Suchen

Sentrigo Hedgehog Datenbank-Sicherheit dank granularer Regeln und Reporting-Funktionen

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Für die Sicherheit von Datenbanken setzt man meist auf etablierte Security-Tools wie Firewalls, Malware-Scanner, Intrusion-Detection- und –Prevention-Systeme. Durch spezielle Konfigurationen sollen diese unerlaubte Datenbank-Zugriffe unterbinden. Hegdehog von Sentrigo ist hingegen rein auf Datenbanken abgestimmt. Wir haben uns das Tool angesehen.

Firmen zum Thema

Eingeigelt: Sentrigo Hedgehog schützt Datenbanken vor unerwünschten Zugriffen.
Eingeigelt: Sentrigo Hedgehog schützt Datenbanken vor unerwünschten Zugriffen.
( Archiv: Vogel Business Media )

Das Unternehmen Sentrigo ist hierzulande relativ unbekannt, hat aber eine Niederlassung in Deutschland mit lokalem Support. Zu den bekanntesten Produkten zählt dabei wohl Hedgehog. Der Hersteller bezeichnet dieses als Sicherheits- und Überwachungstool für Datenbanken, was zweifelsohne zutrifft.

Bei Hedgehog handelt es sich um eine Software, die die Zugriffe auf Datenbanken überwacht und somit die Sicherheit der Datenbank und der in ihr hinterlegten Daten gewährleisten soll. Die Architektur des Systems ist wie folgt:

Bildergalerie

Auf dem Datenbank-System wie z.B. dem SQLServer wird ein Überwachungsagent installiert. Dieser kontrolliert und überwacht alle Zugriffe auf das Datenbanksystem. Seine Anweisungen, was er überwachen soll und wie die Reaktionen bei Verstößen sein sollen, erhält er durch einen zentralen Verwaltungsserver.

Der Verwaltungssercer wird in der Regel auf einem getrennten Rechner eingerichtet. Bei kleineren Installationen ist es aber auch möglich, den Hedgehog Management Server zusammen mit der SQL Datenbank auf dem gleichen Rechner abzulegen.

Das Besondere an Hedgehog

Hedgehog wird direkt auf Datenbank-Servern wie dem SQL Server platziert und soll dort für mehr oder bessere Sicherheit sorgen. Was aber ist das Besondere an Hedgehog und was ist anders als beide traditionellen Sicherheits-Toolsets. Und braucht es überhaupt ein weiteres Sicherheitstool?

Um diesen Fragen klären zu können sehen wir uns das Produkt näher an – auch in Vergleich zu bestehenden Security-Tools. Um die Sicherheit der Systeme zu gewährleisten, bietet der Markt ein Sammelsurium an Security-Funktionen und –Lösungen.

Um die Sicherheit von Datenbanken zu gewährleisten, setzen die Unternehmen meist auf traditionelle Firewalls oder Intrusion Detection and Prevention Systems. Allerdings liegt der Einsatzbereich liegt entweder auf einem Benutzerclient oder einer speziellen Security-Box. Von dort aus sollen sie SQL Injections, Buffer Overruns und anderen Datenbank-relevante Angriffe abwehren.

Eine Firewall beispielweise muss in der Lage sein, unterschiedliche Angriffe abzuwehren. Dazu benötigt sie allerdings umfangreiche Regelwerke. Oftmals türmen sich diese Regelwerke zu Bäumen mit mehr als 1000 Regeln auf. Dass solch komplexe Regelwerke schwer zu durchschauen sind, liegt auf der Hand.

Seite 2: Hedgehog – speziell für Datenbanken

(ID:2050053)