Wallix to firma oferująca rozwiązania do zarządzania uprzywilejowanym dostępem w dużych i średnich przedsiębiorstwach, organizacjach publicznych i u dostawców usług z chmury, pomagając klientom w ochronie ich krytycznych danych IT: plików, serwerów, terminali i podłączonych urządzeń.
Kompleksowy UTM od WatchGuard
WatchGuard wdrożył prawie milion zintegrowanych, wielofunkcyjnych UTM na całym świecie, w tym u firm, które wahają się od małych i średnich, do dużych, rozproszonych przedsiębiorstw. Uznając niezaspokojoną potrzebę skomponowania rozwiązań bezpieczeństwa, które odnosić się będą do szybko zmieniających się krajobrazów zagrożeń, WatchGuard stworzył wysoko-przepustowy, wysoce skalowalny i elastyczny fireware – system operacyjny stanowiący trzon jego produktów. Wydajność platformy cechuje jawnie większa wydajność przy znacznie niższych kosztach od konkurencji.
Dzięki możliwości nagrywania wszystkich czynności administracyjnych i zarządzania hasłami na zaporze, Wallix AdminBastion jest idealnym rozwiązaniem partnerskim dla WatchGuarda.
Bezpieczne zarządzanie fireboxem z WAB Suite
Wallix i WatchGuard dostarczają kompleksowe rozwiązania bezpieczeństwa przeznaczone do ochrony sieci, przy jednoczesnym zwiększeniu wydajności wszelkich operacji dotyczących jej bezpieczeństwa.
Bezagentowe rozwiązania WAB Suite, Wallix Priviliged Acces Management (PAM) są skonfigurowane tak by łączyć się z urządzeniami firebox, pozwalając na:
- kontrolę zasobów fireboxa;
- monitorowanie dostępu wszystkich użytkowników uprzywilejowanych;
- łatwe cofanie i przyznawanie uprawnień do logowania: nie ma potrzeby tworzenia procedur dotyczących logowania i zdalnego dostępu do narzędzi.
WAB Suite jest wysoce skalowalny i dostarcza bezpieczne, certyfikowane hasła, aby zabezpieczyć wszystkie poświadczenia bez wpływu i wiedzy administratorów fireboxa.
WAB Suite zapewnia pełne nagrania, takie jak nagrania wszystkich zmian dokonanych na zaporze. Może to przyspieszyć rozwiązywanie problemów i zapewnić pomoc w kontrolowaniu zmian.
Z pakietem zabezpieczającym WAB wszystkie hasła są dodatkowo chronione a nieupoważniony dostęp do zapory nie jest możliwy. Zapewniony jest jedynie uwierzytelnionym i zautoryzowanym administratorom (wewnętrznie i zewnętrznie) z poziomu ich bezpiecznych środowisk.
Ustaw WG z Wallix AdminBastion
- Połączenia SSH CLI
- Utwórz urządzenie dla firewalla przy użyciu SSH 4118
2. Załóż konto skojarzone z CLI Firewalla. AdminBastion będzie zarządzać hasłami a użytkownik/ administrator nie musi ich znać
3. Utwórz grupę watchguardowych użytkowników, którzy połączą się z firewallem
- Połączenia RDP HTTPS
1. Dodaj RDP do już utworzonego urządzenia
2. Utwórz nowe konto, jeśli różni się od wcześniej założonego konta CLI, dodaj nowe konto do grupy WatchGuarda
3. Załóż upoważnienie dla grup użytkowników i zasobów z dozwolonych protokołów połączeniowych
- Podłączanie do firefwall poprzez Wallix Admin Bastion przez SSH
1. Możesz podłączyć się również poprzez WAB GUI
2. Użyj własnych narzędzi tj. putty lub RDP do łączenia się z WAB
3. Uwierzytelnij przez SSH własnym poświadczeniem i wybierz opcję 1 dla firewalla jak poniżej
4. Uwierzytelnij przez RDP własnym poświadczeniem i wybierz opcję 1 dla firewalla jak niżej
5. Po wybraniu połącz się z firewallem, na ekranie pojawi się ostrzeżenie/komunikat, że sesja się rejestruje itp.
WAB wystawił nazwę użytkownika i hasło do sesji, użytkownik /admin nie musi go znać
6. Przekonasz się, że sesja RDP połączyła się z 192.168.10.6 (WAB Adres IP), ale jest ustalona z “https://192.168.10.4:8080” (Firebox IP Address)
7. Wszystkie działania rejestrują się i mogą odtwarzać się w formacie typu VCR.
Redaktorka Net Complex Blog
