FortiPAM: Unterschied zwischen den Versionen
Chris (Diskussion | Beiträge) |
Chris (Diskussion | Beiträge) |
||
(37 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 26: | Zeile 26: | ||
</pre> | </pre> | ||
</small> | </small> | ||
=FAQ= | = FAQ = | ||
=== | === Welche Funktionen bietet mir FortiPAM? === | ||
{| class="wikitable" style="width:1024px" | {| class="wikitable" style="width:1024px" | ||
Zeile 37: | Zeile 37: | ||
|- | |- | ||
| | | | ||
'''Manage Privileged | '''Manage Privileged Access''' | ||
| | | | ||
-Stellt sicher, dass nur autorisierte User Zugang haben <br> -Zugang auf kritische Ressourcen/Prozesse soll auf so wenige User wie nötig limitiert werden | -Stellt sicher, dass nur autorisierte User Zugang haben <br> -Zugang auf kritische Ressourcen/Prozesse soll auf so wenige User wie nötig limitiert werden <br> -Gemäss hierarchischer User Roles -> z.B. relevant, wenn Zugänge ausgewählten Third Parties erlaubt werden'' | ||
|- | |- | ||
| | | | ||
'''Manage Privileged Credentials''' | '''Manage Privileged Credentials''' | ||
| | | | ||
Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden | -Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden | ||
|- | |- | ||
| | | | ||
'''Monitor and Record Sessions''' | '''Monitor and Record Sessions''' | ||
| | | | ||
Stellt sicher, dass | -Stellt sicher, dass Post-Session-Audits abgerufen werden können (z.B. in Video-Format) <br> -Laufende Zugriffe/Sessions können terminiert werden | ||
|- | |- | ||
|} | |} | ||
FortiPAM bietet folgende vor-definierte User | FortiPAM bietet folgende vor-definierte User Roles: | ||
- '''Guest User''': kann | - '''Guest User''': kann Secrets nur beschränkt sehen (read-only) | ||
- '''Standard User''': kann | - '''Standard User''': kann "einfache" Secrets abrufen und starten | ||
- '''Power User''': kann | - '''Power User''': kann Secrets abrufen, sowie deren Grundeinstellungen verwalten | ||
- '''Administrator''': kann FortiPAM als Ganzes | - '''Administrator''': kann FortiPAM als Ganzes verwalten und konfigurieren | ||
+ '''Break Glass (Emergency Account)''': kann direkten Zugriff auf SECRETS gewähren (ohne Autorisierung) | |||
---- | |||
<small>add 17.10.2024 - CHri5</small> | |||
=== | |||
=== Aus welchen Komponenten besteht FortiPAM? === | |||
[[Datei:Fortinet-0078.jpg|800px|link=]] | [[Datei:Fortinet-0078.jpg|800px|link=]] | ||
{| class="wikitable" style="width:1024px" | |||
|- style="background:#89E871" | |||
|colspan="2" style="text-align:left;"| | |||
FortiPAM-Komponenten: | |||
|- | |||
| | |||
'''Secrets''' (= Hauptkomponente) | |||
- SSH Servers | | | ||
-Sammlung von Credentials für ein spezifisches Ziel-System via spezifischer Zugangs-Protokolle | |||
|- | |||
| | |||
- | '''Secret Launcher (generell)''' | ||
| | |||
-Interaktives Script, welches Applikationen startet und die (auf FortiPAM) gespeicherten Credentials verwendet <br> | |||
-Mit diesen Scirpts kann auch die Zugriffsart bestimmt werden (z.B. Zugriff via Browser-Extension und/oder Zugriff via FortiClient) | |||
|- | |||
| | |||
'''Secret Launcher (Server Side)''' | |||
| | |||
-Z.B: SSH Servers, RDP Servers, VNC Servers, Network Devices, Web Apps | |||
|- | |||
'''Secret Launcher (Client Side)''' | |||
| | |||
-Default Native app launchers: Putty, WINSCP, Remote Desktop, MSTSC, VNC viewer, TightVNC <br> | |||
-Default Web-based launchers: Web-SSH, Web-RDP, Web-VNC, Web-SFTP, Web-SMB | |||
|- | |||
|} | |||
Zeile 96: | Zeile 110: | ||
- Session Recording (Video): Sessions auf dem (Ziel)Server werden aufgezeichnet, Klick-Aktivitäten werden aufgzeichnet | - Session Recording (Video): Sessions auf dem (Ziel)Server werden aufgezeichnet, Klick-Aktivitäten werden aufgzeichnet | ||
=== Welche Deployment-Optionen bietet mir FortiPAM? === | === Welche Deployment-Optionen bietet mir FortiPAM? === |
Aktuelle Version vom 17. Oktober 2024, 13:46 Uhr
Fortinet:FortiPAM
Vorwort
Diese Seite erklärt das FortiPAM Produkt
Datenschutz
********************************************************************* * * * THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY * * PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, * * DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM * * ALSO SCHWEIZ AG SWITZERLAND. * * * ********************************************************************* "Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht bekannt gemacht werden"
FAQ
Welche Funktionen bietet mir FortiPAM?
PAM steht für Privileged Access Management. Hauptfunktionen: | |
Manage Privileged Access |
-Stellt sicher, dass nur autorisierte User Zugang haben |
Manage Privileged Credentials |
-Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden |
Monitor and Record Sessions |
-Stellt sicher, dass Post-Session-Audits abgerufen werden können (z.B. in Video-Format) |
FortiPAM bietet folgende vor-definierte User Roles:
- Guest User: kann Secrets nur beschränkt sehen (read-only) - Standard User: kann "einfache" Secrets abrufen und starten - Power User: kann Secrets abrufen, sowie deren Grundeinstellungen verwalten - Administrator: kann FortiPAM als Ganzes verwalten und konfigurieren + Break Glass (Emergency Account): kann direkten Zugriff auf SECRETS gewähren (ohne Autorisierung)
add 17.10.2024 - CHri5
Aus welchen Komponenten besteht FortiPAM?
Secret Launcher (Client Side)
FortiPAM-Komponenten: | |
Secrets (= Hauptkomponente) |
-Sammlung von Credentials für ein spezifisches Ziel-System via spezifischer Zugangs-Protokolle |
Secret Launcher (generell) |
-Interaktives Script, welches Applikationen startet und die (auf FortiPAM) gespeicherten Credentials verwendet |
Secret Launcher (Server Side) |
-Z.B: SSH Servers, RDP Servers, VNC Servers, Network Devices, Web Apps |
-Default Native app launchers: Putty, WINSCP, Remote Desktop, MSTSC, VNC viewer, TightVNC |
SECRET Policy: Ermöglicht das Konfigurieren von SECRET-Einstellungen
- Hier findet u.a das Password Managemnt, Sessin REcording, Tunnel Encryption, AntiVirus Scan, DLP Scan, Checkout etc. statt. - AV wird auf «Files in Transit» angewendet, d.h. wenn z.b. Firmware Images, Script Files, Executables oder anderes up-/downloaded werden
- Approval Feature: Falls ein SECRET mit einer Approval Policy konfiguriert ist, muss das approval gutgeheissen werden, bevor der User auf das Secret zugrefen kann -> hier wird gemäss User/User-Gruppen-Hierarechien -> minmale Anzahl an Approvals kann festgelegt werden
- Checkout Feature: User könne z.B. auf SECRETS zuggreifen, nachdem eine bestimmte Checkout-Zeit abgelaufen ist
- Session Recording (Video): Sessions auf dem (Ziel)Server werden aufgezeichnet, Klick-Aktivitäten werden aufgzeichnet
Welche Deployment-Optionen bietet mir FortiPAM?
FortiPAM funktioniert idR in Kombination mit einem Client. FortiPAM bietet jedoch folgende Setup Optionen:
- No agent, no Browser Extension (Windows, Linux, Mac)
- Browser, Extension only (Windows, Linux, Mac)
- Free PAM-only FortiClient (Windows, Mac)
- Standard FortiClient with PAM (Windows)
+ Kombination mit FortiClient ZTNA ist sinnvoll
Mehr Infos zur Lizenzierung im folgenden WIKI Artikel
Offizielles Dokument von Fortinet: Datei:FortiPAM Intro.pdf |
Seite befindet sich im Aufbau
add 17.10.2024 - CHri5