Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Administrador de Credenciales
#3
Hola Richard.

Entiendo la necesidad, pero implementarlo como una extension no es muy viable, porque las passwords seguirían mostrándose, y habria que adaptar todas las interfaces. El propósito de las extensiones es crear codigo completamente independiente.

Tenemos marcado en nuestro roadpmap (para la 5.0) implementar un sistema que permita, de forma "transparente", cifrar el almacenamiento en bbbdd de todas las contraseñas. Ademas le agregaríamos la funcionalidad de no visualizarlas en los controles, sino que habria un control especial para "resetear" el password. El cifrado se haria simétrico y el servidor tendria la capacidad de descrifrarlo a la hora de ejecutar los comandos.

(10-04-2012, 08:39 PM)rsantaella link Wrote: Hola,

Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.

Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben  credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.

Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.

Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.

Saludos.
 Reply
Messages In This Thread
Administrador de Credenciales - by rsantaella - 10-04-2012, 08:39 PM
Re: Administrador de Credenciales - by Nacho1988 - 10-09-2012, 08:57 AM
Re: Administrador de Credenciales - by slerena - 11-15-2012, 07:52 AM


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes