Hiện nay hệ thống Data Center của Tổng công ty Điện lực miền Trung đã được đưa vào hoạt động, đáp ứng các yêu cầu về việc phục vụ công việc điều hành sản xuất của Tổng công ty. Một trong các điểm mới của Data Center có triển khai hệ thống quản lý mật khẩu tập trung góp phần làm tăng tính bảo mật, lưu vết người dùng khi quy cập vào các thiết bị, ứng dụng trọng yếu giúp người quản trị có thể theo dõi giám sát một cách hiệu quả. Đây là cơ sở để tìm ra các nguồn truy cập trái phép vào hệ thống của Tổng Công ty Điện lực miền Trung.
1. Giải pháp quản trị mật khẩu tập trung (CA)
Hệ thống quản lý mật khẩu tập trung (CA Shared Account Management) thực hiện:
– Kết nối toàn bộ thiết bị mạng, bảo mật, máy chủ, máy trạm tới hệ thống CA Shared Account Management. Sau khi thiết bị được kết nối tới hệ thống, quản trị viên thực hiện đăng nhập tới các thiết bị qua hệ thống CA Shared Account Management theo mô hình sau:
Mô hình truy cập thiết bị đầu cuối
– Người dùng đăng nhập tới hệ thống CA Shared Account Management.
– Hệ thống CA Shared Account Management xác thực truy cập.
– Người dùng thực hiện yêu cầu truy cập tới các thiết bị.
– Hệ thống CA Shared Account Management chuyển hướng truy cập từ người dùng tới thiết bị đầu cuối; ghi lại phiên truy cập, giám sát các hành động của người dùng trên thiết bị.
Sau khi triển khai, hệ thống CA Shared Account Management tại Tổng công ty trong dự án Data Center giúp:
– Quản lý, lưu trữ và thực hiên quy trình cấp phát mật khẩu với một giao diện quản trị duy nhất.
– Phân quyền mật khẩu, thực hiện phân quyền mật khẩu dựa trên các yêu cầu khác nhau.
– Sử dụng các nhóm người dùng, các tài khoản người dùng trên hệ thống Active Directory để xác thực truy cập vào hệ thống CA Shared Account Management.
– Backup toàn bộ hệ thống CA Shared Account Management thủ công ngay khi cần thiết.
– Lưu vết người dùng trong hệ thống.
2. Triển khai hệ thống quản trị mật khẩu tập trung (CA)
Để triển khai hệ thống quản trị tập trung cho một doanh nghiệp điều kiện cần đáp ứng các yêu cầu sau:
– Phần mềm bản quyền quản trị tài khoản tập trung (CA).
– Máy chủ cài đặt phần mềm CA. Cần tối thiểu 02 máy chủ (sử dụng máy chủ vật lý hoặc máy chủ ảo hóa).
– Máy chủ CSDL: Cài đặt hệ quản trị cơ sở dữ liệu SQL 2008/2012. database của CA sẽ lưu trữ các dữ kiện từ các thiết bị khi có sự thay đổi hay thao tác trên thiết bị. Máy chủ CSDL cần có ổ đĩa cứng có dung lượng lưu trữ lớn để ghi log.
– Máy chủ ứng dụng: Cài đặt phần mềm CA, IIS.
– Máy chủ phải kết nối mạng LAN.
– Đối với quản trị các thiết bị mạng hệ thống CA chỉ hỗ trợ kết nối bằng SSH.
3. Đăng nhập hệ thống quản trị mật khẩu tập trung
Sử dụng các trình duyệt web: Internet Explore (IE), Chrome, Firefox, Safari, Comodo Browser… đăng nhập hệ thống.
Giao diện login vào trang quản trị CA
Giao diện quản trị của CA
Hệ thống quản trị mật khẩu tập trung thực sự mang lại hiệu quả cho hệ thống. Người quản trị có thể giám sát các đối tượng khi đăng nhập vào các máy chủ chạy hệ điều hành Windows, các thiết bị mạng gồm Firewall, Router, Switch tất cả đều được ghi lại log về ngày, giờ, các hành động thao tác. Ngoài ra chương trình CA còn ghi lại các hành động dưới dạng video để thuận tiện cho việc theo dõi các thao tác khi thực hiện trên thiết bị.