Open Source im professionellen Einsatz
Linux-Magazin 08/2013
© sarella, 123RF.com

© sarella, 123RF.com

Unternehmenslösungen für die Zugriffskontrolle

Zugang nach Vorschrift

Den Zugriff der Mitarbeiter auf Daten zu regulieren gehört zu den üblichen Bedürfnissen eines Unternehmens. Spezielle Produkte bieten umfassende Konfigurationsmöglichkeiten, in manchen Fällen tut es aber auch schon eine Linux-Enterprise-Distribution.

591

In vielen Unternehmen soll jeder Mitarbeiter Zugriff nur auf jene Daten haben, die er für seine Arbeit braucht. Für bestimmte Branchen ist das sogar durch Gesetze oder Regeln von Aufsichtsbehörden vorgeschrieben, etwa durch den Sarbanes-Oxley Act für den Finanzsektor.

Mit den Unix-Permissions für Benutzer und Gruppen sowie erweiterten Dateiattributen stellt Linux allerdings nur ein grobes Raster für solche Regelungen zur Verfügung. Durch Access Control Lists (ACL) lässt sich das verbessern, doch insbesondere in heterogenen Umgebungen mit verschiedenen Betriebssystemen muss eine umfassende Lösung her.

Identity and Access Management

Für eine solche Zugriffssteuerung (Access Control Management) muss das System erst einmal wissen, wer der Benutzer ist (Authentisierung), um ihm das Lesen oder Bearbeiten von Daten zu erlauben oder zu verweigern (Autorisierung). Deshalb pflegen einschlägige Lösungen eine enge Beziehung zum Identity Management, man spricht auch von Identity and Access Management (IAM)

Zu den Anbietern eines solchen IAM gehört das Unternehmen Net IQ, wie Suse und der Rest von Novell Teil der Attachmate Group [1]. Das Softwareunternehmen hat gleich eine ganze Palette von Produkten im Angebot.

Für das Identity Management kommt bei Net IQ der Verzeichnisdienst E-Directory aus dem Hause Novell zum Einsatz. Als Metadirectory vereint der Dienst Verzeichnisinformationen aus den unterschiedlichen Systemen im Unternehmen.

Damit ist der "Rundumschlag im firmenweiten Identitätsmanagement möglich", drückt es Jörn Dierks aus, Net IQ Chief Security Strategist EMEA. Daneben, betont er, seien die Net-IQ-Produkte für das Access Management [2] auch einzeln einsetzbar, direkte Abhängigkeiten zwischen ihnen gäbe es nicht. Die Access Management Suite (Abbildung 1) beispielsweise kümmert sich um Autorisierung, Zugriffserlaubnis und protokolliert die tatsächliche Zugriffe (Abbildung 2). Eine Weboberfläche gibt Zugang auf die diversen Einstellungsmöglichkeiten und Berichte.

Abbildung 1: Net IQs Access-Governance-Produkte dienen zum feinkörnigen Einstellen von Zugriffsberechtigungen.

Abbildung 2: Die Monitoring-Komponente des Access Management zeichnet Zugriffe und Verstöße gegen die Policies auf.

Compliance-Check

Setzt der Kunde zudem den Secure Configuration Manager ein, kann er seine Konfiguration automatisiert auf Compliance prüfen: Net IQ hat Normen wie die PCI Data Security Standards (Payment Card Industry), den Sarbanes-Oxley Act (SOX) und die Normenserie ISO/IEC 27000 in maschinenlesbare Templates übersetzt.

Optional ist das IAM an die Provisioning-Tools koppelbar, mit denen die Administratoren die Konfigurationen in der Firma verteilen. Daneben gibt es Schnittstellen zu Sentinel, dem Net-IQ-Produkt für Security Information and Event Management (SIEM). Es verwaltet die Logging-Informationen, spürt Anomalien im Betrieb auf und kann laut Dierks auch verschiedene User-Accounts auf unterschiedlichen Systemen verknüpfen, die zur selben Person gehören.

Eine weitere Komponente heißt Change Guardian, überwacht Änderungen an Dateien und kann diese als Diff anzeigen. Wer zudem seinen Admins auf die Finger schauen will oder ihre Berechtigungen feiner konfigurieren, greift zum Net IQ Privileged User Manager.

Sowohl Unternehmen als auch einzelne Angestellte nutzen in ihrer Arbeit zunehmend Software-as-a-Service (SaaS) und Cloud-Dienste externer Anbieter. Diese Angebote gelten derzeit als Leck, durch das sensible Informationen nach außen dringen können. Damit der Mitarbeiter wenigstens nicht sein Unternehmenspasswort für ein Social Network einsetzt, hat Net IQ das Produkt Cloud Access geschaffen. Die Appliance übernimmt für den Anwender die Anmeldung bei den Cloud- und SaaS-Diensten und ist in das Identity-Management eingebunden. Der Mitarbeiter meldet sich nur einmal im Unternehmen an (Single-Sign-on), um den Rest kümmert sich diskret die Appliance. So erhält der Angestellte gar keinen direkten Zugriff auf die Passwörter. Cloud Access befindet sich in der Hand der IT-Abteilung, die bei Bedarf sogar die Zugänge sperren kann.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Novells Compliance-Management integriert SAP

    Mit einer neuen Erweiterung seines Compliance-Management-Pakets für SAP will Novell die Integration von Suse Linux Enterprise und SAP erleichtern.

  • Ich-Findung

    Es ist ein Top-Thema der IT: Identity Management, also der Umgang mit digitalen Identitäten und ihr Einsatz in verschiedenen Applikationen. Im Mittelpunkt stehen Sicherheitsfragen, die Managementaufgabe geht darüber hinaus. Ein Leitfaden durch das Labyrinth der Techniken, Produkte und Verfahren.

  • Attachmate

    Attachmate hat nach der Übernahme von Novell und Suse seine Holding in vier Business Units neu geordnet. Vor allem Net IQ, Novell und Suse sind davon betroffen. Der frischgebackene Besitzer teilt die Novell-Produkte auf und setzt personell auf Führungsfiguren mit Attachmate-Stallgeruch.

  • Back to the roots: Attachmate ordnet seine Business Units und verpasst Novell und Suse neue Chefs

    Attachmate hat nach der Übernahme von Novell und Suse seine vier Business Units neu geordnet. Vor allem NetIQ, Novell und Suse sind davon betroffen. Die neuen Besitzer teilten die Novell-Produkte neu auf und setzen personell auf Führungsfiguren mit langjähriger Attachmate-Erfahrung.

  • Novell: Weniger Verlust dank Linux

    In seinem dritten Geschäftsquartal meldet Novell weniger Verluste. Der Umsatz stieg von 236 Millionen US-Dollar auf 243 Millionen an.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.