—- Реклама —- Пост проплачен —-
Многие компании сейчас перешли на удалённый режим работы.
И главный вопрос — как обеспечить безопасный доступ до ваших серверов для сотрудников, которые теперь выходят в интернет с незащищённого оборудования по обычным каналам?
Есть отличное решение — сервер аутентификации
DevOpsProdigy Isolate. Его сделали наши друзья из ITSumma.
Как это работает:
1. Isolate добавляет одноразовый пароль и двухфакторную аутентификацию в SSH-логин. Для этого можно использовать оборудование
YubiKey или приложение
Google Authenticator. Даже если пользователь утерял пароль от своего аккаунта, без OTP-ключа злоумышленник не сможет его использовать и попасть на сервер Isolate. Для реализации двухфакторной авторизации используется pam-модуль.
2. Пользователи не получают прямого доступа к конечным серверам — соединение проходит через сервер Isolate, и система отслеживает и фиксирует всю их активность.
3. Легко управлять доступами к серверу аутентификации — добавлять\удалять пользователей и т.п.
Немаловажно, что версией free вы можете воспользоваться бесплатно (что явствует из названия).
А ещё в любой момент вы сможете зайти в историю сессий и “проиграть” любую из них, увидев всё, что делал любой пользователь на ваших серверах, — как вы видите запись поведения посетителей сайта в вебвизоре.
Да пребудет с вами безопасность в нынешние нелёгкие времена!
