HTTP

W tym rozdziale przedstawiony jest przykład podstawowej konfiguracji Wheel Fudo PAM, której celem jest monitorowanie połączeń HTTP ze zdalnym serwerem. Scenariusz zakłada, że użytkownik przegląda zasoby monitorowanego serwera korzystając z przeglądarki internetowej. Użytkownik uwierzytelniany jest przez Wheel Fudo PAM na podstawie danych zapisanych w lokalnej bazie użytkowników. Sesja połączeniowa będzie wymagała ponownego uwierzytelnienia po 15 minutach (900 sekund) braku aktywności.

../../_images/quickstart_overview_http.png

Założenia

Poniższy opis zakłada, że pierwsze uruchomienie urządzenia zostało prawidłowo przeprowadzone. Procedura pierwszego uruchomienia jest opisana w rozdziale Pierwsze uruchomienie.


Konfiguracja

../../_images/data_modeling1.png

Dodanie serwera

Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.


  1. Wybierz z lewego menu Zarządzanie > Serwery.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne serwera:
Parametr Wartość
Nazwa http_server
Zablokowane fail
Protokół HTTP
Czas oczekiwania HTTP 900
Opis fail
Uprawnienia  
Uprawnieni użytkownicy fail
Host docelowy  
Adres www.wheelsystems.com
Port 80
Host HTTP fail
Użyj TLS fail
  1. Kliknij Zapisz.

Dodanie użytkownika

Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij przycisk Dodaj.
  1. Uzupełnij dane personalne użytkownika:
Parametr Wartość
Login john_smith
Zablokowane fail
Ważność konta Bezterminowe
Rola user
Preferowany język polski
Pełna nazwa John Smith
Email fail
Organizacja fail
Telefon fail
Domena AD fail
Baza LDAP fail
Uprawnienia  
Uprawnieni użytkownicy fail
Typ Hasło
Hasło john
Powtórz hasło john
  1. Kliknij Zapisz.

Dodanie gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.


  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa http_listener
Zablokowane fail
Protokół HTTP
Uprawnienia  
Uprawnieni użytkownicy fail
Połączenie  
Tryb połączenia Pośrednik
Adres lokalny 10.0.150.151
Port 8080
Użyj bezpiecznych połączeń (TLS) fail
  1. Kliknij Zapisz.

Dodanie konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa admin_http_server
Zablokowane fail
Typ forward
Nagrywanie sesji wszystko
OCR sesji fail
Usuń dane sesji po upływie 61 dni
Uprawnienia  
Uprawnieni użytkownicy fail
Serwer  
Serwer http_server
Dane uwierzytelniające  
Zastąp sekret hasłem
Hasło fail
Powtórz hasło fail
  1. Kliknij Zapisz.

Dodanie sejfu

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.


  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa http_safe
Zablokowane fail
Powód logowania fail
Powiadomienia fail
Polityki fail
Użytkownicy john_smith
Funkcjonalność protokołów  
RDP fail
SSH fail
VNC fail
Uprawnienia  
Uprawniani użytkownicy fail
Konta  
admin_http_server http_listener
  1. Kliknij Zapisz.

Nawiązanie połączenia

  1. Uruchom przeglądarkę internetową.
  2. W pasku adresu wprowadź 10.0.150.151:8080.
  3. Wpisz login i hasło użytkownika i zatwierdź przyciskiem [Enter] lub klikając przycisk Login.
../../_images/http_login.png
  1. Kontynuuj przeglądanie serwisu.

Podgląd sesji połączeniowej

  1. W przeglądarce internetowej wpisz adres IP, pod którym dostępny jest panel zarządzający Wheel Fudo PAM.
  2. Wprowadź nazwę użytkownika oraz hasło, aby zalogować się do interfejsu administracyjnego Wheel Fudo PAM.
  1. Wybierz z lewego menu Zarządzanie > Sesje.
  2. Kliknij Aktywne.
  3. Znajdź na liście sesję użytkownika John Smith i kliknij i.
../../_images/http_ongoing.png ../../_images/player_http_session.png

Tematy pokrewne: