PEP (policy enforcement point)

Der Policy Enforcement Point (PEP) ist eine logische Instanz auf einem Server mit dem die Richtlinien für die Zugangskontrollen geregelt werden. Er ist eine Art Security-Appliance mit dem einer oder mehrere Endpunkte geschützt werden.


Der PEP-Point ist Teil des Richtlinien-Managements, wie dem Common Open Policy Service (COPS), mit dem Benutzeranfragen für die Nutzung von Server- oder Netzwerk-Ressourcen den Zugangsrichtlinien entsprechend abgearbeitet werden.

Der Policy Enforcement Point setzt die Richtlinien durch, die in Zusammenhang mit der Authentifizierung des Teilnehmers und der Autorisierung des Zugangs zu Diensten, Buchungen, Mobilität u.a. stehen. Policy Enforcement Points sind ebenso Punkte an denen der Netzwerkstatus überwacht werden kann. Anfragen zur Nutzung einer Ressource werden an den Policy Enforcement Point (PEP) geleitet und von diesem an einen Policy Decision (PDP) Point oder Policy Decision Service (PDS) weitergeleitet, wo sie überprüft und wieder an den PEP-Point übertragen werden. Dieser erlaubt danach den Zugriff auf die gewünschte Ressource.

Informationen zum Artikel
Deutsch:
Englisch: policy enforcement point - PEP
Veröffentlicht: 12.05.2019
Wörter: 159
Tags: #Internetworking-Strukturen
Links: Authentifizierung, Autorisierung, COPS (common open policy service), Instanz, policy