Video: Sicherheitstechnische Überprüfung E Check Prüfung elektrischer Geräte SBE Schmiedecke Penzing 2024
Im Laufe der Zeit haben viele Organisationen Richtlinien entwickelt, die es ihnen ermöglichen, zwischen verschiedenen Gerätetypen zu unterscheiden. Sicherheitsstufen der Gerätesicherheit, um eine angemessene Zugriffsebene für eine bestimmte Sitzung festzulegen.
Beispielsweise kann einem Benutzer, der versucht, von einem entsprechend geschützten und registrierten Mobilgerät aus auf das Netzwerk zuzugreifen, ein vollständiger Netzwerkzugriff gewährt werden, während ein Benutzer, der versucht, eine Verbindung von einem unbekannten Mobilgerät herzustellen, seinen Daten- und Anwendungszugriff stark eingeschränkt hat. Oder dieser Benutzer kann möglicherweise überhaupt nicht auf das Netzwerk zugreifen, bis er die entsprechenden Schritte befolgt hat, um das Gerät konform zu machen.
Um zwischen Geräten mit unterschiedlichen Sicherheitspositionsniveaus zu unterscheiden, ist es wichtig, den Endpunktrechner zu validieren, bevor der Benutzer eine Verbindung zum Netzwerk in einer Fernzugriffseinstellung herstellen kann.
Beachten Sie, dass zum jetzigen Zeitpunkt nur wenige VPN-Produkte eine Lösung für die in diesem Abschnitt beschriebenen Herausforderungen bieten. Es ist jedoch davon auszugehen, dass weitere Anbieter versuchen werden, diese Herausforderungen in naher Zukunft für ihre Kunden zu lösen.
Nachstehend ist ein typisches Szenario dargestellt, in dem Zugriffskontrollen basierend auf dem Gerät und der Sicherheitsstellung des Geräts angewendet werden. In diesem Fall schreibt die SSL-VPN-Richtlinie vor, dass dem Endbenutzer eine andere Zugriffsebene gewährt wird, je nachdem, ob der Computer des Benutzers die Richtlinie erfüllt, wie in der folgenden Liste aufgeführt:
-
Von einem Unternehmen verwaltetes oder gepatchtes Mobilgerät: In diesem Fall versucht der Benutzer, von einem Android OS-Gerät, das registriert ist und von der Organisation bereitgestellt wurde, auf das Netzwerk zuzugreifen. Auf dem Gerät ist eine Antiviren- und Personal Firewall-Software installiert, und das Unternehmen kann das Gerät per Fernzugriff löschen und verfolgen, sollte es verloren gehen oder gestohlen werden.
Auf der Grundlage dieser Geräteinformationen und der Benutzerauthentifizierung mit einem Einmalpasswort gilt die verwaltete Rolle für diese bestimmte Sitzung. Da der Benutzer von einem scheinbar verwalteten Gerät stammt, das alle Sicherheitsanforderungen erfüllt, erhält der Benutzer vollen Netzwerkzugriff der Ebene 3. Zusammen mit diesem Zugriff kommt die Fähigkeit, alle Anwendungen zu erreichen.
-
Persönliches Mobilgerät: In diesem Beispiel versucht der Benutzer, über ein Android OS-Gerät auf das Netzwerk zuzugreifen. Dieses Mal ist es jedoch das persönliche Gerät des Benutzers, das er von zu Hause mitgebracht hat.In diesem Fall ist keine Endpunktsicherheitssoftware installiert, und das Gerät wurde nicht registriert, sodass das Unternehmen nicht in der Lage ist, das Gerät per Fernzugriff zu löschen oder es zu verfolgen, wenn es verloren geht oder gestohlen wird.
Auf der Grundlage dieser Geräteinformationen und der Benutzerauthentifizierung gilt die nicht verwaltete Rolle für diese bestimmte Sitzung. In diesem Fall hat der Benutzer Zugriff auf weitaus weniger Anwendungen und Ressourcen als beim Zugriff auf das Netzwerk über das vom Unternehmen verwaltete Gerät.
Hier kann sie nur auf einige ausgewählte webbasierte Anwendungen zugreifen, sie hat keine Möglichkeit, auf Unternehmensdateifreigaben zuzugreifen, und nur ein sehr kurzer Inaktivitäts-Timeout wird verwendet, um vor Verlust oder Diebstahl zu schützen, da der IT-Administrator t bieten diese Schutzmaßnahmen für dieses spezielle Gerät.