Cyber​​ Ark是一家主要致力于特权账户安全的信息安全公司。 Cyber​​ Ark特权账户安全解决方案包括安全,监控和管理机密帐户的功能。
广泛使用的主要组件如下:

  • 企业密码保险库
  • 中央政策经理(CPM)
  • 密码保管库Web Access(PVWA)
  • 特权会话管理器(PSM)

PAS =(特权访问安全性)

PSM“Connect”解释


用户单击PVWA中的“Connect”,在用户和PSM服务器之间建立初始RDP会话。由于用户不得直接连接到PSM服务器,因此使用PSMConnect帐户。一旦会话连接,PSM会检查连接用户的会话变量,包括Cyber​​Ark用户名。然后,PSMConnect会话为PSM服务器上的用户创建临时配置文件,称为影子用户(如果不存在),并将用户的RDP会话切换到“隔离”的影子会话/配置文件。既然用户在自己的影子会话中,PSM尝试执行指定的连接组件。例如,如果它是ssh,它需要从Vault中拉动目标地址,托管帐户和密码。它将检查用户是否有权使用该帐户,从而使用命令行开关来启动信息并启动SSH会话。最后它将开始录制,并控制对RDS会话的控制回给用户。

CPM“验证”解释


对于大多数平台,要“验证”密码,Cyber​​Ark尝试使用存储的帐户登录目标。如果它能够登录,它会调用密码验证。在UNIX机器中,概念相当简单 - 它确实是一个SSH连接,如果它能够达到常规提示,它会称之为成功。在Windows中,对于常规(非WMI平台),它试图发出“净用\ servername \ IPC $ /用户:<manageduser>“ 命令。如果成功,则验证密码。对于数据库,它可能会尝试建立ODBC连接等。

更改PSM服务器ID

  1. 首先,登录PVWA,浏览到管理,系统配置,选项,特权会话管理,配置的PSM服务器,然后选择从服务器列表中更改的PSM服务器。在“属性”窗格中,将ID属性的值设置为新服务器ID,单击“应用”和“确定”。 
  2. 接下来,在PSM根目录中编辑位于PSM服务器上的Basic_psm.ini文件,并使用新的服务器ID更新PSMServerld参数,保存文件并重新启动PSM服务器上的“Cyber​​ Ark Privileged Session Manager”服务。

密码管理架构

会话经理体系结构

特权威胁分析架构

PAM解决方案高可用性设计

核心PAS的主要特征


标准核心PAS组件

RDP交通流量

Vault,组件和客户端

参考:

经过 jonny.

发表评论