AKTUELLE TERMINE

 

19.01.2012 - München

Technisches Training Mobile Active Defense

 
Security - Access Control PDF Drucken E-Mail


Access Control


access.control_acess_denied_fotolia_2656505_m_150x212 Access Control oder Zugriffskontrolle ist sehr wichtig für den Aufbau von ganzheitlichen IT-Securitystrategien.

 

Genauso wie man abschließbare Türen in Häuser einbaut, um zu verhindern, dass nur bestimme Personen einen besuchen können bzw. die Erlaubnis des freien Zutritts haben, genauso sollte man sich mit der Zugriffskontrolle als weitere Sicherheitsinstanz beschäftigen.

 

Jegliche Zugriffskontrolle geht mit einer Authentifizierung bzw. einer Identitätsüberprüfung einher.

 

Bei der Authentifizierung wird überprüft, ob eine sich ausgegebene Identität, d.h. User, PC, Server, etc., bestimmte Merkmale und Eigenschatfen aufweist, die auf die originäre Identität hinweist und die für diese hinterlegt wurde.

 


Der Nachweis einer Identität kann erbracht werden durch:

 

- Festgelegte und anpassbare virtuelle Kriterien, wie z.B. Passwörter, PINs, etc.

- Festgelegte und anpassbare Gegenstände, wie z.B. Smartcards, Token, USB-Sticks, etc.
- Festgelegte und nicht veränderbare biometrische Merkmale, z.B. DNS, Gesicht, Finger, Augen, etc.

 

Das größte Gefahrenpotential in Unternehmensnetzen bieten unautorisierte Zugriffe auf Endpoints und auf Servern. Vor dem Hintegrund, dass sensible Unternehmensinformationen auf Unternehmensservern abgelegt werden, ist es umso wichtiger den Zugriff zu überwachen und zu protokollieren.

 

Einsatzszenarien Access Control

 

- Zugriffskontrolle auf Basis von bestimmten Anwendungen durch Zonen, z.B. DMS-Zone, E-Mail-Zone,

  SAP-Zone, etc.
- Zugriffkontrolle auf VMware-Instanzen
- Zugriffskontrolle auf Basis des Standorts des Laptops, POI/POS-Device
- Granulare Zugriffskontrolle in bereits mit Firewall segmentieren Netzwerken
- Aufbau von unternehmensweiten VLAN-Zugriffspolicies
- Absicherung der Zugriffe externer Firmen für Wartungszwecke

 

 

Neben der Zugriffskontrolle in Abhängigkeit von bestimmten Identitäten und Kriterien, sollte man auf Reportingfunktionen bestehen, die Auskunft darüber geben, welche Identität wann auf welche Daten mit welchem Erfolg zugegriffen hat.


Wünschen Sie mehr über dieses Thema zu erfahren? Gerne bringen wir Sie mit unseren Access Control Spezialisten zusammen. Bitte einfach Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. anklicken.