Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



24.05.2022

Nowe możliwości w zakresie...

VMware rozszerza ofertę zabezpieczeń end-to-end dla obciążeń cloud-native poprzez ochronę...
24.05.2022

Zarządzanie kluczami

IBM przedstawił nowe rozwiązanie do zarządzania kluczami w wielu chmurach, oferowane jako...
24.05.2022

Ochrona przed zagrożeniami

ESET wprowadził nowe wersje swoich produktów biznesowych do ochrony stacji roboczych,...
24.05.2022

Value Stream Management

Micro Focus zaprezentował nową platformę do zarządzania strumieniem wartości VSM (ang....
24.05.2022

Unijna decyzja Value Stream...

Komisja rynku wewnętrznego i ochrony konsumentów Parlamentu Europejskiego poparła...
24.05.2022

Nowy laptop Dynabooka

Sprzęt waży 1,45 kg, a jego grubość to 17,8 mm. Jest odporny na czynniki zewnętrzne, gdyż...
24.05.2022

Przepływ pracy

QNAP oferuje model TS-435XeU wykorzystujący procesor Marvell OCTEON TX2 CN9131 2,2 GHz z...
24.05.2022

Wideo bez wstrząsów

Kamera stałopozycyjna firmy Axis Communications służy do monitoringu miejsc zagrożonych...
24.05.2022

Akceleratory dla naukowców

Firma AMD ogłosiła wprowadzenie do sprzedaży opartych na architekturze AMD CDNA 2...

Portal LAPS

Data publikacji: 03-02-2022 Autor: Michał Gajda

Chmurowe rozwiązanie LAPS pozwala na bezpieczne przechowywanie haseł lokalnych kont administracyjnych stacji roboczych w ramach usługi Azure KeyVault. Dodatkowe wdrożenie sieciowe aplikacji portalu LAPS, umożliwi łatwiejsze pozyskiwanie dostępu do zapisywanych haseł przez upoważnionych pracowników.

 

Dzięki chmurowemu rozwiązaniu LAPS możemy bezpiecznie zarządzać lokalnymi hasłami administratorów i całkowicie uniezależnić się od usługi Active Directory jako usługi do administracji stacji roboczych. Niestety zaprezentowane rozwiązanie ma pewną wadę. Mianowicie, aby umożliwić przeglądanie haseł lokalnych kont administracyjnych upoważnionym operatorom systemu, musielibyśmy autoryzować dostęp do usługi Azure KeyVault każdemu z nich, co mogłoby być nieco uciążliwe.

 

Rozwiązaniem tego problemu może być poszerzenie LAPS o kolejny składnik, który dodamy. Będzie nim dedykowany portal webowy, w obrębie którego oddelegowane osoby będą mogły w łatwy sposób przeglądać wpisy zapisane w bezpiecznym magazynie haseł. Na tym właśnie elemencie skupimy się w tej części artykułu.

 

> LOGOWANIE ZDARZEŃ

 

Zanim jednak przejdziemy do zaimplementowania portalu LAPS, musimy przygotować jeszcze kilka dodatkowych elementów. Dostęp do zapisanych poświadczeń kont administracyjnych stacji roboczych powinien być traktowany jako dostęp nadzorowany. Dzięki takiemu podejściu będziemy mogli monitorować, kto uzyskiwał dostęp do poszczególnych poświadczeń. W przypadku nieuprawnionego ich ujawnienia pozwoli to na łatwe przeprowadzenie śledztwa, w którym miejscu do niego doszło.

 

W tym celu najprościej posłużyć się kolejnym narzędziem platformy obliczeniowej Azure, czyli usługą Log Analytics. Służy ona do gromadzenia dowolnych zdarzeń z różnych źródeł oraz łatwego ich przeglądania za pomocą prostych zapytań języka Kusto (KQL) w zakresie portalu Azure.

 

Aby użyć wspomnianej usługi w naszym rozwiązaniu, musimy ją najpierw wdrożyć w ramach naszej infrastruktury. Proces tworzenia instancji usługi Log Analytics nie jest skomplikowany i został przybliżony w ramce Krok po kroku: Tworzenie obszaru roboczego usługi Log Analytics.

 

Gdy obszar roboczy usługi Log Analytics zostanie poprawnie utworzony, do dalszego etapu wystarczy pozyskać dwa wymagane parametry. Będą to Identyfikator obszaru roboczego (Workspace ID) oraz Klucz podstawowy (Primary key). Wspomniane parametry dostępne będą w zakładce zarządzania agentami (Agents management) utworzonego obszaru roboczego.

 

> HOSTING USŁUGI

 

Drugą niezbędną usługą platformy Azure, którą musimy wdrożyć, będzie usługa zapewniająca hosting dla naszej aplikacji webowej. W naszym przypadku możemy użyć Azure App Services. W środowisku laboratoryjnym możemy się posłużyć bezpłatnym planem omawianej usługi, czyli F1. Niemniej jednak w przypadku wdrożenia portalu produkcyjnie rekomendowane jest rozważenie płatnej usługi, na przykład w ramach planu S1. Wadą darmowej wersji jest brak możliwości skonfigurowania własnego adresu domeny dla wdrażanego portalu. Może to być wykorzystane przez nieupoważnione osoby do podstawienia fałszywej witryny naszego portalu.

 

Proces tworzenia omawianej usługi został zaprezentowany w ramce Krok po kroku: Tworzenie instancji usługi App Services. Zawiera on nie tylko samo utworzenie nowej instancji, ale również skonfigurowanie niezbędnych jej elementów pozwalających na odpowiednie zabezpieczenie całego rozwiązania.

 

[...]

 

Autor ma wieloletnie doświadczenie w administracji oraz implementowaniu nowych technologii w infrastrukturze serwerowej. Pasjonat technologii Microsoft. Posiada tytuł MVP Cloud and Datacenter Management. Autor webcastów, książek oraz publikacji w czasopismach i serwisach branżowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"