Recording af en remote access?

Hej,

Jeg går og filosofere lidt på hvordan man kan lave et remote access system, hvor det er muligt at "optage" alt hvad der blive foretaget på et system.

Mit udgangspunkt er man forestiller sig en infrastruktur med 100 servere, og med 100 leverandøre og en firma-firewall med DMZ zone og intern netværk. Hvis man bare ønsker at hver leverandør kan få adgang til de 100 servere, så er det jo bare f.eks. at oprette en remote VPN klient til hver, med tilhørende .pcf fil, validere hver enkelt klient på firewallen og sørge for at de har en domain user account i Active Directory - med tilhørende administrator-rettigheder lokalt på hver enkelt server.

Så har hver enkelt leverandør i teorien adgang til deres egen servere, og kan få adgang til systemet når de ønsker det...

Denne løsning er jo i og for sig jo også god nok (hvis man ser på at trafikken bliver krypteret og kun "lovlige" leverandøre kan få adgang igennem firewallen), men har en masse svagheder i sig.

1) Medmindre at man deaktivere AD kontoen på hver enkelt leverandør efter hvert "besøg", så har de muligheder for at gå på serverne 24/7, uden kontrol fra den systemansvarlige.

2) Hvis leverandøren "dummer" sig og gør noget som de ikke burde have gjort, som gør systemet/serveren ustabilt, så kan de nemt frasige sig ansvaret og sige at de ikke har gjort noget.

3) Når en leverandør først har adgang til vedkommendes egen server, så kan de nemt "hoppe" fra server til server igennem remote access.

4) Man er manuelt nød til at aktivere AD kontoen hver gang leverandøren ønsker at komme på systemet.

Nu er mit forslag til alternativ løsning følgende:

Man kan opsætte en RADIUS server (f.eks. Microsofts IAS server) og kræve remote VPN access eller L2TP/IPSec adgang.

Og nu kommer de glimrende tegn på min manglende viden om hvordan IT-verden hænger sammen:

1) kan man efterfølgende opsætte politikker, sådan at leverandør1 f.eks. kun har adgang til vedkommendes egen server fra 7-12 i hverdagene, og hvor leverandør2 f.eks. har adgang til server2 24/7?

2) kan man i samme politik definere en timeout, således at en leverandør forbindelse automatisk bliver lukket når 1) overskrives, eller når der ikke har være aktivitet i f.eks. 2 timer?

3) kan man på nogen måde lave en optagelse af hvad de forskellige leverandøre laver på deres servere? og her tænker jeg ikke kun på auditing af alt hvad de laver, for det vil jo ikke vise
om de f.eks. sletter alle selvforskyldte hændelser i logbogen på serveren.

4) Kan man på nogen måde begrænse en leverandørs adgang på en server? jeg tænker på at hvis nu en leverandør har et system liggende på en server, så skal leverandøren jo selvfølgelig have
adgang til at gøre hvad vedkommende vil med vedkommendes system, men derfor kan der jo godt ligge et andet system på samme server, som man ikke ønsker at leverandøren får adgang til, for så kan anden leverandør jo frasige sig alt ansvar, fordi andre har været inde og rode i deres system.

5) Findes der et remote access værktøj udover f.eks. IAS som både er sikkert, men som også kan recorde alt hvad de foretager sig, når de er logget på deres server?


Håber at jeg giver mening :-)