TACACS in da Сloud

Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?

Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?

И тут приходит служба безопасности, которая, во-первых, хочет централизованно контролировать, у кого какие доступы, во-вторых, актуальны ли они на железках, в-третьих, ещё и смотреть, кто что когда запускал, да ещё и разрешать или запрещать это делать («Просто продолжай, не останавливайся» © СИБ).

Ну вот совсем уже и не мало. Чувствуете, чем это пахнет? Даааа, TACACS-ом.

Сегодня мы разберём, как сделать аутентификацию и авторизацию на сетевом оборудовании на основе TACACS, сделать работу сервиса отказоустойчивой, обеспечить себе запасной ход на случай глобальных проблем и осчастливить безопасников.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Экономическая безопасность и ИИ
• Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
• Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
• Самый опасный человек в комнате улыбается
• Blackline: Как говорить с аудиторией детскому бренду?
• Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
• [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
• Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
• Race Condition в веб-приложениях: три типа уязвимости и как их находить
• Мониторинг, IDS и системный анализ. YARA