Как админы шарят пароли от 150 коммутаторов и не сходят с ума
Какой менеджер паролей выбрать для компании. Вариантов на рынке полно, но логика выбора простая. KeePass нормальный вариант, но только для изолированных машин в закрытом контуре. Один админ, одна железка, никаких связей наружу. Как только появляется команда, общие пароли, удаленный доступ, KeePass перестает справляться. Файл нельзя нормально передать, нельзя гибко раздать права, нельзя отозвать доступ у уволенного сотрудника одной кнопкой. Главное в менеджере паролей не сам факт хранения, а управление. Возможность одной группе админов дать доступ к одним устройствам, другой к другим. Шарить пароли между командами, которые обслуживают разные коммутаторы. Поменял пароль в одном месте, все, у кого был доступ, сразу видят актуальный. Никто не лезет записывать его себе в заметки, потому что и так все под рукой. Понимаешь это не сразу. Сначала привыкаешь к интерфейсу, кажется, что и в KeePass нормально. А потом возвращаешься к файлам и понимаешь, насколько это неудобно по сравнению с нормальной системой. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания Ред.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Какой менеджер паролей выбрать для компании. Вариантов на рынке полно, но логика выбора простая. KeePass нормальный вариант, но только для изолированных машин в закрытом контуре. Один админ, одна железка, никаких связей наружу. Как только появляется команда, общие пароли, удаленный доступ, KeePass перестает справляться. Файл нельзя нормально передать, нельзя гибко раздать права, нельзя отозвать доступ у уволенного сотрудника одной кнопкой. Главное в менеджере паролей не сам факт хранения, а управление. Возможность одной группе админов дать доступ к одним устройствам, другой к другим. Шарить пароли между командами, которые обслуживают разные коммутаторы. Поменял пароль в одном месте, все, у кого был доступ, сразу видят актуальный. Никто не лезет записывать его себе в заметки, потому что и так все под рукой. Понимаешь это не сразу. Сначала привыкаешь к интерфейсу, кажется, что и в KeePass нормально. А потом возвращаешься к файлам и понимаешь, насколько это неудобно по сравнению с нормальной системой. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания Ред.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/