Uma das características do Cisco Duo Security menos documentadas é o modo de operação em caso de falha ou também conhecido como failmodes.
E por mais pouco conhecido que seja, é uma pergunta muito comum: O que acontece se o Duo cair?
É neste momento que entra no jogo os modos de funcionamento em fallas ou failmodes de Duo.
Os modos de funcionamento em caso de falha permitem definir o comportamento de início de sessão de seus aplicativos que não podem ser alcanzados com os serviços Zero Trust de Duo Security.
Tabela de Conteúdo
Failmodes é um parâmetro de configuração de algumas aplicações integradas ao Duo Security
Este parâmetro define o comportamento da aplicação cuando por alguma circunstancia no se alcanzan los servicios de Duo.
Los cases que pueden considerouse como fallas del servicio son:
Se houver Duo Authentication Proxy on-Premises, a disponibilidade de este não está relacionada à disponibilidade do serviço Cluod de Duo porque é um equipamento interno .
Assim, se for este o caso, se pierde a autenticação sem importar o modo de operação, por lo que é importante termos na configuração redundante instalando ao menos dos DAP em modo redundante.
Este modo de operação que é mais restritivo e seguro, o aplicativo não permite o acesso a um usuário sincronizado se não houver acesso aos serviços do Duo.
Este modo de operação é um pouco mais flexível e no caso de nenhum poder alcanzar os serviços do Duo Security, a aplicação permite o acesso se o usuário introduz corretamente as credenciais primárias (usuário e contraseña).
Todos os modos são totalmente válidos e funcionais, todos os protetores de suas políticas internas de segurança.
Como premissas iniciais podem ser consideradas:
Acá te dejo algunas preguntas cuyas respuestas te pueden servir para definir o modo de escolha:
Há três grandes grupos de aplicativos nos que podemos configurar o modo de operação do Duo Security em caso de falha ou failmode
Neste caso, veja todas as aplicações que derivam de autenticação se realiza via RADIUS , LDAP ou LDAPS
Todas as integrações via SAML que usam o DAG como provador de SSO
Acá tenemos aplicaciones que usa componentes de Duo para integrarse, como por exemplo:
Você pode obter uma lista completa na lista oficial de Duo
Determinar o modo de operação em caso de que melhor se adeque a sua organização e seja individual de entender bem o funcionamento desta característica, analisando fatores de disponibilidade e operação. Contrastando os fatores, pode-se elegir adequadamente.
Também é importante indicar que este modo de configuração é modificável em todo momento como se não for necessário em um momento específico, você pode alterar o resultado do problema.
Engenheiro de Soluções Principal na ICT International MSP
Especialista em Cibersegurança ZeroTrust | Marketing de Conteúdo | Especialista em SEO |
Esta entrada ha sido publicada el 20 de agosto de 2022
Vamos trabalhar juntos, fazer um PoC gratuito por meio de um MSP
Esta web usa cookies.
Leer más...