Netzwerk- und Serversicherheit sind für die Gesundheit eines jeden Unternehmens von entscheidender Bedeutung, und die Verwaltung von Secure Shell (SSH)-Schlüsseln und Serverzugriff ist einer der wichtigsten ersten Schritte, die eine Organisation unternehmen kann, um ihre Sicherheit zu verbessern. Hier bei Foxpass helfen wir Ihnen, den Serverzugriff zentral zu verwalten (und noch viel mehr) – mit unserem vernetzten Identitätsdienst, der Ihr Verzeichnis mit Ihrer Cloud-Infrastruktur verbindet.
Wie bei jeder Infrastruktur-Einrichtung bringt die Entscheidung, einen Cloud-Identitätsdienst wie Foxpass zu nutzen, sowohl Vorteile als auch Nachteile mit sich.
Wenn er gut funktioniert, ermöglicht Ihnen ein Netzwerk-Identitätsdienst, die Zugriffskontrolle zu optimieren und so sowohl die Benutzerfreundlichkeit als auch die Sicherheit zu verbessern. Das Verzeichnis dient als zentrale Quelle der Wahrheit und beseitigt so alle Lücken in Ihren Authentifizierungsmechanismen.
Allerdings kann Ausfallzeit der größte Nachteil dieser Art von Lösung sein. Wenn Ihr Verzeichnis ausfällt, fällt auch der Zugriff auf alle Systeme aus, in die Sie es integriert haben. In diesem Fall wird eine einzige zentrale Quelle der Wahrheit zur Schwachstelle, da Sie gezwungen sind, sich zwischen der Sicherheit Ihres Systems und dem Warten auf die Wiederherstellung des Dienstes oder der Nutzbarkeit Ihres Systems und dem Wechsel zu einer weniger sicheren Authentifizierungsmethode zu entscheiden.
Glücklicherweise gibt es Möglichkeiten, die Auswirkungen von Ausfallzeiten zu verringern und gleichzeitig Sicherheit und Benutzerfreundlichkeit aufrechtzuerhalten. Hier sind einige Schritte, die Sie unternehmen können, um in jeder Situation den Zugriff auf Ihre Infrastruktur aufrechtzuerhalten:
Linux
Was passiert, wenn Sie Zugriff auf einen Linux-Host benötigen, wenn es zu einem unerwarteten Ausfall kommt? Eine gute, allgemeine Ausfallsicherung, um den Zugriff auf Linux-Hosts im Falle eines Ausfalls aufrechtzuerhalten, besteht darin, auf all Ihren Hosts einen lokalen sudo-Benutzer zu haben.
Zunächst sollten Sie ein Konfigurationsmanagement-Tool (z. B. Puppet, Chef oder Ansible) verwenden, um die Administratoren auf den Hosts zu verwalten. Speichern Sie dann den passwortgeschützten SSH-Schlüssel für diesen Administrator in einem Vault (d. h. KMS, 1Password usw.). Idealerweise sollten Sie für diesen Schlüsselzugriff Audit-Kontrollen einrichten, damit Sie sehen können, wer ihn wann abgerufen hat.
Zusätzlich bietet Foxpass einen lokalen Cache, den Sie auf einem separaten Server ausführen können. Der Cache wird regelmäßig mit unserer Hauptdatenbank synchronisiert, sodass Ihre Server im Falle einer Ausfallzeit den lokalen Cache verwenden, um einen unterbrechungsfreien Betrieb aufrechtzuerhalten.
Wi-Fi®/RADIUS
Falls Sie unseren RADIUS-Endpunkt nicht erreichen können, ist es hilfreich, eine SSID mit WPA2 (gemeinsam genutztes Passwort) konfiguriert und einsatzbereit zu haben. Wenn Sie eine Mobile Device Management (MDM)-Lösung verwenden, mit der Sie die Geräte per Fernzugriff konfigurieren können, können Sie das Netzwerkpasswort automatisch speichern, ohne dass die Endbenutzer eingebunden werden müssen.
Wir arbeiten außerdem daran, RADIUS-Unterstützung zu unserem lokalen Cache hinzuzufügen. Kontaktieren Sie uns unter help@foxpass.com, um mehr zu erfahren.
VPN
Derzeit besteht die einzige Möglichkeit, ein VPN bei einer Serviceunterbrechung des Verzeichnisses funktionsfähig zu halten, darin, ein Backup-Verzeichnis oder ein anderes System als zweite Authentifizierungsmethode zu betreiben.
Da Ihr VPN eines Ihrer wichtigsten Sicherheitstools ist, sollten Sie gut abwägen, wie viel Schutz Sie opfern möchten, um es benutzerfreundlicher zu machen!
Alles zusammenführen
Das Testen ist ein oft übersehener Aspekt dieser Backup-Maßnahmen. Durch das Durchführen von Tests bereiten Sie sich auf mögliche Ausfälle vor, denn mangelnde Vorbereitung kann die Wiederherstellung Ihres Systems erheblich verzögern. Es wird empfohlen, alle 3–4 Monate eine wiederkehrende Aufgabe einzurichten, um sicherzustellen, dass Ihre Backup-Systeme weiterhin ordnungsgemäß funktionieren.
Wenn Sie den Foxpass-Cache verwenden, können Sie auf der Seite „Cache“ in der Konsole nachsehen, wann die letzte Synchronisierung ausgeführt wurde und ob sie erfolgreich war. Sie können einen Host auch direkt auf Ihren Cache verweisen lassen (unter Umgehung der Hauptendpunkte von Foxpass), um noch einmal zu überprüfen, dass der Authentifizierungsmechanismus funktioniert.
Letztlich wird es immer einen schmalen Grat zwischen Benutzerfreundlichkeit und Sicherheit geben. Ein vernetztes Verzeichnis kann zwar den Zugriff auf Ihre Systeme erleichtern und für mehr Sicherheit sorgen, setzt Ihre Systeme aber auch einer zusätzlichen potenziellen Ursache für Ausfallzeiten aus.
Es ist wichtig, Notfallpläne zu haben, damit Ihre Infrastruktur für jedes Ereignis bereit ist. Die richtige Vorbereitung kann den entscheidenden Unterschied zwischen einer schnellen Wiederherstellung und umfangreichen Ausfällen ausmachen.
Bleiben Sie sicher!
- Foxpass-Team
Wi‑Fi ist eine Marke der Wi‑Fi Alliance®
