21.07.2005, 11:39 Uhr
Management privilegierter Benutzer
Diese Woche beantwortet Reto Grünenfelder Fragen zum Thema Management privilegierter Benutzer.
Hochsicherheitstrakt und einfaches Management für Ihre Zugangsdaten: der Password Vault. (Bild: Autor)
Frage: Die Systemadministratoren benutzen für die Betreuung der ihnen zugeteilten Systeme die gleichen Passwörter. In unserer Security Policy ist definiert, dass der Zugang zu kritischen Systemen überwacht und protokolliert werden muss. Insbesondere muss jede Aktivität eindeutig einem Benutzer zugeordnet werden können. Wie soll ich die Credentials unserer privilegierten Benutzer verwalten ohne den reibungslosen Ablauf unserer Arbeitsprozesse zu beeinträchtigen?
Ihre Frage trifft einen nach wie vor wunden Punkt der IT Sicherheit. Viele Sicherheitsmassnahmen zielen da-rauf ab, Systeme, Applikationen und Informationen gegen unbefugten Zugriff durch Anwender oder gegen externe Angreifer zu schützen. Dabei wird in den meisten Fällen eine wichtige und mit vielen Rechten versehene Benutzergruppe, die Systemadministratoren, ausser Acht gelassen. Das Management der SysAdmin-Passwörter erhält somit eine zentrale Rolle im Security Management. Ich werde Ihre Frage in zwei Teilfragen aufteilen und beantworten:
1. Wie kann verhindert werden, dass Unbefugte Zugang zu wichtigen Passwörtern finden?
2. Wie kann ich eine Verbindung vom Gebrauch eines gemeinsam genutzten Passwortes zu einem individuellen Benutzer herstellen?
Passwort Schutz
Zwischenzeitlich gibt es am Markt verschiedene Lösungen Passwörter zu schützen. Geeignete Träger von Passwörtern sind beispielsweise PIN geschützte Smartcards oder USB Tokens. Im Vordergrund steht die Nutzung verschiedener Passwörter für unterschiedliche Applikationen durch einen Benutzer. Das Manko bei dieser Lösung: Smartcards können Ihnen nicht dabei helfen, Rollen bezogene Passwörter gemeinsam zu nutzen. Bereits beim ersten Passwortwechsel müssen Sie mit Problemen rechnen.