QGroup GmbH

QTRUST Admin Proxy


Sichere Administration kritischer Infrastrukturen

Der QTrust Admin Proxy ermöglicht eine sichere Fernwartung kritischer interner Systeme bzw. Produktionsanlagen durch externe Dienstleister. Auf Basis des Multilevel Trusted OS PitBull von General Dynamics fungiert der QTrust Admin Proxy als sicherer Terminal- bzw. Jump-Server. Externe bzw. betriebsfremde Administratoren melden sich mittels starker Authentifizierung (QTrust ID) zur Fernwartung auf diesem an und führen von dort die Verwaltung der Systeme aus.

Immer wissen, wer sich wann auf was verbunden hat

Diagramm Admin Proxy neg.jpg

Der Multilevel-Security-Schutz (MLS-Schutz) des QTrust Admin Proxys gewährleistet dabei gleich nach dem ersten Schritt der eindeutigen Überprüfung der Identität des Users die volle Kontrolle der Session und verhindert das Ausbrechen des Dienstleisters aus seinem Berechtigungskontext. So kann weder Schadcode in die kritische Infrastruktur gebracht werden, noch ist ein Zugriff auf nicht autorisierte Systeme (Isle Hopping), d. h. ein Zugriff auf ein Drittsystem über ein anderes System, oder gar ein Datenabfluss möglich.

Eine anpassbare Command Blacklist verhindert das absichtliche oder unabsichtliche Ausführen von unerlaubten Befehlen. Zentrales Logging- und Session-Recording ermöglichen zudem eine sichere Überwachung der einzelnen Aktivitäten der Dienstleister.

QTrust Admin Proxy im Überblick

  • Admin-PC dient nur als einfacher ThinClient
  • Volle Desktop-/Terminalfunktionalität
  • Starke Authentifizierung (bis zu drei Faktoren mit Biometrie)
  • Zentrales, revisionssicheres Logging
  • Unterbindung von unerlaubten Befehlen (Command Blacklist)
  • Unterbindung von Zugriffen auf nicht autorisierte Systeme (Isle Hopping)
  • Videoaufzeichnung aller Aktivitäten (optional)

Highlights

  • Eindeutige Identität des Zugreifenden und damit eindeutige Haftbarkeit
  • Volle Session-Kontrolle und individuelles Setzen von Hürden
  • Selbst Kompromittierung des Zugriffsrechners stellt kein Problem mehr dar
  • Verhinderung des Isle Hoppings / Springen auf andere Systeme oder Abschnitte
  • Revisionssichere Logfiles in komfortablen Evidencepacks

Daten und Fakten

  • Unterstützung sämtlicher Administrationsprotokolle wie RDP, SSH, HTTPS, VNC u. v. m.
  • Hochsichere Betriebssystemplattform auf Basis von PitBull®
  • Sicherstellung der Identität der (externen) Administratoren (Harte Haftungsabgrenzung und Compliance)
  • Prozessisolation zwischen den einzelnen Administratoren durch Compartments
  • Netzwerkisolation zwischen beteiligten Netzwerksegmenten durch Netzwerklabels
  • Revisionssicher durch Trennung von Rollen (ISO 27001 konform)
  • Verhindern bzw. Dokumentieren von Sabotageversuchen des Administrators
  • Ausbruchs- bzw. Hackingresistenz, um ein Ausbrechen des Angreifer aus dem Zugriffskontext zu verhindern
  • Verhinderung von Datenabfluss über die Remote Administration
  • Verhinderung von absichtlichem oder unabsichtlichem Hereinbringen von bösartigem Code in die Infrastruktur
  • Umsetzung militärischer Sicherheitsstrategien