12 найкращих програмного забезпечення та інструментів управління доступом


Що таке управління доступом?

Управління доступом (AM), також відомий як Ідентифікація та управління доступом (МЕНІ) – це практика забезпечення людей в організації належним доступом до технологічних ресурсів.

Хороші інструменти управління доступом гарантують вашим користувачам доступ до областей вашої мережі / систем, необхідних для виконання своєї роботи, одночасно забезпечуючи неприйнятність інших областей для захисту організації (наприклад, крадіжки даних), а також для захисту самих користувачів (наприклад, випадкових знищення даних).

На ринку є багато інструментів управління доступом, які допоможуть вам реалізувати свою політику, ось тут наш список найкращого програмного забезпечення для управління доступом:

  1. Менеджер прав доступу SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Керує доступом до ресурсів через каталог каталогів та встановлює на Windows Server.
  2. Монітор активного каталогу Paessler PRTG (БЕЗКОШТОВНА ПРОБЛЕМА) Монітор Active Directory, який є частиною більш широкого інструменту управління системою. Встановлюється на Windows Server.
  3. Паспортал SolarWinds (GET DEMO) Хмарний контролер паролів та прав доступу, який може взаємодіяти з контролерами прав доступу на місці.
  4. Atera (БЕЗКОШТОВНА ПРОБЛЕМА) Система RMM для MSP, яка здійснює моніторинг та управління всіма аспектами мережі, включаючи права доступу
  5. ManageEngine AD360 (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ) Інтерфейс Active Directory, який працює на Windows Server.
  6. ManageEngine ADAudit Plus (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ) Система виявлення вторгнень, яка використовує Active Directory в якості посилання на права.
  7. Каталог Apache Безкоштовна реалізація LDAP, яка встановлюється в Windows, Linux, Unix та Mac OS.
  8. 389 Каталог серверів Безкоштовний менеджер прав доступу на основі LDAP, який працює в середовищах Linux GNOME.
  9. FreeIPA Реалізація LDAP для RHEL Linux та Mac OS. IPA розшифровується як ідентичність – політика – аудит.
  10. Менеджер облікових записів LDAP Безкоштовний менеджер прав доступу до LDAP для Fedora, Debian та Suse Linux.
  11. Служба каталогів AWS Хмарний менеджер Active Directory, який надає Amazon Web Services.
  12. JumpCloud DaaS Суміш Active Directory та LDAP, заснована в Інтернеті, але може контролювати як Windows, так і систему Linux у ваших приміщеннях.

Кращі засоби управління доступом

У наступних розділах наведено детальну інформацію про кожен із цих варіантів

1. Менеджер прав доступу SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)

SolarWinds є провідним виробником інструментів управління ІТ-ресурсами, а Менеджер прав доступу – найкращий вибір для тих, хто хоче краще контролювати Активна Директорія. Цей інструмент доступний лише для середовища Windows Server. Однак він може отримати доступ до каталогів AD для цілого ряду послуг, включаючи Microsoft Exchange Server та NTFS.

Менеджер прав доступу відстежує дії, що впливають на контролери домену, що працюють у вашій мережі. Він попередить вас, якщо будуть внесені зміни до записів у базах даних AD. Це важливий монітор, оскільки доступ до Active Directory для зміни дозволів – це стратегія, яку використовують хакери та зловмисне програмне забезпечення. Функції аудиту поширюються на перелік змін до поштових скриньок, календарів та загальних папок у Microsoft Exchange.

Ви можете змінити дозволи в записах AD через Менеджер прав доступу. Інтерфейс також дозволяє додавати, призупиняти та видаляти дозволи. Інструмент також включає модуль самообслуговування, який базується на веб-сторінках і дозволяє користувачам створювати або змінювати власні акаунти. Це велика економія витрат, оскільки зменшує дзвінки до Служби підтримки у випадку забутих паролів.

Засіб включає модуль аналізу, який повідомить про всі дії перелічених користувачів. Це ще одна функція кібербезпеки, оскільки вона допоможе вам помітити аномальну поведінку, яка може сигналізувати про порушений обліковий запис, який використовує хакер.

Інструмент звітності в Менеджері прав доступу допоможе вам створити документацію для демонстрації відповідності стандартам та спілкування з іншими відділами.

Менеджер прав доступу SolarWinds – це чудовий інструмент управління ідентифікацією та доступом, і це заощадить ваш час та гроші під час створення та моніторингу облікових записів користувачів у вашій мережі. Інструмент недешевий, але ви можете отримати 30-денну безкоштовну пробну версію для тестування системи на собі.

SolarWinds Менеджер прав доступу Завантажте БЕЗКОШТОВНУ 30-денну пробну версію на SolarWinds.com

2. Монітор активного каталогу Paessler PRTG (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Монітор PRTG Active Directory

PRTG, Paessler, є одним із основних інструментів мережевого моніторингу на ринку. На щастя, ця дуже всебічна система управління складається з модулів, званих датчиками. Ви платите лише за активовані датчики, навіть якщо встановлене програмне забезпечення містить усі датчики у всій системі. Одним із таких датчиків є монітор Active Directory. Чудова річ у структурі зарядки Paessler – це те, що Ви можете користуватися програмним забезпеченням безкоштовно, якщо активувати до 100 датчиків.

Тож, незважаючи на те, що це служба моніторингу з великою кількістю функцій, ви можете просто включити датчик AD, і це нічого не обійдеться. Однак якщо ви коли-небудь вирішите вивчити модулі моніторингу інфраструктури, у вас вже встановлено все програмне забезпечення, і вам просто потрібно включити всі інші біти. Якщо ви хочете спробувати всю систему, ви можете отримати безкоштовний доступ до нього для 30-денний суд.

Система PRTG працює лише увімкнено Windows Server, тому він зосереджується на моніторингу Active Directory. PRTG – суто система моніторингу; він не включає функції управління, тому ви зможете контролювати та ревізувати ваш ліс Active Directory, але ви не можете використовувати цей інструмент для оновлення баз даних.

Цей монітор особливо сильний щодо запобігання або виявлення помилок реплікації бази даних. Цей постачальник інструментів є єдиним у цьому списку, який підкреслює частоту та небезпеку несправностей та збої посилань, які можуть виникнути, коли контролери домену розповсюджують свої бази даних по сусідам у лісі. PRTG монітор помічає відмінності в базах даних дозволів доступу в мережі та підвищує сповіщення, щоб допомогти вам вирішити ці проблеми якнайшвидше.

PRTG Active Directory Monitor має чіткі процедури аудиту, і він би добре працював у партнерстві із засобом запиту та редагування AD, щоб забезпечити вам повну систему управління ідентифікацією та доступом..

PRTG Active Directory MonitorDownload БЕЗКОШТОВНА 30-денна пробна версія на Paessler.com

3. Паспорт для SolarWinds (GET DEMO)

Панель приладової панелі

Паспорт є хмарний менеджер паролів, який поширюється на менеджера прав повного доступу. Інструмент здатний контролювати права доступу для бізнесу на кількох сайтах, а також включати віддалені сервіси, такі як AWS і Лазурний хмарні сервери.

Ця послуга є спрямовані на МСП і є багатонадійним. Керовані постачальники послуг можуть використовувати цей інструмент для управління правами доступу до всіх ресурсів у системах усіх своїх клієнтів. Інструмент також може використовуватися власними відділами ІТ.

Менеджер паролів діє як центральний контролер, який об’єднує безліч різних систем прав доступу, що працюють для одного бізнесу. Зміни паролів та прав доступу, внесені в Passportal, автоматично оновлюються контролерами прав доступу на сайті. До них відносяться Активна Директорія, Офіс 365, Лазурний сервери та LDAP реалізації.

Система Passportal починає свій термін служби для клієнта пошук існуючих менеджерів прав доступу і витягнути всі дозволи, які вони містять. Після введення цих даних у Passportal системний адміністратор може почати встановлювати права доступу та паролі через інтерфейс Passportal і не потрібно синхронізувати їх з локальними контролерами. Паролі зберігаються в онлайн-сховище паролів, яка забезпечена шифруванням.

Паспорт може бути встановлений для примусового повороту пароля, а також встановити складні паролі. Його можна встановити так, що паролі, призначені користувачами, будуть прийняті лише у тому випадку, якщо вони мають заздалегідь заданий рівень складності.

Базовий пакет Passportal включає менеджер паролів і керівник документів. Цей менеджер документів також постачається разом безпечне зберігання. Можна зберігати довідкові сторінки користувачів у цій системі, щоб допомогти спільноті користувачів зрозуміти політику компанії щодо управління паролями. SolarWinds MSP пропонує демонстраційну систему Passportal, щоб ви могли перевірити її перед покупкою.

SolarWinds PassportalGet Demo

4. Атера (БЕЗКОШТОВНА ПРОБЛЕМА)

Атера є система віддаленого моніторингу та управління (RMM) що спеціально розроблено для використання MSP (керовані постачальники послуг). Як платформа моніторингу та управління системою, цей пакет здатний контролювати, створювати резервні копії та відновлювати системи управління правами доступу, такі як Активна Директорія.

Система Atera також включає пакет професійної автоматизації послуг (PSA). PSA – це система управління, яка допомагає МСП управляти бізнесом обслуговування клієнтських мереж. Частина особливостей PSA є сховище паролів. Це формує систему управління доступом для автоматизованих та ручних втручань, які повинен здійснювати MSP в мережах, серверах та додатках, розгорнутих своїми клієнтами..

Пакет Atera є доставлено з хмари, тому MSP не повинен встановлювати або підтримувати програмне забезпечення на власних серверах, щоб ним користуватися. Насправді, MSP навіть потрібні сервери для управління своїм бізнесом, коли він використовує Atera.

Доступ до платформи здійснюється через стандартний веб-браузер і є також мобільний додаток щоб техніка потрапила до системної консолі. Повний доступ до інформаційної панелі захищений паролем за допомогою облікових записів користувачів. Частина системи управління доступом до системи Atera інтегрована в сервіс.

Пакет Atera RMM і PSA є стягується за підписку із зборів, що стягуються за техніку в місяць. Це чудовий варіант для незалежних технічних служб підтримки та невеликих MSP, оскільки він усуває необхідність оплати всього необхідного програмного забезпечення, яке має мати MSP. Структура зарядки дуже масштабована, і легко додати більше технічних підписок, оскільки бізнес приймає нових клієнтів і розширюється..

Atera доступна без зобов’язань 30-денна безкоштовна пробна версія для будь-якого MSP, який досліджує нові варіанти RMM та PSA.

30-денна безкоштовна пробна версія AteraStart

5. ManageEngine AD360 (БЕЗКОШТОВНА ПРОБЛЕМА)

ManageEngine AD360

ManageEngine пропонує ряд систем моніторингу аутентифікації користувачів. Усі вони базуються на Active Directory. AD360 є першим із цих інструментів у нашому списку. Зосередженість на Active Directory означає, що цей інструмент буде корисним лише для вас Windows Server середовище, хоча ManageEngine зазвичай записує все своє програмне забезпечення, щоб воно також могло працювати в Linux. Це дуже всебічна система управління AD, яка не лише отримує доступ до файлів AD, але і стежить за ними, щоб захистити їх від хакерських підробок..

AD360 контролює охоплення файловими системами, мережевими ресурсами, Microsoft Office та електронною системою сервера Microsoft Exchange Server Active Directory. Він також може відстежувати доступ до хмарні послуги через віддалені контролери домену. Інтерфейс цього інструменту управління надає вам доступ до записів AD. Ви можете додавати, видаляти, змінювати та призупиняти права доступу через AD360.

Ви можете створити одноразова реєстрація навколишнє середовище через AD360 та використовувати багатофакторні можливості управління автентифікацією. Розміщення консолі управління можна адаптувати. Це дає змогу частково переглядати молодший персонал та персонал довідкової служби, щоб вони могли виконувати делеговані завдання, не отримуючи повного доступу до вашої системи дозволів користувачів..

Дії, необхідні для створення нового облікового запису користувача, полегшуються шаблонами користувачів. Вони також контролюють створення груп користувачів. Нові облікові записи також можна створювати масово, завантажуючи дані з CSV-файлу. Призупинення та видалення рахунку також може здійснюватися оптом.

AD360 – це чудовий пакет IAM, який включає інструменти аудиту, аналізу та звітності. ManageEngine дозволяє пройти 60-денну безкоштовну пробну версію програмного забезпечення, щоб ви могли протестувати його без ризику.

ManageEngine AD360Завантажте 60-денну безкоштовну пробну версію

6. ManageEngine ADAudit Plus (БЕЗКОШТОВНА ПРОБЛЕМА)

ADAudit Plus

ManageEngine ADAudit Plus трохи відрізняється від інших інструментів управління доступом у цьому списку, оскільки це стосується моніторингові заходи з метою безпеки, а не для доступу до інструментів редагування дозволів для адміністрування.

Основними заходами цього інструмента є відстеження дій користувачів, таких як час входу та виходу з системи та невдалі спроби входу. Інструмент відстежує зміни на контролерах домену та будь-які зміни бази даних дозволів користувача Active Directory. Ці зміни записуються до журналу, про який потрібно повідомити, і вони також будуть викликати попередження. Попередження відображаються на інформаційній панелі програмного забезпечення, і їх також можна надіслати електронною поштою. Ревізійний репортер зберігає попередні значення каталогів AD, полегшуючи відновлення попередніх налаштувань.

Слід аудиту ADAudit Plus пропонує вам дві перспективи діяльності одночасно. Це діяльність користувача та використання апаратних / файлових систем. Ці аудити фіксують члена команди, який здійснив кожну зміну даних. Для відповідності стандартам дані аудиту потрібно зберігати в архівах протягом трьох років. Це вимога HIPAA, PCI-DSS, SOX, GLBA та FISMA. ADAudit Plus стискає ці файли аудиту, а також індексує їх для швидкого доступу.

Модуль звітності включає більше 150 попередньо написаних форматів звітів, але також можна побудувати свій власний. Звіти можна планувати періодично запускати, і їх можна відправляти автоматично. Звіти можна генерувати у форматах CSV, XLS, HTML та PDF.

Інструмент ADAudit Plus не є безкоштовним, але ви можете отримати його 30-денну безкоштовну пробну версію. ManageEngine пропонує ряд безкоштовних інструментів для роботи Active Directory. До них належать: Генератор CSV, який буде витягувати записи AD, Засіб запиту Active Directory, то Репортер останнього входу, і Менеджер реплікацій AD.

ManageEngine ADAudit PlusЗавантажте 30-денну безкоштовну пробну версію

7. Каталог Apache

Скріншот каталогу каталогів Apache

Каталог Apache працює Windows, Linux, Unix та Mac OS. Це реалізація LDAP, яка є найкращим вибором для користувачів Linux. Apache добре відома своєю системою веб-серверів. Каталог Apache є відкритим кодом, як Apache HTTP Server, але два проекти не пов’язані між собою. Великою привабливістю цієї системи управління правами доступу є те, що вона є вільний у користуванні.

Програмне забезпечення для цього додатка створює два модулі. Серверна частина пакета викликається Каталог ApacheDS. Це головний двигун системи управління доступом і включає базу даних дозволів. Інша частина пакету – клієнт, який називається Студія каталогів Apache. Це інтерфейс користувача для каталогу та дозволяє переглядати записи. Передня частина також дає можливість додавати записи, змінювати їх та видаляти.

Інші елементи можуть бути додані до базового пакету Apache Directory. Ці розширення – усі безкоштовний. Apache Fortress додає контроль доступу на основі атрибутів та ролей, а також полегшує послуги делегованого адміністрування та політики паролів. Apache Kerby – це реалізація Kerberos, яка додає шифрування до комунікацій із каталогом. Інші два варіанти – API каталогів Apache та Mavibot, що є системою BTree (MVCC), що керує багато версіями, керованою сумісністю, написаною на Java, яка може замінити модуль Apache DirectoryDS..

Apache DirectoryDS використовує мультимайстерна система реплікації. Це означає, що база даних може бути розподілена, оскільки різні контролери домену містять різні записи. Однак кожну базу даних можна реплікувати, щоб зробити її доступною в більш близькій близькості до точок доступу користувачів.

8. 389 Каталог серверів

389 Каталог серверів

389 Каталог серверів – це простий, але ефективний Реалізація LDAP для Linux. Це є безкоштовний фрагмент програмного забезпечення розроблений Проектом Fedora. Це проект з відкритим кодом, тому ви не отримаєте жодної підтримки від постачальника програмного забезпечення, тому що він розробляється волонтерами за суттєвим бюджетом.

Завантаження програмного забезпечення включає інтерфейс GUI для середовища GNOME. Однак, щоб найкраще скористатися цією послугою, вам слід поєднати її з більш всеосяжним інструментом управління ідентифікацією та доступом. Великою перевагою LDAP є протокол, а не програмне забезпечення полягає в тому, що кожен може розробляти програми LDAP. Поки він відповідає протоколу, він буде сумісний з усім іншим програмним забезпеченням, написаним до цих вказівок.

Приклад незалежно розроблених супутніх програм, які можуть добре працювати з 389 Directory Server, є наступним інструментом управління доступом у нашому списку.

9. FreeIPA

Скріншот FreeIPA

FreeIPA – це розумна комбінація програм LDAP, розроблених іншими. Менеджер каталогів для FreeIPA є 389 Каталог серверів, про яку ви щойно читали. Стратегія FreeIPA для об’єднання сумісних безкоштовних програм – хороша ідея. Той факт, що більшість цього інструменту вже використовується у всьому світі, означає, що ці компоненти пройшли тестування в реальному світі, і тому було доведено, що вони працюють.

Цей інструмент управління ідентифікацією та доступом можна встановити на Red Hat Enterprise Linux (RHEL) і Mac OS. “Безкоштовний” в назві говорить сам за себе, а “IPA” означає “Ідентичність, політика та аудит.”Це ім’я говорить вам про всі функції цієї програми. Частина “ідентичності” імені охоплюється базою дозволів доступу LDAP. Це основний менеджер доступу.

Для відповідності безпеці даних вам дійсно потрібно, щоб до контролера доступу до ресурсів були додані функції аудиту, і саме це надає Безкоштовний IPA. Це також дозволяє встановити загальносистемні конфігурації та стандартизувати доступ користувачів через шаблони. Саме так посилається на “політичну” частину назви FreeIPA.

Пакет включає інтерфейс користувача, який взаємодіє з сервером каталогів 389, забезпечуючи простіший спосіб оновлювати, додавати та видаляти записи ніж рідний передній кінець, який входить у комплект із серверною програмою. Ви також отримаєте Керберос реалізація, яка дозволить вам додати процедури шифрування та аутентифікації до ваших комунікацій управління доступом. Ця додаткова безпека дуже важлива, якщо ви хочете отримати віддалений доступ до контролерів домену на інших сайтах або якщо ви використовуєте хмарні ресурси у вашій мережі.

10. Диспетчер облікових записів LDAP

LDAP Account Manager є безкоштовний інструмент управління доступом з платною альтернативою, що називається LDAP Account Manager Pro. Обидві версії програмного забезпечення працюють Fedora, Debian і Suse Linux.

Безкоштовний менеджер облікових записів LDAP включає сервер, який охороняє базу даних дозволів і виконує функції контролера домену. Також в пакет є клієнтська програма, яка є інтерфейсом, який дозволяє адміністраторам додавати, видаляти та змінювати дозволи доступу.

Платна версія інструменту має в ньому більше функцій. До них відносяться засоби управління багатофакторною автентифікацією та система самообслуговування, яка також має функцію скидання пароля.

Менеджер облікових записів LDAP не відповідає інструменту управління ідентифікацією та доступом, оскільки він не включає функції аудиту. Однак, оскільки це реалізація LDAP, вона буде сумісна з іншими утилітами LDAP, і ви можете додати можливості аудиту з інших джерел.

11. Служба каталогів AWS

Служба каталогів AWS

AWS розшифровується як веб-сервіс Amazon. Цей дуже популярний хмарний постачальник послуг пропонує місце для зберігання, веб-хостинг та дуже широкий спектр послуг, включаючи хмарний менеджер Active Directory. Хоча Служба каталогів – чудовий варіант для тих, хто розміщує свої веб-сервіси Amazon або сервери додатків та файлів на AWS.

Реалізація AWS Active Directory відповідає HIPAA і PCI DSS вимоги, оскільки він включає функції аудиту для забезпечення цілісності даних. Системні знімки робляться щодня, але ви також можете отримувати їх на вимогу в критичні моменти, наприклад перед оновленням програми.

Цей AD дозволяє реалізувати групову політику, а також може керувати єдиною стратегією входу. Ви можете об’єднати різні підписки на сервер в один ліс або вибрати окремі контролери домену окремо.

Хоча доступ до інтернет-платформи можна отримати через браузер, що робить її операційну систему інтерфейсом нейтральною, служба управління доступом взаємодіє лише з Активна Директорія, тому він може бути корисний лише тим, хто працює a Windows навколишнє середовище на місці.

Методика нарахування плати є дуже масштабною, оскільки плата стягується як дозована послуга. Чудова річ у тому, що вам не доведеться обирати різні плани передплати і турбуватися про те, що вас можуть зафіксувати в обсязі послуг, який може перерости ваш бізнес. Ще одним важливим аспектом структури зарядки є те, що ви сплачуєте в кінці місяця після того, як прораховано місяць, тож вам не доведеться платити великі суми грошей, як це було б із щорічним планом підписки..

Мінімальний рівень обслуговування для двох доменів та додаткових доменів стягується за меншою погодинною ставкою. Amazon пропонує службу каталогів AWS на 30-денній безкоштовній пробній версії.

12. JumpCloud DaaS

JasCloud Daas

JumpCloud Daas – це дуже цікава послуга, яка, ймовірно, вказує шлях до майбутнього систем управління доступом. Це є онлайн-сервіс, так само, як Служба каталогів AWS. Однак, на відміну від служби AWS, JumpCloud може керувати вашими ресурсами на місці та послугами будь-якого постачальника хмарних послуг, який ви інтегрували у свою мережу..

DaaS означає «каталог як послуга.”Концепція цього сервісу полягає в тому, що ви працюєте з Active Directory на своєму власному сервері, за винятком того, що вся обробка насправді виконується на сервері JumpCloud віддалено. Це корисне просування до традиційної концепції AD, оскільки це означає, що ваші аудиторські файли автоматично записуються у віддалене місце, захищаючи їх від можливих екологічних катастроф на місці. Безпека даних аудиту – відповідальність JumpCloud.

Модель сервісу JumpCloud визнає, що значна частина мережевої активності зараз відбувається через Інтернет. Розглянемо кількість працівників, які зараз працюють на сайті – агенти, співробітники служби доставки, консультанти на сайті клієнтів, ремісники та оперативні працівники та додають на ріст телекомунікацій. Ви можете бачити, яка частина вашого мережевого трафіку насправді займає поза межами сайту, і як часто аутентифікація та права доступу дійсно узгоджуються через Інтернет. Отже, переміщення сервера Active Directory до хмари зовсім не має значення для ефективності обробки.

Ще одна незвична особливість сервісу JumpCloud полягає в тому, що він зумів наслідувати Active Directory, щоб він міг працювати в Linux. Це дійсно одягнена послуга LDAP, але це дуже переконливо і допомагає вам користуватися і Windows, і Linux сервери в змішаному середовищі, що управляються одним набором навичок.

Система JumpCloud DaaS заслуговує часу на дослідження, і ви можете використовувати систему для безкоштовно на сервер до 10 користувачів. Це чудова новина для стартапів, і великі організації можуть скористатися цим безкоштовним сервісом для дослідження системи та розширення до повного покриття, коли випробування добре закінчиться.

Реалізація управління доступом

Параметри в нашому списку повинні дати вам багато для вивчення. У цьому посібнику ви можете лише покуштувати кожен із цих чудових інструментів, але, сподіваємось, лише з короткими описами, ви можете почати звужувати свої варіанти, набагато простіше прийняття рішень щодо забезпечення. Усі інструменти у цьому списку є безкоштовними або пропонують безкоштовну пробну версію, тому ви не витрачаєте грошей, випробовуючи кілька з них.

У вас вже є система управління доступом? Який інструмент ви запустили? Ви спробували будь-який із інструментів у цьому списку? Залиште повідомлення у розділі “Коментарі” нижче та поділіться своїм досвідом із спільнотою.

Зображення Томаса Брехера з Pixabay.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map