Felhasználó menedzsment MS és IBM alapon Flashcards
Miért szükséges a felhasználók és jogosultságaik központosított kezelése?
A felhasználók és jogosultságainak kezelését szükséges központosított módon megoldani, mivel így sokkal kevesebb erőfeszítést igényelnek a módosítások és könnyebben felügyelhetők az adott jogosultságok.
Problémák
• A jelszórendszer megkerülhető - Az alkalmazott rendszer nem nyújt biztonságos megoldást a jogosultságok kezelésére. Pl. Windows egyes változatainál nincs bejelentkezés azonosítás, hitelesítési megoldás.
• Üres jelszó - A felhasználó nevet általában felajánlják a rendszerek.
• Gyenge jelszó - Egyszerű, jelszótörő programokkal törhető.
• Nem megfelelően kezelt jelszó - Nehezen megjegyezhető jelszavak – cetlik, jelszavak változtatása, a felhasználók nem ügyelnek a jelszavak bizalmasságára.
• A jelszókezelés nincs szabályozva - Nincs vagy nem tudatosított a jelszókezelési szabályzat.
• Nem biztonságos alkalmazások - A felhasználói alkalmazások jó része nem titkosítva tárolja a jelszavakat.
• Szoftver hibák - Kiemelten a time-out hiánya.
• Konfigurálási hibák - A rendszergazdák nem oldják meg a rendszeres szoftverfrissítést, hozzáértés hiánya, emberi tévedés.
Megoldás: Integrált jogosultság kezelés
• Nincs folyamatos működés - Új felhasználó v. új alkalmazás belépéskor nem jól, későn kapják meg a jogosultságokat.
• Munkaidőn túl, szabadság alatt a rendszerhez való hozzáférést nem tiltják le olyan munkakörök esetén, ahol ez fontos lenne.
• Nem megfelelő jogosultság kezelés - A fejlesztői jogosultságok nincsenek eltávolítva. Nem megfelelő a jogosultság kiosztás, nem érvényesül a szükséges tudás elve. A felesleges és túl magas szintű jogosultságok miatt biztonsági rések keletkezhetnek. Egy felhasználó szervezetből való kilépésekor nem azonnal szüntetik meg a jogosultságokat, ha egyáltalán megszüntetik őket.
Megoldás: Központi felhasználó menedzsment
Microsoft megoldás
A Microsoft fenti problémát az Active Directory-val és a csoportházirendek bevezetésével oldotta meg. Az AD esetében lehetőség van a felhasználók központilag való menedzselésére (pl.: jelszó jogosultságok, csoportok). Továbbá a felhasználók egyéb adatainak nyilvántartására is van lehetőség
Az AD lehetőséget biztosít a felhasználók központi kezelésére (jelszó, jogok), csoportokba szervezésére és egyéb adatainak tárolására (telefon- és szobaszám stb.). A csoportházirendek segítségével az AD csoportjaihoz rendelhetünk jogosultság-gyűjteményeket, amik az adott csoport tagjaira lesznek érvényesek. Természetesen a csoportoknál definiált jogokat az egyes felhasználóknál felüldefiniálhatjuk.
IBM központi felhasználó menedzsment (IBM Tivoli)
A felhasználók mindenféle, a rendszerrel kapcsolatos jogosultságainak kezelésére, a szervezetbe történő belépéstől a kilépésig, kiterjed más informatikai erőforrások, alkalmazások rendszerbe illesztése, módosítása, eltávolítása esetén szükséges felhasználói jogosultságok beállítására is.
IBM központi felhasználó menedzsment (IBM Tivoli) előnyei
- A felhasználók csak olyan alkalmazásokat, adatokat érhetnek el, amelyekhez jogosultsággal rendelkeznek.
- A jogosultságok menedzselése folyamatosan és centralizált.
- A jogosultságot központilag azonnal le lehet tiltani, ha szükséges.
IBM Integrált jogosultság kezelés
Lehetővé teszi, hogy a felhasználók a jogosultságuk szerinti különböző felhasználói azonosítókkal és jelszavakkal elérhető más rendszereket, alkalmazásokat, adatokat egy központi jelszó megadásával elérjék. A rendszer képes a más rendszerek, alkalmazások, adatok eléréséhez szükséges jelszavak automatikus generálására, a bejelentkezési és azonosítási folyamatok elvégzésére.
IBM Integrált jogosultság kezelés előnyei
• A felhasználó csak egy jelszóval rendelkezik.
• A jogosultságok egyszerűen, gyorsan beállíthatóak, bizonyos jellemzők automatizálhatóak és könnyen ellenőrizhetőek.
• Az informatikusok munkáját egyszerűsíti, az emberi tévedés lehetőségét minimálisra csökkenti.
• Minimalizálja a nem megfelelő és nem megfelelően használt jelszavakból származó problémákat.
Mj.: A jelszavakat fokozottan védeni kell –> a felhasználó biztonsági tudatosságának és a jelszó erősségének növelése.
IBM user provisioning
Felhasználói fiókok létrehozása és jogosultságaik beállítása cél-erőforrásokon…
A kockázatok csökkentésének legfontosabb módjai (IBM)
• A jogosultságok életciklusának kezelése, jogok visszavonása kilépéskor (TIM)
• Auditok végzése, arra vonatkozóan, hogy ki, mit és hogy ért el (TCIM)
• A kiemelt jogosultságú felhasználók viselkedését monitorozni kell (TCIM)
Adminisztráció szerepkörök segítségével történik.
Szerepkör (IBM)
egyező felelősségi körű felhasználók gyűjteménye
• Statikus
• Dinamikus (LDAP-lekérdezések adják meg, pl. menedzser neve, szervezeti egység, …) A provisioning folyamatok szerepkörhöz való tartozás alapján zajlanak