Babel Enterprise
Militarización de sistemas y bastionado
Babel Enterprise, a través de sus agentes, realiza una evaluación del nivel de securización o hardening de la máquina. Realiza una serie de pruebas de auditoría para obtener una "fotografía" del estado de la seguridad en cada máquina, y permite obtener en cada ejecución un indicador de seguridad del sistema..
Babel Enterprise es una herramienta no intrusiva, en el sentido de que no realiza modificación alguna sobre el sistema, simplemente tomará nota de lo que está mal para poder informar de ello.
Babel Enterprise ha sido diseñada para controlar la seguridad de diferentes sistemas, diferentes tecnologias y versiones, diferentes requisitos. Es un sistema distribuido, multi-usuario, que permite redundancia de todos sus componentes.
Cada vez que ejecute una nueva politica de auditoría podrá observar y puntuar automáticamente cada cambio: modificaciones sobre elementos existentes, elementos nuevos o elementos borrados de forma que siempre sabrá si la seguridad de su sistema va a mejor o va a peor y porqué. Babel Enterprise parte de un punto de vista pragmático e intenta evaluar principalmente aquellos puntos que representan un riesgo de seguridad y pueden ser mejorables por intervención del administrador.
Babel Enterprise es una aplicación extraordinariamente verstail que contiene toda la información necesaria, documentada, para adaptarla a cualquier tipo de sistema, si se necesita.
Babel Enterprise tiene versiones de sus agentes para las ultimas versiones de los sistemas operativos de MicrosoftTM, como Windows 2003, Windows XP, y para los sistemas Unix mas importantes, como Solaris, AIX 5.1, SUSE GNU/Linux, Debian/Ubuntu GNU/Linux, aunque estos pueden ser muy fácilmente adaptables para otras versiones y otros sistemas operativos Unix (como por ejemplo sistemas BSD ó HP-UX).
Babel Enterprise tiene módulos para auditar diferentes aspectos de la seguridad de un sistema. Estos son algunos ejemplos de módulos actualmente implementados:
- Minimización de servicios.
- Sistema centralizado de filehashing.
- Detector de ejecutables SUID0 sospechosos.
- Comprobador de permisos de ficheros y directorios del sistema.
- Auditoría de passwords (por diccionario y fuerza bruta).
- Auditoría de elementos del registro Windows.
- Configuración de servicios remotos.
- Auditoría de elementos criticos del kernel.
- Detección de usuarios con UID0.
- Gestión de parches de seguridad.
- Inventario de paquetes de Software instalados.
- Auditoria de configuración de Apache
- Detección de puertos no autorizados en escucha.
- Minimización de Xinetd/Inetd
- Auditorias de cuentas de usuario
Babel Enterprise
Militarización de sistemas y bastionado
Babel Enterprise, a través de sus agentes, realiza una evaluación del nivel de securización o hardening de la máquina. Realiza una serie de pruebas de auditoría para obtener una "fotografía" del estado de la seguridad en cada máquina, y permite obtener en cada ejecución un indicador de seguridad del sistema..
Babel Enterprise es una herramienta no intrusiva, en el sentido de que no realiza modificación alguna sobre el sistema, simplemente tomará nota de lo que está mal para poder informar de ello.
Babel Enterprise ha sido diseñada para controlar la seguridad de diferentes sistemas, diferentes tecnologias y versiones, diferentes requisitos. Es un sistema distribuido, multi-usuario, que permite redundancia de todos sus componentes.
Cada vez que ejecute una nueva politica de auditoría podrá observar y puntuar automáticamente cada cambio: modificaciones sobre elementos existentes, elementos nuevos o elementos borrados de forma que siempre sabrá si la seguridad de su sistema va a mejor o va a peor y porqué. Babel Enterprise parte de un punto de vista pragmático e intenta evaluar principalmente aquellos puntos que representan un riesgo de seguridad y pueden ser mejorables por intervención del administrador.
Babel Enterprise es una aplicación extraordinariamente verstail que contiene toda la información necesaria, documentada, para adaptarla a cualquier tipo de sistema, si se necesita.
Babel Enterprise tiene versiones de sus agentes para las ultimas versiones de los sistemas operativos de MicrosoftTM, como Windows 2003, Windows XP, y para los sistemas Unix mas importantes, como Solaris, AIX 5.1, SUSE GNU/Linux, Debian/Ubuntu GNU/Linux, aunque estos pueden ser muy fácilmente adaptables para otras versiones y otros sistemas operativos Unix (como por ejemplo sistemas BSD ó HP-UX).
Babel Enterprise tiene módulos para auditar diferentes aspectos de la seguridad de un sistema. Estos son algunos ejemplos de módulos actualmente implementados:
- Minimización de servicios.
- Sistema centralizado de filehashing.
- Detector de ejecutables SUID0 sospechosos.
- Comprobador de permisos de ficheros y directorios del sistema.
- Auditoría de passwords (por diccionario y fuerza bruta).
- Auditoría de elementos del registro Windows.
- Configuración de servicios remotos.
- Auditoría de elementos criticos del kernel.
- Detección de usuarios con UID0.
- Gestión de parches de seguridad.
- Inventario de paquetes de Software instalados.
- Auditoria de configuración de Apache
- Detección de puertos no autorizados en escucha.
- Minimización de Xinetd/Inetd
- Auditorias de cuentas de usuario
