Archiwa tagu: PAM

Zintegruj Wallix’a z WatchGuardem

Wallix to firma oferująca rozwiązania do zarządzania uprzywilejowanym dostępem w dużych i średnich przedsiębiorstwach, organizacjach publicznych i u dostawców usług z chmury, pomagając klientom w ochronie ich krytycznych danych IT: plików, serwerów, terminali i podłączonych urządzeń.

WatchGuard wdrożył prawie milion zintegrowanych, wielofunkcyjnych UTM na całym świecie, w tym u firm, które wahają się od małych i średnich, do dużych, rozproszonych przedsiębiorstw. Uznając niezaspokojoną potrzebnę skomponowania rozwiązań bezpieczeństwa, które odnosić się będą do szybko zmieniających się krajobrazów zagrożeń, WatchGuard stworzył wysoko-przepustowy, wysoce skalowalny i elastyczny fireware – system operacyjny stanowiący trzon jego produktów. Wydajność platformy cechuje jawnie większa wydajność przy znacznie niższych kosztach od konkurencji.

Dzięki możliwości nagrywania wszystkich czynności administracyjnych i zarządzania hasłami na zaporze, Wallix AdminBastion jest idealnym rozwiązaniem partnerskim dla WatchGuarda.

Bezpieczne zarządzanie fireboxem z WAB Suite

Wallix i WatchGuard dostarczają kompleksowe rozwiązania bezpieczeństwa przeznaczone do ochrony sieci, przy jednoczesnym zwiększeniu wydajności wszelkich operacji dotyczących jej bezpieczeństwa.

Bezagentowe rozwiązanie WAB Suite, Wallix Priviliged Acces Management (PAM) jest już skonfigurowane do łączenia z urządzeniami firebox, pozwalając na:

  • kontrolę zasobów fireboxa;
  • monitorowanie dostępu wszystkich użytkowników uprzywilejowanych;
  • łatwe cofanie i przyznawanie uprawnień do logowania: nie ma potrzeby tworzenia procedur dotyczących logowania i zdalnego dostępu do narzędzi.

WAB Suite jest wysoce skalowalny i dostarcza bezpieczne, certyfikowane hasła, aby zabezpieczyć wszystkie poświadczenia bez wpływu i wiedzy administratorów fireboxa.

WAB Suite zapewnia pełne nagrania, takie jak nagrania wszystkich zmian dokonanych na zaporze. Może to przyspieszyć rozwiązywanie problemów i zapewnić pomoc w kontrolowaniu zmian.

Z pakietem zabezpieczającym WAB wszystkie hasła są dodatkowo zabezpieczone a nieupoważniony dostęp do zapory nie jest możliwy. Dostęp zapewniony jest jedynie uwierzytelnionym i  autoryzowanym administratorom (wewnętrznie i zewnętrznie)  z poziomu ich bezpiecznych środowisk.


Ustaw WG z Wallix AdminBastion

  • Połączenia SSH CLI

Utwórz urządzenie dla firewalla przy użyciu SSH 4118

Załóż konto skojarzone z CLI Firewalla. AdminBastion będzie zarządzać hasłami a użytkownik/ administrator nie musi ich znać

Utwórz grupę watchguardowych użytkowników, którzy będą połączeni z firewallem

  • Połączenia RDP HTTPS

Dodaj RDP do już utworzonego urządzenia

Utwórz nowe konto, jeśli różni się od wcześniej założonego konta CLI, dodaj nowe konto do grupy WatchGuarda

Załóż upoważnienie dla grup użytkowników i zasobów z dozwolonych protokołów połączeniowych

  • Podłączanie do firefwall poprzez Wallix Admin Bastion przez SSH

1. podłączyć się możesz również poprzez WAB GUI

2. użyj własnych narzędzi tj. putty lub RDP do łączenia się z WAB

3. uwierzytelnij przez SSH własnym poświadczeniem i wybierz opcję 1 dla firewalla jak poniżej

4. uwierzytelnij przez RDP własnym poświadczeniem i wybierz opcję 1 dla firewalla jak poniżej

5. Po wybraniu połącz się z firewallem, na ekranie pojawi się ostrzeżenie/komunikat, że sesja będzie rejestrowana itp.

WAB następnie wstawi nazwę użytkownika i hasło do sesji, użytkownik /admin nie musi go znać

6. Przekonasz się, że sesja RDP jest połączona z 192.168.10.6 (WAB Adres IP), ale sesja została ustalona z https://192.168.10.4:8080  (Firebox IP Address)

7. Wszystkie działania są obecnie w pełni rejestrowane i mogą być odtwarzane w formacie typu VCR.