💬 Что «под капотом» у SmartPAM
В спецификациях разных вендоров строчка «поддержка RDP и HTTP» выглядит одинаково. Но на практике за этим могут стоять абсолютно разные технологии!
Владелец продукта Avanpost SmartPAM Сергей Померанцев решил, что на Хабре маловато материала про архитектуру PAM-систем, и написал большой разбор того, как именно они встраиваются в инфраструктуру.
👨💻 О чём ещё статья:
🔵 Прокси
Почему это сейчас «золотой стандарт», в чём боль реверсивных HTTP-прокси и зачем инъектировать JavaScript в код защищаемой веб-страницы.
🔵 Terminal Server
«Тяжёлая артиллерия» на базе MS RDS. Универсально, но дорого и ресурсоёмко. Разбираем, когда без этого не обойтись, а когда это overkill.
🔵 Встроенный браузер
Когда вместо веб-страницы вам транслируют её пиксели. Безопасно, но про копипаст и удобную печать можно забыть.
🔵 Агенты и TACACS
Почему установка агентов прямо на серверы постепенно уходит в прошлое, и чего не хватает TACACS для полноценного аудита.
