AP2_FISI - Informationssicherheit - Identitäts- und Zugriffsmanagement (IAM)
Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: Identitäts- und Zugriffsmanagement (IAM) Anzahl Karten: 15
Was ist Provisionierung?::Provisionierung bezieht sich auf den Prozess der Bereitstellung und Konfiguration von Ressourcen für Benutzer, basierend auf ihren Rollen und Berechtigungen.
Was beinhaltet Provisionierung?::Provisionierung beinhaltet die automatische Zugriffsrechtevergabe, Self-Service-Portale und De-Provisionierung.
Was ist die Aufgabe der Benutzerverwaltung?::Die Benutzerverwaltung umfasst die Erstellung und Pflege von Benutzerkonten sowie die Zuordnung von Benutzerrechten innerhalb eines Systems oder einer Netzwerkumgebung.
Was beinhaltet die Benutzerverwaltung?::Die Benutzerverwaltung beinhaltet die Erstellung von Benutzerkonten, die Pflege von Benutzerkonten und disziplinarische Maßnahmen wie Sperren und Deaktivierung von Konten.
Welche Technologien und Tools werden für Benutzerverwaltung und Provisionierung eingesetzt?::Identitätsanbieter (IdP), Verzeichnisdienste wie Active Directory (AD) oder Lightweight Directory Access Protocol (LDAP) sowie IAM-Softwarelösungen.
Was ist Authentifizierung?::Authentifizierung ist der Prozess, bei dem verifiziert wird, dass eine Person oder ein System wirklich derjenige ist, für den er oder es sich ausgibt.
Welche Arten von Authentifizierung gibt es?::Die drei grundlegenden Arten der Authentifizierung sind Passwörter, Biometrie und Mehrfaktor-Authentifizierung (MFA).
Was ist Mehrfaktor-Authentifizierung (MFA)?::MFA erhöht die Sicherheit, indem es von Benutzern verlangt, zwei oder mehrere Nachweise aus unterschiedlichen Kategorien bei der Authentifizierung vorzulegen.
Welche Kategorien von Nachweisen gibt es bei MFA?::Die drei Kategorien sind: 1. Etwas, das du weißt (z.B. Passwort), 2. Etwas, das du hast (z.B. Smartphone), 3. Etwas, das du bist (z.B. biometrisches Merkmal).
Was ist Autorisierung?::Autorisierung ist der Prozess, bei dem entschieden wird, ob ein Benutzer oder ein System bestimmte Aktionen in einer Anwendung oder einer Datenbank ausführen darf.
Was ist Role-Based Access Control (RBAC)?::Bei RBAC werden Zugriffsrechte auf Basis von Rollen erteilt, die einem Benutzer zugewiesen sind.
Was sind Vorteile von RBAC?::RBAC ist einfach zu verwalten, da die Rechte an Rollen statt an einzelne Benutzer gebunden sind. Es unterstützt auch Rollenhierarchien.
Was ist Attribute-Based Access Control (ABAC)?::Bei ABAC wird die Zugriffsentscheidung auf Basis von Attributen des Benutzers, der Ressource und Umweltbedingungen getroffen.
Was sind Vorteile von ABAC?::ABAC bietet Flexibilität und erlaubt eine feingranulare Zugriffssteuerung. Die Entscheidung kann dynamisch angepasst werden.
Wann sollte man RBAC oder ABAC einsetzen?::RBAC funktioniert gut, wenn Zugriffsrechte klar durch die Rolle bestimmt werden können. ABAC ist besser für flexible, kontextbezogene Zugriffssteuerungen geeignet.