Wer überwacht denn die Kontrolleure?

Mit Hilfe von Proxys, die SSH und RDP verstehen, lässt sich entsprechend das Vier-Augen-Prinzip bei der Systemadministration umsetzen. Die Idee dahinter: Ein einzelner Administrator erhält niemals ohne Wissen einer weiteren Person Zugang zu einem sensiblen Server. In der Praxis terminiert der Proxy wie gehabt die Verbindung des ersten Administrators. Allerdings baut er die Verbindung zum Zielserver erst dann auf, wenn sich ein zweiter Administrator mit dem Proxy erfolgreich verbunden hat.

Ob Vertrauen oder Kontrolle - wer den Anforderungen des Sarbanes-Oxley-Acts und anderen regulativen Vorgaben bei der Systemadministration entsprechen will, kommt um den Einsatz solcher Proxys kaum herum. Gleichzeitig müssen Unternehmen jedoch sicherstellen, dass durch physikalische Sicherungsmassnahmen ein lokaler Zugriff auf die sensiblen Systeme nicht möglich ist. Da ein Proxy die Verbindung zwischen Administrator und Server unterbricht, stellt er gleichzeitig immer auch einen Single-Point-of-Failure dar. Daher sollte er - am besten in Form einer dedizierten Appliance - redundant auslegbar sein. Und schliesslich kann es für Administratoren auch von Vorteil sein, wenn ihre Tätigkeiten an kritischen Systemen protokolliert werden - gerade, wenn externe Dienstleister im Spiel sind. Denn wenn einmal etwas schief geht, lassen sich gegenseitige Schuldzuweisungen durch Abspielen des Audit-Trails schnell aus der Welt schaffen.

Weitere Informationen

«SSH und RDP»

Die Secure Shell (SSH) ermöglicht es Administratoren, einen verschlüsselten Kanal zwischen zwei Rechnern aufzubauen und darüber Dateien zu übertragen, Systeme zu administrieren oder Befehle auf entfernten Systemen auszuführen. Während die Administration von Unix- und Linux-Servern, Routern und anderen Netzwerkkomponenten per SSH normalerweise textbasiert erfolgt, ermöglicht das Remote Desktop Protocol (RDP) von Microsoft die Administration von entfernten Windows-Servern über die vertraute grafische Benutzeroberfläche.