FortiPAM

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen

Fortinet:FortiPAM

Vorwort

Diese Seite erklärt das FortiPAM Produkt

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

Für was kann ich FortiPAM brauchen?

PAM steht für Privileged Access Management. Die Hauptfunktionen sind:

- Manage Privileged Access: Stellt sicher, dass nur autorisierte User Zugang haben -> Zugang auf kritische Ressourcen/Prozess soll auf so wenig User wie nötig limitiert werden (sog. principle of least privilege) gemäss vorkonfigurierter, hierarchischer Access/User Roles. Dies kann u.a. dnn relevant sein, wenn z.B. Prozesse und deren Zugänge an Third Parties ausgelagert werden.

- Manage Privileged/Account Credentials: Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden

- Monitor and Record Sessions: Stell sicher, dass sog. Post-Session-Audits abgerufen werden können (z.B. in Video-Format), auch können laufende Zugriffe/Sessions in Echtzeit terminiert werden

Wie oben erwähnt, basiert Manage Privileged Access u.a. auf vorkonfiguriertem User Management bzw. User Roles (auch User Groups sind möglich). Hier ist die Anbindung von lokalen und remote Usern (u.a. RADIUS, AD/LDAP, SAML IdP) möglich. Auch eine SSO-Anbindung ist möglich, jedoch nicht empfohlen aufgrund der Kritikalität, weil PAM idR sehr «heikle» Daten mit sich trägt, und auf einem einzigen System konzentriert. Technisch aber machbar gemäss AdminGuide: https://docs.fortinet.com/document/fortipam/1.4.1/administration-guide/519315/saml-single-sign-on-sso

FortiPAM bietet folgende vor-definierte User Rollen:

- Guest User: kann SECRETS nur sehen/lesen, sehr beschränkt

- Standard User: kann auf SECRETS abrufen und starten, nur basic

- Power User: kann SECRETS abrufen und starten, und deren Grundeinstellungen verwalten

- Administrator: kann FortiPAM als Ganzes vewalten und konfigurieren

Welche Komponenten und Optionen bietet mir FortiPAM?

Wie muss ich FortiPAM lizenzieren?

Seite befindet sich im Aufbau

add 16.10.2024 - CHri5

Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=FortiPAM&oldid=40319