Blase 15 Posted December 28, 2016 Report Share Posted December 28, 2016 Moin in die Runde, vorab bitte ich um Entschuldigung. Das Thema mag hier nur bedingt "passend" aufgehoben sein, aber ich war mir unsicher, wo es besser rein passen würde. Das Jahr neigt sich dem Ende entgegen und hier wird es etwas "ruhiger" - und so komme ich zu Dingen, die ich bisher eher vernachlässigt habe. Konkret würde ich gerne zwei Themenbereiche nun endlich mal "anpacken" und "schön" machen. 1. Kennwörter 2. Lizenzen Wir benutzen bezüglich sämtlicher Kennwörter "KeePass". Kleines schnuckeliges Tool, welches bisher seine Zwecke gut erfüllt hat. Eine Sache kann ich damit aber (scheinbar?) nicht abbilden. Ich würde gerne (einfach!) sehen können, wer welche Kennwörter hat bzw. kennt. Im Falle des Weggangs eines Kollegen könnte man dann schnell sehen, auf welche Kennwörter er Zugriff hat(te) und sich dann überlegen, ob man hier Tätig werden möchte und diese ändert. Bezüglich KeePass kann ich natürlich einfach zu jedem Kennwort in den Notizen die Kürzel der Benutzer eintragen, die diese Kennwörter bekommen, aber dann müsste ich ja im Falle des Falles jedes Kennwort einzeln durchrennen und nach dem Kürzel suchen. Vielleicht bietet KeePass ja eine Möglichkeit diesbezüglich, die ich nur nicht kenne? Wie handhabt ihr das? Und bezüglich der Lizenzen schlussendlich eine ganz ähnliche Richtung. Bisher wurden sämtliche Lizenzen (Microsoft, ERP, DMS, ...), die mit einem "Lizenzschlüssel" kommen, schlicht in eine Word Datei geschrieben. Dort ist auch vermerkt, auf welchen Geräten diese installiert sind. Die Übersicht ist hier natürlich vorn Ar*** ... *räusper* .... "gewachsene Strukturen" und so ;) Jedenfalls würde ich das Thema auch gerne anfassen und "hübsch" und übersichtlich machen. Könnte das letztlich auch in KeePass abbilden, aber ich könnte mir zumindest vorstellen, dass es thematisch "geeignetere" Tools gibt. Gibt es? Was nutzt ihr diesbezüglich? Auch hier wäre analog zu der Kennwortverwaltung schön, wenn ich sehen könnte, welche Lizenzen auf einer bestimmten Maschine "aktiv" sind. Freue mich über Anregungen und Meinungen. Gruß Björn 1 Quote Link to comment
blub 115 Posted December 28, 2016 Report Share Posted December 28, 2016 Bei den Passwörtern hört sich dein Prozess nicht gut an. Alle Passwörter (mit ganz wenigen Ausnahmen) sollten immer alle 30 bis 90 Tage geändert werden. Beim Weggang eines Kollegen fällt dieser Zyklus halt mal kürzer aus. Quote Link to comment
Dukel 454 Posted December 28, 2016 Report Share Posted December 28, 2016 Das Problem ist, dass dies mit Keepass nicht automatisch funktioniert. Der Passwort Manager Pro von Manageengine und Cyberark Enterprise Passwort Vault sollen dies automatisch können. Evtl. gibt es auch andere Tools, die Passwörter automatisch ändern können. Quote Link to comment
OliverHu 19 Posted December 28, 2016 Report Share Posted December 28, 2016 Moin! Schau mal hier: https://thycotic.com/products/secret-server/ Quote Link to comment
lefg 276 Posted December 28, 2016 Report Share Posted December 28, 2016 (edited) Ich würde gerne (einfach!) sehen können, wer welche Kennwörter hat bzw. kennt. Im Falle des Weggangs eines Kollegen könnte man dann schnell sehen, auf welche Kennwörter er Zugriff hat(te) Moin, Zugriff auf Kennwörter? Was ist damit gemeint? Zugriff auf Objekte, Zugang zu ......, das wird normelweise mit Gruppenzugehörigkeit des Benutzer(kontos) geregelt. Verlässt der Benutzer die Firma, dann wird das Konto deaktiviert, gelöscht. Kennwörter dokumentieren? Ein -meist neuer- Benutzer erhält für die Erstanmeldung ein Initialisierungskennwort - von der IT oder der Personalstelle-, mit der Anmeldung muss der Benutzer das Kennwort ändern, alternativlos. Was soll da wem wem zu dokumentieren sein, wie das möglich. Der Benutzer könnte das Kennwort in einem "Umschlag" hinterlegen, oder geteilt in zwei Umschlägen an zwei Stellen. Ich behaupte einmal, der IT geht das Kennwort für das Benutzerkonto nichts an. Edited December 28, 2016 by lefg Quote Link to comment
Blase 15 Posted December 28, 2016 Author Report Share Posted December 28, 2016 Das habe ich davon, dass ich die "Profis" frage... ;) Also ganz grundsätzlich geht es um eine recht kleine Firma <25 "Mann". Und es geht um grundsätzlich alle "administrativen" Kennwörter, die eben an allen nur erdenklichen Stellen so auftreten können. Geht also beim Domain Admin los, Dienste/Services, über E-Mail Konten, Webkonten, Logins beim Provider, Online Services, FTP Zugriffe und was weiß ich nicht noch alles. Es geht hier also definitiv nicht (nur) um Kennwörter, die das active directory betreffen. Und hier gibt es einige Benutzer, die zwar im klassischem Sinn kein Administrator sind, aber in gewissen Teilbereichen dennoch eigenverantwortlich handeln. Z.B. bei der Gestaltung unserer Webseite. Hier existieren also (root) FTP Zugänge, Zugänge zu den dazugehörigen MySQL Datenbanken usw. Die verantwortlichen Benutzer haben also hier in diesem Teilbereich "administrativen" Zugang. Verschiedene Benutzer haben so gesehen in verschiedenen Bereichen unabhängig voneinander gewisse "administrativen" Aufgaben und entsprechend Zugänge. Sämtliche Konten, Zugänge und Kennwörter werden im KeePass dokumentiert. Und darauf hat neben mir nur die Geschäftsleitung Zugriff. Und meine Frage war eben, wie ich es mir dahingehend "einfach" machen kann, als dass ich immer schnell sehen möchte, wer auf welche dieser eingetragenen Kennwörter Zugriff hat. @left - es geht hier definitiv nicht um (AD) Benutzerkennwörter - die interessieren niemanden! Die Benutzerkennwörter rotieren tatsächlich in einem gewissen Turnus. Aber die meisten dieser administrativen Kennwörter nicht. Sollten Sie? Das sind ne ganze Menge an Kennwörtern und ein ziemlicher Aufwand dahinter...?! Bezüglich der Dokumentation der Lizenzkeys/-schlüssel gab es noch keinen Tipp. Wie macht ihr das da? Gruß Björn Quote Link to comment
OliverHu 19 Posted December 28, 2016 Report Share Posted December 28, 2016 Hast du dir mal meinen Link angeschaut? :confused: Quote Link to comment
Dunkelmann 96 Posted December 28, 2016 Report Share Posted December 28, 2016 Moin, muss man jedes Problem mit "riesigem" technischen Aufwand lösen? Auch Passwortmanagementsysteme müssen lizenziert und gewartet werden. In einer 25 Mann Firma sollte es doch mit dem Kommentarfeld in KeePass oder einem Excel Sheet zu erledigen sein. Zum Thema Lizenzen: Die meisten Lizenzen werden über die Herstellerportale verwaltet. Bspw. das VLSC bei MS Den Kleinkram führen wir mit in KeePass. Quote Link to comment
OliverHu 19 Posted December 28, 2016 Report Share Posted December 28, 2016 (edited) Moin, die Lösung welche ich empfehle, kostet 10$, für 1000 Secrets... Das sollte reichen. Im übrigen gibt es Unternehmen, wo KeyPass etc. eben nicht reicht. Eventuell wegen mangelnden Audit-Optionen, Berechtigungen usw... Edited December 28, 2016 by OliverHu Quote Link to comment
Blase 15 Posted December 28, 2016 Author Report Share Posted December 28, 2016 @OliverHu - entschuldige, habe ich unterschlagen. Auch wenn es nicht "viel" ist, schreckt ein "Bezahlangebot" für den Moment ab. Grade auch, wenn es kein "heimisches" Produkt ist. Für den Moment zumindest würde ich da schauen, ob ich bei den kostenlosen und "bewährten Tools" nicht weiter komme. @Dunkelmann - die Anzahl der Benutzer sagt ja nur bedingt etwas darüber aus, wie viele Konten und Kennwörter das Unternehmen überall hat. Dennoch bin ich komplett bei dir - würde es gerne so "simpel" wie möglich halten. Excel aber eher nicht. Aber da ich selber schon darüber nachgedacht habe, auch unsere Lizenzen in Keepass abzubilden, werde ich das die Tage dann einfach angehen. Auch hat das Tool eine "Suchfunktion", die über bestimmte Einträge hin "filtern" kann. Da müsste sich doch was basteln lassen, was meine Zwecke abdeckt. Ich beschäftige mich morgen mal näher damit - bisher bestenfalls rudimentär damit auseinander gesetzt... Gruß Björn Quote Link to comment
OliverHu 19 Posted December 28, 2016 Report Share Posted December 28, 2016 @OliverHu - entschuldige, habe ich unterschlagen. Auch wenn es nicht "viel" ist, schreckt ein "Bezahlangebot" für den Moment ab. Grade auch, wenn es kein "heimisches" Produkt ist. Für den Moment zumindest würde ich da schauen, ob ich bei den kostenlosen und "bewährten Tools" nicht weiter komme. Was meinst du mit "heimisches" Produkt? Microsoft kommt auch nicht aus Berlin... Und, das ist sehr wohl ein bewährtes Produkt. Aber das muss jeder für sich selbst entscheiden, ich bin raus. Quote Link to comment
NorbertFe 2,056 Posted December 28, 2016 Report Share Posted December 28, 2016 Ein "bezahlangebot" das abschreckt? b***d nur, dass die sogar free anbieten für 250 secrets. Bei 25 Usern könnte sogar das ausreichen. Und bei den Preisen... naja viel Erfolg. Quote Link to comment
Dukel 454 Posted December 28, 2016 Report Share Posted December 28, 2016 Nur das die Free Version kaum einen Mehrwert bietet. Der TO hat ja das Problem, dass Passwörter automatisch geändert werden sollen. Das geht, wenn ich das richtig identifiziert habe, erst ab der Pro Version. Als Passwort Server gibt es noch andere freie alternativen wie http://teampass.net/ @Blase: UM wieviele Passwörter geht es denn? 50? 100? 500? Quote Link to comment
NorbertFe 2,056 Posted December 28, 2016 Report Share Posted December 28, 2016 Für eine free Version sollte es wohl ausreichen, um dann den Mehrwert festzustellen. Quote Link to comment
Blase 15 Posted December 28, 2016 Author Report Share Posted December 28, 2016 Bin ich hier unwissentlich jemandem auf den Schlipps getreten? War nicht meine Absicht. @Dukel - nein, mein ursprünglicher Gedanke war nicht, dass Kennwörter automatisch geändert werden sollen. Ich fragte lediglich nach einer "Übersicht", die es mir erlaubt "auf einen Blick" zu sehen, wer welche Kennwörter kennt. Damit man zB beim Weggang eines Kollegen "einfach" darauf reagieren kann. Hier hörten meine Überlegungen erst einmal auf. Dass dann - um beim Beispiel zu bleiben - nach dem Weggang des Kollegen evtl. einige Kennwörter MANUELL geändert werden, davon bin ich ausgegangen. Aber eine automatische Kennwortänderung hatte ich bis dato nicht auf dem Schirm. Nur damit ich das überhaupt verstehe. Wer ändert Kennwörter automatisch? Das "Kennwort-Tool"?! Kennwörter in einer beliebigen Software? Bitte mal um Aufklärung wie das funktioniert. Bin grade verwirrt. Klingt aber zumindest erst einmal interessant... Gruß Björn Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.