Fortsetzung des Artikels von Teil 4

Dringeblieben, oder ich schieße (Fortsetzung)

Die Benutzungsschnittstelle basiert auf Java und wurde sehr gut entworfen. Menüs sind intuitiv angelegt, das Dashboard mit Diagrammen und Grafiken ist attraktiv, und die Online-Hilfe geht ans Eingemachte. Ein tiefer Einstieg in die verschiedenen Grafiken und Diagramme ist möglich. Doppelklicks liefern detaillierte Einträge für Benutzer-, Tabellen-, Spalten- und Richtlinienaktivitäten.

Die Richtlinien von DB-Protector sind als ein- oder ausschaltend definiert. In der Standardeinstellung blockiert das System zunächst sämtliche Aktivitäten. Später erlaubt es sie durch die Erzeugung von einschaltenden Richtlinien. Crossroads empfiehlt, die einschaltenden Richtlinien ein wenig breit anzulegen, die ausschaltenden spezifischer. Ist extrem hohe Sicherheit erforderlich, empfehlen wir allerdings, die einschaltenden Richtlinien so präzise wie möglich zu gestalten. Dabei ist aber darauf zu achten, nicht zu viel administrativen Overhead durch zu komplexe Richtlinien zu erzeugen.

Zunächst erschienen die Parameter für die Richtlinienerzeugung sehr eingeschränkt. Bei fortschreitender Arbeit mit der Schnittstelle und Erzeugung mehrere Regeln zeigte sich jedoch, dass dies nicht der Fall ist. Richtlinien erzeugt der Administrator mit einem kontextsensitiven Assistenten, der nur die Parameter zeigt, die jeweils relevant sind. Was relevant ist, entscheidet der Assistent abhängig davon, ob die Richtlinie Datenbankobjekte, Datenbankantworten, genutzte Applikationen, die Uhrzeit, SQL-Auswirkungen (access, modify, execute) oder zurückgelieferte Zeilen betrifft.

DB-Protector schlug sich bei der Konfrontation mit Angriffen so gut (oder schlecht) wie die anderen Testkandidaten. Das Produkt bemerkte den Abruf einer großen Anzahl von Datensätzen über die E-Commerce-Applikation, schlief aber, als ein Satz nach dem anderen geklaut wurde. Inline eingesetzt, blockierte die Appliance entdeckte Angriffe, out-of-band sendete sie einen Alarm.

Crossroads Schnittstellen-Entwicklungsteam hat beeindruckende Arbeit geleistet und DB-Protector extrem benutzerfreundlich gemacht. Organisationen, die ein Datenbank-Extrusion-Prevention-System suchen, sollten DB-Protector mit auf die Liste der zu prüfenden Angebote setzen.
dj@networkcomputing.de

  1. Dringeblieben, oder ich schieße
  2. Dringeblieben, oder ich schieße (Fortsetzung)
  3. Guardium SQL Guard
  4. Crossroads StrongBox DB Protector
  5. Dringeblieben, oder ich schieße (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Zyxel Networks A/S

Zyxel Networks A/S
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
WatchGuard Technologies

WatchGuard Technologies
AixpertSoft GmbH

AixpertSoft GmbH