钥匙箱探员
keychest-agent的Python项目详细描述
开胸药(开胸药)
用于内部网络审核的轻量级代理
版权所有(c)Smart Arcs有限公司,在英国注册。
严禁未经授权通过任何媒体复制此文件
功能
keybock_代理是一个轻量级的python代理,用于管理intranet加密密钥,并通过其本地配置文件强制执行控件。
安装
keychest_agent --register
-可选参数(--staging
);此命令将以<random string>@keychest.net
的形式打印代理的注册ID- 以守护进程的身份运行
keychest_agent
,使用管理程序或其他工具确保在其终止时重新启动。 - 在您的keybock帐户中注册代理的id,以便定义其审核范围。
操作文件
keychest_agent
在有效用户的$home文件夹中创建一组文件。它的所有文件都在一个文件夹.keychest
中。文件结构遵循Linux文件结构,其中:
var/log/keychest_agent
-对于日志文件etc/keychest_agent
-配置文件var/sock
-用于多处理日志模块的sock文件var/run
-与运行时相关的文件
概述
密钥箱代理的核心包括以下3个子系统:
- logging-一个健壮的日志记录,它在本地存储活动日志,并将它们发布到keybock服务,这只是高效管理的必要条件。详细信息是您在遇到困难时所需要的—无论是为keybock用户还是为我们的支持帮助您。
- proxy操作-对安全服务的实际审计需要对网络进行强有力的控制,这种控制依赖于平台,我们正在定期对其进行更新。这意味着代理必须作为密钥代理审计引擎生成的流量的透明代理。
- local control-代理是进入您的内部网络的网关,我们希望为您提供尽可能多的对它们的用途的控制。我们正在限制它们可以连接到的端口,它们可以使用的地址范围,等等。此信息位于本地配置文件中,可以锁定这些文件,以便只有您可以更改它们。我们还计划尽可能广泛地访问代理的源代码。
代理操作
每个代理控制流量和来自KeyChest.net服务的任何请求。审核请求的详细信息将发送给代理,以便它们可以阻止不符合代理的本地配置文件的请求。
代理定期连接到keybock.net以请求审计“作业”。当他们收到审计作业的有效描述时,他们将启动一个代理,该代理连接到审计目标(下游)和keybock(上游)。审核完成后,代理将终止,代理可以重新使用其端口。
内部网络发现单独处理。我们计划实施一系列基于以下两种方法的发现方法:
- 证书的内部数据库(如PKI系统的LDAP存储);或
- 内部DNS区域。
发现的服务被发送到keybock服务,以便它可以开始安排定期审核。
链接
- 更多信息-https://keychest.net/stories/keychest-unifying-public-and-private-keys
- 支持-support@keychest.net
- 凯驰创始人博客-https://magicofsecurity.com