Назад | Перейти на главную страницу

Ваши мысли об управлении паролями в корпоративной серверной среде

Добрый вечер,

Я подумываю реализовать какой-то способ управления паролями для наших серверов Linux / Windows, основываясь исключительно на соображениях безопасности и постоянно растущем количестве серверов.

Как ты это делаешь? Как бы вы это сделали, если бы у вас была возможность? Я имею в виду, возможно, ключевой сервер с группами и двойной аутентификацией, или, возможно, своего рода связку ключей?

Вы имеете в виду активный каталог? В настоящее время мы это делаем так: winbind + active directory. Учитывая выбор (здесь), я бы использовал каталог pam_ldap + active, а в чистой настройке * nix я бы использовал openldap, возможно, с Kerberos, если необходимо.

edit: о, и в небольшой сети (например, дома) марионетка обычно довольно хороша, а может, и шек.

Вы все равно должны использовать что-то вроде Active Directory и настроить VPN между всеми офшорными сайтами и вашим главным офисом. VPN будет обеспечивать безопасность трафика, при этом позволяя централизованное управление учетными данными.

В качестве альтернативы я бы посмотрел на что-то вроде keepass или passwordsafe, которые являются безопасным менеджером паролей. Он прост в использовании и может быть весьма полезен, когда нужно отслеживать ряд различных приложений, серверов, веб-сайтов и т. Д.

KeePass

Пароль безопасен