Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


11.12.2017

Dla biznesu

BenQ MH760
07.12.2017

Pamięć masowa SDS

SUSE Enterprise Storage 5
05.12.2017

Bezpieczna platforma

Red Hat OpenStack Platform 12
30.11.2017

ITewolucja w bezpieczeństwie....

9 listopada w katowickim hotelu Novotel odbyła się kolejna odsłona konferencji z cyklu...
28.11.2017

Smukle i elegancko

HP Spectre 13 i x360
23.11.2017

Z IEEE 802.3bz

Przełączniki Netgear
21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...

Pleasant Password Server

Data publikacji: 31-03-2017 Autor: Artur Cieślik

Sprawdzamy funkcje zarządzania hasłami i nadzoru nad danymi uwierzytelniającymi użytkowników uprzywilejowanych w systemie o nazwie Pleasant Password Server.

Szukając narzędzia pozwalającego zarządzać hasłami w firmie, znajdziemy wiele aplikacji i systemów – od darmowych, po wymagające sporych nakładów finansowych. I tutaj rozwiązania open source (dostępne również jako narzędzia płatne) mogą zaoferować dużą elastyczność konfiguracji i wysoki poziom bezpieczeństwa. Możemy spotkać osobne aplikacje pozwalające na przechowywanie haseł na komputerze bez możliwości współdzielenia bazy. Część narzędzi tego typu stosuje architekturę klient–serwer, dzięki czemu możemy tworzyć wspólne repozytorium haseł.

Na początku powinniśmy jednak zdefiniować swoje wymagania. Czy zależy nam na kontrolowaniu wykorzystania haseł administracyjnych? Jeżeli chcielibyśmy dodać do wspólnego repozytorium hasła naszych użytkowników, powinniśmy szukać systemów zarządzania hasłami pozwalającymi na integrację z naszymi usługami uwierzytelniającymi. Ponadto opcje takie jak SSO mogą wspomóc administratorów oraz użytkowników przy logowaniu do wielu, często rozproszonych aplikacji i systemów. Należy również pamiętać o funkcjach, które w pewnej skali mogą wymagać osobnych serwerów zarządzających i infrastruktury redundantnej. Przykładowo w niektórych przypadkach dla administratorów sieci istotną funkcją będzie możliwość zdalnego zarządzania wieloma instancjami za pomocą konsoli centralnego zarządzania.

> Opis i funkcje

Spośród dostępnych na rynku rozwiązań warto zwrócić uwagę na Pleasant Password Server, którego wersję 7.6.2 (numeracja dla serwera) przetestowaliśmy. Aplikację możemy pobrać spod adresu pleasantsolutions.com. Przetestowaliśmy wersję Community oraz dostępne na stronie producenta personalizowane demo w wersji Enterprise+. Klientem dla tej wersji serwera haseł był KeePass dla systemów Windows. W zależności od użytkowanego środowiska możemy korzystać ponadto z klientów Bruce Schneier's Password Safe dla systemów Windows, Pleasant Password Server Client dla systemu MAC OS, Pleasant Password Server App dla urządzeń z systemem iOS, Pleasant Password Server App dla urządzeń z systemem Android oraz Pleasant Password Server dla Windows Phone. Ponadto w testowanym rozwiązaniu dostępny jest funkcjonalny klient WWW.

Podstawową wersją jest Community, pozwalająca na skorzystanie z większości istotnych funkcji. Do najważniejszych z nich należą zarządzanie rolami określającymi poziomy uprawnień dostępu, tworzenie przez użytkowników folderów prywatnych, raporty z użytkowania haseł oraz raporty audytowe, możliwość importowania haseł z plików KeePass o różnych formatach (KDB/KDBX/CSV/XML/TXT), pełna integracja z klientem Password Safe, ustawianie polityki haseł wraz z przechowywaniem ich historii. Ponadto w podstawowej wersji posiadamy funkcję logowania zdarzeń do zewnętrznej usługi Syslog. Za pomocą funkcji dostępnych przy połączeniu serwera z zewnętrznymi usługami możemy również uruchomić uwierzytelnianie dwuskładnikowe. Password Server zapewnia współpracę z usługami Yubikey, Google Authenticator i RADIUS, dzięki czemu możemy skorzystać z drugiego składnika uwierzytelniającego.

W wersji Enterprise otrzymujemy między innymi dodatkowo wyzwalacze, które informują o wykonywanych akcjach przez wskazanych użytkowników lub role. Ponadto dla użytkowania w środowiskach zintegrowanych z Active Directory możemy zaimportować grupy oraz użytkowników bezpośrednio z tej usługi. Podobne możliwości integracji posiada w tej wersji testowany serwer dla usług LDAP oraz OpenLDAP. Wersję Enterprise odróżnia od Community ważna funkcja automatycznego backupu bazy danych serwera, wykonywana z harmonogramu zaprogramowanego przez administratora.

Najwyższa wersja Enterprise+ oferuje ponadto kilka funkcji istotnych dla większych środowisk, takich jak np. samodzielne resetowanie haseł przez użytkowników usługi Active Directory. Warto również wspomnieć o modułach SSO, w tym Universal SSO oraz dedykowanym dla usługi SSH.

Pleasant Password Server można zainstalować na systemach operacyjnych Windows Server od wersji 2008 do 2012 lub Windows 7 do 10. Domyślna baza danych to SQLite, jednak można wykorzystać również Microsoft SQL Server od wersji 2005 do 2014. Testowany serwer haseł może współpracować również z PostgreSQL od wersji 9.0. Do działania wymaga Microsoft .NET Framework 4.5.

[...]

Autor specjalizuje się w realizacji audytów bezpieczeństwa informacji, danych osobowych i zabezpieczeń sieci informatycznych. Był wieloletnim menedżerem Działu Integracji Systemów. Prowadzi szkolenia z zakresu bezpieczeństwa informacji i ochrony danych osobowych oraz audytów zabezpieczeń systemów informatycznych.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"