Mit ManageEngine SSH-Schlüssel automatisch verwalten

    Gesammeltes Wissen zur DSGVO: Studie von IDC, häufige Fragen (FAQ), Checkliste für das Client-Management. Jetzt lesen (keine Registrierung) »

    (Anzeige)

    ManageEngine Key Manager Plus - Die Testversion ist für das Management von 100 Keys ausgelegt.Mit Key Manager Plus von ManageEngine lassen sich SSH-Schlüssel und SSL-Zertifikate zentral verwal­ten. Die Lösung wird über das Web bereit­gestellt. Dadurch lassen sich Sicher­heits­probleme und Verstöße gegen Compliance-Vorgaben vermeiden.

    Mit Key Manager Plus adressiert ManageEngine ein Problem, das in der Praxis häufig auftaucht: IT-Manager führen normalerweise keine aktive Überwachung und Verwaltung von SSH-Schlüsseln durch, die administrative Remote-Zugriffe und Datenübertragungen absichern.

    Dasselbe gilt für die SSL-Zertifikate mit unterschiedlicher Laufzeit. Andererseits ist es kaum möglich, solche Keys und Zertifikate im "Handbetrieb" zu verwalten, sprich zu überprüfen, auszutauschen oder anzupassen.

    Wichtigste Funktionen

    Die Software von ManageEngine bietet eine zentrale Verwaltungskonsole, über die sich solche Aufgaben automatisch abwickeln lassen. Zu den zentralen Funktionen der Lösung zählen

    • ein Discovery-Feature. Es erfasst alle öffentlichen und privaten SSH-Schlüssel im Netzwerk und listet deren Benutzer auf. Auch SSL-Zertifikate lassen sich unabhängig von der Zertifi­zierungsstelle aufspüren,
    • Zentrales, abgesichertes Repository: Alle Daten werden zentral in einem geschützten Verzeichnis abgelegt. Zu den dort gespeicherten Informationen zählen unter anderem der Name des Erstellers, das Ausstellungsdatum und der verwendete Verschlüsselungsalgorithmus,
    • Zentrale Bereitstellung von Schlüsseln: Die Software legt öffentliche und private SSH-Schlüssel zentral an, verknüpft sie mit den jeweiligen Benutzern und stellt sie auf den Zielsystemen bereit
    • Schlüsseltausch: Die Software wechselt die Schlüsselpaare automatisch regelmäßig aus.
    • Übersicht über die Nutzung von Schlüsseln: Das Tools listet auf, welche Schlüssel ein Benutzer verwendet. Das macht es einfacher, ungenutzte Zugänge aufzuspüren und zu sperren,
    • Direkt­verbindung zu SSH-Systemen: Administratoren können eine direkte Verbindung zum Zielsystem aufbauen. Die manuelle Eingabe von Schlüssel oder Passwort ist dabei nicht erforderlich.

    Warnung bei Ablauf von Zertifikaten

    Zusätzlich ermöglicht es Key Manager Plus, Certificate Signing Requests (CSR) zentral zu verwalten. Die Software erstellt gebrauchsfertige CSR-Dateien, die an eine Zertifizierungsstelle übermittelt werden. Vor Ablauf eines SSL-Zertifikats erhält der Administrator zudem eine Warnmeldung.

    Mit Key Manager Plus lässt sich der regelmäßige Tausch von Schlüsseln erzwingen.Key Manager Plus läuft auf Windows- und Linux-Servern. Als Backend-Datenbank kommt PostgreSQL zum Zuge (ist im Lieferumfang enthalten).

    Die Nutzer-Authentifizierung erfolgt lokal oder mittels Active Directory. Unterstützt werden die SSH-Schlüssel ab SSH-Version 2. Die Identifizierung der Schlüssel erfolgt ohne Einsatz von Agenten.

    Preis

    In Deutschland steht Key Manager Plus über ManageEngines Exklusiv-Partner MicroNova zur Verfügung. Erhältlich sind zwei Editionen. Die Free Edition ist für fünf SSH-Schlüssel kostenlos verfügbar. Somit eignet sie sich zum Ausprobieren der Software.

    Die Standard Edition ist in der Basisversion für bis zu 50 verwaltete Elemente ausgelegt, also SSH-Schlüsseln, SSL-Zertifikaten und weitere digitale Keys. Sie kostet ab rund 539 Euro im Jahr. Eine 30 Tage gültige Testversion steht auf dieser Web-Seite zum Herunterladen bereit. Mit ihr lassen sich bis zu 100 Schlüssel managen.

    Keine Kommentare