Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Borek .

Stran: [1]
1
Server / Řešení Windows technologií v Linuxu
« kdy: 05. 09. 2014, 23:31:48 »
Ahoj,
jsem Win admin (40 serverů, 150 stanic) ve firmě, kde je na prvním místě bezpečnost dat. Prosím žádný flame war - zabezpečit i proděravět lze každý systém. Zajímalo by mě, jak lze na Linuxu vyřešit následující věci. Do Linuxu nevidím a opravdu mě prostě zajímají možná řešení. Jedním z našich bezpečnostních opatření je téměř úplná eliminace hesel. Uživatel má mít pokud možno jen jedno heslo. Konkrétně jeden PIN k čipové kartě, na které jsou nahrané certifikáty typicky k (minimálně) dvěma účtům (jeden na běžnou práci, druhý pro práci s tajnými daty - přihlašování na terminálový server přes vzdálenou plochu).

Následují moje dotazy - jak lze tyto záležitosti řešit na Linuxu? Možná jsou na Linuxu pro daný účel vhodné jiné postupy, v tom případě prosím upřesněte.

1. Jak lze řešit to, abych měl na čipové kartě certifikáty dvou účtů, na jeden se přihlašuju lokálně na PC, na druhý na terminálový server.

2. Aplikace, ať už desktopové nebo webové, nevyžadují po uživateli žádné přihlášení, ale převezmou si identitu uživatele přihlášeného do Windows. Čili např. v IIS nastavené Windows ověřování.

3. Webové aplikace běží pod doménovým uživatelem, který má přístup k potřebným souborům a databázím. Proto není v connection stringu žádné heslo do SQL databáze (Trusted Connection). Nehrozí proto únik hesla z nějakých kopií skriptů.

Předem díky za informace, jak lze toto řešit linuxovýma technologiema. Pro šťouraly dodávám, že jedna z úrovní zabezpečení je to, že uživatelé samozřejmě nemají adminská práva na PC. Ale hlavně mají povolené (Software Restriction Policy) spouštění pouze schválených EXE souborů (z Program Files, případně podle hashe souboru). Čili neexistuje, že by si uživatel spustil nějaký program z internetu, flasky, vir z mailu...

Stran: [1]