FortiPAM: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde geleert.)
Markierung: Geleert
 
(77 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Fortinet:FortiPAM


[[Category:Fortinet]]
__TOC__
= Vorwort =
Diese Seite erklärt das FortiPAM Produkt
= Datenschutz =
<small>
<pre>
        *********************************************************************
        *                                                                  *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM    *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                    *
        *                                                                  *
        *********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
                        bekannt gemacht werden"
</pre>
</small>
=FAQ=
=== Für was kann ich FortiPAM brauchen? ===
PAM steht für '''Privileged Access Management'''. Die Hauptfunktionen sind:
- '''Manage Privileged Access''': Stellt sicher, dass nur autorisierte User Zugang haben -> Zugang auf kritische Ressourcen/Prozess soll  auf so wenig User wie nötig limitiert werden (sog. '''principle of least privilege''') gemäss vorkonfigurierter, hierarchischer Access/User Roles. Dies kann u.a. dnn relevant sein, wenn z.B. Prozesse und deren Zugänge an Third Parties ausgelagert werden.
- '''Manage Privileged/Account Credentials''': Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden
- '''Monitor and Record Sessions''': Stell sicher, dass sog. '''''Post-Session-Audits''''' abgerufen werden können (z.B. in Video-Format), auch können laufende Zugriffe/Sessions in Echtzeit terminiert werden
Wie oben erwähnt, basiert '''Manage Privileged Access''' u.a. auf vorkonfiguriertem User Management bzw. User Roles (auch User Groups sind möglich). Hier ist die Anbindung von lokalen und remote Usern (u.a. RADIUS, AD/LDAP, SAML IdP) möglich. Auch eine SSO-Anbindung ist möglich, jedoch nicht empfohlen aufgrund der Kritikalität, weil PAM idR sehr «heikle» Daten mit sich trägt, und auf einem einzigen System konzentriert. Technisch aber machbar gemäss AdminGuide: https://docs.fortinet.com/document/fortipam/1.4.1/administration-guide/519315/saml-single-sign-on-sso
FortiPAM bietet folgende vor-definierte User Rollen:
- '''Guest User''': kann SECRETS nur sehen/lesen, sehr beschränkt
- '''Standard User''': kann auf SECRETS abrufen und starten, nur basic
- '''Power User''': kann SECRETS abrufen und starten, und deren Grundeinstellungen verwalten
- '''Administrator''': kann FortiPAM als Ganzes vewalten und konfigurieren
=== Welche Optionen bietet mir FortiPAM? ===
=== Wie muss ich FortiPAM lizenzieren? ===
<big>Seite befindet sich im Aufbau</small>
----
<small>add 16.10.2024 - CHri5</small>

Aktuelle Version vom 27. Dezember 2024, 17:44 Uhr

Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=FortiPAM&oldid=41221