Kiemelt terméktulajdonságok
Fejlett autentikáció és autorizáció
Lépjen tovább
4-eyes autorizáció
A konfigurálási tévedések és más emberi hibák elkerülésére az SCB támogatja a 4-eyes autorizációs elvet, vagyis lehetőség van arra, hogy egy adminisztrátor csak akkor férjen hozzá az adott szerverhez, ha egy autorizáló személy engedélyezi a hozzáférést. Az autorizálónak lehetősége van az adminisztrátor munkáját szinte valós időben szemmel tartani, mintha csak ugyanazt a képernyőt néznék.
A 4-eyes elv az auditorokra is kiterjeszthető: az SCB több kulccsal is képes egy audit trailt titkosítani. Ilyen esetben az audit trail visszajátszásához is több kulcsra van szükség, így egy auditor önállóan nem férhet hozzá minden rendszerinformációhoz.
Autentikáció az átjárón
Az SCB megkövetelheti a felhasználóktól, hogy az átjárón is autentikáljanak, vagyis hogy az SCB-re is jelentkezzenek be. Ez az extra autentikácó az SCB webes felületén történik, így egy külső, protokolltól független autentikációs módszert nyújt. Ez lehetőséget ad a kapcsolatok központi adatbázishoz (például LDAP vagy RADIUS) történő autentikálására akkor is, ha a protokoll nem támogatja ezt. Ezen túl az általános felhasználóneveket (például Adminisztrátor, root) használó kapcsolatok is valós felhasználói azonosítókhoz kapcsolhatók.
Felhasználók hozzárendelése
SSH és RDP kapcsolatokhoz felhasználó hozzárendelési házirendeket lehet kialakítani. Ezek a házirendek meghatározzák, ki használhat egy adott felhasználónevet a távoli szerver elérésére: csak egy megadott csoport tagjai használhatják az adott felhasználónevet a szerveren.
Szigorú hozzáférésvezérlés: ki, mikor, honnan, hogyan, melyik szervert érheti el
Az SCB segítségével kapcsolatokat definiálhat: a szerver csak a felsorolt kliens IP címekről érhető el. Ez tovább szűkíthető a kapcsolat különböző paramétereinek korlátozásával, mint például az elérés időpontjának, az SSH forgalomban engedélyezett felhasználónevek és autentikációs metódusok, vagy az engedélyezett SSH és RDP csatornák meghatározásával. Az SCB az autentikációt is ellenőrzi, vagyis megkövetelheti az erős autentikációs metódusok (publikus kulcs) használatát, és képes a felhasználók kulcsainak ellenőrzésére is. Az SCB külső felhasználó adatbázisokhoz is képes autentikálni a felhasználókat. Ez az autentikáció teljesen független a távoli szerveren elvégzett bejelentkezéstől.
Az alábbi paraméterek határozhatók meg:
- A kliens gépek IP címei, ahonnan a szerver elérhető.
- Az adminisztrátorok csoportja (felhasználónév fekete- ill. fehérlisták), akik hozzáférhetnek a szerverhez SSH-n vagy RDP-n keresztül.
- A távoli szerveren történő autentikáción kívül egy további, az SCB webfelületen elvégzendő autentikáció is megkövetelhető. Az autorizációnak az alapja lehet az SCB-n történt autentikáció is.
- A szerveren elvégzendő autentikáció módja (pl. jelszó, publikus kulcs, tanúsítvány) SSH kapcsolatok esetén.
- Az időintervallum, amikor elérhető a szerver (pl. csak munkaidőben).
- A szerverre engedélyezett SSH vagy RDP csatorna típusa (pl. SSH terminál, port forward, RDP fájlmegosztás, stb.).