Bo, un altre post que serà cortit amb idea d'usar recomanacions i millors pràctiques; avui toca recordar que no hem de fer servir usuaris locals, i així que li fiquem mà a Grafana, i forçarem els inicis de sessió d'un magatzem central com pugui ser el nostre Directori Actiu o qualsevol LDAP.
Ja hem parlat de les meravelles d'Apache Guacamole en alguna altra ocasió, aquesta plataforma de connexió segura al nostre entorn via RDP, SSH, VNC… ideal per a empreses petites, labs o formacions. Avui veurem com integrar-lo en Directori Actiu i publicar determinats recursos a diferents usuaris!
En aquest post veurem una cosa fabulosa, veurem com habilitar 2FA o autenticació de doble factor a NetScaler Gateway, obligant els usuaris a utilitzar un Token addicional per a l'accés corporatiu a l'organització. Usarem SMS2 que és una eina gratuïta, que mitjançant RADIUS validarà els tokens dels usuaris, usarem tokens de programari mitjançant l'app Google Authenticator als mòbils, una passada!
En aquest post podremos veure cómo configurar en la plataforma virtual de VMware vSphere la autenticación contra el nostre Directorio Activo. Lo habilitaremos en el vCenter Server Appliance y en los host ESXi, con objeto de poder assignar permisos d'accés a usuaris o grups del Active Directory. I així en una vegada de usar els credenciales predeterminats (com hacemos erróneamente); cada empleado usará su compte del DA, con los privilegios que deba tener, ens valdrà també per veure 'quien hace qué'.
En aquest document veurem el desplegament del gran producte PINsafe de Swivel Secure, on forçarem els usuaris que treballin contra la nostra plataforma Citrix que tinguin una doble autenticació i es validin amb la seva autenticació de Directori Actiu a més d'introduir un codi OTC basat en el seu PIN perquè davant d'un keylogger no puguin accedir a la nostra plataforma i intentar securitzar més els accessos!!
En aquest document vam a tractar d'explicar com establir un nivell de seguretat en el nostre red wifi, per a l'accés d'equips controlats i segurs, basant-nos en una autenticació mitjançant els usuaris del nostre Director Actiu,
En aquest document veremos cómo con SmartID podremos associar els certificats digitals del DNIe (DNI electrónico) con las cuentas de usuario del nostre Directorio Activo, és ideal per autenticar a nostres empleats sin usuari i amb la senya, clar que posteriorment podríem associar-nos al resto de serveis que necessitem, si tenemos acceso vía web, Citrix… simplement necessitamos un lector de tarjetas en cada equipo y listo, incluso se podria utilitzar per posar un aparell a la porta de entrada en la oficina para validar la entrada física, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.
Documento completito este, veremos la instalación y configuración de WiKID para autenticación de doble factor con un token de software en vez de los tradicionales de hardware (SoftToken) contra un Web Interface 5.3 de Citrix. Per a això, primero instalaremos y configuraremos WiKID que mediante una conexion LDAP se conectará a nuestro Directorio Activo y autenticará los token en el Web Interface con RADIUS, asignaremos/configuraremos el token contra un usuario de nuestro dominio y abriremos una sesión Citrix. Comentar que WiKID es un producto de pago pero tiene un precio muy bajo, lógicamente podremos utilizar este documento para configurar mediante token otros servicios.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
