A biztonsági adminisztrátor egy hozzáférési alany, aki felelős egy automatizált rendszer védelméért az információkhoz való jogosulatlan hozzáféréstől (az „Információhoz való jogosulatlan hozzáférés elleni védelem: fogalmak és meghatározások” című irányadó dokumentum szerint).
Biztonsági adminisztrátor - olyan alkalmazott, akinek munkaköri feladatai közé tartozik a szervezet számítástechnikai eszközparkjának, hálózatának és szoftvereinek szabályszerű működésének biztosítása.
A biztonsági rendszergazdák a fő emberek, akik ellenállnak a hackertámadásoknak, és lehetővé teszik a biztonságos kommunikációt a vállalat infrastruktúráján belül és azon kívül is. Valójában a biztonsági adminisztrátor bizonyos mértékig számítógépes hacker is, mivel ismernie kell a hackerek által használt összes technikát a feltöréshez és a védelem (például tűzfal ) megkerüléséhez. A legtöbb szervezetben azonban a biztonsági adminisztrátor feladatai közé tartozik nemcsak a szervezet hálózati biztonságának figyelése, hanem egyéb kapcsolódó problémák is: vírusok elleni küzdelem, felhasználói szoftverek konfigurálása stb. A biztonsági adminisztrátor az információbiztonsági kérdésekkel, ill. Általában egy outsourcing cégnél vagy egy nagyvállalatnál, vállalatnál dolgozik. Különösen jól ismeri a titkosítási és hitelesítési protokollokat és azok gyakorlati alkalmazását ( VPN , RADIUS , SSL , IPsec , RAS ), a PKI - tervezést , a beléptetőrendszereket (tűzfalak, proxy -k , intelligens kártyák , CheckPoint , SecurID ), az incidenselemzést , a biztonsági másolat másolását . Részt vesz a biztonsági irányelvek , az információs forrásokra vonatkozó előírások és szabályozások dokumentálásával.
A biztonsági rendszergazdák tipikus feladatai általában a következők:
Mit csinál egy biztonsági rendszergazda? Konfigurálja az operációs rendszer és a DBMS védelmi mechanizmusait, konfigurálja a tűzfalakat, a behatolásérzékelő eszközöket, hozzáférési jogokat biztosít a felhasználóknak a hálózati erőforrásokhoz és adatbázisokhoz, elemzi az operációs rendszert és az információvédelmi naplókat.
Egy nagy információs rendszerben nagyszámú számítógép található: munkaállomások, fájlszerverek, adatbázis- és alkalmazásszerverek. A vállalati hálózat gyakran heterogén, ezért a különböző operációs rendszerekben és DBMS-ekben a védelmi mechanizmusok eltérően vannak konfigurálva. Ezért az alkalmazottak vállalati erőforrásokhoz való hozzáférési jogainak hozzárendelése és azok betartásának monitorozása heterogén rendszerekben időigényes és nem triviális feladat.
A jogosulatlan műveletekre irányuló kísérletek azonosítása érdekében át kell tekinteni az operációs rendszer, az adatbázis-kezelő rendszer és a tűzfal összes naplóját. Ugyanakkor a felhasználók eltérő elnevezése és a különböző rendszerekben rögzített események eltérő részletezettsége miatt nehéz képet alkotni egy alkalmazott tényleges cselekedeteiről.