Administrador de Credenciales

  • Administrador de Credenciales

    Posted by rsantaella on October 5, 2012 at 00:39

    Hola,

    Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.

    Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben  credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.

    Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.

    Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.

    Saludos.

    Sancho replied 12 years, 1 month ago 3 Members · 2 Replies
  • 2 Replies
  • Nacho1988

    Member
    October 9, 2012 at 12:57
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenos días;

    La verdad es que es una idea muy buena,esperamos noticias sobre el desarrollo de esa nueva extensión.

    Si tienes alguna duda no dudes en ir preguntando.

    Un saludo.

  • Sancho

    Organizer
    November 15, 2012 at 11:52
    2229 Karma points
    Community awards: bulb Bright ideas
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Richard.

    Entiendo la necesidad, pero implementarlo como una extension no es muy viable, porque las passwords seguirían mostrándose, y habria que adaptar todas las interfaces. El propósito de las extensiones es crear codigo completamente independiente.

    Tenemos marcado en nuestro roadpmap (para la 5.0) implementar un sistema que permita, de forma “transparente”, cifrar el almacenamiento en bbbdd de todas las contraseñas. Ademas le agregaríamos la funcionalidad de no visualizarlas en los controles, sino que habria un control especial para “resetear” el password. El cifrado se haria simétrico y el servidor tendria la capacidad de descrifrarlo a la hora de ejecutar los comandos.

    Hola,

    Estoy realizando unas extensas pruebas verificando todas las funcionalidades del sistema y he notado que al configurar modulos remotos, modulos de inventario remotos, modulos de plugin de servidor, tareas de recon, en las mayorias de las situaciones hay que introducir las credenciales adecuadas para lo que se desea monitorizar, por ejemplo, se tendrian credenciales para maquinas linux, otras para maquinas windows, para SNMP, para vCenter, etc. Ademas en algunos casos las passwords se deben ingresar en claro y podrian comprometerse.

    Por todo ello he estado pensado que es posible crear una extensión de consola para la administración de estas credenciales, basicamente se tendria que crear una nueva tabla en la base de datos con campos como id_credencial, nombre, descripcion, usuario y contraseña. Y en la configuración de modulos remotos se podria o ingresar las credenciales como hasta ahora o seleccionar de una lista la que ya estan creadas. Igual para plugins de servidor, que reciben  credenciales como parametros, seria mejor pasar como parametro el nombre o id de la credencial ya creada y este internamente durante la ejecución obtendria el usuario y password que corresponde.

    Ademas a esta extensión de administración de credenciales solo podrian tener accesos los usuarios con los privilegios suficientes por lo que se suma una caracteristica de seguridad bastentante interesante.

    Me gustaria escuchar sus comentarios antes de poner manos a la obra con esta idea.

    Saludos.