Passwort-Management an der FH Salzburg

Lösung cum Laude

Seite: 2/3

Firmen zum Thema

Sorgt mit der neuen Lösung für eine revisionssichere Aufzeichnung privilegierter System-Zugriffe: Dr. Ralf Mitteregger, IT-Leiter der FH Salzburg
Sorgt mit der neuen Lösung für eine revisionssichere Aufzeichnung privilegierter System-Zugriffe: Dr. Ralf Mitteregger, IT-Leiter der FH Salzburg
(Bild: FH Salzburg)
Diese Themen trug der IT-Leiter schon einige Zeit in seinem Hinterkopf mit sich herum, als er auf einer Roadshow-Veranstaltung den Spezialisten für Sicherheitssoftware CyberArk und dessen „Privileged Account Security Solution“ kennenlernte. Schnell sei klar gewesen, dass sich mit dieser umfassenden Lösung für die sichere Verwaltung privilegierter Benutzerkonten auch die spezifischen Anforderungen der FH Salzburg optimal abdecken ließen.

Zwar schauten sich Dr. Mitteregger und seine Kollegen auch noch andere Lösungen an, allerdings nicht mehr im Detail. „Die Vertreter von CyberArk haben von Anfang an einen sehr kompetenten Eindruck auf uns gemacht und uns hervorragend betreut“, begründet der IT-Leiter dieses Vorgehen. „Die einfache Bedienbarkeit der Lösung und ihr gutes Preis-Leistungs-Verhältnis haben uns dann endgültig überzeugt, sie bei uns einzuführen.“

Speziell gehärteter Server

Kernstück der Lösung ist ein digitaler Datentresor (Vault), in dem die Passwörter abgelegt werden. Der speziell gehärtete Server bietet mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen. Mit integrierten Authentifizierungs- und Zugriffskontroll-Features wie OneTimePasswort-Token, Zertifikat, Passwort oder LDAP soll sichergestellt werden, dass nur autorisierte Anwender Zugang zum System und den Passwörtern haben, die sich in verschlüsselter Form im Vault befinden.

Für besonders kritische Daten und Passwörter kann optional auch eine Autorisierung mittels Vier-Augen-Prinzip erfolgen. Ein „Central Policy Manager“ soll für die regelmäßige und automatische Änderung der Passwörter auf den Zielsystemen sorgen. Komplexität und Änderungszyklus lassen sich dabei individuell entsprechend der eigenen Sicherheitsrichtlinien festlegen.

Die FH Salzburg hat den Central Policy Manager so eingestellt, dass die Administratorenpasswörter einmal täglich zu einer bestimmten Uhrzeit selbstständig geändert werden. Dazu meldet er sich direkt am Zielsystem an, führt die Änderung des Passworts durch, verifiziert sie durch eine erneute Anmeldung und hinterlegt das neue Passwort als ab sofort gültiges im Vault.

Ein Webfrontend, das sich mit jedem beliebigen Internet-Browser über HTTPS nutzen lässt, ermöglicht die intuitive und schnelle Abfrage beziehungsweise Nutzung eines Passworts. Nach erfolgreicher Authentifikation und gegebenenfalls einem optionalen Genehmigungsprozess kann sich der Anwender die für ihn freigegebenen Passwörter anzeigen lassen. Zudem kann er sich gleich direkt mit den jeweiligen Accounts auf den Zielsystemen verbinden lassen, ohne dass er ein Passwort eingeben muss. Da der Nutzer das Passwort so überhaupt nicht mehr zu sehen bekommt, erhöht sich die Sicherheit weiter.

Eine weitere Komponente der Lösung ist der „Privileged Session Manager“. Er sichert und überwacht Zugriffe auf privilegierte Zugänge nicht nur im Hinblick auf das „Wer“, sondern auch auf das „Was“. Mit einer durchgängigen Protokollierung der Sessions sind alle Vorgänge bei privilegierten Zugriffen transparent und vollständig nachvollziehbar. Sämtliche Protokolle werden dabei im Vault archiviert. So sind alle Aktionen vom Zeitpunkt der Anmeldung am System bis zur Abmeldung revisionssicher aufgezeichnet.

Lesen Sie auf der nächsten Seite weiter.

(ID:43436020)