|
Acceso remoto y gestión de contraseñas
 |
| Vigilá las sesiones de acceso remoto con el dispositivo especializado de e-DMZ Securlty. |
|
Ofrecer acceso remoto a sistemas de importancia crítica dentro de una red corporativa es, frecuentemente, parte integrante del proceso de soporte.
Sin embargo, cuando se precisa acceso administrativo, las empresas tienen que saber que la seguridad es férrea. En muchos casos son esenciales los seguimientos de auditoria, ya que las empresas tienen que conocer y poder documentar lo que pasó en una sesión remota.
El eGuardPost de e-DMZ Security proporciona una seguridad muy fiable y está destinado a gestionar y auditar sesiones RDP (Remote Desktop Protocol: protocolo de escritorio remoto) de Windows y SSH (Secure Shell: shell seguro) de Unix/Linux. Soporta diversas posibilidades, pero. esencialmente, se sitúa delante de los recursos protegidos, y actúa como pasarela entre éstos y el usuario remoto.
El sistema está integrado en un miniservidor 1U en bastidor de Supermicro, de buenas especificaciones. El acceso administrativo local está aislado en uno de sus puertos Gigabit Ethernet, mientras que el remoto pasa por la placa PCI CyberGuard 5G630 firewall/VPN, que ofrece un puerto Fast Ethernet. El PAR (Password Auto Repository: depósito automático de contraseña) de e-DMZ, ofrece una gestión de contraseñas adecuada.
Puede encargarse de la administración, generación y notificación de contraseñas para todos los sistemas críticos, y los datos del disco rígido SATA se codifican con estándares AES256. El PAR se gestiona desde una consola Web y proporciona sistemas de notificación de doble control, además de vigilar el acceso a contraseñas. eGuardPost se sitúa sobre PAR y suministra acceso autenticado y codificado para quienes realicen sesiones RDP y SSH.
Además, el dispositivo es fácil de implementar. Primero se configura PAR y después se pasa a la interfaz Web de eGuardPost. Los sistemas gestionados se declaran primero al dispositivo.
Después pueden seleccionarse cuentas de usuario o grupos y se asocian a distintos sistemas. Cada persona tiene una cuenta local relacionada con la de eGuardPost para determinar qué puede hacer una vez que accede al sistema.
Cuando un usuario se registra en el dispositivo, usa sus credenciales de eGuard Post para aclarar a qué sistemas anfitriones puede conectarse y sus niveles de acceso. Lo probamos con sesiones RDP seguras en un controlador de dominio Windows Server 2003. Una vez conectados, se nos mostró una sesión remota codificada. Están disponibles cuatro niveles de usuario principales, pero los solicitantes empiezan en el último escalón, ya que las sesiones sólo están garantizadas una vez que han sido permitidas por el administrador. Es posible tener usuarios con funciones dobles de solicitud/aprobación, mientras que el ISA (Information Security Administrador: administrador de información de seguridad) es el que lo controla todo.
Se destacan las utilidades de auditoria, ya que el dispositivo registra cada sesión RDP o SSH. Si se selecciona una desde la sección de creación de informes, uno puede observar cada paso que da el usuario remoto. Pausa y Reproducir son los únicos controles que se encuentran disponibles, pero e-DMZ trata de implementar otros, como Avance rápido y Rebobinado.
Asegurar el acceso remoto resulta simple con eGuardPost, que, además, ofrece una robusta gestión de contraseñas. Las utilidades de registro son buenas y permiten el fácil seguimiento.
|
