FortiPAM: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 26: Zeile 26:
</pre>
</pre>
</small>
</small>
===FAQ===
= FAQ =




Zeile 61: Zeile 61:
  - '''Administrator''': kann FortiPAM als Ganzes verwalten und konfigurieren
  - '''Administrator''': kann FortiPAM als Ganzes verwalten und konfigurieren
  + '''Break Glass (Emergency Account)''': kann direkten Zugriff auf SECRETS gewähren (ohne Autorisierung)
  + '''Break Glass (Emergency Account)''': kann direkten Zugriff auf SECRETS gewähren (ohne Autorisierung)
----
<small>add 17.10.2024 - CHri5</small>




Zeile 67: Zeile 69:
[[Datei:Fortinet-0078.jpg|800px|link=]]
[[Datei:Fortinet-0078.jpg|800px|link=]]


Die Hauptkomponente eines FortiPAM-Szenarios sind die sog. SECRETS. SECRET = Sammlung von Credentials für ein spezifisches Ziel-System via spezfischer Zugangs-Protokoll (im FortiPAM) gespeichert.
{| class="wikitable" style="width:1024px"
|- style="background:#89E871"
|colspan="2" style="text-align:left;"|
FortiPAM-Komponenten:
|-
|
'''Secrets''' (= Hauptkomponente)
|
-Sammlung von Credentials für ein spezifisches Ziel-System via spezifischer Zugangs-Protokolle
|-
|
'''Secret Launcher (generell)'''
|
-Interaktives Script, welches Applikationen startet und die (auf FortiPAM) gespeicherten Credentials verwendet <br>
-Mit diesen Scirpts kann auch die Zugriffsart bestimmt werden (z.B. Zugriff via Browser-Extension und/oder Zugriff via FortiClient)
|-
|
'''Secret Launcher (Server Side)'''
|
-Z.B: SSH Servers, RDP Servers, VNC Servers, Network Devices, Web Apps
|-
'''Secret Launcher (Client Side)'''
|
-Default Native app launchers: Putty, WINSCP, Remote Desktop, MSTSC, VNC viewer, TightVNC <br>
-Default Web-based launchers: Web-SSH, Web-RDP, Web-VNC, Web-SFTP, Web-SMB
|-
|}


SECRET Launcher: Interaktives Script welches Applikationen auf end-User Geräten startet, ubden es die (auf FortiPAM) gespeicherten Credentials verwendet -> hier wird auch User-Typ bestimmt (Plug-In, FortiClient etc.)
SECRET Launchers auf Server Side:
- SSH Servers
- RDP Servers
- VNC Servers
- Network Devices
- Web Appas
SECRET Launchers auf Client Side:
- Default Native App launchers: Putty, WINSCP, Remote Desktop, MSTSC, VNC Viewer, TightVNC
- Default Web-based launchers: Web-SSH, Web-RDP, Web-VNC, Web-SFTP, Web-SMB




Zeile 97: Zeile 110:


- Session Recording (Video): Sessions auf dem (Ziel)Server werden aufgezeichnet, Klick-Aktivitäten werden aufgzeichnet
- Session Recording (Video): Sessions auf dem (Ziel)Server werden aufgezeichnet, Klick-Aktivitäten werden aufgzeichnet


=== Welche Deployment-Optionen bietet mir FortiPAM? ===
=== Welche Deployment-Optionen bietet mir FortiPAM? ===

Aktuelle Version vom 17. Oktober 2024, 13:46 Uhr

Fortinet:FortiPAM

Vorwort

Diese Seite erklärt das FortiPAM Produkt

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

Welche Funktionen bietet mir FortiPAM?

PAM steht für Privileged Access Management. Hauptfunktionen:

Manage Privileged Access

-Stellt sicher, dass nur autorisierte User Zugang haben
-Zugang auf kritische Ressourcen/Prozesse soll auf so wenige User wie nötig limitiert werden
-Gemäss hierarchischer User Roles -> z.B. relevant, wenn Zugänge ausgewählten Third Parties erlaubt werden

Manage Privileged Credentials

-Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden

Monitor and Record Sessions

-Stellt sicher, dass Post-Session-Audits abgerufen werden können (z.B. in Video-Format)
-Laufende Zugriffe/Sessions können terminiert werden


FortiPAM bietet folgende vor-definierte User Roles:

- Guest User: kann Secrets nur beschränkt sehen (read-only)
- Standard User: kann "einfache" Secrets abrufen und starten
- Power User: kann Secrets abrufen, sowie deren Grundeinstellungen verwalten
- Administrator: kann FortiPAM als Ganzes verwalten und konfigurieren
+ Break Glass (Emergency Account): kann direkten Zugriff auf SECRETS gewähren (ohne Autorisierung)

add 17.10.2024 - CHri5


Aus welchen Komponenten besteht FortiPAM?

Fortinet-0078.jpg

Secret Launcher (Client Side)

FortiPAM-Komponenten:

Secrets (= Hauptkomponente)

-Sammlung von Credentials für ein spezifisches Ziel-System via spezifischer Zugangs-Protokolle

Secret Launcher (generell)

-Interaktives Script, welches Applikationen startet und die (auf FortiPAM) gespeicherten Credentials verwendet
-Mit diesen Scirpts kann auch die Zugriffsart bestimmt werden (z.B. Zugriff via Browser-Extension und/oder Zugriff via FortiClient)

Secret Launcher (Server Side)

-Z.B: SSH Servers, RDP Servers, VNC Servers, Network Devices, Web Apps

-Default Native app launchers: Putty, WINSCP, Remote Desktop, MSTSC, VNC viewer, TightVNC
-Default Web-based launchers: Web-SSH, Web-RDP, Web-VNC, Web-SFTP, Web-SMB



SECRET Policy: Ermöglicht das Konfigurieren von SECRET-Einstellungen

- Hier findet u.a das Password Managemnt, Sessin REcording, Tunnel Encryption, AntiVirus Scan, DLP Scan, Checkout etc. statt. - AV wird auf «Files in Transit» angewendet, d.h. wenn z.b. Firmware Images, Script Files, Executables oder anderes up-/downloaded werden

- Approval Feature: Falls ein SECRET mit einer Approval Policy konfiguriert ist, muss das approval gutgeheissen werden, bevor der User auf das Secret zugrefen kann -> hier wird gemäss User/User-Gruppen-Hierarechien -> minmale Anzahl an Approvals kann festgelegt werden

- Checkout Feature: User könne z.B. auf SECRETS zuggreifen, nachdem eine bestimmte Checkout-Zeit abgelaufen ist

- Session Recording (Video): Sessions auf dem (Ziel)Server werden aufgezeichnet, Klick-Aktivitäten werden aufgzeichnet

Welche Deployment-Optionen bietet mir FortiPAM?

FortiPAM funktioniert idR in Kombination mit einem Client. FortiPAM bietet jedoch folgende Setup Optionen:

- No agent, no Browser Extension (Windows, Linux, Mac)

- Browser, Extension only (Windows, Linux, Mac)

- Free PAM-only FortiClient (Windows, Mac)

- Standard FortiClient with PAM (Windows)

+ Kombination mit FortiClient ZTNA ist sinnvoll

Fortinet-0079.jpg


Mehr Infos zur Lizenzierung im folgenden WIKI Artikel

Info.svg

Offizielles Dokument von Fortinet: Datei:FortiPAM Intro.pdf


Seite befindet sich im Aufbau


add 17.10.2024 - CHri5