Hasla sa jak majtki

W dobie wszechobecnych problemów z bezpieczeństwem sami wiecie, że długie i złożone hasła są bardzo ważne.

W dzisiejszym wpisie chciałbym przedstawić Wam komercyjne rozwiązanie jakim jest produkt firmy Thycotic Secret Server.

Jak to działa?

Secret Server zainstalować można zainstalować na następujących systemach operacyjnych:

  • Windows Server 2003
  • Windows Server 2003 R2
  • Windows XP
  • Windows Server 2008 32 i 64 bitowe
  • Windows Server 2008 R2
  • Windows Vista Business / Ultimate
  • Windows 7 Professional / Ultimate
Do działania wykorzystywana jest baza sql oraz IIS instalowany w systemie operacyjnym. Wszystkie dane są szyfrowane algorytmem AES 256 i haszowane SHA512 – produkt spełnia również normy FIPS 140-2.

Instalacja

Dokładna instrukcja instalacji krok po kroku dostępna jest pod tym adresem http://bit.ly/KnZ0za.

Demo

Krótkie demo produktu zobaczyć można pod tym adresem http://www.thycotic.com/secretserver_movie.html.

Czy jest to produkt dla mnie?

Produkt ten nie jest dla “zwykłego śmiertelnika” – zdecydowanie jest przeznaczony dla większych firm i korporacji. W dużych firmach gdzie administratorzy zarządzają dużą ilością serwerów dosyć często pojawia się problem haseł.

  • kto zna hasło do danego systemu?
  • kiedy ostatnio hasło było zmieniane?
  • złożoność hasła
  • znajomość haseł przez osoby niepowołane

Są to oczywiście jedynie wybrane przeze mnie zagrożenia jednak według mnie jedne z ważniejszych.

Dlaczego wybrałbym Secret Server?

Przede wszystkim polecam zapoznanie się z licencjonowaniem i zalecam wybranie edycji od wersji Professional. Wersja ta posiada integrację z Active Directory co w środowisku korporacyjnym jest niezwykle ważne (integracja z Active Directory pozwala pozbyć się lokalnych użytkowników).  Bardzo ciekawie prezentuje się zarządzanie dostępem do haseł – możemy tworzyć foldery, dodawać role użytkowników do konkretnych folderów.

Kolejną z ciekawych funkcji jest możliwość uruchamiania konsoli SSH (np. PuTTY) czy RDP bezpośrednio do danego systemu z oprogramowania. Bardzo podoba mi się możliwość wymuszenia automatycznej zmiany haseł do systemów (urządzenie / system powinien mieć dostęp przez telnet lub ssh) oraz możliwość tworzenia skryptów.

Wspierane systemy do automatycznej zmiany haseł to:

  • Windows Local admin
  • Active Directory
  • UNIX/Linux/Mac (incl. root)
  • MS SQL Server
  • Oracle
  • Sybase
  • MySQL
  • VMWare ESX
  • DSEE
  • Cisco
  • Juniper
  • Enterasys
  • WatchGuard
  • Check Point
  • Dell DRAC
  • HP iLO
  • OpenLDAP
  • SSH / Telnet

Przykładowa zmiana hasła na urządzeniu Cisco http://support.thycotic.com/KB/a251/heartbeat-and-remote-password-changing-for-cisco-accounts.aspx?KBSearchID=22719.

Produkt posiada również wiele innych funkcji, których nie będę wymieniał – link do wszystkich funkcji http://www.thycotic.com/products_secretserver_featurelist.html

Zachęcam Was do testów programu (bądź innych programów tego typu) gdyż może on rozwiązać wiele problemów przy niewielkim nakładzie kosztów.

Rate this post
Wojciech Marusiak
Social Media

Wojciech Marusiak

Consultant at VMware Global, Inc.
I am innovative and experienced VMware and Windows Server Engineer with over 10 years in the IT industry specializing in VMware virtualization and Microsoft Server environment.

My experience and skills has been proven by leading vendor certifications like VMware Certified Advanced Professional 5 – Data Center Administration, VMware Certified Advanced Professional 5 – Data Center Design, VMware Certified Professional 6 - Data Center Virtualization, VMware Certified Professional 6 - Network Virtualization, Microsoft MCITP Server Administrator, ITIL V3, VMware vExpert 2014, 2015, 2016 and 2017 Award.

My blog wojcieh.net - was voted #50 in TopvBlog 2016 contest!
Wojciech Marusiak
Social Media