OSEC Forum 2024 - Dariusz Puchalak [OSEC]: Know Your tools: Zalety i „cechy” Ansible

Описание к видео OSEC Forum 2024 - Dariusz Puchalak [OSEC]: Know Your tools: Zalety i „cechy” Ansible

To co inżynier od automatyzacji oraz bezpieczeństwa powinien wiedzieć o Ansible. Praktyczna prezentacja, podczas której pokażę co nasz/obcy playbook/rola może widzieć podczas działania i jak może to wykorzystać. Pewne mniej znane sztuczki, na które trafiłem podczas swojej pracy.

Pobawimy się tym co Ansible loguje na poziomie kontrolera i zarządzanych systemów, a także czego może nie być widać w logach.
Pokazane zostaną pewne techniki z pogranicza obchodzenia zabezpieczeń, dzięki temu będziemy mogli sobie zadać pytania czy:
sztywne opieranie się na modelu bezpieczeństwa opartym o „wydzielone sieci” beż żadnych dostępów na zewnątrz są problemem w automatyzacji, skoro zawsze można wykorzystać OpenSSH jako świetną warstwę transportową do wytunelowania potrzebnego nam ruchu na zewnątrz,
czy bezpieczeństwo oparte o wymuszenie 2FA/MFA dla każdej uprzywilejowanej operacji mają sens z punktu widzenia jednocześnie bezpieczeństwa i automatyzacji i utrzymania pracy systemów.

#AnsibleAutomation #Ansible #2FA/MFA #OpenSSH

Комментарии

Информация по комментариям в разработке