Gelişmiş CA EEM Güvenliğini Yönetme › CA EEM ile Temas Noktası Güvenliği › Kullanım Durumları: Temas Noktası Güvenliği Gerektiğinde

Kullanım Durumları: Temas Noktası Güvenliği Gerektiğinde

Aşağıdaki durumlarda temas noktası güvenliği gereklidir:

• Ortamınızda bir işleç hedefi olabilecek bir ana bilgisayar, sosyal güvenlik numaraları, kredi kartı numaraları veya sağlık bilgileri gibi hassas bilgiler içermekte. Bu hassas işleme olan erişimi tek bir kişiyle veya küçük ve yüksek ayrıcalıklı bir grupla sınırlamak istiyorsunuz.

  Hedef aşağıdaki ana bilgisayarlardan biri olabilir:

  • Bir temas noktasıyla ilişkilendirilen bir aracısı bulunan ana bilgisayar.
  • Bir uzak ana bilgisayarla SSH bağlantısı olan bir proxy temas noktasıyla ilişkilendirilen bir aracısı bulunan ana bilgisayar.
  • Uzak ana bilgisayarlara başvuran ve bunlarla bağlantısı olan bir ana bilgisayar grubuyla ilişkilendirilen bir aracısı bulunan ana bilgisayar.
• Kök kullanıcı (UNIX), yönetici (Windows) veya özel haklara sahip bir kullanıcı olarak bir ana bilgisayarda bir aracıyı çalıştırdığınızda. Diyelim ki tüm komut dosyaları ve programları bu aracıda, aracıyla aynı kimlik altında çalıştırmanız gerekiyor. Yani kimlik bilgilerini gerektiren başka bir kullanıcıya geçiş yapmak istemiyorsunuz. Güvenlik riski oluşmasını önlemek için, düşük ayrıcalıklı kullanıcıların aracıyla aynı kimlik altında (örneğin, kök kullanıcı) komut dosyası çalıştırmasını kısıtlayabilirsiniz.
• Tüm alt ağlarda Komut Yürütme işleçlerini çalıştırmak için varsayılan işletim sistemi kimlik bilgilerini tanımlayan ana bilgisayar gruplarından yararlandığınızda. Tüm komut dosyaları ve programları bu ana bilgisayar grubunda, işletim sistemi kimlik bilgilerini kullanarak çalıştırmanız gerektiğini varsayalım. Düşük ayrıcalıklı kullanıcıların işletim sistemi kimlik bilgilerini kullanarak herhangi bir komut dosyası oluşturmasına ve çalıştırmasına izin vermeyerek bir güvenlik riskini önlemek istiyorsunuz.
• Bir işlemi yürüten kullanıcılar, hedef alandaki bir değişkene sahip işleçler için işlem zamanında işleç hedeflerini seçebilir. Bir işleç hedefi genellikle bir temas noktasıdır; ancak bir ana bilgisayar grubunun başvurduğu bir proxy temas noktası, bir FQDN ya da IP adresi de olabilir. Bu esnek tasarım sayesinde, işlemi yürütmeye yetkili her kullanıcı işlem zamanında bir hedef seçebilir.

  Kullanılabilir bir temas noktası erişimine kısıtlama koymak gerektiğinde ise bir güvenlik sorunu ortaya çıkar. Bir işlecin iki farklı temas noktası üzerinde başarıyla çalıştığı durumu düşünün; temas noktalarından her biri bir Service Desk uygulamasını temsil etmektedir. Bir temas noktası, genel erişim için tasarlanan Service Desk'i temsil ederken, diğer temas noktası sadece yöneticiler için tasarlanmıştır. Temas Noktası Güvenliği, yöneticiler için tasarlanan temas noktası üzerinde bu örnek işleci yalnızca yöneticilerin çalıştırmasına izin verir. CA EEM'daki Temas Noktası Güvenliği ilkeleri erişimi sınırlar.

Temas Noktası Güvenliği işlem tasarımcıları için de yararlıdır. İşlem geliştirme sırasında, farklı tasarımcılar kendi kişisel ana bilgisayarlarına bir aracı yükler ve aracıları için temas noktaları oluştururlar. Genellikle, başka kullanıcıların kendi yerel ana bilgisayarlarında işleç çalıştırmalarını istemezler. Temas Noktası Güvenliği bu korumayı sağlayabilir. Temas Noktası Güvenliği etkin olarak yapılandırıldığında, her işleci seçilen hedef üzerinde çalıştırma yetkilendirmesi, işlem zamanında doğrulanır. İlkenin uygulamaya konması, bir işlemi çalıştıran kullanıcıları sadece yetkilendirildikleri temas noktalarında işleç yürütmeyle sınırlandırır.