Implantación de una herramienta de gestión de credenciales y accesos

Abstract

[ES] La seguridad es una cuestión que nos afecta a todos. Es primordial para la salud de los datos y de los equipos que se tenga un control exhaustivo del personal que accede a determinados sistemas críticos. De esta idea nace este trabajo de investigación, basado en el trabajo realizado en las prácticas de empresa, para un proyecto de la administración pública. Se ha llevado a cabo el análisis de una plataforma de gestión de accesos como solución a una herramienta considerablemente más débil (KeePass), y el migrado de los datos y credenciales realizado de una plataforma en sustitución a otra. La plataforma sobre la que se ha llevado a cabo dicha migración se trata de PAM360, un software robusto con múltiples funcionalidades que se alejan del concepto de simplemente un sistema de cuentas y credenciales al que recurrir. A lo largo del trabajo se detallará una comparación de las dos herramientas, vista desde un punto de vista analítico, se expondrán los procedimientos seguidos por el alumno como método de trabajo entre otras cuestiones. El objetivo de la tarea ha recaído en 2 partes importantes: Selección y migración de datos y tareas de administración de cuentas e infraestructura de los entornos principales de trabajo. A su vez, se expondrá la casuística y los procedimientos seguidos para la selección de datos a migrar, el apoyo de la monitorización activa para el cribado de datos, el formateo y el mapeo a la nueva plataforma. Por último se detallará el uso de auditorías, rol del administrador que ha seguido el alumno para la creación de grupos dinámicos y asignación de permisos dentro de la nueva plataforma, y la capacidad del software sobre el control de sesiones de los técnicos en el acceso a determinados recursos. En el trabajo se expondrá la importancia del uso de soluciones de gestión de accesos privilegiados y su implantación tanto en entornos laborales reducidos como en grandes ámbitos corporativos, así como la importancia de la concienciación de las buenas prácticas a la hora de la gestión de credenciales por parte de los técnicos.

The security is a matter that affects us all. It is essential for the health of data and equipment to have exhaustive control over the personnel accessing certain critical systems. From this idea arises this research work, based on the work carried out in company practices, for a project of the public administration. The analysis of an access management platform as a solution to a considerably weaker tool (KeePass) has been carried out, and the migration of data and credentials from one platform to another. The platform on which this migration has been carried out is PAM360, a robust software with multiple functionalities that go beyond the concept of simply a system of accounts and credentials to resort to. Throughout the work, a comparison of the two tools will be detailed, seen from an analytical point of view, the procedures followed by the student as a work method among other issues will be exposed. The objective of the task has focused on 2 important parts: Selection and migration of data and tasks of account administration and infrastructure of the main work environments. In turn, the casuistry and procedures followed for the selection of data to migrate, the support of active monitoring for data screening, formatting, and mapping to the new platform will be exposed. Finally, the use of audits, role of the administrator followed by the student for the creation of dynamic groups and assignment of permissions within the new platform will be detailed, as well as the software’s capability to control technicians’ sessions in accessing certain resources. The importance of using privileged access management solutions and their implementation both in small work environments and in large corporate settings will be exposed, as well as the importance of awareness of good practices in credential management by technicians.