Hozzáférés-szabályozás

Vállalati szolgáltatásaink üzemeltetéséhez elengedhetetlen, hogy azonosítsuk az azt használó felhasználót, ellenőrizzük a jogosultságát és elszámoltatható legyen az, hogy mikor és mennyit érte el a szolgáltatást. De miért állnánk meg itt? A „Ki?” kérdésen túl tegyük fel még a következőket: „Miért?”, „Honnan?” és „Mivel?”. A hozzáférés-szabályozás eszközeivel lehetőségünk van kikényszeríteni, hogy bizonyos szolgáltatásokat, erőforrásokat csak bizonyos esetekben érjenek el a felhasználók, ezáltal megvalósítva a legkisebb jogosultság elvét, azaz hogy mindenki csak ahhoz fér hozzá, amire feltétlenül szüksége van.

Az S&T Magyarország az alábbi hozzáférés-szabályozó megoldásokat kínálja

Hálózati hozzáférés szabályzás

A külső behatolás elleni védelmek mellett gondoskodni kell a hálózatra belülről történő feljelentkezési kísérletek megfelelő kezeléséről is. Az eszköznek és a felhasználónak azonosítottnak és minden tulajdonságában (például megfelelő szoftverellátottság, vírusvédelem megléte, stb.) kell lennie. Ennek ellenőrzését, kikényszerítését végzi a hálózati hozzáférés szabályzás mind vezetékes, mind vezeték nélküli környezetben.

Erős azonosítás

A klasszikus név/jelszó azonosítási módszer könnyen feltörhető. Ha ezt kiegészítjük még egy azonosítási módszerrel (kétfaktoros azonosítás), a biztonság nagyságrendet növekszik. A második faktor lehet egyszer használatos jelszó, biometrikus azonosítás vagy például tanúsítvány. Népszerű az SMS –ben küldött egyszeri jelszó, illetve a „szoft token”, amikor is a felhasználó az okos telefonján lévő alkalmazás által generált azonosítót használja belépéshez.

Identitás- és hozzáférés szabályozás (IdP)

Bár a felhős szolgáltatások képesek azonosítani a felhasználót, általában korlátos eszközökkel és a vállalati felhasználók számára nagy limitációkkal: mindenhol más-más a felhasználónév és jelszó. Céges környezetben ez probléma, így annak a lehetősége, hogy egyetlen azonosságot használjunk a felhő szolgáltatásainkban, rendkívül kecsegtető. Ha ez az azonosság ráadásul megegyezik az egyébként vállalaton belül használttal, az még jobb volna. Az IdP egy olyan szolgáltatás, amely akár a felhőben akár a meglévő vállalati infrastruktúrán helyezkedik el, bekötve a címtár irányába és integrálva a szolgáltatással.

Privilegizált felhasználó menedzsment

A privilegizált felhasználók hozzáféréseinek tárolása, rendszerezése, az ezekhez tartozó jelszavak rendszeres cseréje, kompromittálásának megakadályozása, visszavonása, kezelése és ezek folyamatos auditálása az IT iparág egyik nagy kihívása. Figyelembe véve a gyártói ajánlásokat, a vállalati jelszó szabályozásokat, a jelszavak gyors és egyszerű tárolása nagy feladatot jelent az IT szakemberek számára. Egy modern privilegizált felhasználó menedzsment rendszer fentieket egyszerűen meg tudja valósítani, mind az IT, mind a felhasználók elvárásainak megfelelve.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Scroll to Top