Zarzadzanie hasłami w środowisku korporacyjnym

May 29, 2012

Hardware, Linux, Security, Software, Windows Client, Windows Server

Page content

Hasla sa jak majtki

W dobie wszechobecnych problemów z bezpieczeństwem sami wiecie, że długie i złożone hasła są bardzo ważne.

W dzisiejszym wpisie chciałbym przedstawić Wam komercyjne rozwiązanie jakim jest produkt firmy Thycotic Secret Server.

Jak to działa?

Secret Server zainstalować można zainstalować na następujących systemach operacyjnych:

Windows Server 2003
Windows Server 2003 R2
Windows XP
Windows Server 2008 32 i 64 bitowe
Windows Server 2008 R2
Windows Vista Business / Ultimate
Windows 7 Professional / Ultimate

Do działania wykorzystywana jest baza sql oraz IIS instalowany w systemie operacyjnym. Wszystkie dane są szyfrowane algorytmem AES 256 i haszowane SHA512 - produkt spełnia również normy FIPS 140-2.

Demo

Krótkie demo produktu zobaczyć można pod tym adresem http://www.thycotic.com/secretserver_movie.html.

Czy jest to produkt dla mnie?

Produkt ten nie jest dla “zwykłego śmiertelnika” - zdecydowanie jest przeznaczony dla większych firm i korporacji. W dużych firmach gdzie administratorzy zarządzają dużą ilością serwerów dosyć często pojawia się problem haseł.

kto zna hasło do danego systemu?
kiedy ostatnio hasło było zmieniane?
złożoność hasła
znajomość haseł przez osoby niepowołane

Są to oczywiście jedynie wybrane przeze mnie zagrożenia jednak według mnie jedne z ważniejszych.

Dlaczego wybrałbym Secret Server?

Przede wszystkim polecam zapoznanie się z licencjonowaniem i zalecam wybranie edycji od wersji Professional. Wersja ta posiada integrację z Active Directory co w środowisku korporacyjnym jest niezwykle ważne (integracja z Active Directory pozwala pozbyć się lokalnych użytkowników). Bardzo ciekawie prezentuje się zarządzanie dostępem do haseł - możemy tworzyć foldery, dodawać role użytkowników do konkretnych folderów.

Kolejną z ciekawych funkcji jest możliwość uruchamiania konsoli SSH (np. PuTTY) czy RDP bezpośrednio do danego systemu z oprogramowania. Bardzo podoba mi się możliwość wymuszenia automatycznej zmiany haseł do systemów (urządzenie / system powinien mieć dostęp przez telnet lub ssh) oraz możliwość tworzenia skryptów.

Wspierane systemy do automatycznej zmiany haseł to:

Windows Local admin
Active Directory
UNIX/Linux/Mac (incl. root)
MS SQL Server
Oracle
Sybase
MySQL
VMware ESX
DSEE
Cisco
Juniper
Enterasys
WatchGuard
Check Point
Dell DRAC
HP iLO
OpenLDAP
SSH / Telnet

Przykładowa zmiana hasła na urządzeniu Cisco http://support.thycotic.com/KB/a251/heartbeat-and-remote-password-changing-for-cisco-accounts.aspx?KBSearchID=22719.

Produkt posiada również wiele innych funkcji, których nie będę wymieniał - link do wszystkich funkcji http://www.thycotic.com/products_secretserver_featurelist.html

Zachęcam Was do testów programu (bądź innych programów tego typu) gdyż może on rozwiązać wiele problemów przy niewielkim nakładzie kosztów.

With over 16 years in the IT industry, I am a seasoned and innovative IT professional with a track record of success. Drawing from my extensive work experience in large and complex corporate environments, I bring knowledge to help customers and businesses achieve their goals with precision, professionalism, and cost-effectiveness. leading vendor certifications have recognized my expertise from AWS, Alibaba Cloud, Google Cloud, VMware, and Microsoft. I am dedicated to contributing to the IT community, as evidenced by my VMware vExpert awards from 2014-2023, including vExpert Pro 2018-2023, vExpert Cloud Provider 2022, and VMware vExpert NSX 2017 Award.