?
 
Sie befinden sich hier: start » tightgate-firewall » administrationskonzept

Handbücher

TightGate-Firewall

TightGate-Pro

TightGate-Pro Benutzer

TightGate-Mailserver

TightGate-Webserver

TightGate-Printserver

FAQ

PseudoDat

Das Administrationskonzept der TightGate™-Firewall

Die TightGate™-Firewall hat speziell vordefinierte Benutzerrollen, die den herkömmlichen Administrator (root) ersetzen. Die großen Vorteile dieses dezentralen Administrationskonzeptes ist einerseits der Schutz des Administrationsaccount vor einer funktional unangemessen Allmacht1). Anderseits wird durch die funktionale Aufteilung der einzelnen Administrationsaufgaben eine Delegation der Aufgaben möglich. Zu den speziellen Rechten der einzelnen Administrationsrollen vergleichen Sie bitte die Übersicht der Rollenrechte. Grundsätzlich lässt sich eine Unterteilung der Administrationsrollen in folgende Bereiche vornehmen:

1.Der Netzwerk-Bereich Für die System- und Sicherheitsadministration der TightGate™-Firewall wurden die Rollen config und security geschaffen. Sie sind zuständig für die Netzwerkeinstellungen und das Ändern der RSBAC-Zugriffsrechte. Keinen Zugriff hingegen haben diese Administrationsrollen auf Benutzerverzeichnisse und Benutzereinstellungen. Damit ist ein Outsourcing der Wartungsaufgaben für das Netzwerk datenschutzrechtlich unbedenklich.

2.Der personenbezogene Bereich Für diesen Administrationsbereich ist die Rolle maint vorgesehen. Diesem Administrationsaccount obliegt es, die Benutzerzugänge der TightGate™-Firewall zu pflegen. Es können Benutzer angelegt, Zugangsberechtigungen und -einschränkungen vorgenommen und Passwörter geändert werden. Dieser Administrator hat keine Möglichkeit einer inhaltlichen Kontrolle der Benutzerverzeichnisse und -daten.

3.Der Wartungs-Bereich Für Wartungsaufgaben der TightGate™-Firewall wurden die Rollen backuser und update vorgesehen. Sie haben nur einen sehr begrenzten Funktionsumfang und speziell definierte Rechte. Dabei ist der backuser ausschließlich für das Erstellen und Rücksichern von Backups und die dafür notwendigen Einstellungen verantwortlich. Gleiches gilt für die Rolle update bei der Pflege des Systems. Beide Rollen haben weder Zugriff auf die Netzwerkeinstellung noch dürfen sie Benutzerverzeichnisse einsehen.

4.Der Sicherheits-Bereich Die zentrale Sicherheit der TightGate™-Firewall wird über den Zugriffsrechteschutz RSBAC gewährleistet. Die RSBAC-Konfiguration ist bei Auslieferung komplett und sollte nicht von Benutzern verändert werden. Zur Bearbeitung der RSBAC-Sicherheitseinstellungen gibt es die Rollen security und root.

1) Die herkömmliche Konzentration aller Administrationsaufgaben und Systemrechte in einem zentralen Account macht diesen besonders gefährlich; gelingt es Hackern an dieser Stelle einzudringen, haben sie Zugriff auf das gesamte System.
 
 
m-privacy GmbH. Alle Rechte vorbehalten. Datenschutzerklärung | Impressum