Privileged Access Manager (oz. PAM) naslavlja izziv upravljanja in nadzora privilegiranih uporabniških računov. To so predvsem uporabniški računi raznih skrbnikov, lahko pa so to tudi razni pomembni sistemski računi.
Pravice uporabniških računov so namreč zelo povezane z varnostjo posameznih informacijskih sistemov. Posebej to velja v primerih, ko so pravice uporabnikov visoke. Za varnost sistema niso na primer pomembne zgolj nastavitve sistema. Pomembno je tudi kako varni so skrbniški in sistemski računi, ki ta sistem upravljajo.
Katere izzive naslavlja Privileged Access Manager?
Kdo vse pozna skrbniška gesla naših strežnikov?
Kako bi lahko poskrbeli, da občasno zamenjamo pomembna gesla v našem sistemu (tipično se ta ne menjujejo tako redno, kot se menjujejo “navadna” gesla uporabnikov)?
Kako lahko zagotovimo celovito revizijsko sled vseh aktivnosti naših skrbnikov?
Kako lahko zunanjim vzdrževalcem omogočiti skrbniški dostop do sistemov?
Kako lahko naslovimo varnost naših sistemskih računov (gesla so zapisana v raznih skriptah, gesla se nikoli ne menjujejo, gesla so nemalokrat slaba, ipd.)?
Kaj je PAM?
Privileged Access Manager je sistem, ki združuje različne privilegirane dostope. Deluje po principu Proxy dostopa, kar pomeni, da uporabniki ne dostopajo več neposredno do svojih sistemov, ampak to izvajajo preko PAM sistema. S tem lahko PAM postane središčna točka dostopov, kjer lahko:
določamo pravila do kje lahko kdo dostopa in na kakšen način
spremljamo in beležimo vsebino dostopov
varno shranjujemo gesla na sistemu in s tem prevzamemo skrb nad upravljanji z gesli (gesla lahko samodejno menjujemo, gesla so lahko kompleksna, gesla so “skrita” uporabnikom, ipd.)
Dodatno lahko z varno hrambo gesel zagotovimo tudi učinkovito varovanje sistemskih gesel in dostopov.
Wallix rešitve
Osnovna rešitev proizvajalca Wallix je Bastion PAM. Bastion PAM je Privileged Access Manager, ki vsebuje vse potrebne in pomembne funkcionalnosti. Na voljo je več modelov Bastion rešitve, ki se razlikujejo po velikosti (število hkratnih sej, ipd.). Možna je izvedba v obliki programske opreme, ki se postavi v virtualno okolje naročnika (VMWare, HyperV) ali pa v obliki namenske naprave.
Moduli:
WALLIX Bastion Session Manager - PAM rešitev
WALLIX Password Manager - upravljanje z gesli
WALLIX Application-to-Application Manager - upravljanje s sistemskimi računi in dostopi
WALLIX Access Manager - dodatek za centralizacijo Bastion postavitev
Podlaga za sporočilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.
Kaj so piškotki?
Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.
Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.
Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov.. Zato ločimo različne vrste piškotkov.
Vrste piškotkov, ki jih uporabljamo na tej spletni strani
Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:
Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, varnosti...).
2. Izkustveni piškotki
Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje...). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.
3. Funkcionalni piškotki
Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (uporabniško ime, jezik, regijo...) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.
4. Oglasni ali ciljani piškotki
Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.
Nadzor piškotkov
Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brkljalnikov nastavite tako, da piškotkov ne sprejemajo.
Za informacije o zmožnostih posameznih brskjalnikov predlagamo, da si ogledate nastavitve.
