Autorisierung und Revision von SSH-Verbindungen
Umsetzung
In der Praxis sieht das Vier-Augen-Prinzip in der Systemadministration so aus: Ein Administrator möchte sich per SSH mit einem Server verbinden. Der SSH-Proxy terminiert nun diese Verbindung, baut aber noch keine zweite zu dem Server auf sondern wartet, bis sich ein zweiter Administrator auf dem Server anmelden möchte. Auch diese Verbindung terminiert der SSH-Proxy zunächst. Nachdem der Proxy auf Grund der hinterlegten Regeln verifiziert hat, dass beide Administrator gemeinsam Zugriff auf das System haben dürfen, baut der Proxy nun eine Verbindung zum Zielsystem auf und gibt dem ersten Administrator Zugriff darauf während der zweite Admin die komplette Kommunikation zwischen Server und Kollegen auf seinem Bild sieht. Meldet sich der überwachende Administrator ab, trennt der SSH-Proxy sofort die Verbindung zum Zielsystem. Auch hierbei kann der SSH-Proxy die komplette Kommunikation für spätere Audits protokollieren.
Ein SSH-Proxy kann alle aufgezeichneten Daten revisionssicher und digital signiert archivieren
Je nach Regelwerk auf dem SSH-Proxy sind noch weitere Szenarien möglich. So könnte der erste Administrator aus dem Beispiel auch weiterarbeiten, wenn sich der zweite Admin abmeldet – ein erneutes Anmelden wäre jedoch nicht möglich. Auch könnten nach dem erfolgreichen Login weitere Aktionen auf dem Zielsystem eine erneute explizite Autorisierung des überwachenden Systemverwalters verlangen.
