FortiPAM: Unterschied zwischen den Versionen
Chris (Diskussion | Beiträge) |
Chris (Diskussion | Beiträge) |
||
| Zeile 53: | Zeile 53: | ||
=== Welche Komponenten und Optionen bietet mir FortiPAM? === | === Welche Komponenten und Optionen bietet mir FortiPAM? === | ||
- FortiPAM Server bzw. Instanz (erforderlich) | |||
- FortiClient (optional) | |||
=== Wie muss ich FortiPAM lizenzieren? === | === Wie muss ich FortiPAM lizenzieren? === | ||
Version vom 16. Oktober 2024, 15:51 Uhr
Fortinet:FortiPAM
Vorwort
Diese Seite erklärt das FortiPAM Produkt
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
FAQ
Für was kann ich FortiPAM brauchen?
PAM steht für Privileged Access Management. Die Hauptfunktionen sind:
- Manage Privileged Access: Stellt sicher, dass nur autorisierte User Zugang haben -> Zugang auf kritische Ressourcen/Prozess soll auf so wenig User wie nötig limitiert werden (sog. principle of least privilege) gemäss vorkonfigurierter, hierarchischer Access/User Roles. Dies kann u.a. dnn relevant sein, wenn z.B. Prozesse und deren Zugänge an Third Parties ausgelagert werden.
- Manage Privileged/Account Credentials: Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden
- Monitor and Record Sessions: Stell sicher, dass sog. Post-Session-Audits abgerufen werden können (z.B. in Video-Format), auch können laufende Zugriffe/Sessions in Echtzeit terminiert werden
Wie oben erwähnt, basiert Manage Privileged Access u.a. auf vorkonfiguriertem User Management bzw. User Roles (auch User Groups sind möglich). Hier ist die Anbindung von lokalen und remote Usern (u.a. RADIUS, AD/LDAP, SAML IdP) möglich. Auch eine SSO-Anbindung ist möglich, jedoch nicht empfohlen aufgrund der Kritikalität, weil PAM idR sehr «heikle» Daten mit sich trägt, und auf einem einzigen System konzentriert. Technisch aber machbar gemäss AdminGuide: https://docs.fortinet.com/document/fortipam/1.4.1/administration-guide/519315/saml-single-sign-on-sso
FortiPAM bietet folgende vor-definierte User Rollen:
- Guest User: kann SECRETS nur sehen/lesen, sehr beschränkt
- Standard User: kann auf SECRETS abrufen und starten, nur basic
- Power User: kann SECRETS abrufen und starten, und deren Grundeinstellungen verwalten
- Administrator: kann FortiPAM als Ganzes vewalten und konfigurieren
Welche Komponenten und Optionen bietet mir FortiPAM?
- FortiPAM Server bzw. Instanz (erforderlich)
- FortiClient (optional)
Wie muss ich FortiPAM lizenzieren?
Seite befindet sich im Aufbau
add 16.10.2024 - CHri5