強力なアクセス制御を備えたサーバーでは、許可されているすべてのキーをパスワードで保護することは可能ですか?
パスワードで保護されていない特定のキーへのアクセスを拒否する方法はありますか?ユーザーがプロキシを使用しているかどうかは気にしません(プロキシがパスワードセキュリティの鍵ではない限り...)。使用されているすべてのキーがパスワードで保護されていることを確認したいと思います。
光をいただきありがとうございます。
ベストアンサー1
短い答え:できません。
(また、ユーザーがキーボードの横の紙にパスワードを書き込むことを制御することはできません。)
奇妙な推測と長い答え:
次の場合、リレーホストでパスワードのないSSH認証を使用できます。
- Active Directoryなどの中央アカウントを使用するユーザーログ、
- ユーザーに中継ホストへのルートアクセス権がありません。
これには、商用ソリューションを使用する(およびお金を費やす)独自のソリューションを構築すること(および安全でない、またはテストされていないアクセスプロトコルを想定する)が含まれます。
2種類のセキュリティ
アクセス制御には2つの主な目標があります。
- 特定の規範の遵守(セキュリティ監査に合格)
- 効果的なアクセス制御(侵入防止および遮断)
商用ソリューションは、最初の機能(ユーザーが接続するタイミング/場所、ユーザーの種類、接続時間に関する統計など)を提供できます。
「モノ」を直接開発することができ(私は顧客のために開発します)、ソリューションを設定するために時間とお金を費やす必要があります。
以前のソリューションはすべてセキュリティ監査に合格/交渉できます。
本当にアクセスを制御するには、交互に作業してアクセスを監視し、警告と攻撃を理解し、対応できる知識豊富なセキュリティチームを構築する必要があります。