Ziel des Admin Tier Modells ist es, administrative Berechtigungen klar voneinander zu trennen. Durch die Einführung der unterschiedlichen Ebenen soll es Angreifern erschwert werden, sensible Daten auszuspähen und in den Besitz privilegierter Konten zu gelangen.
Bisher gab es in vielen Firmen pro Administrator einen Account, mit dem er all seine administrativen Tätigkeiten durchgeführt hat. Das Tier Modell sieht vor, dass ein Administrator pro Tier-Level einen separaten personalisierten Account mit unterschiedlichem Passwort und getrennter PAW (Privileged Admin Workstation) oder dedizierten Jumphost verwendet.
Das Admin Tier Modell arbeitet mit folgenden Schutzmechanismen:
- eingeschränkte Kontrolle
- eingeschränkte Anmeldung
Die eingeschränkte Kontrolle ist im heutigen Beitragsbild skizziert. Administratoren dürfen mit ihren Accounts an der PAW des jeweiligen Levels ausschließlich Systeme des gleichen Tierlevel verwalten. Die Möglichkeit, dass ein Administrator aus einem niedrigeren Level ein System in einem höheren Level verwalten kann, muss strikt verhindert werden. Umgekehrt ist eine Steuerung eingeschränkt erlaubt. So werden über die Änderung an einer GPOs im Tier0 Änderungen an den Clients im Tier2 vorgenommen. Ebenfalls steuert ein Admin eines MDM- oder Virenservers, die Konfiguration auf den Clients. Zu diesem Thema gehören dann auch so Fragen wie: Zu welchem Tier gehört der Backup-Admin? Brauchen wir hier ggf. unterschiedliche Administratoren für unterschiedliche Tiers?
Für den Zoodirektor heißt das, lass keinesfalls zu, dass der Pfleger der Ameisen in irgendeiner Weise Einfluss auf den Bau und die Ausstattung der Gehege von Löwe und Stier erhält. Ebenfalls ist er nicht der Experte für die Pflege und das Futter der anderen und erhält hierbei auch kein Mitspracherecht oder Handlungsmöglichkeiten.