lunes, 29 de diciembre de 2014

OSSIM 22. Integración de cuentas Ossim-Active Directory.

(1234567 , 89 101112 1314.,15, 16 ,17 18, 19,20,21 )

En el capítulo de hoy de Inseguros dedicado a Ossim, el software libre de Alien Vault para SIEM,
vamos a integrar la autenticación de cuentas del portal con nuestro servicio de directorio, en este caso, Active Directory.


La idea es sencilla, creamos un usuario local en Ossim, con el mismo nombre de usuario que la cuenta en Active Directory, e integramos la gestión de contraseñas con AD.

En primer lugar vamos a crear nuestro usuario local en Ossim.


También vamos a crear un usuario en nuestro Active Directory con permisos para poder ofrecer este usuario a OSSIM para tener un contexto de seguridad válido para "preguntar" al servicio de directorio sobre las cuentas.

Una vez creado, procedemos a configurar la integración.


Para hacer más fácil la configuración, nos vamos a apoyar de la herramienta Active Directory Explorer de Sys Internals para identificar los nombres de objeto correctamente.

Los datos de conexión serán la IP de nuestro Domain Controller, el usuario y password? el que hemos creado en Active Directory para poder consultar el directorio.


Si nos aparece el árbol de AD, es que todo va bien. XD.



Mediante estos pasos hemos localizado el DN (Distinguished name) de la cuenta creada. Copiamos hasta los datos de dominio. "CN=OSSIMservices,CN=Users,"

Con estos datos, la configuración en OSSIM para la integración quedaría tal que así.


Ahora solo nos queda hacer un log-out e iniciar la sesión en OSSIM con nuestras credenciales de Active Directory.

Espero que os guste y os sirva de ayuda.

Gracias por leerme !!!