Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Autorisatiebeleid

31-12-2020, 08:20 door Anoniem, 11 reacties
Hoe zit een goede autorisatiebeleid in elkaar, waar moet je allemaal aan denken?
Reacties (11)
31-12-2020, 13:45 door Anoniem
Pak je boek er nog eens bij en lees de betreffende hoofstukken die de docent behandeld heeft.
31-12-2020, 14:19 door Tintin and Milou
Door Anoniem: Hoe zit een goede autorisatiebeleid in elkaar, waar moet je allemaal aan denken?
Goede procedures en een goede inrichting.

Zoek je nog meer oneliners om te posten?
Hoe ziet bijvoorbeeld een goed topic er uit?
31-12-2020, 15:50 door Anoniem
beleid: je mag alleen zien / wijzigen / verwijderen wat je moet zien / wijzigen / verwijderen voor je opgedragen taken.

klaar!
01-01-2021, 10:31 door Anoniem
Welke autorisatie strategien zijn er allemaal?
02-01-2021, 12:22 door Anoniem
https://en.wikipedia.org/wiki/Principle_of_least_privilege
03-01-2021, 15:08 door MathFox - Bijgewerkt: 03-01-2021, 15:10
Iets dat regelmatig vergeten wordt: Autorisaties verwijderen. Wanneer een werknemer uit dienst gaat, zijn account(s) dichtzetten.

En nog een belangrijke: Een scheiding maken tussen non-privilleged toegang voor normaal werk en privilleged toegang voor systeembeheertaken.
03-01-2021, 19:56 door Anoniem
Door MathFox: Iets dat regelmatig vergeten wordt: Autorisaties verwijderen. Wanneer een werknemer uit dienst gaat, zijn account(s) dichtzetten.
Dat is wel een HEEL simpele blik erop. En dat wordt meestal ook wel geregeld.

Waar het fout gaat (in ieder geval wel binnen ons bedrijf) dat is de autorisaties bijstellen als iemand van functie verandert,
of als die tijdelijk autorisaties moet krijgen omdat iemand anders ziek of op vakantie is. Als de noodzaak wegvalt
autorisaties weer intrekken dat heeft meestal een veel lagere prioriteit dan nieuwe autorisaties toevoegen als die nodig
worden.

Dit wordt ook in de hand gewerkt doordat het in de meeste omgevingen niet mogelijk is om autorisaties tijdelijk te
verlenen (met een einddatum dus) en ook niet om bij autorisaties ter plekke commentaar op te nemen (zoals "tijdelijk
nodig ivm vervanging van collega X").
Als je bijvoorbeeld naar de lijst van groeplidmaatschappen van een persoon in Active Directory kijkt dan is het heel lastig
om te bepalen wat er wel weg kan. En in veel applicaties is dat niet beter.

Dat dwingt je dan meteen om er een heel systeem naast te maken waarin je dat allemaal kunt vastleggen, en dat systeem
ook weer uptodate te houden. Voor in/uit dienst is dat niet nodig.
04-01-2021, 10:11 door Anoniem
Hoe weet je eigenlijk of je Autorisatie beleid heeft gefaald?
05-01-2021, 11:18 door Anoniem
Door Anoniem: Hoe weet je eigenlijk of je Autorisatie beleid heeft gefaald?
Als je collega opeens in het russisch of chinees begint te praten :)
05-01-2021, 12:06 door Anoniem
Door Anoniem: Hoe weet je eigenlijk of je Autorisatie beleid heeft gefaald?

Ga je eigen huiswerk eens doen. Het doel van dit soort vragen is dat je zelf op onderzoek uitgaat, niet dat iemand anders ze voor je beantwoord. Je zult lesmateriaal gekregen hebben waar je mee kunt beginnen.
05-01-2021, 12:38 door Tintin and Milou
Door Anoniem: Hoe weet je eigenlijk of je Autorisatie beleid heeft gefaald?
Hoe weet je dat je Autorisatie beleid werkt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search