A kétfaktoros hitelesítés a vCenterhez mostantól elengedhetetlen – Altaro útmutató

2022. május 13., 16:45

Az Altaro egy részletes útmutatót, kvázi magyarázatot készített arról, hogy miért is  elengedhetetlen a vCenter adminok számára a 2FA/MFA. A leírás lépésről lépésre, erős vizualitással mutatja be a teendőket.

A szervezeteknek minden eddiginél nagyobb figyelmet kell fordítaniuk a biztonságra. Az új kiberbiztonsági fenyegetések száma végtelen, és a kiberbűnözők folyamatosan új módszerekkel próbálkoznak, hogy feltörjék a hálózatot, az üzleti szempontból kritikus szolgáltatásokat és alkalmazásokat. A hálózatok és az üzleti szempontból kritikus adatok kompromittálására az egyik leggyakoribb, évszázados módszerük: a hitelesítő adatokkal való veszélyeztetés.

Ha belegondolunk abba, hogy mi történik akkor, ha egy támadó birtokába jut egy privilegizált felhasználói fiók, akkor… Ugye? Rossz belegondolni. És ilyen esetekben még csak nem is kell egy sebezhetőséget vagy zero-dayt kihasználniuk, mivel az ellopott hitelesítő adatokkal szög egyszerűen csak virtuálisan besétálnak a szervezet bejárati ajtaján. A VMware vCenter  pedig a VMware vSphere implementációk szívcsakrája. Ez a vSphere-infrastruktúra kulcsfontosságú része. Ha veszélybe kerül, a támadók lényegében a vSphere-környezet és a munkaterhelések leglényegesebb elemét birtokolják. A kétfaktoros hitelesítés beállítása nagyszerű intézkedés a felhasználói fiókok általános biztonságának megerősítésére. Na és pont erről lesz most szó bővebben.

Oké, de lehetséges a kétfaktoros hitelesítés beállítása a vCenter Server-en? Ha igen, akkor hogyan valósítható ez meg, és milyen megfontolásokat kell figyelembe venni?

Az Altaro útmutatójából kiderül! Pontosabban: minden is kiderül, mindenre is kitérnek!

De hogy mire is, mutatjuk!

  • A jelszavak önmagukban nem elegendőek

 

  • Adathalászat és brute force támadások

 

  • VMware vCenter Server Access esete az Active Directory-vel

 

  • Initial Access Brokerek (IAB-k) és Ransomware

 

  • VMware vSphere-t támadó zsarolóprogramok

 

  • Mi az a kétfaktoros hitelesítés (2FA)?

 

  • A vCenter bejelentkezés biztosítása 2FA-val

 

  • Elérhető lehetőségek a vCenterhez – Vannak ingyenes lehetőségek?

 

  • A kétfaktoros hitelesítés hatással van az automatizálásra?

 

  • vSphere-hitelesítés a vCenter Single Sign-On és a SAML segítségével

 

  • A vCenter Server kétfaktoros hitelesítés beállítása

 

  • A vCenter kétfaktoros hitelesítés beállítása a VMware rendszerben

 

  • A kétfaktoros hitelesítés kezelése VMware esetében

 

  • A 2FA hibaelhárítása a vCenter Serverben

 

  • Mennyire lényeges a 2FA?

Az Altaro útmutatója mindezekre választ ad, és minden felsorolt témát jól körbejár.