Hasla sa jak majtki

W dobie wszechobecnych problemów z bezpieczeństwem sami wiecie, że długie i złożone hasła są bardzo ważne.

W dzisiejszym wpisie chciałbym przedstawić Wam komercyjne rozwiązanie jakim jest produkt firmy Thycotic Secret Server.

Jak to działa?

Secret Server zainstalować można zainstalować na następujących systemach operacyjnych:

  • Windows Server 2003
  • Windows Server 2003 R2
  • Windows XP
  • Windows Server 2008 32 i 64 bitowe
  • Windows Server 2008 R2
  • Windows Vista Business / Ultimate
  • Windows 7 Professional / Ultimate
Do działania wykorzystywana jest baza sql oraz IIS instalowany w systemie operacyjnym. Wszystkie dane są szyfrowane algorytmem AES 256 i haszowane SHA512 – produkt spełnia również normy FIPS 140-2.

Demo

Krótkie demo produktu zobaczyć można pod tym adresem http://www.thycotic.com/secretserver_movie.html.

Czy jest to produkt dla mnie?

Produkt ten nie jest dla “zwykłego śmiertelnika” – zdecydowanie jest przeznaczony dla większych firm i korporacji. W dużych firmach gdzie administratorzy zarządzają dużą ilością serwerów dosyć często pojawia się problem haseł.

  • kto zna hasło do danego systemu?
  • kiedy ostatnio hasło było zmieniane?
  • złożoność hasła
  • znajomość haseł przez osoby niepowołane

Są to oczywiście jedynie wybrane przeze mnie zagrożenia jednak według mnie jedne z ważniejszych.

Dlaczego wybrałbym Secret Server?

Przede wszystkim polecam zapoznanie się z licencjonowaniem i zalecam wybranie edycji od wersji Professional. Wersja ta posiada integrację z Active Directory co w środowisku korporacyjnym jest niezwykle ważne (integracja z Active Directory pozwala pozbyć się lokalnych użytkowników).  Bardzo ciekawie prezentuje się zarządzanie dostępem do haseł – możemy tworzyć foldery, dodawać role użytkowników do konkretnych folderów.

Kolejną z ciekawych funkcji jest możliwość uruchamiania konsoli SSH (np. PuTTY) czy RDP bezpośrednio do danego systemu z oprogramowania. Bardzo podoba mi się możliwość wymuszenia automatycznej zmiany haseł do systemów (urządzenie / system powinien mieć dostęp przez telnet lub ssh) oraz możliwość tworzenia skryptów.

Wspierane systemy do automatycznej zmiany haseł to:

  • Windows Local admin
  • Active Directory
  • UNIX/Linux/Mac (incl. root)
  • MS SQL Server
  • Oracle
  • Sybase
  • MySQL
  • VMWare ESX
  • DSEE
  • Cisco
  • Juniper
  • Enterasys
  • WatchGuard
  • Check Point
  • Dell DRAC
  • HP iLO
  • OpenLDAP
  • SSH / Telnet

Przykładowa zmiana hasła na urządzeniu Cisco http://support.thycotic.com/KB/a251/heartbeat-and-remote-password-changing-for-cisco-accounts.aspx?KBSearchID=22719.

Produkt posiada również wiele innych funkcji, których nie będę wymieniał – link do wszystkich funkcji http://www.thycotic.com/products_secretserver_featurelist.html

Zachęcam Was do testów programu (bądź innych programów tego typu) gdyż może on rozwiązać wiele problemów przy niewielkim nakładzie kosztów.

Rate this post
Social Media

Wojciech Marusiak

Solution Architect at Alibaba Cloud
I am an innovative and experienced IT professional with over 13 years in the IT industry.

My experience and skills have been proven by leading vendor certifications like AWS, Alibaba Cloud, VMware, and Microsoft. I contribute to the IT community and I received VMware vExpert 2014 - 2019, vExpert Pro and VMware vExpert NSX 2017 Award.

My blog wojcieh.net - was voted #76 in Top vBlog 2018 contest!

Do what you love, and you’ll never work another day in your life.
Wojciech Marusiak
Social Media