Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

Portal LAPS

Data publikacji: 03-02-2022 Autor: Michał Gajda

Chmurowe rozwiązanie LAPS pozwala na bezpieczne przechowywanie haseł lokalnych kont administracyjnych stacji roboczych w ramach usługi Azure KeyVault. Dodatkowe wdrożenie sieciowe aplikacji portalu LAPS, umożliwi łatwiejsze pozyskiwanie dostępu do zapisywanych haseł przez upoważnionych pracowników.

 

Dzięki chmurowemu rozwiązaniu LAPS możemy bezpiecznie zarządzać lokalnymi hasłami administratorów i całkowicie uniezależnić się od usługi Active Directory jako usługi do administracji stacji roboczych. Niestety zaprezentowane rozwiązanie ma pewną wadę. Mianowicie, aby umożliwić przeglądanie haseł lokalnych kont administracyjnych upoważnionym operatorom systemu, musielibyśmy autoryzować dostęp do usługi Azure KeyVault każdemu z nich, co mogłoby być nieco uciążliwe.

 

Rozwiązaniem tego problemu może być poszerzenie LAPS o kolejny składnik, który dodamy. Będzie nim dedykowany portal webowy, w obrębie którego oddelegowane osoby będą mogły w łatwy sposób przeglądać wpisy zapisane w bezpiecznym magazynie haseł. Na tym właśnie elemencie skupimy się w tej części artykułu.

 

> LOGOWANIE ZDARZEŃ

 

Zanim jednak przejdziemy do zaimplementowania portalu LAPS, musimy przygotować jeszcze kilka dodatkowych elementów. Dostęp do zapisanych poświadczeń kont administracyjnych stacji roboczych powinien być traktowany jako dostęp nadzorowany. Dzięki takiemu podejściu będziemy mogli monitorować, kto uzyskiwał dostęp do poszczególnych poświadczeń. W przypadku nieuprawnionego ich ujawnienia pozwoli to na łatwe przeprowadzenie śledztwa, w którym miejscu do niego doszło.

 

W tym celu najprościej posłużyć się kolejnym narzędziem platformy obliczeniowej Azure, czyli usługą Log Analytics. Służy ona do gromadzenia dowolnych zdarzeń z różnych źródeł oraz łatwego ich przeglądania za pomocą prostych zapytań języka Kusto (KQL) w zakresie portalu Azure.

 

Aby użyć wspomnianej usługi w naszym rozwiązaniu, musimy ją najpierw wdrożyć w ramach naszej infrastruktury. Proces tworzenia instancji usługi Log Analytics nie jest skomplikowany i został przybliżony w ramce Krok po kroku: Tworzenie obszaru roboczego usługi Log Analytics.

 

Gdy obszar roboczy usługi Log Analytics zostanie poprawnie utworzony, do dalszego etapu wystarczy pozyskać dwa wymagane parametry. Będą to Identyfikator obszaru roboczego (Workspace ID) oraz Klucz podstawowy (Primary key). Wspomniane parametry dostępne będą w zakładce zarządzania agentami (Agents management) utworzonego obszaru roboczego.

 

> HOSTING USŁUGI

 

Drugą niezbędną usługą platformy Azure, którą musimy wdrożyć, będzie usługa zapewniająca hosting dla naszej aplikacji webowej. W naszym przypadku możemy użyć Azure App Services. W środowisku laboratoryjnym możemy się posłużyć bezpłatnym planem omawianej usługi, czyli F1. Niemniej jednak w przypadku wdrożenia portalu produkcyjnie rekomendowane jest rozważenie płatnej usługi, na przykład w ramach planu S1. Wadą darmowej wersji jest brak możliwości skonfigurowania własnego adresu domeny dla wdrażanego portalu. Może to być wykorzystane przez nieupoważnione osoby do podstawienia fałszywej witryny naszego portalu.

 

Proces tworzenia omawianej usługi został zaprezentowany w ramce Krok po kroku: Tworzenie instancji usługi App Services. Zawiera on nie tylko samo utworzenie nowej instancji, ale również skonfigurowanie niezbędnych jej elementów pozwalających na odpowiednie zabezpieczenie całego rozwiązania.

 

[...]

 

Autor ma wieloletnie doświadczenie w administracji oraz implementowaniu nowych technologii w infrastrukturze serwerowej. Pasjonat technologii Microsoft. Posiada tytuł MVP Cloud and Datacenter Management. Autor webcastów, książek oraz publikacji w czasopismach i serwisach branżowych.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"