1 / 20

Использование для сканирования учётных записей с ограниченными привилегиями

Использование для сканирования учётных записей с ограниченными привилегиями. Олег Матыков. omatykov@ptsecurity.ru Positive Technologies. Вебинар. Причины использования ограниченный учетных записей. Обзор причин использования ОУЗ и вариантов решений. Сравнение решений.

alissa
Download Presentation

Использование для сканирования учётных записей с ограниченными привилегиями

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Использование для сканирования учётных записей с ограниченными привилегиями Олег Матыков omatykov@ptsecurity.ru Positive Technologies Вебинар

  2. Причины использования ограниченный учетных записей

  3. Обзор причин использования ОУЗ и вариантов решений

  4. Сравнение решений

  5. Обзор специализированных решений www.cyberark.com

  6. Обзор специализированных решений www.xceedium.com

  7. Интеграция MaxPatrol и Cyber Ark Пароль учетной записи хранится в Cyber Ark При запуске задачи на сканирование MaxPatrol запрашивает пароль, указанный в профиле задачи, у Cyber Ark

  8. Настройка ограниченный учетных записей для сканирования

  9. Системы с описанием настройки ОУЗ для MaxPatrol Настраиваемыескриптами: Windows Red Hat Linux Solaris HP-UX AIX FreeBSD Suse Oracle MS SQL

  10. Скрипты по настройке ОУЗ для MaxPatrol https://support.ptsecurity.com/index.php?/Knowledgebase/List/Index/97/instrukcii-po-nstrojjke-minimlnykh-privilegijj-dlja-sknirovnija

  11. Системы с описанием настройки ОУЗ для MaxPatrol Настраиваемыевручную: Cisco (через ААА, можно использовать Cisco ACS) SAP R3 (можно импортировать роль) Lotus

  12. Ограниченные учётные записи для сканирования Windows

  13. Особенности настройки ОУЗ для Windows • Разные объекты и способы назначения прав • Нельзя использовать ОУЗ для доступа к некоторым объектам • Сложность автоматизации настройки: • Разные варианты раздачи прав • Сложность понимания работы скрипта • Особенности при использовании через Active Directory • Для части проверок необходимо запускать на сканируемом узле команды локально с правами SYSTEM(некоторые WMI-запросы и secedit.exe)

  14. Конфигурация ОУЗ для Windows Настройка объектов безопасности сканируемой системы • Права на системный раздел • Права на DCOM • Права на WMI Namespace • Права на каталоги • Права на службы • Права на системные утилиты Windows Настройка полномочий пользователя в системе • Пользователю необходимо обладать дополнительными привилегиями и/или входить в соответствующие группыдля получения дескрипторов безопасности объектов(сканирование ActiveDirectory, Exchange в режиме Compliance)

  15. Способы предоставления привилегий ОУЗ для Windows • Использование встроенных консольных утилит Windows • Использование сторонних консольных утилит • Настройка локальных политик • Включение пользователя в имеющиеся группы • Чтение файлов с уже собранной информацией В скрипте по настройке комбинируется использование всех способов.

  16. План по развитию скрипта для ОУЗ Windows • Переход от скриптана vbscriptк скрипту на python (исполнительная часть)плюс реестру прав в формате json • Сбор пожеланий пользователей • по способам предоставления привилегий • по способам распространения и запуска скрипта

  17. Вопросы к слушателям по ОУЗ Windows • Для настройки ОУЗдля Windows удобнее использовать • Консольную утилиту • Графическую утилиту • Утилита должна • выполнять настройку единственным способом • Позволять пользователю выбрать способ назначения привилегий • В случае когда доступ к части информации есть только с административными привилегиями: • Запускать вспомогательную службу с правами SYSTEM • Не собирать эту часть информации

  18. Некоторые особенности *nix Большинство настроек – установка ACL на файлы Дополнительно назначаются некоторые роли или выполнение команд sudo(или аналога) Известные ограничения: • Получение переменных окружения пользователя root, конкретно $PATH • Определение полномочий каждого пользователя по выполнению команд через sudo

  19. Ждем ваших отзывов!

More Related