Cyber​​Ark是一家信息安全公司,主要致力于特权帐户安全。 Cyber​​Ark特权帐户安全解决方案包括可保护,监视和管理机密帐户的功能。
广泛使用的主要组件如下:

  • 企业密码库
  • 中央政策经理(CPM)
  • 密码保管库Web访问(PVWA)
  • 特权会话管理器(PSM)

PAS =(特权访问安全性)

PSM“连接”说明


用户单击PVWA中的“连接”,将在用户和PSM服务器之间建立初始RDP会话。由于用户不应该直接连接到PSM服务器,因此使用PSMConnect帐户。会话连接后,PSM将检查连接用户的会话变量,包括Cyber​​Ark用户名。然后,PSMConnect会话在PSM服务器上为用户创建一个临时配置文件,称为影子用户(如果不存在),并将用户的RDP会话切换到该“隔离的”影子会话/配置文件。现在,用户处于自己的影子会话中,PSM尝试执行指定的连接组件。例如,如果是SSH,则需要从保险柜中提取目标地址,托管帐户和密码。它将检查用户是否有权使用该帐户,提取信息以及使用命令行开关进行腻子启动ssh会话。最后,它将开始记录,并将对RDS会话的控制权交还给用户。

CPM“验证”说明


对于大多数平台,要“验证”密码,Cyber​​Ark尝试使用存储的帐户登录到目标。如果能够登录,则会调用密码验证。在Unix机器中,这个概念非常简单-建立SSH连接,并且如果能够进入常规提示符,则表示成功。在Windows中,对于常规(非WMI平台),它将尝试发出“ net use \ servername \ IPC $ / user:<manageduser>”命令。如果成功,则验证密码。对于数据库,它可能会尝试建立ODBC连接等。

更改PSM服务器ID

  1. 首先,登录到PVWA,浏览到“管理”,“系统配置”,“选项”,“特权会话管理”,“已配置的PSM服务器”,然后从服务器列表中选择需要更改的PSM服务器。在属性窗格中,将ID属性的值设置为新的服务器ID,单击“应用”,然后单击“确定”。 
  2. 接下来,在PSM根目录中的PSM服务器上编辑basic_psm.ini文件,并使用新的服务器ID更新PSMServerID参数,保存该文件,然后在PSM服务器上重新启动“ Cyber​​Ark Privileged Session Manager”服务。

密码管理架构

会话管理器架构

特权威胁分析架构

PAM解决方案高可用性设计

核心PAS的主要功能


标准核心PAS组件

RDP流量

保管库,组件和客户端

参考文献:

发表评论