Bomgar Vault 16.1

Privilegierter Zugriff

,
Fernzugriffsmöglichkeiten gibt es viele. Aber sichere Zugänge ohne Passwort, kombiniert mit einer hohen Eigenverantwortlichkeit für Benutzer, die bestimmen, wer auf ein System darf oder nicht – das klingt nach üppigen Anforderungen. Diese Bedürfnisse befriedigt Bomgar Vault, das als Werkzeug zur Passwortverwaltung firmiert und damit ziemlich tiefstapelt.
Die dunkle Jahreszeit ist Einbruchszeit - ein Anlass, auch die IT-Sicherheit unter die Lupe zu nehmen. In der Oktober-Ausgabe des IT-Administrator lesen Sie, ... (mehr)

Das Gesamtkonzept des Herstellers verspricht eine sichere, flexible und komfortable Lösung für Fernzugriffe aller Art. Die aktuelle Version 16.1 von Bomgar Vault ist seit Juli 2016 auf dem Markt. Wer sich mit Vault beschäftigt, der kommt an Bomgar PAM nicht vorbei und dieses setzt wiederum auf Bomgar Box auf. Vault bietet kurz gesagt die Möglichkeit, sich über eine gesicherte Verbindung auf Server oder PCs aufzuschalten, ohne das Passwort des Systems zu kennen. PAM braucht der Administrator, um die Regelwerke für Benutzer, mit oder ohne Anbindung an einen Verzeichnisdienst wie das Active Directory, abzubilden. Die Abkürzung PAM stellt hierbei keinen Eigennamen von Bomgar dar sondern bezeichnet Privileged Access Management. Die Box ist die Appliance, über die der gesamte Transfer sicher läuft.

Zunächst einmal ist ein Umdenken erforderlich – wer Fernzugriffe stets als einen zunächst zu konfigurierenden Firewall-Weg auf dedizierte Ressourcen versteht, sollte eher an Cloud/SaaS-basierte Fernwartungskonzepte denken. Eine zentrale Server-Instanz, die Box, stellt die gemeinsame Verbindungsplattform dar und muss folgerichtig über Port 443 aus den Netzwerken erreichbar sein. Typischerweise handelt es sich um eine Installation in der DMZ eines Netzwerks, die als Knotenpunkt alle Fernzugriffsverbindungen kontrolliert. Im Vergleich zu reinen Peer-To-Peer-Verbindungen wie zum Beispiel VNC oder RDP wird der Administrator so in die Lage versetzt, auf die Verbindung Einfluss zu nehmen.

Der Fokus der Bomgar-Werkzeuge liegt vor allem auf der Sicherheit der kompletten Datenverbindung, die in allen erdenklichen Qualitäten protokolliert wird. Die nachträgliche Auswertbarkeit und vordefinierten Einstellungsmöglichkeiten machen die Lösungen daher insbesondere für öffentliche Einrichtungen, das Militär oder Banken interessant. Neben dem Fernzugriff über Windows-PCs unterstützt der Hersteller auch Linux- und mac­OS-Systeme sowie die gängigen mobilen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019