Cyber​​Ark PAS v11.1实验安装&配置– 51秒实验室

1.基础设施与环境介绍

这基于我在家中的v11.1测试实验室。所有安装和配置步骤均已记录到 我的YouTube NetSec频道。在这个系列中 我将尽力介绍所有安装方法(自动,手动,PAS安装程序),向您展示如何在家中构建Cyber​​Ark LAB。

实验室基础架构概述

图– //blog.fabiandinkins.com/2020/04/cyberark-pas-51sec-lab-install.html

实验室分层架构图

基本实验室虚拟机列表

保管箱1 – 2G RAM,1vCPU – 192.168.2.21
PSM 1 – 4G RAM,2vCPU – 192.168.2.25
PVWA / CPM 1 – 4GRAM,2vCPU – 192.168.2.23

51sectest.com DC已安装CA,电子邮件服务器,Syslog- 192.168.2.11

高级实验室虚拟机列表

保管箱1 – 2G RAM,1vCPU -Win2012 – 192.168.2.21
Vault 2 – 2G RAM,1vCPU -Win2012 – 192.168.2.22

PSM 1 – 4G RAM,2vCPU -Win2012 – 192.168.2.25
PSM 1 – 4G RAM,2vCPU -Win2012 – 192.168.2.26
PSM SSH / HTML5 GW- 4G RAM,2vCPU – CentOS 7 – 192.168.2.27

PTA – – 4G RAM,2vCPU -Win2012 – 192.168.2.28

PVWA / CPM 1 – 4GRAM,2vCPU – 192.168.2.23
PVWA / CPM 1 – 4GRAM,2vCPU – 192.168.2.24

51sectest.com DC已安装CA,电子邮件服务器,Syslog- 192.168.2.11

直流准备

设置您自己的域和域控制器。在我的实验室中,我使用51sectest.com作为我的实验室域。所有帐户均已设置为使用一个密码,以便于记忆。在实验室中,我们需要密码的任何地方,该密码都将与此设置相同。一个用于整个实验室的密码,它将使您的实验室工作变得更加轻松。

在DC上,我在上面安装了CA服务器。稍后将用于启用证书身份验证,基于SSL的RDP,基于SSL的LDAP等。

为了演示与LDAP,电子邮件,NTP,系统日志的集成,我在此DC上安装了电子邮件服务器,ntp服务器和系统日志服务器。我会告诉你我是怎么做到的。

对于NTP服务器,默认情况下,自动将Windows Server域中安装的第一个域控制器配置为可靠的时间源。

电子邮件服务器,我安装了MailEnable作为LDAP集成电子邮件服务器。

Syslog服务器,我在使用免费的Solarwinds Kiwi Syslog服务器。

域组:
1. Cyber​​Ark审核员
2. Cyber​​Ark Safe管理器
3. Cyber​​Ark用户
4. Cyber​​Ark Vault管理员

实验室

1.基础设施与环境介绍
2.保险柜安装
2.1系统配置
2.2 Vault安装的先决条件
2.3保管库安装
2.4保管库安装





参考文献

 

通过 约翰

4 thoughts 上 “Cyber​​Ark PAS v11.1安装&配置– 1.基础结构和环境简介”
  1. 你好,约翰,
    感谢您提供有关Cyber​​Ark的重要信息和各种博客。这是非常有帮助的。我想将相同的环境从一个环境复制到另一个环境。例如,我已经在暂存环境中创建了一个环境,在董事会帐户,策略,工作流程等上创建了保险箱,现在想在生产环境中进行复制。我该怎么做?您的建议将不胜感激

    1. 我没有看到用于分期和生产的完美解决方案。最好的方法是记录您在登台环境中所做的工作,然后在生产环境中重新生产它。

      克隆您的虚拟机并将其带入同一个域始终不是一个好主意。将其带入其他域应该可以,但是您需要处理证书问题。我没有在生产中尝试过。仍然更喜欢重现您在舞台环境中所做的步骤。

      如果您有一些好主意,请告诉我。

    1. 您将需要一个Cyber​​Ark帐户才能下载它们。请与您的Cyber​​Ark代表联系以获得试用许可证和软件。

发表评论