Skip to Main Content
Zero Trust Networks, 2. Auflage
book

Zero Trust Networks, 2. Auflage

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth
September 2024
Intermediate to advanced content levelIntermediate to advanced
334 pages
11h 25m
German
O'Reilly Media, Inc.
Content preview from Zero Trust Networks, 2. Auflage

Kapitel 6. Den Identitäten vertrauen

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Es ist verlockend, das Vertrauen der Nutzer/innen mit dem Vertrauen der Geräte zu verwechseln. Sicherheitsbewusste Unternehmen könnten X.509-Zertifikate auf den Geräten der Nutzer/innen einsetzen, um sich besser zu legitimieren als durch Passwörter. Man könnte sagen, dass das Gerätezertifikat den Benutzer eindeutig identifiziert, aber ist es das auch? Woher wissen wir, dass der vorgesehene Nutzer tatsächlich an der Tastatur sitzt? Hat er sein Gerät vielleicht ungesperrt und unbeaufsichtigt gelassen?

Die Verknüpfung von Benutzeridentität und Geräteidentität ist auch problematisch, wenn Benutzer mehrere Geräte haben, was immer mehr zur Norm wird. Die Zugangsdaten müssen zwischen mehreren Geräten kopiert werden, was ein erhöhtes Risiko darstellt. Die Geräte benötigen je nach ihren Fähigkeiten unterschiedliche Anmeldedaten. In Netzwerken, die über Kioske verfügen, wird dieses Problem noch schwieriger.

In Zero-Trust-Netzwerken werden Nutzer/innen und Geräte getrennt voneinander identifiziert und als vertrauenswürdig eingestuft. Manchmal wird für die Identifizierung eines Nutzers dieselbe Technologie verwendet wie für die Identifizierung von Geräten, aber wir müssen uns darüber im Klaren sein, dass es sich um zwei getrennte Berechtigungsnachweise handelt.

In diesem Kapitel wird untersucht, was es bedeutet, einen Nutzer ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

Zero Trust Netzwerke

Zero Trust Netzwerke

Evan Gilman, Doug Barth
CCNA Data Center DCICT 200-155 Official Cert Guide

CCNA Data Center DCICT 200-155 Official Cert Guide

Navaid Shamsee, David Klebanov, Hesham Fayed, Ahmed Afrose, Ozden Karakok
IBM WebSphere Application Server Liberty Profile Guide for Developers

IBM WebSphere Application Server Liberty Profile Guide for Developers

Miho Hachitani, Catalin Mierlea, Pete Neergaard, Grzegorz Smolko

Publisher Resources

ISBN: 9781098185404