CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 25 lut 2018, 04:53

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 19 ]  Przejdź na stronę 1 2 Następna
Autor Wiadomość
Post #1 : 26 wrz 2016, 20:53 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 381
Lokalizacja: Zielona Góra
Muszę się rozglądnąć za jakimś menadżerem haseł jak w temacie. Od razu odpowiem, że niestety ale nie da się u mnie w firmie wszystkiego zrobić przy pomocy LDAP. Także KeePass leżący gdzieś na dysku sieciowym albo gdzieś w internetach też nie jest rozwiązaniem z racji dosyć sporej ilości ludzi, którzy mają dostęp do haseł a którzy czasami się często zmieniają a co za tym idzie hasła również. Znalazłem kilka rozwiązań ale z chęcią bym popatrzył i posłuchał o czymś co ktoś używa i może polecić albo chociaż w skrócie przedstawić minusy i plusy.


Na górę
Post #2 : 26 wrz 2016, 21:01 
Offline
wannabe
wannabe

Rejestracja: 27 wrz 2007, 01:13
Posty: 509
Sam powoli sie rozgladam za jakims open source gpl rozwiazaniem dla mojego teamu .
z moich wymagan to ldap dla autentykacji userow (ale juz nie autoryzacji gdyz ldap siedzi w korpie i nie mamy nad nim kontroli wiec autoryzacje chce robic lokalnie) , jakies api do skryptow , GUI , oraz mozliwosc redundancji
Do tego mozliwosc twozenia grup nadawania roznych uprawnien o i oczywiscie szyfrowanie bazy.
Nie zaglebialem sie bardzo w ten temat gdyz mam troche wazniejsze projekty ale postawilem na szybko http://www.syspass.org/index-en.html w labie i wyglada calkiem ok .

POstawienie tego na centosie zajelo mi 10min tops (bez clastra baz ) wiec polecam sprawdzic

Jesli mozesz sie obejsc bez szyfrowania samej bazy (mozesz zyc z sama enkrypcja dysku) to mysle ze http://rattic.org/ wyglada obiecujaco


A najlepiej to napisac samemu wedlug potrzeb tylko kto ma na to czas :/


Na górę
Post #3 : 27 wrz 2016, 10:48 
Offline
fresh
fresh

Rejestracja: 30 lip 2012, 13:22
Posty: 6
Cytuj:
Znalazłem kilka rozwiązań ale[...]
Pochwalisz się? :)
Ja kombinowałem jedynie ze wspomnianym keepassem z kontenerem w cloud, ale to się zupełnie nie sprawdza jak jest kilka osób.
Dla mnie liczy się multiplatform (linux, win, mac) i idealnie jakby dało się to zintegrować z jakimś klientem SSH.

Widzę, że problem jest powszechny, a w przypadku gdy nie da się wdrożyć wszędzie jakiegoś RADIUS-a kończy się na Excelu albo *.txt...


Na górę
Post #4 : 10 lis 2016, 21:26 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 381
Lokalizacja: Zielona Góra
Ja znalazłem płatne rozwiązania:

https://pleasantsolutions.com/PasswordServer/
https://thycotic.com/products/secret-server/

ale nie mam nawet kiedy to przetestować albo się chociaż przyglądnąć :/

--
Bart


Na górę
Post #5 : 10 lis 2016, 22:53 
Offline
wannabe
wannabe

Rejestracja: 13 kwie 2005, 07:15
Posty: 198
Lokalizacja: München
Cytuj:
Ja znalazłem płatne rozwiązania:

https://pleasantsolutions.com/PasswordServer/
https://thycotic.com/products/secret-server/

ale nie mam nawet kiedy to przetestować albo się chociaż przyglądnąć :/

--
Bart
Właśnie tego używamy i sprawuje się dosyć dobrze.

***Tapatalk Rules***ObrazekObrazek

_________________
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo


Na górę
Post #6 : 11 lis 2016, 00:50 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 717
Lokalizacja: Kraina Deszczowcow
1password z opcją dla zespolow?

wersja na PC nie jest tak user friendly ale dziala,mówię o opcji solo, team nie testowałem, ale sam produkt polecam

_________________
ML


Na górę
Post #7 : 11 lis 2016, 00:59 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 381
Lokalizacja: Zielona Góra
Cytuj:
Cytuj:
Ja znalazłem płatne rozwiązania:

https://pleasantsolutions.com/PasswordServer/
https://thycotic.com/products/secret-server/

ale nie mam nawet kiedy to przetestować albo się chociaż przyglądnąć :/

--
Bart
Właśnie tego używamy i sprawuje się dosyć dobrze.

***Tapatalk Rules***ObrazekObrazek
Tego czyli którego?


Na górę
Post #8 : 11 lis 2016, 09:02 
Offline
wannabe
wannabe

Rejestracja: 13 kwie 2005, 07:15
Posty: 198
Lokalizacja: München
Sorry, nie zauważyłem że były dwa linki. Secret Server - ma auth. po AD. Różne grupy mają dostęp do różnych obszarów. Podoba mi się funkcja kopiowania hasła bez jego wyświetlania. Hasła w bazie są zaszyfrowane.

_________________
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo


Na górę
Post #9 : 14 lis 2016, 12:20 
Offline
wannabe
wannabe

Rejestracja: 04 paź 2007, 09:22
Posty: 270
bardzo polecam to : http://teampasswordmanager.com/
wszystko o czym pisałeś tam jest , apka jest lekka i przyjemna generalnie P_O_L_E_C_A_M


Na górę
Post #10 : 22 mar 2017, 17:48 
Offline
wannabe
wannabe

Rejestracja: 09 maja 2005, 10:33
Posty: 381
Lokalizacja: Zielona Góra
U mnie projekt niestety umarł ale tak z kronikarskiego obowiązku znalazłem jeszcze coś takiego:

https://www.manageengine.com/products/p ... anagerpro/


Na górę
Post #11 : 16 kwie 2017, 23:50 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 02 sie 2009, 15:23
Posty: 116
Cześć,

Podłączę się pod temat, ale w kontekście prywatnym, w sensie apki do haseł, ale do użytku prywatnego, a nie klasy enterprise dla teamów.

Zacząłem rozglądać się za czymś i oczywiście trafiłem na najpopularniejsze aplikacje typu 1password, lastpass, dashlane i jeszcze kilka innych i niestety nie znalazłem takiej, która by spełniała moje, niewygórowane, wydawałoby się, wymagania. Potrzebuję apki, która by:

1. składowała hasła w bazie on-line z dostępem z PC i Androida
2. zapamiętywała hasła z przeglądarki
3. nie wpisywała automatycznie haseł na stronach, tylko dopiero po naciśnięciu kombinacji klawiszy
4. pozwalała wybrać spośród kilku loginów na jednej stronie
5. nie wymagała stale uruchomionego programu na komputerze

Dlaczego nie 1password? Ponieważ nie podoba mi się to, że siedzi cały czas w trayu i niepotrzebnie po kliknięciu na ikonę pokazuje wszystkie hasła, jakie tylko mam zapamiętane.

Działanie takiego managera haseł wyobrażam sobie tak, że jest apka, albo dostęp przez stronę do bazy haseł, które mogę przeglądać jeśli mam taką potrzebę. Plugin do przeglądarki działa oddzielnie i jest połączony z moją bazą. Potrafi wypełniać loginy na stronach, ale nie daje dostępu do całej bazy jak na dłoni. Efekt wyobrażam sobie tak, że nawet jeśli ktoś usiądzie do mojego kompa za moimi plecami, to co najwyżej będzie mógł się zalogować na jakąś stronę, ale nie pozna hasła jakie do niej mam. 1password, lastpass i dashlane nie spełniają tego wymagania. Najbliżej jest Splikity, ale ten z kolei nie oferuje żadnych możliwości konfiguracji - automatycznie wypełnia hasła po wejściu na stronę, a ja bym chciał, żeby manager sam tego nie robił - tylko po naciśnięciu skrótu klawiszowego.

Widzieliście może program, któryby spełniał te wymagania? Znając życie, to pewnie nie...

Pozdrawiam,

JD


Na górę
Post #12 : 16 kwie 2017, 23:56 
Offline
fresh
fresh

Rejestracja: 30 lip 2012, 13:22
Posty: 6
Wydaje mi się, że Lastpass ma opcje wymagania 2 factor przed każdym wyświetleniem hasła. Tylko wtedy nie działa dostęp offline ztcp...
Zawsze można też ustawić auto wylogowanie po minucie.


Na górę
Post #13 : 17 kwie 2017, 00:45 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 02 sie 2009, 15:23
Posty: 116
lastpass'a dokładnie nie przetestowałem, bo mam z nim kłopot pod firefoxem - jak się kliknie w opcje dodatku albo jak się próbuje zapamiętać hasło, to wyskakuje okienko, gdzie powinny być szczegóły, a zamiast tego jest pusto i biało... Czekam na odpowiedź od supportu, ale faktycznie - w opcjach na stronie domowej jest kilka opcji "re-prompt for master password" - wygląda obiecująco i to może załatwić sprawę.


Na górę
Post #14 : 17 kwie 2017, 04:48 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 298
Lokalizacja: Singapore, SG
Cytuj:
lastpass'a dokładnie nie przetestowałem, bo mam z nim kłopot pod firefoxem - jak się kliknie w opcje dodatku albo jak się próbuje zapamiętać hasło, to wyskakuje okienko, gdzie powinny być szczegóły, a zamiast tego jest pusto i biało...
Zapgrejduj (ręcznie) LP, bierz ten tzw "binary element" (nie 'czysty' plugin). Obecna wersja to 4.1.45.3a, nawet inaczej już wygląda (też miałem - przy 4.1.20 - te "białe ekrany", też się irytowałem).
Cytuj:
w opcjach na stronie domowej jest kilka opcji "re-prompt for master password" - wygląda obiecująco i to może załatwić sprawę.
To jest co innego. Włączenie tej opcji powoduje, że będziesz musiał wpisywać stuznakowe master-password po każdym otwarciu Firefoksa, jak i zarówno po zdefiniowanym timeoucie (difoltowo LP "pamięta" token przez bodaj 14 dni, nawet między rebutami; wygodna opcja). Będziesz klął :)

Ale wracając do Twoich wymogów, LP spełnia pkty: 1, 2, 3 (trzeba skonfigurować), 4, no i właściwie 5 (skoro to plugin).
Nnnnatomiast - jako użytkownik LP od ostatnich iks lat (5?), nie mogę go stuprocentowo polecić. Jest dobry, ALE.
Mam w nim teraz kilka tysięcy stron/haseł, i zamula system przy każdym wejściu na stronę. Nie wiem, nie zauważyłem żeby się gdzieś łączył (ale też nie przyglądałem się zbytnio), myślę że on po prostu odszyfrowuje lokalną bazę haseł i próbuje sprawdzić, czy już dla odwiedzanej strony masz już zapisane user/pass. Przy małej ilości stron/haseł nie zauważałem tego problemu, ale od roku już mnie trochę szlag trafia. A "wymigrować" tego do innej aplikacji, nie oszukujmy się, łatwo się nie da (z 10% haseł mi do CSV nie zapisał, nie wiem czemu). A biorąc pod uwagę mierne "importy" w innych aplikacjach, będziesz pewnie z LP uwiązany na stałe (co nie musi być akurat takie złe).
(aha, nie mam mocnego laptopa, CoreM bezwiatrakowy; jeśli masz jakieś i7 to pewnie nie zauważysz)


Na górę
Post #15 : 17 kwie 2017, 17:15 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 02 sie 2009, 15:23
Posty: 116
Dzięki za konkretne informacje. Pani z supportu napisała to samo i faktycznie po instalacji najnowszej wersji 3a na moment opcje zaczęły się pokazywać i mogłem zapamiętywać nowe hasła. Niestety po jakimś czasie i kilku restartach przeglądarki problem powrócił.

W tzw. miedzyczasie zaimportowałem też do lastpassa wszystkie swoje loginy z firefoxa i zauważyłem to, co Ty, że przeglądarka zaczęła niemiłosiernie zwalniać - nawet forum ccie.pl nie przewijało się płynnie - masakra. Ja nie mam tylu loginów, będzie ich góra ze 200, ale spowolnienie było odczuwalne - nawet przy klikaniu na plugin, menu otwierało się z lagami. Po wyłączeniu pluginu wszystko wracało do normy.

Ostatecznie zainstalowałem wersję 3.3.4 - tę, która pojawia się domyślnie w wyszukiwarce pluginów firefoxa. Ma stare menu, stare okienko z opcjami i działa szybko. Możesz ewentualnie spróbować testowo wrócić na stary plugin i zobaczyć, może to nie kwestia procka i ilości danych. Najnowsza wersja też nie działała stabilnie - a to opcje się nie zapisywały, a to niezależnie od wyboru języka pół menu było po polsku, a pół po angielsku, raz skróty klawiszowe działały, a raz nie... ogólnie dziwnie i trochę to ogranicza zaufanie do tej aplikacji, no ale dam jej szansę - w końcu baza haseł to jedno, a wygodny plugin do uzupełniania w przeglądarce to drugie - miejmy nadzieję, że jak plugin odmówi posłuszeństwa, to chociaż będzie dostęp do bazy przez stronkę.

Natomiast muszę powiedzieć, że ilość opcji w lastpass jest powalająca, w szczególności w porównaniu do innych programów tego typu. Dokładnie mogłem zrobić to, czego oczekiwałem, jeszcze eksperymentuję z re-prompt, ale już widzę, że będzie git.

Niezależnie od tego chętnie poznam inne systemy, z których być może korzystacie, a które pozwalają na podobne rzeczy. Płatne też wchodzą w grę.

Pozdrawiam,

JD


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 19 ]  Przejdź na stronę 1 2 Następna

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl