k
разумно:)
Size: a a a
2019 July 16
AA
То что без IDS никак вопрос спорный)
k
все в нашем мире спорно) но игрушку то хочется. опять же в моей организации помогла найти несколько каналов утечек даже криво работая пару недель. поэтому вопроса разворачивать или нет у меня не стоит. хотя бы пока не приведу в порядок ис, а это с маленькими бюджетами дело небыстрое
AA
зачем работать в компании с маленькими бюджетами?))
AA
когда столько с большими)
k
качать скилл. деньги мне капают иначе :D per aspera ad astra
k
прийти и поднять из руин компанию. это же как хорошая rpg и ctf на максималках
AA
Пользуется кто-нибудь pritunl.com?
Я читаю доку там прям всё волшебно. И SSO, и Zero Trust, и какое-то решение для ssh бастион, и всё open source.
В чём подвох?
Я читаю доку там прям всё волшебно. И SSO, и Zero Trust, и какое-то решение для ssh бастион, и всё open source.
В чём подвох?
KS
Пользуется кто-нибудь pritunl.com?
Я читаю доку там прям всё волшебно. И SSO, и Zero Trust, и какое-то решение для ssh бастион, и всё open source.
В чём подвох?
Я читаю доку там прям всё волшебно. И SSO, и Zero Trust, и какое-то решение для ssh бастион, и всё open source.
В чём подвох?
например, там нет Device Check в Zero Trust. Т.е. надо самим допиливать, например, интегрируя с osquery.
потом олдфагам не понравится, т.к. putty не умеет ssh-сертификаты.
потом олдфагам не понравится, т.к. putty не умеет ssh-сертификаты.
AA
Расскажи подробнее про интеграцию, там можно самому накодать это или надо заплатить им за какой-то премиум или подписку?
KS
Инфа от автора презентации: Привет! Вы правы, Zero Client это просто питоновый скрипт :-( https://github.com/pritunl/pritunl-zero-client
Видимо, они только сделали часть с 2ФА и сертификатами, без проверки девайсов :(
Но можно дописать самому интеграцию с MDM теоретически, как и в случае с Teleport и BLESS
Спасибо за уточнение, поправлю у себя в презентации.
Видимо, они только сделали часть с 2ФА и сертификатами, без проверки девайсов :(
Но можно дописать самому интеграцию с MDM теоретически, как и в случае с Teleport и BLESS
Спасибо за уточнение, поправлю у себя в презентации.
KS
в детали не вникал, сам не писал.
AA
Мне сейчас просто VPN надо, и я не хочу заниматься всей этой шляпой с выдачей и отзывом сертификатов в OpenVPN.
Хочу по людски VPN через Google Oauth2, и эта штука вроде как умеет такое. Я прав?
Хочу по людски VPN через Google Oauth2, и эта штука вроде как умеет такое. Я прав?
AA
Да, давно хотел этот доклад глянуть, спасибо что напомнил)
KS
я классическую часть (сам VPN) от них совсем не смотрел. Но про бесплатность все-таки есть оговорки: Pritunl is free to use with optional monthly subscriptions available to purchase for additional features. The enterprise license may be used on all the servers in the cluster and does not require a individual license for each server.
RR
Нам тоже нужно девайс ид проверка в притунл, может кто делал и может поделиться?
KS
и тот же SSO есть только в Enterprise
RR
Пользуется кто-нибудь pritunl.com?
Я читаю доку там прям всё волшебно. И SSO, и Zero Trust, и какое-то решение для ssh бастион, и всё open source.
В чём подвох?
Я читаю доку там прям всё волшебно. И SSO, и Zero Trust, и какое-то решение для ssh бастион, и всё open source.
В чём подвох?
В гуглогруппах нельзя иметь пользователя в нескольких, выбирается первая попавшаяся и одна, также нельзя вложенные группы.
Поидее все можно допилить - там питон и поддержка камтомных плагинов
Поидее все можно допилить - там питон и поддержка камтомных плагинов
RR
Нельзя добавлять свои правила в иптаблес ещё связанные с логикой для клиентов, притунл при рестарте свои выше поставит, по хорошему тоже нужно плагином решать который выстрелит при подключении клиента например
RR
В целом мне больше понравился чем openvpn access server, не знаю почему