AP2_FISI - Informationssicherheit - Identitäts- und Zugriffsmanagement (IAM)

Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: Identitäts- und Zugriffsmanagement (IAM) Anzahl Karten: 15


Was ist Provisionierung?::Provisionierung bezieht sich auf den Prozess der Bereitstellung und Konfiguration von Ressourcen für Benutzer, basierend auf ihren Rollen und Berechtigungen.

Was beinhaltet Provisionierung?::Provisionierung beinhaltet die automatische Zugriffsrechtevergabe, Self-Service-Portale und De-Provisionierung.

Was ist die Aufgabe der Benutzerverwaltung?::Die Benutzerverwaltung umfasst die Erstellung und Pflege von Benutzerkonten sowie die Zuordnung von Benutzerrechten innerhalb eines Systems oder einer Netzwerkumgebung.

Was beinhaltet die Benutzerverwaltung?::Die Benutzerverwaltung beinhaltet die Erstellung von Benutzerkonten, die Pflege von Benutzerkonten und disziplinarische Maßnahmen wie Sperren und Deaktivierung von Konten.

Welche Technologien und Tools werden für Benutzerverwaltung und Provisionierung eingesetzt?::Identitätsanbieter (IdP), Verzeichnisdienste wie Active Directory (AD) oder Lightweight Directory Access Protocol (LDAP) sowie IAM-Softwarelösungen.

Was ist Authentifizierung?::Authentifizierung ist der Prozess, bei dem verifiziert wird, dass eine Person oder ein System wirklich derjenige ist, für den er oder es sich ausgibt.

Welche Arten von Authentifizierung gibt es?::Die drei grundlegenden Arten der Authentifizierung sind Passwörter, Biometrie und Mehrfaktor-Authentifizierung (MFA).

Was ist Mehrfaktor-Authentifizierung (MFA)?::MFA erhöht die Sicherheit, indem es von Benutzern verlangt, zwei oder mehrere Nachweise aus unterschiedlichen Kategorien bei der Authentifizierung vorzulegen.

Welche Kategorien von Nachweisen gibt es bei MFA?::Die drei Kategorien sind: 1. Etwas, das du weißt (z.B. Passwort), 2. Etwas, das du hast (z.B. Smartphone), 3. Etwas, das du bist (z.B. biometrisches Merkmal).

Was ist Autorisierung?::Autorisierung ist der Prozess, bei dem entschieden wird, ob ein Benutzer oder ein System bestimmte Aktionen in einer Anwendung oder einer Datenbank ausführen darf.

Was ist Role-Based Access Control (RBAC)?::Bei RBAC werden Zugriffsrechte auf Basis von Rollen erteilt, die einem Benutzer zugewiesen sind.

Was sind Vorteile von RBAC?::RBAC ist einfach zu verwalten, da die Rechte an Rollen statt an einzelne Benutzer gebunden sind. Es unterstützt auch Rollenhierarchien.

Was ist Attribute-Based Access Control (ABAC)?::Bei ABAC wird die Zugriffsentscheidung auf Basis von Attributen des Benutzers, der Ressource und Umweltbedingungen getroffen.

Was sind Vorteile von ABAC?::ABAC bietet Flexibilität und erlaubt eine feingranulare Zugriffssteuerung. Die Entscheidung kann dynamisch angepasst werden.

Wann sollte man RBAC oder ABAC einsetzen?::RBAC funktioniert gut, wenn Zugriffsrechte klar durch die Rolle bestimmt werden können. ABAC ist besser für flexible, kontextbezogene Zugriffssteuerungen geeignet.