Felhasználó menedzsment MS és IBM alapon Flashcards

1
Q

Miért szükséges a felhasználók és jogosultságaik központosított kezelése?

A

A felhasználók és jogosultságainak kezelését szükséges központosított módon megoldani, mivel így sokkal kevesebb erőfeszítést igényelnek a módosítások és könnyebben felügyelhetők az adott jogosultságok.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Problémák

A

• A jelszórendszer megkerülhető - Az alkalmazott rendszer nem nyújt biztonságos megoldást a jogosultságok kezelésére. Pl. Windows egyes változatainál nincs bejelentkezés azonosítás, hitelesítési megoldás.
• Üres jelszó - A felhasználó nevet általában felajánlják a rendszerek.
• Gyenge jelszó - Egyszerű, jelszótörő programokkal törhető.
• Nem megfelelően kezelt jelszó - Nehezen megjegyezhető jelszavak – cetlik, jelszavak változtatása, a felhasználók nem ügyelnek a jelszavak bizalmasságára.
• A jelszókezelés nincs szabályozva - Nincs vagy nem tudatosított a jelszókezelési szabályzat.
• Nem biztonságos alkalmazások - A felhasználói alkalmazások jó része nem titkosítva tárolja a jelszavakat.
• Szoftver hibák - Kiemelten a time-out hiánya.
• Konfigurálási hibák - A rendszergazdák nem oldják meg a rendszeres szoftverfrissítést, hozzáértés hiánya, emberi tévedés.
Megoldás: Integrált jogosultság kezelés

• Nincs folyamatos működés - Új felhasználó v. új alkalmazás belépéskor nem jól, későn kapják meg a jogosultságokat.
• Munkaidőn túl, szabadság alatt a rendszerhez való hozzáférést nem tiltják le olyan munkakörök esetén, ahol ez fontos lenne.
• Nem megfelelő jogosultság kezelés - A fejlesztői jogosultságok nincsenek eltávolítva. Nem megfelelő a jogosultság kiosztás, nem érvényesül a szükséges tudás elve. A felesleges és túl magas szintű jogosultságok miatt biztonsági rések keletkezhetnek. Egy felhasználó szervezetből való kilépésekor nem azonnal szüntetik meg a jogosultságokat, ha egyáltalán megszüntetik őket.
Megoldás: Központi felhasználó menedzsment

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Microsoft megoldás

A

A Microsoft fenti problémát az Active Directory-val és a csoportházirendek bevezetésével oldotta meg. Az AD esetében lehetőség van a felhasználók központilag való menedzselésére (pl.: jelszó jogosultságok, csoportok). Továbbá a felhasználók egyéb adatainak nyilvántartására is van lehetőség

Az AD lehetőséget biztosít a felhasználók központi kezelésére (jelszó, jogok), csoportokba szervezésére és egyéb adatainak tárolására (telefon- és szobaszám stb.). A csoportházirendek segítségével az AD csoportjaihoz rendelhetünk jogosultság-gyűjteményeket, amik az adott csoport tagjaira lesznek érvényesek. Természetesen a csoportoknál definiált jogokat az egyes felhasználóknál felüldefiniálhatjuk.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

IBM központi felhasználó menedzsment (IBM Tivoli)

A

A felhasználók mindenféle, a rendszerrel kapcsolatos jogosultságainak kezelésére, a szervezetbe történő belépéstől a kilépésig, kiterjed más informatikai erőforrások, alkalmazások rendszerbe illesztése, módosítása, eltávolítása esetén szükséges felhasználói jogosultságok beállítására is.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

IBM központi felhasználó menedzsment (IBM Tivoli) előnyei

A
  • A felhasználók csak olyan alkalmazásokat, adatokat érhetnek el, amelyekhez jogosultsággal rendelkeznek.
  • A jogosultságok menedzselése folyamatosan és centralizált.
  • A jogosultságot központilag azonnal le lehet tiltani, ha szükséges.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

IBM Integrált jogosultság kezelés

A

Lehetővé teszi, hogy a felhasználók a jogosultságuk szerinti különböző felhasználói azonosítókkal és jelszavakkal elérhető más rendszereket, alkalmazásokat, adatokat egy központi jelszó megadásával elérjék. A rendszer képes a más rendszerek, alkalmazások, adatok eléréséhez szükséges jelszavak automatikus generálására, a bejelentkezési és azonosítási folyamatok elvégzésére.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

IBM Integrált jogosultság kezelés előnyei

A

• A felhasználó csak egy jelszóval rendelkezik.
• A jogosultságok egyszerűen, gyorsan beállíthatóak, bizonyos jellemzők automatizálhatóak és könnyen ellenőrizhetőek.
• Az informatikusok munkáját egyszerűsíti, az emberi tévedés lehetőségét minimálisra csökkenti.
• Minimalizálja a nem megfelelő és nem megfelelően használt jelszavakból származó problémákat.
Mj.: A jelszavakat fokozottan védeni kell –> a felhasználó biztonsági tudatosságának és a jelszó erősségének növelése.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

IBM user provisioning

A

Felhasználói fiókok létrehozása és jogosultságaik beállítása cél-erőforrásokon…

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

A kockázatok csökkentésének legfontosabb módjai (IBM)

A

• A jogosultságok életciklusának kezelése, jogok visszavonása kilépéskor (TIM)
• Auditok végzése, arra vonatkozóan, hogy ki, mit és hogy ért el (TCIM)
• A kiemelt jogosultságú felhasználók viselkedését monitorozni kell (TCIM)
Adminisztráció szerepkörök segítségével történik.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Szerepkör (IBM)

A

egyező felelősségi körű felhasználók gyűjteménye
• Statikus
• Dinamikus (LDAP-lekérdezések adják meg, pl. menedzser neve, szervezeti egység, …) A provisioning folyamatok szerepkörhöz való tartozás alapján zajlanak

How well did you know this?
1
Not at all
2
3
4
5
Perfectly