El Shell Seguro (SSH) es un protocolo de red criptográfico que permite la autenticación segura y la comunicación de datos entre dos dispositivos mediante canales abiertos. Además es fundamental para la administración de redes y sistemas generales, como firewalls, servidores, redes, entre otros; por lo que la autenticación de certificados SSH es primordial, sobre todo eficaz.
Por esta razón, es importante no descuidar esta gestión dentro de la organización. A continuación se incluyen algunos consejos para la gestión de la autenticación de certificados SSH de clientes:
1.- Configure una Política de operaciones de gestión de certificados SSH.
Esto no es más que una hoja que funcionará como un recurso rápido para todo aquello que esté relacionado con su gestión interna de certificados. Este documento deberá describir cómo y quién administra los certificados dentro de su organización, qué CA debe usar y qué personas tienen qué permisos para utilizarlos, entre otros temas relacionados.
2.- Mantenga sus claves privadas seguras.
Esto es uno de los factores claves si consideramos lo esenciales y sensibles que son estas claves. Un método para almacenar claves de forma segura es mediante el uso de un TPM o HSM. Nunca se deben almacenar las claves en servidores públicos.
3.- Configure procesos de revocación de certificados SSH.
Una buena gestión sobre el ciclo de vida del certificado reducirá el riesgo de errores. Cuando una CA revoca los certificados, se deben tener todos los procesos en su lugar para garantizar que las revocaciones se resuelvan de forma rápida y eficaz para gestionar el impacto de su revocación.
4.- Mantenga actualizados los permisos de usuario.
Cuando se gestiona de forma inadecuada el acceso puede resultar en un desastre. La actualización de permisos es necesaria a la hora de evitar que aquellas personas cuyos privilegios de acceso fueron revocados pueden causar un daño absoluto en la organización.
5.- Utilice una herramienta integral de gestión de claves y certificados.
Tener las herramientas adecuadas a su disposición no significa que se estén implementando de modo correcto. Un gran administrador de certificados SSH es aquel que proporciona visibilidad de todos los certificados y claves digitales que existen dentro de su entorno de IT. También proporciona una plataforma centralizada donde puede administrar los ciclos de vida de sus certificados.
En conclusión, no se debe olvidar que las claves SSH son otra forma de identidad y autenticación, las cuales permiten que los usuarios autenticados y autorizados puedan acceder a sistemas críticos para realizar su trabajo.
Cuando estas claves se administran de un modo correcto, pueden ofrecer un método de autenticación más seguro y eficaz que el de usar solo las credenciales de inicio de sesión tradicionales.