Sicherheit/Benutzermanagement: Überblick

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Dieses Thema enthält eine Übersicht über die PKI-Authentifizierung und wie sie zum Zugriff auf die NetWitness Suite-Benutzeroberfläche verwendet wird.

In Version 10.5.0.2 oder höher kann die PKI-Authentifizierung für den Zugriff auf die Benutzeroberfläche von NetWitness Suite verwendet werden. Durch PKI können sich Benutzer authentifizieren und mithilfe von digitalen Zertifikaten auf die NetWitness Suite-Benutzeroberfläche zugreifen.

Zertifikate werden von einer Zertifizierungsstelle eines Drittanbieters (extern von NetWitness-Server) ausgestellt. Die folgenden Zertifikatkategorien sind für die PKI-Authentifizierung erforderlich:

  • NetWitness-Server-Zertifikat (privater Schlüssel und zugehörige Kette)
  • Vertrauenswürdige Zertifizierungsstellen-Zertifikate
  • Benutzerzertifikat (ausgestellt von der Zertifizierungsstelle)

NetWitness-Server-Zertifikat

Dieses Zertifikat wird von NetWitness-Server zur Darstellung der Identität verwendet. Dieses Zertifikat wird von einer Zertifizierungsstelle ausgestellt. Wenn ein Benutzer über HTTPS auf die NetWitness Suite-Benutzeroberfläche zugreift, wird dieses Zertifikat dem Benutzer im Webbrowser bereitgestellt.

Vertrauenswürdige Zertifizierungsstellen-Zertifikate

Dies ist eine Sammlung von Zertifikaten der Zertifizierungsstelle. NetWitness-Server verwendet diese Zertifikate als vertrauenswürdige Zertifizierungsstellen, um das vom Benutzer angegebene Zertifikat zu überprüfen. Wenn der Benutzer nicht über ein Zertifikat verfügt, das von einer dieser Zertifizierungsstellen signiert wurde, wird ihm kein Zugriff auf die NetWitness Suite-Benutzeroberfläche gewährt. 

Benutzerzertifikat

Dieses Zertifikat wird vom NetWitness Suite-Benutzer verwendet, um seine Identität darzustellen. Dieses Zertifikat wird von einer Zertifizierungsstelle ausgestellt, die von den Benutzern als vertrauenswürdig eingestuft wird. Die Benutzerzertifikate werden standardmäßig von den meisten Browsern erkannt. Für den Fall, dass die Zertifikate nich terkannt werden, muss der Benutzer die Zertifikate in den Zertifikatspeicher des Browsers importieren.

Workflow für die PKI-Authentifizierung in NetWitness Suite

Die folgende Abbildung zeigt, wie der Benutzer mithilfe der PKI-Authentifizierung auf NetWitness Suite zugreifen kann.

Workflow für die PKI-Authentifizierung

Die folgenden Punkte erklären den Workflow auf der obigen Abbildung.

  1. Der Benutzer versucht, über den Webbrowser auf die NetWitness Suite-Benutzeroberfläche zuzugreifen. Beispiel: https://nw-host/login
  2. Der Benutzer wird aufgefordert, das Benutzerzertifikat auszuwählen.

Hinweis: Die Zertifikataufforderung kann in Abhängigkeit vom Browser anders aussehen.

  1. Der Benutzer wählt das Zertifikat aus. Der Browser sendet das ausgewählte Zertifikat zur Authentifizierung an NetWitness-Server.
  2. Wenn die Authentifizierung erfolgreich ist, autorisiert NetWitness-Server den Benutzer basierend auf den Benutzergruppen, die auf dem Active Directory-Server konfiguriert sind. 
  3. Wenn die Benutzerauthentifizierung und -autorisierung erfolgreich waren, wird das NetWitness Suite-Dashboard angezeigt.

Hinweis: Wenn die Validierung des Zertifikats fehlschlägt, kann der Benutzer nicht auf das NetWitness Suite-Dashboard zugreifen.

You are here
Table of Contents > Sicherheit/Benutzermanagement: Überblick

Attachments

    Outcomes