12 най-добри софтуера и инструменти за управление на достъпа

Какво е управление на достъпа?

Управление на достъпа (AM), също известен като Идентичност и управление на достъпа (АЗ СЪМ) е практиката да се гарантира, че хората в дадена организация имат подходящ достъп до технологични ресурси.

Добрите инструменти за управление на достъпа гарантират на вашите потребители достъп до области от вашата мрежа / системи, необходими за извършване на тяхната работа, като същевременно гарантират, че другите области се пазят извън границите с цел защита на организацията (например кражба на данни), а също и за защита на самите потребители (напр. Случайно унищожаване на данни).

На пазара има много инструменти за управление на достъпа, които ще ви помогнат да приложите своите политики, ето нашия списък с най-добрият софтуер за управление на достъпа:

1. SolarWinds Мениджър за права на достъп (БЕЗПЛАТНА ПРОБА) Управлява достъпа до ресурси чрез Access Directory и се инсталира на Windows Server.
2. Монитор на Paessler PRTG Active Directory (БЕЗПЛАТНА ПРОБА) Монитор на Active Directory, който е част от по-широк инструмент за управление на системата. Инсталира се на Windows Server.
3. Паспорт на SolarWinds (GET DEMO) Облачен контролер за парола и права за достъп, който може да взаимодейства с контролерите за права на достъп на място.
4. Atera (БЕЗПЛАТНА ПРОБА) RMM система за MSP, която следи и управлява всички аспекти на мрежата, включително правата за достъп
5. ManageEngine AD360 (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД) Интерфейс на Active Directory, който работи на Windows Server.
6. ManageEngine ADAudit Plus (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД) Система за откриване на проникване, която използва Active Directory като справочник за права.
7. Каталог на Apache Безплатна реализация на LDAP, която се инсталира на Windows, Linux, Unix и Mac OS.
8. 389 Сървър на директории Безплатен базиран на LDAP мениджър на права за достъп, който работи в Linux GNOME среди.
9. FreeIPA Реализация на LDAP за RHEL Linux и Mac OS. IPA означава идентичност – политика – одит.
10. LDAP акаунт мениджър Безплатен LDAP права за управление на права за Fedora, Debian и Suse Linux.
11. AWS Directory Service Облачен мениджър на Active Directory, предоставен от Amazon Web Services.
12. JumpCloud DaaS Активна директория и LDAP смес, която е базирана онлайн, но може да наблюдава както Windows, така и Linux система във вашите помещения.

Най-добрите инструменти за управление на достъпа

Следващите раздели дават подробности за всяка от тези опции

1. SolarWinds Мениджър за права на достъп (БЕЗПЛАТНА ПРОБЛЕМА)

SolarWinds е водещ производител на инструменти за управление на ИТ ресурси, а Мениджърът на правата за достъп е топ избор за тези, които искат по-добър контрол върху Active Directory. Този инструмент е достъпен само за среда на Windows Server. Въпреки това, той е в състояние да получи AD директории за редица услуги, включително Microsoft Exchange Server и NTFS.

Мениджърът на правата за достъп следи дейностите, засягащи контролерите на домейни, работещи във вашата мрежа. Той ще ви предупреди, ако са направени промени в записите в базите данни на AD. Това е важен монитор, защото достъпът до Active Directory за промяна на разрешенията е стратегия, използвана от хакери и злонамерен софтуер. Функциите за одит се простират до изброяване на промени в пощенски кутии, календари и споделени папки в Microsoft Exchange.

Ще можете да промените разрешенията в AD записи чрез Мениджъра на правата за достъп. Интерфейсът също ви позволява да добавяте, спирате и изтривате разрешения. Инструментът включва и модул за самообслужване, който е базиран на уеб и позволява на потребителите да създават или променят собствените си акаунти. Това е голяма икономия на разходи, тъй като намалява обажданията към Help Desk в случай на забравени пароли.

Инструментът включва модул за анализ, които ще отчитат всички дейности на изброените потребители. Това е друга функция за киберсигурност, защото ще ви помогне да забележите аномално поведение, което може да сигнализира за компрометиран акаунт, който се използва от хакер.

Инструмент за отчитане в Мениджъра на права за достъп ви помага да създадете документация, за да демонстрирате спазването на стандартите и да комуникирате с други отдели.

Мениджърът на правата за достъп на SolarWinds е страхотен инструмент за управление на идентичност и достъп и ще ви спести време и пари, когато създавате и наблюдавате потребителски акаунти във вашата мрежа. Инструментът не е евтин, но можете да получите 30-дневна безплатна пробна версия, за да тествате системата за себе си.

SolarWinds Мениджър за права на достъп Изтеглете БЕЗПЛАТНО 30-дневно изпитание в SolarWinds.com

2. Монитор на Paessler PRTG Active Directory (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

PRTG, от Paessler е един от основните инструменти за мониторинг на мрежата на пазара. За щастие тази много обширна система за управление е съставена от модули, наречени сензори. Вие плащате само за сензорите, които активирате, въпреки че инсталираният от вас софтуер съдържа всички сензори в цялата система. Един от тези сензори е монитор на Active Directory. Страхотното нещо за структурата на зареждане на Paessler е това можете да използвате софтуера безплатно, ако активирате само до 100 сензора.

Така че, въпреки че това е услуга за мониторинг с много функции, можете просто да включите AD сензора и това няма да ви струва нищо. Ако все пак решите да изследвате модулите за мониторинг на инфраструктурата, вече имате инсталиран софтуер и просто трябва да включите всички останали битове. Ако някога искате да опитате цялата система, можете да получите безплатен достъп до него за 30-дневен процес.

Системата PRTG работи само Windows Server, така че се фокусира върху наблюдението на Active Directory. PRTG е чисто система за наблюдение; тя не включва функции за управление, така че ще можете да контролирате и одитирате вашата Active Directory гора, но не можете да използвате този инструмент за актуализиране на вашите бази данни.

Този монитор е особено силен по отношение на предотвратяването или идентифицирането на грешки в репликацията на базата данни. Този доставчик на инструменти е единственият в този списък, който подчертава честотата и опасностите от неизправности и откази на връзки, които могат да възникнат, когато контролерите на домейни разпространяват своите бази данни към съседите в гората. PRTG мониторът забелязва разликите в базите данни за разрешения за достъп в мрежата и повдига сигнали, за да ви помогне да отстраните тези проблеми възможно най-бързо..

PRTG Active Directory Monitor има силни процедури за одит и би работил добре в партньорство с AD заявка и инструмент за редактиране, за да ви предостави пълна идентичност и система за управление на достъпа.

PRTG Active Directory MonitorDownload БЕЗПЛАТНО 30-дневно изпробване на Paessler.com

3. Паспорт на SolarWinds (GET DEMO)

Passportal е облачен мениджър на пароли, което се разпростира до мениджър на права за пълен достъп. Инструментът е в състояние да контролира правата за достъп за бизнес на множество сайтове, както и да включва отдалечени услуги, като например AWS и лазурен облачни сървъри.

Тази услуга е насочени към МСП и е многонаселен. Управляваните доставчици на услуги могат да използват този инструмент за управление на правата за достъп на всички ресурси в системите на всички свои клиенти. Инструментът може да се използва и от ИТ отделите.

Мениджърът на пароли действа като централен контролер, който обединява много различни системи за права на достъп, работещи за един бизнес. Промените в паролите и правата за достъп, направени в Passportal, се актуализират автоматично на контролерите за права на достъп на сайта. Те включват Active Directory, Office 365, лазурен сървъри и LDAP реализации.

Системата Passportal започва своя експлоатационен живот за клиент от търсене на съществуващи мениджъри на права за достъп и извличане на всички разрешения, които съдържат. След като тези данни бъдат изтеглени в Passportal, системният администратор може да започне да задава права и пароли за достъп чрез интерфейса на Passportal и не е необходимо да ги синхронизира с локалните контролери. Паролите се съхраняват в онлайн свод за парола, която е обезопасена с криптиране.

Паспорталът може да бъде зададен за налагане на ротация на паролата и също така ще зададе сложни пароли. Тя може да бъде зададена така, че паролите, определени от потребителите, да се приемат само ако имат предварително зададено ниво на сложност.

Базовият пакет Passportal включва мениджъра на пароли и мениджър на документи. Този мениджър на документи също идва с сигурно съхранение. Възможно е да съхранявате помощни страници на потребителите в тази система, за да помогнете на общността на потребителите да разбере политиките на компанията относно управлението на паролата. SolarWinds MSP предлага демо система на Passportal, така че можете да го проверите преди да купите.

SolarWinds PassportalGet Demo

4. Atera (БЕЗПЛАТНА ПРОБА)

ATERA е система за дистанционно наблюдение и управление (RMM) който е специално разработен за използване от MSP (управлявани доставчици на услуги). Като платформа за наблюдение и управление на системата, този пакет е в състояние да наблюдава, архивира и възстановява системи за управление на права за достъп, като например Active Directory.

Системата Atera също включва пакет за професионална автоматизация на услуги (PSA). PSA е система за управление, която помага на MSP да управляват бизнеса на обслужване на клиентски мрежи. Част от функциите на PSA е хранилище за пароли. Това формира система за управление на достъпа за автоматизираните и ръчни интервенции, които MSP трябва да прави в мрежите, сървърите и приложенията, разгърнати от своите клиенти.

Пакетът Atera е доставени от облака, така че MSP не трябва да инсталира или поддържа софтуер на собствените си сървъри, за да го използва. Всъщност MSP дори се нуждае от сървъри, за да управлява бизнеса си, когато използва Atera.

Достъп до платформата стандартен уеб браузър и има също мобилно приложение за техниците да стигнат до системната конзола. Пълен достъп до таблото за управление е защитен с парола с потребителски акаунти. Частта за управление на достъпа на системата Atera е интегрирана в услугата.

Пакетът Atera RMM и PSA е таксува се за абонамент с такси на техник на месец. Това е чудесен вариант за независими техници за поддръжка и малки MSP, тъй като премахва необходимостта от плащане за целия необходим софтуер, който трябва да има MSP. Структурата за зареждане е много мащабируема и е лесно да добавите още абонаменти за техник, тъй като бизнесът приема нови клиенти и се разширява.

Atera е на разположение без задължение 30-дневен безплатен пробен период за всеки MSP, който проучва нови опции за RMM и PSA.

30-дневна БЕЗПЛАТНА пробна версия на AteraStart

5. ManageEngine AD360 (БЕЗПЛАТНА ПРОБА)

ManageEngine предлага система за наблюдение на автентичността на множество потребители. Всички те са базирани на Active Directory. AD360 е първият от тези инструменти в нашия списък. Фокусът върху Active Directory означава, че този инструмент ще ви бъде от полза само за Windows Server среда, въпреки че ManageEngine обикновено пише целия си софтуер, така че да може да работи и на Linux. Това е много цялостна система за управление на AD, която не само осъществява достъп до AD файловете, но ги следи, за да ги предпази от хакерско подправяне.

AD360 контролира покритието на Active Directory от файловите системи, мрежовите ресурси, Microsoft Office и имейл системите на Microsoft Exchange Server. Той също може да проследява достъпа до облачни услуги чрез отдалечени контролери на домейни. Интерфейсът на този инструмент за управление ви дава достъп до AD записи. Можете да добавяте, изтривате, променяте и спирате правата за достъп чрез AD360.

Можете да създадете единичен вход среда чрез AD360 и използвайте многофакторните възможности за управление на удостоверяването на инструмента. Разположението на контролната конзола може да се адаптира. Това дава възможност да се предоставят частични мнения на младши служители и служители на Help Desk, така че те могат да изпълняват делегирани задачи, без да получават пълен достъп до вашата потребителска разрешителна система.

Действията, необходими за създаване на нов потребителски акаунт, се улесняват от потребителските шаблони. Те също контролират създаването на потребителски групи. Новите акаунти също могат да бъдат създадени групово чрез зареждане на данни от CSV файл. Спирането и изтриването на акаунта също може да се извърши групово.

AD360 е страхотен пакет от IAM, който включва инструменти за одит, анализ и отчитане. ManageEngine ви позволява да направите 60-дневна безплатна пробна версия на софтуера, за да можете да го тествате без риск.

ManageEngine AD360Изтеглете 60-дневна БЕЗПЛАТНА пробна версия

6. ManageEngine ADAudit Plus (БЕЗПЛАТНА ПРОБА)

ManageEngine ADAudit Plus е малко по-различен от другите инструменти за управление на достъпа в този списък, защото е засегнат дейности за мониторинг за целите на сигурността, а не да позволява достъп до инструменти за редактиране на разрешения за администриране.

Основните дейности на този инструмент са да проследяват дейностите на потребителите, като например времена за влизане и излизане и неуспешни опити за влизане. Инструментът следи промените в контролерите на домейни и всички промени в базата данни за потребителски разрешения на Active Directory. Тези промени се записват в дневник, който ще бъде отчитан и те също ще бъдат задействайте сигнал. Сигналите се показват на таблото за управление на софтуера и могат да ви бъдат изпратени по имейл. Одитиращият репортер съхранява предишните стойности на AD директории, улеснява възстановяването на по-ранни настройки.

Одитната пътека на ADAudit Plus ви предлага едновременно две перспективи на дейност. Това са потребителски дейности и използване на хардуер / файлова система. Тези одити записват члена на екипа, извършил всяка промяна на данните. За спазване на стандартите е необходимо одиторските данни да се съхраняват в архивите в продължение на три години. Това е изискване на HIPAA, PCI-DSS, SOX, GLBA и FISMA. ADAudit Plus компресира тези одиторски файлове, като същевременно ги индексира за бърз достъп.

Модул за отчитане включва повече от 150 предварително написани отчетни формата, но също така е възможно да изградите свой собствен. Отчетите могат да се планират периодично да се стартират и те могат да бъдат изпращани автоматично. Отчетите могат да се генерират във формати CSV, XLS, HTML и PDF.

Инструментът ADAudit Plus не е безплатен, но можете да го получите на 30-дневна безплатна пробна версия. ManageEngine предлага редица безплатни инструменти за работа на Active Directory. Те включват a CSV генератор, който ще извлича записи от AD, Инструмент за запитване в Active Directory, на Репортер с последно влизане, и на AD Replication Manager.

ManageEngine ADAudit PlusDownload 30-дневна БЕЗПЛАТНА пробна версия

7. Каталог на Apache

Apache Directory работи Windows, Linux, Unix и Mac OS. Това е реализация на LDAP, която е най-добрият избор за потребителите на Linux. Apache е добре известна със своята система за уеб сървъри. Apache Directory е с отворен код като Apache HTTP Server, но двата проекта не са свързани. Голяма атракция на тази система за управление на правата за достъп е, че тя е такава безплатен за използване.

Софтуерът за това приложение създава два модула. Извиква се сървърната част на пакета Apache DirectoryDS. Това е основният двигател на системата за управление на достъпа и включва базата данни на разрешенията. Другата част от пакета е клиент, наречен Apache Directory Studio. Това е потребителският интерфейс за директорията и ви позволява да преглеждате записи. Предният край също ви дава възможност да добавяте записи, да ги променяте и изтривате.

Други елементи могат да бъдат добавени към основния пакет Apache Directory. Тези разширения са всички безплатно. Apache Fortress добавя контрол на достъпа, базиран на атрибути и роли, а също така улеснява делегираните услуги за управление на политики и пароли. Apache Kerby е внедряване на Kerberos, което добавя криптиране към комуникациите на вашата директория. Други две опции са API на Apache Directory и Mavibot, която е BTree система за управление на съвместната мулти версия (MVCC), написана на Java, която може да замени модула Apache DirectoryDS.

Apache DirectoryDS използва мулти-мастер система за репликация. Това означава, че базата данни може да бъде разпространявана, тъй като различните контролери на домейни съдържат различни записи. Всяка база данни обаче може да бъде репликирана, за да ги направи в близост до точките за достъп на потребителите.

8. 389 Каталог сървър

389 Directory Server е прост, но ефективен Внедряване на LDAP за Linux. Това е безплатно парче софтуер разработен от проекта Fedora. Това е проект с отворен код, така че няма да получите никаква поддръжка от доставчика на софтуер, тъй като той е разработен от доброволци на базата на бюджет.

Изтеглянето на софтуер включва GUI интерфейс за GNOME среда. За да извлечете максимума от тази услуга обаче, трябва да я съчетаете с по-изчерпателен инструмент за управление на идентичността и достъпа. Голямото предимство на LDAP да бъде протокол, а не част от софтуера е, че всеки може да разработва LDAP приложения. Докато е в съответствие с протокола, той ще бъде съвместим с всички останали софтуер, написани в тези указания.

Пример за независимо разработени придружаващи приложения, които могат да работят добре с 389 Directory Server, е следващият инструмент за управление на достъпа в нашия списък.

9. FreeIPA

FreeIPA е умела комбинация от LDAP приложения, разработени от други. Мениджърът на директории за FreeIPA е 389 Сървър на директории, за което току-що прочетохте. Стратегията на FreeIPA за свързване на съвместими безплатни приложения е добра идея. Фактът, че по-голямата част от този инструмент вече се използва по целия свят, означава, че тези компоненти са преминали тестове в реални условия и така е доказано, че работят.

Този инструмент за управление на идентичността и достъпа може да бъде инсталиран на Red Hat Enterprise Linux (RHEL) и Mac OS. „Безплатният“ в името говори сам за себе си, а „IPA“ означава „Идентичност, политика и одит.”Това име ви казва всички функции на това приложение. Частта „идентичност“ на името се покрива от базата данни на разрешения за достъп на LDAP. Това е основният мениджър за достъп.

За съответствие на сигурността на данните наистина трябва да имате добавени функции за одит към контролера ви за достъп до ресурси и това е, което предоставя Free IPA. Също така ви позволява да задавате конфигурации за цялата система и да стандартизирате достъпа на потребителите чрез шаблони. За това се отнася частта „политика“ в името на FreeIPA.

Пакетът включва потребителски интерфейс, който взаимодейства с 389 Directory Server, предоставяйки по-лесен начин за актуализирайте, добавяйте и премахвайте записи отколкото родния преден край, който е свързан със сървърната програма. Можете също така да получите Kerberos внедряване, което ще ви позволи да добавите процедури за криптиране и удостоверяване към вашите комуникации за управление на достъпа. Тази допълнителна сигурност е много важна, ако искате да получите отдалечен достъп до контролери на домейни на други сайтове или ако използвате облачни ресурси във вашата мрежа.

10. LDAP акаунт мениджър

LDAP акаунт мениджър е безплатен инструмент за управление на достъпа с платена алтернатива, наречена LDAP Account Manager Pro. И двете версии на софтуера работят Fedora, Debian и Suse Linux.

Безплатният LDAP акаунт за управление включва сървър, който пази базата данни на разрешенията и действа като контролер на домейна. В пакета е включена и клиентска програма и това е интерфейс, който позволява на администраторите да добавят, изтриват и променят разрешенията за достъп.

Платената версия на инструмента има повече функции в него. Те включват средство за управление на многофакторна автентификация и система за самообслужване, която също има функция за възстановяване на загубена парола.

Мениджърът на акаунти в LDAP не може да бъде инструмент за управление на идентичността и достъпа, тъй като не включва функции за одит. Въпреки това, тъй като това е реализация на LDAP, тя ще бъде съвместима с други LDAP помощни програми и можете да добавите възможности за одит от други източници.

11. AWS Directory Service

AWS означава Amazon Web Services. Този много популярен облачен доставчик предлага пространство за съхранение, уеб хостинг и много широк спектър от услуги, включително облачен мениджър Active Directory. Въпреки че услугата Directory е чудесна опция за тези, които хостват своите Amazon Web Services или сървъри за приложения и файлове на AWS.

Внедряването на AWS в Active Directory е съвместимо с HIPAA и PCI DSS изисквания, тъй като включва функции за одит, за да се гарантира целостта на данните. Системните снимки се правят ежедневно, но можете да ги получавате и при поискване в критични точки, като точно преди актуализация на приложението.

Този AD дава възможност за групово прилагане на политиката и може също така да управлява една стратегия за влизане. Можете да обедините различни абонаменти за сървър в една гора или да изберете отделни контролери на домейни разделени.

Въпреки че онлайн платформата може да бъде достъпна чрез браузър, което прави нейната интерфейсна операционна система неутрална, услугата за управление на достъпа взаимодейства само с Active Directory, така че може да бъде полезен само за опериращите a Windows околна среда на място.

Методиката за таксуване е много мащабируема, тъй като таксите се събират като дозирана услуга. Страхотното в това е, че не е нужно да избирате различни абонаментни планове и се притеснявате, че може да сте заключени в обем на услугата, който бизнесът ви може да прерасне. Друг голям аспект на структурата за таксуване е, че плащате в края на месеца след изчисляване на пропускателната способност на месеца, така че не е необходимо да плащате големи суми пари, както бихте направили при годишен абонаментен план.

Минималното ниво на обслужване на два домейна и допълнителните домейни се таксуват с по-ниска часова ставка. Amazon предлага услугата AWS Directory на 30-дневна безплатна пробна версия.

12. JumpCloud DaaS

JumpCloud Daas е много интересна услуга, която вероятно сочи пътя към бъдещето на системите за управление на достъпа. Това е онлайн услуга, точно като услугата AWS Directory. Въпреки това, за разлика от AWS услугата, JumpCloud може да управлява ресурсите ви на място и услугите на всеки доставчик на облак, който сте интегрирали в мрежата си.

DaaS означава „директория като услуга.”Концепцията на тази услуга е, че все едно използвате Active Directory на вашия собствен сървър, с изключение на това, че цялата обработка всъщност се извършва на сървъра на JumpCloud от разстояние. Това е полезно подобрение на традиционната концепция за AD, защото означава, че вашите одиторски файлове се записват автоматично на отдалечено място, като ги предпазват от потенциални екологични бедствия на място. Безопасността на данните от одита е отговорност на JumpCloud.

Моделът на услугата JumpCloud признава, че голяма част от мрежовата активност сега се случва в интернет. Помислете за броя на служителите, които сега работят на сайта – агенти, служители по доставките, консултанти на сайтове за клиенти, занаятчии и оперативни служители и добавете растежа на телекомуникациите. Можете да видите каква част от мрежовия ви трафик всъщност се извършва извън сайта и колко често се удостоверяват автентичността и правата за достъп по интернет. Така че, преместването на сървъра на Active Directory в облака изобщо няма разлика в ефективността на обработката.

Друга необичайна характеристика на услугата JumpCloud е, че тя е успяла да емулира Active Directory, така че да може да работи в Linux. Това наистина е облечена LDAP услуга, но е много убедителна и ви помага да използвате както Windows, така и Linux сървъри в смесена среда, администрирани с един набор от умения.

Системата JumpCloud DaaS си струва да разгледате времето и можете да използвате системата за безплатно за постоянно до сървър до 10 потребители. Това е чудесна новина за стартиращи компании и големите организации могат да използват тази безплатна услуга за разследване на системата и разширяване до пълно покритие, след като пробното приключи добре.

Осъществяване на управление на достъпа

Опциите в нашия списък трябва да ви дадат много за проучване. Това ръководство може да ви даде вкус само на всеки от тези страхотни инструменти, но да се надяваме, само с кратки описания, можете да започнете да стеснявате възможностите си, улесняване на предоставянето на решения. Всички инструменти в този списък са безплатни или предлагат безплатна пробна версия, така че няма да загубите никакви пари, изпробвайки няколко от тях.

Имате ли вече система за управление на достъпа? За кой инструмент сте отишли? Опитали ли сте някой от инструментите в този списък? Оставете съобщение в секцията за коментари по-долу и споделете опита си с общността.

Изображение на Томас Брехер от Pixabay.