De acuerdo

Seguridad en Cuentas de Usuarios - Active Directory

Última respuesta abr. 28, 2020 15:31:15 193 5 0 0 0

Hola amigos,


Actualmente trabajo con el producto agile controller y mantengo un issue sin resolver:


tengo la necesidad de inscribir un servidor euler en el active directory de un cliente; el cual para esta inscripción la documentación de Agile Controller Campus, me indica que mandatario, las credenciales para hacer esta inscripción deben tener privilegios de administrador.


El problema surge por la Seguridad de la información que podemos tener disponible del cliente al suceder esta inscripción. Dado que sino logramos añadir este servidor en El AD de cliente, la autenticación para funcionarios MSCHAPv2 no sera exitosa.


Adicional la cuenta de sincronización para Agile Controller Campus, refiere que debe ser mandatorio con Privilegio de Administrador. 


Entonces; la consulta nace en el siguiente tópico:


1. AL hacer uso de cuentas de privilegio administrador, es posible desde el agile controller campus poder MIrar, incluir, modificar, eliminar y Gestionar, Cualquier grupo o unidad contenida dentro del Dominio de Cliente.?


2. ¿QUé recomendación podrías darme para este caso? (pensando) en como debería abordar al cliente para que sienta la total seguridad de la operación y la no invasión a su data privada.


Ya que, actualmente, el plan es solo realizar autenticación wifi para el grupo de funcionarios contenidos dentro del directorio activo.


AGradecido estare de todos sus comentarios.


  • x
  • convención:

Eldelosass
Publicado 2020-4-28 08:51:05
Hola, me gustaría saber si encontraste solución a tu problema, a mi también me interesa, un saludo.
Ver más
  • x
  • convención:

Experto%20en%20m%C3%B3viles%20y%20emprendedor%20digital%20en%20Espa%C3%B1a%20desde%201994
Gustavo.HdezF
Admin Publicado 2020-4-28 11:15:41

Hola @user_3449965

 

Con respecto a tus preguntas aquí las respuestas:

 

1. Al contar con una cuenta de administrador la plataforma Agile tiene acceso a los recurso del dominio del cliente. Sin embargo las actividades que la plataforma Agile realice están estrictamente relacionadas con la gestión de la red o dominio del cliente.

 

2. Para resolver este tipo de problema te puedo recomendar lo siguiente:

 

A. Que el cliente cree un usuario exclusivo para la plataforma Agile con algún nombre que lo distinga del resto de las cuentas de administrador, así mismo la contraseña de la cuenta que la administre el cliente.

 

B. Establecer un proceso en el cual se tenga que renovar la contraseña cada 3 meses y sea el cliente quien la cambie para que mantenga el control de la misma.

 

C. Habilitar los log de registro de conexión para llevar un histórico de la veces que el usuario admin de la plataforma Agile se ha conectado.

 

D. Deshabilitar puertos y servicios que no son esenciales para la plataforma de Agile para evitar que si alguien obtiene el usuario y contraseña de forma no legal pudiera hacer uso de estas para dañar o robar la información del cliente.

 

 

Estas serían algunas recomendaciones que te sugerimos para resolver esta situación. Cualquier duda adicional quedo a la orden para contestarla.

 

Saludos.


Ver más
  • x
  • convención:

user_3449965
Publicado 2020-4-28 15:20:24
Publicado por Eldelosass a las 2020-04-28 08:51 Hola, me gustaría saber si encontraste solución a tu problema, a mi también me interesa, un salud ...
Hola,

Buenas tardes,

claro te estare comentando al respecto.

Lo que si puedo mencionar de previas experiencias al producto; Agile Controller, efectivamente de no usar la credencial de administrador para ser inscrito en el active directory de cliente, La autenticación de los usuarios en contenidos en este fallan tras no existir comunidad entre ambos ambientes.

Adicional, desde agile controller, solo tienes cualidad de mirar los usuarios que se encuentren en su arbol raiz, mas no opera gestión alguna sobre el ambiente tercero (cliente). Solo valida los usuarios y hace match en cuanto a sus credenciales permitiendo la autenticación de sus usuarios; aplicable a red WIfi y Red Lan.

Gracias por tu aporte colega.

Feliz Tarde
Ver más
  • x
  • convención:

Eldelosass
Eldelosass Publicado 2020-4-29 12:57 (0) (0)
Muchísimas gracias por la explicación!!  
Jose%20Higuera%3Cbr%2F%3E%3Cbr%2F%3ECloud%20%26%20Wlan%20Engineer
user_3449965
Publicado 2020-4-28 15:31:15
Publicado por Gustavo.HdezF a las 2020-04-28 11:15 Hola @user_3449965 Con respecto a tus preguntas aquí las respuestas: 1. Al contar con una cuenta ...
Estimado Gustavo,

me queda pues clarísimo el tema con tu apreciación, la cual agradezco en gran manera.

sumado a tu descripción en temas de la seguridad del agile controller, añadiré solamente una tabla referencial , en la cual haré un resumen de las cualidades y derechos de usuarios, la cual obtuve de Microsoft:

Cuenta o Grupo: Cuenta Administrador
Contenedor Predeterminado: Contenedor de Usuarios
Derechos de Usuario: Cuenta integrada para administrar el Dominio.
Derechos de Usuario Directo: Ninguna
Derechos de Usuario Heredadas:
*** Tener acceso a este equipo desde la red ***
*** Agregar estaciones de Trabajo al Dominio ***
*** Analizar un solo proceso ***

la cual me gustaria pudieras leer y darme tu Opinion al respecto.

Saludos.

Ver más
  • x
  • convención:

Jose%20Higuera%3Cbr%2F%3E%3Cbr%2F%3ECloud%20%26%20Wlan%20Engineer

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.