Upravljanje privilegiranih uporabnikov

Wallix

Privileged Access Manager (oz. PAM) naslavlja izziv upravljanja in nadzora privilegiranih uporabniških računov. To so predvsem uporabniški računi raznih skrbnikov, lahko pa so to tudi razni pomembni sistemski računi.

Pravice uporabniških računov so namreč zelo povezane z varnostjo posameznih informacijskih sistemov. Posebej to velja v primerih, ko so pravice uporabnikov visoke. Za varnost sistema niso na primer pomembne zgolj nastavitve sistema. Pomembno je tudi kako varni so skrbniški in sistemski računi, ki ta sistem upravljajo.

 

Katere izzive naslavlja Privileged Access Manager?

  • Kdo vse pozna skrbniška gesla naših strežnikov?
  • Kako bi lahko poskrbeli, da občasno zamenjamo pomembna gesla v našem sistemu (tipično se ta ne menjujejo tako redno, kot se menjujejo “navadna” gesla uporabnikov)?
  • Kako lahko zagotovimo celovito revizijsko sled vseh aktivnosti naših skrbnikov?
  • Kako lahko zunanjim vzdrževalcem omogočiti skrbniški dostop do sistemov?
  • Kako lahko naslovimo varnost naših sistemskih računov (gesla so zapisana v raznih skriptah, gesla se nikoli ne menjujejo, gesla so nemalokrat slaba, ipd.)?

Kaj je PAM?

Privileged Access Manager je sistem, ki združuje različne privilegirane dostope. Deluje po principu Proxy dostopa, kar pomeni, da uporabniki ne dostopajo več neposredno do svojih sistemov, ampak to izvajajo preko PAM sistema. S tem lahko PAM postane središčna točka dostopov, kjer lahko:

  • določamo pravila do kje lahko kdo dostopa in na kakšen način
  • spremljamo in beležimo vsebino dostopov
  • varno shranjujemo gesla na sistemu in s tem prevzamemo skrb nad upravljanji z gesli (gesla lahko samodejno menjujemo, gesla so lahko kompleksna, gesla so “skrita” uporabnikom, ipd.)

Dodatno lahko z varno hrambo gesel zagotovimo tudi učinkovito varovanje sistemskih gesel in dostopov.

Wallix rešitve

Osnovna rešitev proizvajalca Wallix je Bastion PAM. Bastion PAM je Privileged Access Manager, ki vsebuje vse potrebne in pomembne funkcionalnosti. Na voljo je več modelov Bastion rešitve, ki se razlikujejo po velikosti (število hkratnih sej, ipd.). Možna je izvedba v obliki programske opreme, ki se postavi v virtualno okolje naročnika (VMWare, HyperV) ali pa v obliki namenske naprave.

Rešitve Wallix

Moduli:

  • WALLIX Bastion Session Manager - PAM rešitev
  • WALLIX Password Manager - upravljanje z gesli
  • WALLIX Application-to-Application Manager - upravljanje s sistemskimi računi in dostopi
  • WALLIX Access Manager - dodatek za centralizacijo Bastion postavitev
Začnimo projekt Pokliči

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za sporočilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov.. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, varnosti...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje...). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (uporabniško ime, jezik, regijo...) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brkljalnikov nastavite tako, da piškotkov ne sprejemajo.

Za informacije o zmožnostih posameznih brskjalnikov predlagamo, da si ogledate nastavitve.

Piškotki na strani www.kabi.info

Ime piškotka Domena Trajanje / veljavnost
*frontend session cookie* www.kabi.info Trajanje seje
PHPSESSID www.kabi.info Trajanje seje
bcms_cookie_accepted www.kabi.info 3560 dni
bcms_cookie_declined    
viewed_ads www.kabi.info 356 dni

_pk_ref
_pk_cvar
_pk_id
_pk_ses
_pk_hsr
piwik_ignore

Matomo / Piwik 20 minut - 1 leto
__utma Google Analytics 30 sekund - 2 leti

Upravljalec piškotkov

Kabi d.o.o.