Das unabhängige Institut zur Analyse von IT-Komponenten (IAIT) hat die WALLIX Bastion Suite umfassend getestet
Das unabhängige Institut zur Analyse von IT-Komponenten (IAIT) hat die WALLIX Bastion Suite umfassend getestet. Dabei wurden die Implementierungszeit, mehrere Funktionen und der praktische Mehrwert der AdminBastion unter die Lupe genommen. Dabei befassten sich die Experten mit den drei Schlüsselkomponenten der Lösung für Priviliged Access Manangment (PAM): Passwort Manager, Session Manager und Access Manager.
Für den Test haben die Mitarbeiter des IAIT verschiedene Szenarien nachgestellt. Zunächst richteten sie zwei Verbindungen zu einem System unter Debian-Linux und einem Rechner, der mit Windows Server 2016 lief, ein. In beiden Fällen legten Dr. Güttich und seine Kollegen innerhalb der Appliance ein Benutzerkonto mit normalen User-Rechten an. Danach schufen sie eine Gruppe, in der sich die lokalen Nutzerkonten finden sollten. Bestimmte Anwender erhalten dadurch andere Rechte als andere. Weiter fügte das Team der Bastion ein neues Gerät hinzu und legte ein Konto dafür an. Da sich die WALLIX-Lösung auf privilegierte Zugänge bezieht, nutzte es hierfür das Administrator-Konto des jeweiligen Servers.
Schritt eins des Praxistests bestand darin, die WALLIX Bastion Suite in die Netzwerkumgebung zu integrieren und hochzufahren. Nachdem sie die Netzwerkkonfigurationen festgelegt hatten, konnten die Forscher sich über die neue IP-Adresse mit dem Web-Konfigurationswerkzeug von WAB verbinden. Die Lösung arbeitet als virtueller Proxy, was bedeutet, dass der Nutzer auf sie zugreift, bevor sie eine Verbindung zum gewünschten Zielsystem aufbaut. „Damit eignet sich das Produkt gleichermaßen für Dienstleister und interne Administratoren in mittelständischen Betreiben“, erklärt Dr. Götz Güttich.
Die Gerätekonfiguration beinhaltet ebenfalls eine optionale automatische Passwortänderung. Die Passwortverwaltung liegt dann gänzlich in den Händen der PAM-Lösung. „Danach erzeugt AdminBastion für alle betroffenen Konten in regelmäßigen Abständen [...] entsprechende Passwörter und legt sie in seinem Passwort-Vault ab und aktiviert sie auf den betroffenen Zielsystemen. In diesem Fall sind die Passwörter den Nutzern nicht mehr bekannt und sie können ausschließlich über das Wallix-Produkt auf ihre Rechner zugreifen“, beschreibt Dr. Güttich.
Im weiteren Verlauf seines Testberichts hebt IAIT das Recording-Feature der Bastion besonders hervor. Der Administrator kann sich eine Liste aktueller Sitzungen und den Sitzungsverlauf anzeigen lassen. So ist jederzeit klar, welche Aktionen wann durchgeführt wurden. Das unterstützt beim Auditing und garantiert Compliance. Am Ende lautet das Testurteil des Institutsleiters:
„Im Test hinterließ die Wallix AdminBastion einen ausgesprochen guten Eindruck. Das Produkt ermöglicht nicht nur den problemlosen und sicheren Zugriff auf die privilegierten Benutzerkonten der vorhandenen Netzwerkkomponenten, sondern übernimmt auch das Passwort Management und stellt auf Wunsch Anwendungen im Netz bereit. Umfassende Funktionen zum Auditing, die genau belegen, wer wann was getan hat, runden den Leistungsumfang der WAB-Suite ab“.
Der komplette Text auf Deutsch, Englisch und Französisch kann hier heruntergeladen werden.
