Как работать с Krontech Single Connect

В программном обеспечении Krontech Single Connect используется принцип перенаправления трафика по протоколам администрирования. Развертывание агентов не требуется. Пользователям достаточно подключиться к виртуальной консоли и получить возможность работы с конечным сервером или приложением.

Далее рассмотрим особенности работы с Krontech Single Connect.

Аутентификация и интерфейс программы

  1. Для начала необходимо авторизироваться на веб-ресурсе разработчиков. Набираем в адресной строке адрес нашего сервера и выбираем один из способов аутентификации.
  2. Теперь подробнее рассмотрим интерфейс программы. Условно его можно разделить на три зоны: зона основной информации, зона настроек и иерархия (расположена слева).

    Интерфейс программы Krontech Single Connect
    Интерфейс программы Krontech Single Connect

Менеджер SAP

  1. Данный менеджер осуществляет контроль доступа персонала к аккаунтам общего уровня. При настройке смены паролей производится их регулярное обновление в соответствии с указанными интервалами. При этом в модуле SAPN предусмотрена синхронизация, исключающая возможность изменения паролей сторонними механизмами. Благодаря этому при возникновении конфликтов администратор получает специальное уведомление посредством электронной почты, что позволяет мгновенно заблокировать учетные записи.
  2. В SAP есть одноразовые пароли для демонстрации операторам. Такие пароли действуют ограниченный период времени. Если кто-то из сторонних пользователей попытается получить доступ к определенному компьютеру с помощью того же пароля, будет выполнена автоматическая блокировка несанкционированного пользователя.
  3. Модуль также дает возможность получать отчеты, которые направляются в ИБ-службу. В отчетах наглядно отображаются имена пользователей, получивших доступ к учетным записям (общий и привилегированный уровни). Указываются цели получения доступа и время.
  4. SAP-модуль интегрируется с PSM, что позволяет обеспечить аутентификацию сквозного типа. Вы можете управлять служебными аккаунтами, которые используются службами и приложениями. Еще одним важным плюсом SAPN является поддержка опции восстановления в аварийных случаях, в том числе записи Firecall.

Работа с целевой системой

Чтобы войти в целевую систему, необходимо выполнить подключение к WebGUI. Далее происходит аутентификация непосредственно в самой системе. Пользователем выбирается ЦС, после чего сервер KSC выполняет инициацию подключения. Сквозная аутентификация будет выполнена автоматически. При этом все действия регистрируются. Просмотреть журнал действий можно через раздел Session Log.

Двухфакторная аутентификация

  1. Чтобы воспользоваться 2FA, понадобится выполнить загрузку приложения (Google Play или App Store). Как только приложение будет загружено, переходим в KSC WebGUI в раздел 2FA. Получаем QR-код и генерируем код активации.
  2. Зайти в приложение можно через офлайн-режим или с помощью SMS.

Таким образом, Krontech Single Connect действительно является полноценным комплексом для контроля доступа пользователей, позволяющим снизить риск утечки данных. Кроме того, данное ПО поддерживает высокую автономность благодаря собственным RADIUS и TACACS серверам и двухфакторной аутентификации.

Видео: Krontech Single Connect — Privileged Access Manager

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 592 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *