TACACS in da Сloud
Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут приходит служба безопасности, которая, во-первых, хочет централизованно контролировать, у кого какие доступы, во-вторых, актуальны ли они на железках, в-третьих, ещё и смотреть, кто что когда запускал, да ещё и разрешать или запрещать это делать («Просто продолжай, не останавливайся» © СИБ).
Ну вот совсем уже и не мало. Чувствуете, чем это пахнет? Даааа, TACACS-ом.
Сегодня мы разберём, как сделать аутентификацию и авторизацию на сетевом оборудовании на основе TACACS, сделать работу сервиса отказоустойчивой, обеспечить себе запасной ход на случай глобальных проблем и осчастливить безопасников.
Читать далееИсточник: Хабрахабр
Похожие новости
- Поиск человека по фото: как найти информацию о человеке по одной фотографии
- 69,5 млрд тенге в digital: что происходит с медиарынком Казахстана в 2025 году
- Легитимный язык в руках злоумышленников: декомпиляция ВПО на AutoIt
- Как мыслит дизассемблер: внутренняя логика decompiler-инструментов на примере Ghidra и RetDec
- Как мы автоматизируем рекрутинг с помощью ИИ
- Архитектура ошибочного мышления: как баги рождаются в голове, а не в коде
- [Перевод] [Перевод] Никто не останется позади — Руководство по ручному патчингу угнанного сервера SharePoint/Exchange
- Кораллы, жара, российский смартфон: как я собрал самое неожиданное рабочее место
- [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 3). Systemd, таймеры и Cron
- Надо ли digital-агентствам запускать свою франшизу