30/12/2015

FoxT BoKS

Fox Technologies BoKS Access Control

BoKS in één zin

Met behulp van BoKS is het mogelijk om vanuit een centrale server gebruikersaccounts en toegangsrechten te beheren op basis van Role Based Access Control (RBAC).

Later meer tijd? Lees de uitgebreide BoKS White paper

 

Wat is BoKS?

foxtBoKS Access Control is een product van Fox Technologies, bedoeld voor het centrale beheer van gebruikersauthenticatie en -authorizatie (Role Based Identity Management en Access Control). De naam is een afkorting voor het Zweedse “Behörighet- och KontrollSystem“, wat zich laat vertalen als “Legitimatie en controle systeem”.

Met behulp van BoKS bepaalt u WIE WANNEER toegang krijgt tot WELKE servers, WAT hij daar mag doen en HOE.

BoKS is een vrijstaande applicatie en vereist geen aanpassingen aan het besturingssysteem van uw servers en desktop systemen.

 

Key features van BoKS

  • Centraal beheer van gebruikersaccounts

Het aanmaken, wijzigen en verwijderen van gebruikersaccounts en aanverwante zaken hoeft niet langer lokaal te gebeuren. BoKS beheert niet alleen user accounts, maar ook SSH certificaten, secundaire Unix groepen en home directories.

  • Centraal gedefinieerde toegangsregels

Gebruikers krijgen toegang tot systemen op basis van toegangsregels in de BoKS database. Deze regels stellen eisen aan zowel het bron- als het doelsysteem, het tijdstip en het gebruikte protocol.

  • Role based access control

Toegangsregels kunnen worden toegekend aan individuele gebruikers, maar kunnen ook worden verbonden aan rollen. Zo wordt het mogelijk om per afdeling een set toegangsregels te definiëren, waarmee veel tijd en risico’s bespaard kunnen worden.

  • Diepgaande audit logging

Elke authorisatieaanvraag die door BoKS wordt behandeld wordt opgeslagen in de audit logs. Zo kan men ten alle tijden zien wat er zich in het netwerk heeft afgespeeld. Daarnaast is het mogelijk om voor de superuser keystroke logging te activeren zodat bij kan worden gehouden welke commando’s een gebruiker heeft uitgevoerd.

  • Real-time monitoring mogelijkheden

De BoKS audit logs worden real-time aangevuld waardoor het mogelijk wordt om met monitoring tools alarmen te verbinden aan bepaalde situaties.

  • Ondersteuning voor alle gebruikelijke protocollen

BoKS ondersteunt authenticatie en authorizatie controle voor de volgende protocollen: login, su, telnet, secure telnet, rlogin, XDM, PC-NFS, rsh en rexec, FTP en SSH. Het SSH protocol kan verder worden opgesplitst in ssh_sh (shell), ssh_exec (remote command execution), ssh_scp (SCP), ssh_sftp (SFTP), ssh_x11 (X11 forwarding), ssh_rfwd (remote port forwarding) en ssh_fwd (local port forwarding.

  • Gedelegeerde superuser toegang

Met behulp van de suexec functionaliteit van BoKS wordt het mogelijk om gebruikers zeer gelimiteerde toegang te geven tot superuser accounts. De suexec toegangsregels kunnen tot op het parameter niveau aangeven welke commando’s uitgevoerd mogen worden als root.

  • Integratie met LDAP, Active Directory en NIS+

Indien gewenst is het mogelijk om BoKS samen te laten werken met directory services als LDAP, Active Directory en NIS+. Zo wordt het onder andere mogelijk gemaakt om aan te sluiten bij geautomatiseerde HR processen met betrekking tot het in en uit dienst treden van medewerkers.

  • Redundante infrastructuur

Het gebruik van meerdere BoKS servers per fysieke locatie maakt load balancing mogelijk. Tijdens een catastrofe zal de BoKS infrastructuur beschikbaar blijven, waarbij disaster recovery binnen afzienbare tijd behaald kan worden.

 

FoxT en Unixerius: een langlopende partnership

Een aantal van onze teamleden hebben al ruim tien jaar ervaring met BoKS! Daarom was het een logische stap om in 2009 een officiële partner te worden van Fox Technologies. Wij leveren trainingen, ondersteuning aan klanten en denken mee met FoxT over de ontwikkeling van hun product.

Lees de uitgebreide BoKS White paper