Zum Schließen einer kritischen Sicherheitslücke: Administratoren-Kennwort sicher und dennoch immer zur Hand

Lösung von Völcker Informatik im Rahmen von ActiveEntry, Plattform für die Automatisierung der IT Services

(PresseBox) (Berlin, ) Im Bereich der Netzwerk-Administration kommt dem Kennwort eine besondere und durchaus unternehmenskritische Bedeutung zu. Es geht dabei um die zusätzliche Absicherung der Tätigkeiten des Administrators, die das Netzwerk betreffen - also nicht um sein normales Kennwort für das Log In.

Knifflig wird es dabei insbesondere bei Eingriffen, die den einzelnen PC und seine Interaktion mit den Servern im Netzwerk betreffen. Eine eingehende Betrachtung der Sicherheitssituation und ihrer möglichen Lücken führt nämlich zu einem höchst problematischen Schluss: Am wirkungsvollsten sind unterschiedliche Kennwörter für jeden einzelnen PC - und diese mindestens für jeden Tag neu. Natürlich kann sich das kein Administrator merken. Als Folge wenden die Unternehmen anspruchslosere Verfahren an, bei denen solch ein sicherheitskritisches Kennwort leicht in die falschen Hände geraten kann.

Dieses Problems hat sich die Völcker Informatik AG, Berlin, im Rahmen ihrer Plattform für die Automatisierung des IT Service Managements namens ActiveEntry angenommen. Der neu entwickelte Password Change Service setzt auf allen PCs alle 24 Stunden ein neues Kennwort für ein definiertes lokales Administratorkonto. Das Kennwort wird aus drei Bestandteilen errechnet: dem Namen des PCs, dem aktuellen Datum und einem kundenspezifischen, so genannten "Secret". Der Begriff "Secret" bezeichnet eine wie ein Kennwort sicher hinterlegte Zeichenkette beliebiger Länge.

Nur Benutzer mit einer bestimmten Berechtigung, definiert über die Mitgliedschaft in einer Benutzergruppe, können sich über eine Webanwendung das Kennwort für den gewünschten Tag mitteilen lassen. Dazu haben sie außer dem PC-Namen nur noch das Datum einzugeben, an dem sie das Kennwort benötigen. Für Zeitzonen übergreifende Netze ist der Zeitpunkt des Wechsels nach Greenwich Mean Time (GMT) oder Ortszeit wählbar. Ein zentraler Sicherheitsaspekt des Verfahrens ist die minutiöse Dokumentation jedes Vorgangs. Damit kann bei Auffälligkeiten festgestellt werden, wer wann wo welche Handlungen im System vorgenommen hat.


www.activeentry.com
www.voelcker.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.