Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


19.09.2017

Do sieci miejskich

D-Link DGS-3000 DGS-3000
15.09.2017

RODO: Chmura przychodzi z...

Rozporządzenie o Ochronie Danych Osobowych (RODO) zacznie obowiązywać już za niespełna...
15.09.2017

Kamery zmiennopozycyjne

Axis Q86 i Q87
12.09.2017

Procesy zgodne z rodo

Doxis4 iECM
08.09.2017

Kompleksowa obsługa

Oracle Cloud Applications Release 13
05.09.2017

Konteneryzacja

Red Hat OpenShift Container Platform 3.6
29.08.2017

Zmiana zakresu napięcia

Ever UPS ECO Pro CDS
28.08.2017

HackYeah: rekordowy hackathon...

Dwa tysiące programistów i specjalistów IT z całej Europy spotka się 27-29 października w...
25.08.2017

Router mini

MikroTik RB931-2nD

Pleasant Password Server

Data publikacji: 31-03-2017 Autor: Artur Cieślik

Sprawdzamy funkcje zarządzania hasłami i nadzoru nad danymi uwierzytelniającymi użytkowników uprzywilejowanych w systemie o nazwie Pleasant Password Server.

Szukając narzędzia pozwalającego zarządzać hasłami w firmie, znajdziemy wiele aplikacji i systemów – od darmowych, po wymagające sporych nakładów finansowych. I tutaj rozwiązania open source (dostępne również jako narzędzia płatne) mogą zaoferować dużą elastyczność konfiguracji i wysoki poziom bezpieczeństwa. Możemy spotkać osobne aplikacje pozwalające na przechowywanie haseł na komputerze bez możliwości współdzielenia bazy. Część narzędzi tego typu stosuje architekturę klient–serwer, dzięki czemu możemy tworzyć wspólne repozytorium haseł.

Na początku powinniśmy jednak zdefiniować swoje wymagania. Czy zależy nam na kontrolowaniu wykorzystania haseł administracyjnych? Jeżeli chcielibyśmy dodać do wspólnego repozytorium hasła naszych użytkowników, powinniśmy szukać systemów zarządzania hasłami pozwalającymi na integrację z naszymi usługami uwierzytelniającymi. Ponadto opcje takie jak SSO mogą wspomóc administratorów oraz użytkowników przy logowaniu do wielu, często rozproszonych aplikacji i systemów. Należy również pamiętać o funkcjach, które w pewnej skali mogą wymagać osobnych serwerów zarządzających i infrastruktury redundantnej. Przykładowo w niektórych przypadkach dla administratorów sieci istotną funkcją będzie możliwość zdalnego zarządzania wieloma instancjami za pomocą konsoli centralnego zarządzania.

> Opis i funkcje

Spośród dostępnych na rynku rozwiązań warto zwrócić uwagę na Pleasant Password Server, którego wersję 7.6.2 (numeracja dla serwera) przetestowaliśmy. Aplikację możemy pobrać spod adresu pleasantsolutions.com. Przetestowaliśmy wersję Community oraz dostępne na stronie producenta personalizowane demo w wersji Enterprise+. Klientem dla tej wersji serwera haseł był KeePass dla systemów Windows. W zależności od użytkowanego środowiska możemy korzystać ponadto z klientów Bruce Schneier's Password Safe dla systemów Windows, Pleasant Password Server Client dla systemu MAC OS, Pleasant Password Server App dla urządzeń z systemem iOS, Pleasant Password Server App dla urządzeń z systemem Android oraz Pleasant Password Server dla Windows Phone. Ponadto w testowanym rozwiązaniu dostępny jest funkcjonalny klient WWW.

Podstawową wersją jest Community, pozwalająca na skorzystanie z większości istotnych funkcji. Do najważniejszych z nich należą zarządzanie rolami określającymi poziomy uprawnień dostępu, tworzenie przez użytkowników folderów prywatnych, raporty z użytkowania haseł oraz raporty audytowe, możliwość importowania haseł z plików KeePass o różnych formatach (KDB/KDBX/CSV/XML/TXT), pełna integracja z klientem Password Safe, ustawianie polityki haseł wraz z przechowywaniem ich historii. Ponadto w podstawowej wersji posiadamy funkcję logowania zdarzeń do zewnętrznej usługi Syslog. Za pomocą funkcji dostępnych przy połączeniu serwera z zewnętrznymi usługami możemy również uruchomić uwierzytelnianie dwuskładnikowe. Password Server zapewnia współpracę z usługami Yubikey, Google Authenticator i RADIUS, dzięki czemu możemy skorzystać z drugiego składnika uwierzytelniającego.

W wersji Enterprise otrzymujemy między innymi dodatkowo wyzwalacze, które informują o wykonywanych akcjach przez wskazanych użytkowników lub role. Ponadto dla użytkowania w środowiskach zintegrowanych z Active Directory możemy zaimportować grupy oraz użytkowników bezpośrednio z tej usługi. Podobne możliwości integracji posiada w tej wersji testowany serwer dla usług LDAP oraz OpenLDAP. Wersję Enterprise odróżnia od Community ważna funkcja automatycznego backupu bazy danych serwera, wykonywana z harmonogramu zaprogramowanego przez administratora.

Najwyższa wersja Enterprise+ oferuje ponadto kilka funkcji istotnych dla większych środowisk, takich jak np. samodzielne resetowanie haseł przez użytkowników usługi Active Directory. Warto również wspomnieć o modułach SSO, w tym Universal SSO oraz dedykowanym dla usługi SSH.

Pleasant Password Server można zainstalować na systemach operacyjnych Windows Server od wersji 2008 do 2012 lub Windows 7 do 10. Domyślna baza danych to SQLite, jednak można wykorzystać również Microsoft SQL Server od wersji 2005 do 2014. Testowany serwer haseł może współpracować również z PostgreSQL od wersji 9.0. Do działania wymaga Microsoft .NET Framework 4.5.

[...]

Autor specjalizuje się w realizacji audytów bezpieczeństwa informacji, danych osobowych i zabezpieczeń sieci informatycznych. Był wieloletnim menedżerem Działu Integracji Systemów. Prowadzi szkolenia z zakresu bezpieczeństwa informacji i ochrony danych osobowych oraz audytów zabezpieczeń systemów informatycznych.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"