Sicherheitsarchitekten kennen die Einteilung der Infrastruktur in unterschiedlich abgestufte Bereiche. Dabei gilt der unautorisierte Übergang eines Benutzers von einem in den anderen Bereich als Sicherheitsvorfall. Als Beispiel aus der realen Welt kann etwa ein einfaches Rechenzentrum dienen. Hier gibt es einen Bereich außerhalb des Rechenzentrums, einen Bereich für Besucher, einen für Kunden und zwei unterschiedliche Bereiche für Mitarbeiter – je nachdem, welche Aufgaben diese haben.
Betritt nun eine Person beispielsweise den Besucherbereich, findet ein Übergang in die erste Sicherheitszone statt. Solange dieser Zugang zu den üblichen Besuchszeiten stattfindet, ist dies unproblematisch. Außerhalb der Besuchszeiten, also bei verschlossenen Türen, handelt es sich offensichtlich um einen Sicherheitsvorfall.
Ist die Person ein Kunde oder Mitarbeiter, kann dieser nach erfolgreicher Authentifikation etwa durch den Pförtner, in den Kundenbereich übertreten. Einmal im Kundenbereich, findet der Zutritt zu anderen Bereichen meist über technische Sicherungssysteme statt.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.