Što je upravljanje pristupom?
Upravljanje pristupom (AM), također poznat kao Upravljanje identitetom i pristupom (JA SAM) je praksa kojom se osigurava da ljudi u organizaciji imaju odgovarajući pristup tehnološkim resursima.
Dobri alati za upravljanje pristupom osiguravaju korisnicima da pristupaju područjima vaše mreže / sustava potrebnim za obavljanje svog posla, istovremeno osiguravajući da se druga područja drže izvan granica radi zaštite organizacije (npr. Krađe podataka) a također i da zaštite same korisnike (npr. Slučajno uništavanje podataka).
Na tržištu postoji puno alata za upravljanje pristupom koji vam pomažu u provođenju vaših politika naš popis najboljeg softvera za upravljanje pristupom:
- SolarWinds upravitelj prava pristupa (BESPLATNO ISPITIVANJE) Upravlja pristup resursima kroz Access Directory i instalira se na Windows Server.
- Paessler PRTG Active Directory Monitor (BESPLATNO ISPITIVANJE) Monitor aktivnog imenika koji je dio šireg alata za upravljanje sustavom. Instalira se na Windows Server.
- SolarWinds Passporttal (GET DEMO) Nadzornik lozinke i prava pristupa utemeljen na oblaku koji može komunicirati s on-line kontrolorom prava pristupa.
- Atera (BESPLATNO ISPITIVANJE) RMM sustav za MSP koji nadzire i upravlja svim aspektima mreže, uključujući i prava pristupa
- ManageEngine AD360 (BESPLATNO ISPITIVANJE) Sučelje Active Directory koje se izvodi na Windows Serveru.
- ManageEngine ADAudit Plus (BESPLATNO ISPITIVANJE) Sustav otkrivanja provale koji koristi Active Directory kao referencu prava.
- Apache direktorij Besplatna implementacija LDAP-a koja se instalira na Windows, Linux, Unix i Mac OS.
- 389 Imenik poslužitelj Besplatni upravitelj prava pristupa temeljen na LDAP-u koji radi u Linux GNOME okruženjima.
- FreeIPA LDAP implementacija za RHEL Linux i Mac OS. IPA označava identitet – politika – revizija.
- LDAP Account Manager Besplatni upravitelj prava LDAP pristupa za Fedora, Debian i Suse Linux.
- Usluga AWS imenika Active Directory upravitelj temeljen na oblaku, a pruža Amazon Web Services.
- JumpCloud DaaS Active Directory i LDAP mješavina koja se temelji na mreži, ali može nadzirati Windows i Linux sustav u vašim prostorijama.
Najbolji alati za upravljanje pristupom
Sljedeći odjeljci daju detalje o svakoj od tih opcija
1. SolarWinds upravitelj prava pristupa (BESPLATNO SUĐENJE)
SolarWinds je vodeći proizvođač alata za upravljanje informacijskim resursima, a Upravitelj prava pristupa je najbolji izbor za one koji žele bolju kontrolu nad Aktivni direktorij. Ovaj je alat dostupan samo u Windows Server okruženju. Međutim, može pristupiti AD direktorijima za čitav niz usluga, uključujući Microsoft Exchange Server i NTFS.
Upravitelj prava pristupa prati aktivnosti koje utječu na kontrolere domena koji rade na vašoj mreži. Obavijestit će vas ako se unose zapise u baze podataka AD-a. Ovo je važan monitor jer pristup Active Directoryu radi promjene dozvola je strategija koju koriste hakeri i zlonamjerni softver. Značajke revizije proširuju se na uvrštavanje promjena na poštanske sandučiće, kalendare i zajedničke mape u programu Microsoft Exchange.
Dozvole u AD zapisima moći ćete promijeniti putem Upravitelja prava pristupa. Sučelje također vam omogućuje dodavanje, obustavu i brisanje dozvola. Alat također uključuje modul samoposluživanja koji se temelji na webu i omogućuje korisnicima stvaranje ili izmjenu vlastitih računa. Ovo je velika ušteda troškova jer smanjuje pozive na Help Desk u slučaju zaboravljenih lozinki.
Alat uključuje modul za analizu, koji će izvijestiti o svim aktivnostima navedenih korisnika. Ovo je još jedna značajka cyber-sigurnosti jer će vam pomoći uočiti anomalijsko ponašanje koje može signalizirati kompromitirani račun koji koristi haker.
Alat za izvješćivanje u Upravitelju prava pristupa pomaže vam u kreiranju dokumentacije kako biste pokazali usklađenost sa standardima i komunicirali s drugim odjelima.
SolarWinds upravitelj prava pristupa sjajan je alat za upravljanje identitetom i pristupom, a uštedjet će vam vrijeme i novac prilikom stvaranja i nadzora korisničkih računa na vašoj mreži. Alat nije jeftin, ali možete dobiti 30-dnevno besplatno probno razdoblje kako biste sami testirali sustav.
SolarWinds Manager za prava pristupaDostupite BESPLATNO ISPITIVANJE 30 dana na SolarWinds.com
2. Paessler PRTG Active Directory Monitor (BESPLATNO ISPITIVANJE)
PRTG, Paessler, jedan je od glavnih alata za praćenje mreže na tržištu. Srećom, ovaj vrlo sveobuhvatan sustav upravljanja sastoji se od modula koji se nazivaju senzori. Plaćate samo senzore koje aktivirate iako softver koji ste instalirali sadrži sve senzore u kompletnom sustavu. Jedan od tih senzora je monitor Active Directory-a. Izvrsna stvar u Paesslerovoj strukturi punjenja je ta možete besplatno koristiti softver ako aktivirate do 100 senzora.
Iako je ovo usluga praćenja s puno značajki, jednostavno biste mogli uključiti AD senzor i neće vas koštati ništa. Međutim, ako se ikada odlučite istražiti module za praćenje infrastrukture, već imate instaliran sav softver i trebate samo uključiti sve ostale bitove. Ako ikad želite isprobati cijeli sustav, možete dobiti besplatan pristup za 30-dnevno suđenje.
PRTG sustav radi samo na Windows Server, pa se fokusira na nadgledanje Active Directory-a. PRTG je čisto sustav nadzora; on ne uključuje upravljačke funkcije, tako da ćete moći nadzirati i revidirati šumu Active Directory-a, ali ovaj alat ne možete koristiti za ažuriranje baza podataka.
Ovaj je monitor posebno jak u pogledu sprečavanja ili prepoznavanja pogrešaka u repliciranju baze podataka. Ovaj dobavljač alata jedini je na ovom popisu koji naglašava učestalost i opasnosti kvarova i kvarove veza koje mogu nastati kada kontrolori domena šire svoje baze podataka susjedima u šumi. PRTG monitor uočava razlike u bazama podataka o dozvolama pristupa diljem mreže i podiže upozorenja kako bi vam se problemi riješili što je brže moguće..
PRTG Active Directory Monitor ima jake revizijske postupke i dobro bi funkcionirao u suradnji s AD upitom i uređivanjem alata kako bi vam pružio potpuni identitet i sustav upravljanja pristupom.
PRTG Active Directory MonitorDostupite BESPLATNO ISPITIVANJE 30 dana na Paessler.com
3. Putovnica za solarne vjetrove (GET DEMO)
Passportal je upravitelj lozinki temeljen u oblaku, koji se proteže na upravitelja prava punog pristupa. Alat može kontrolirati prava pristupa tvrtki na više web lokacija i također uključuje udaljene usluge, kao što su AWS i plavetnilo oblačni poslužitelji.
Ova usluga je usmjerene na MSP-ove i višenamjenski je. Upravljani davatelji usluga mogu koristiti ovaj alat za upravljanje pravima pristupa svih resursa na sustavima svih svojih klijenata. Alat također mogu koristiti interni IT odjeli.
Upravitelj lozinki djeluje kao središnji kontroler koji objedinjuje više različitih sustava prava pristupa koji djeluju za jednu tvrtku. Promjene lozinki i prava pristupa u Passportalu automatski se ažuriraju kontrolorom prava pristupa na web mjestu. Oni uključuju Aktivni direktorij, Ured 365, plavetnilo poslužitelji i LDAP implementacije.
Sustav Passportal započinje svoj životni vijek za klijenta od strane traženje postojećih upravitelja prava pristupa i izdvajanje svih dozvola koja sadrže. Nakon što se ovi podaci privuku u Passportal, administrator sustava može početi postavljati prava i lozinke pristupa putem sučelja Passportal i ne mora ih sinkronizirati s lokalnim kontrolerima. Lozinke su pohranjene u internetski trezor zaporke, koja je osigurana enkripcijom.
Putovnica se može postaviti kako bi se izvršila rotacija lozinke, a postavit će se i složene lozinke. Može se postaviti tako da lozinke koje su imenovali korisnici mogu biti prihvaćene samo ako imaju unaprijed postavljenu razinu složenosti.
Osnovni paket Passportal uključuje upravitelj lozinki i upravitelj dokumenata. Dolazi i ovaj upravitelj dokumenata sigurna pohrana. Moguće je pohraniti korisničke stranice pomoći u ovom sustavu kako bi se pomoglo korisničkoj zajednici da razumije pravila tvrtke u vezi s upravljanjem lozinkom. SolarWinds MSP nudi demo sustav Passportal kako biste ga mogli provjeriti prije kupnje.
SolarWinds PassportalGet Demo
4. Atera (BESPLATNO ISPITIVANJE)
Atera je sustav daljinskog nadzora i upravljanja (RMM) koja je posebno dizajnirana za upotrebu MSP-ovi (upravljani davatelji usluga). Kao platforma za nadzor i upravljanje sustavom, ovaj paket može nadzirati, izrađivati sigurnosne kopije i vraćati sustave upravljanja pravima pristupa, kao što su Aktivni direktorij.
Sustav Atera također uključuje paket profesionalnih usluga automatizacije (PSA). PSA je sustav upravljanja koji pomaže MSP-ovima u poslu s uslugom klijentskih mreža. Dio je značajke PSA-a skladište zaporki. To tvori sustav upravljanja pristupom za automatizirane i ručne intervencije koje MSP mora izvršiti u mrežama, poslužiteljima i aplikacijama koje su postavili njegovi klijenti.
Atera paket je isporučeno iz oblaka, tako da MSP ne mora instalirati ili održavati softver na vlastitim poslužiteljima da bi ga koristio. U stvari, MSP-u su čak potrebni poslužitelji za rad svog poslovanja kada koristi Atera.
Platforma se pristupa kroz standardni web preglednik a ima i mobilna aplikacija da tehničari dođu do konzole sustava. Potpuni pristup nadzornoj ploči zaštićen je lozinkom s korisničkim računima. Dio za upravljanje pristupom sustava Atera integriran je u uslugu.
Paket Atera RMM i PSA je naplaćuje se pretplatom s mjesečnim naknadama po tehničaru. Ovo je sjajna opcija za neovisne tehničare za podršku i male MSP-ove jer uklanja potrebu za plaćanjem svih potrebnih softvera koje MSP mora imati. Struktura punjenja vrlo je skalabilna i lako je dodati više tehničkih pretplata jer posao prima nove klijente i širi se.
Atera je dostupna bez obveza 30-dnevno besplatno probno razdoblje za bilo koji MSP koji istražuje nove opcije RMM i PSA.
AteraStart BESPLATNO probno razdoblje za 30 dana
5. ManageEngine AD360 (BESPLATNO ISPITIVANJE)
ManageEngine nudi brojne sustave za nadzor provjere autentičnosti korisnika. Svi se temelje na Active Directoryu. AD360 je prvi od tih alata na našem popisu. Usmjerenost na Active Directory znači da će vam ovaj alat biti od koristi Windows Server okruženje, iako ManageEngine obično piše sav svoj softver tako da se može izvoditi i na Linuxu. Ovo je vrlo sveobuhvatan sustav upravljanja AD-om koji ne samo da pristupa AD datotekama, već ih i prati kako bi ih zaštitio od hakerskog diranja.
AD360 kontrolira pokrivenost datotečnim sustavima, mrežnim resursima, Microsoft Office i Microsoft Exchange Server sustavima e-pošte Active Directory. Također može pratiti pristup usluge temeljene na oblaku putem udaljenih kontrolera domene. Sučelje ovog alata za upravljanje omogućuje vam pristup AD zapisima. Prava pristupa možete dodavati, brisati, mijenjati i obustaviti putem AD360.
Možete stvoriti pojedinačna prijava okruženje preko AD360 i koriste mogućnosti upravljanja multifaktornom provjerom autentičnosti alata. Izgled upravljačke konzole može se prilagoditi. To omogućuje djelomičan pogled mlađem osoblju i osoblju Službe za pomoć, tako da oni mogu dovršiti delegirane zadatke bez potpunog pristupa vašem sustavu dozvola za korisnike.
Radnje potrebne za stvaranje novog korisničkog računa olakšavaju korisničke predloške. Oni također kontroliraju stvaranje korisničkih grupa. Novi računi također se mogu stvoriti skupno učitavanjem podataka iz CSV datoteke. Obustava i brisanje računa također se mogu provesti skupno.
AD360 je izvrstan IAM paket koji uključuje alate za reviziju, analizu i izvještavanje. ManageEngine omogućava vam 60-dnevno besplatno probno testiranje softvera kako biste ga mogli bez rizika testirati.
ManageEngine AD360Preuzmite 60 dana besplatnu probnu inačicu
6. ManageEngine ADAudit Plus (BESPLATNO ISPITIVANJE)
ManageEngine ADAudit Plus malo se razlikuje od ostalih alata za upravljanje pristupom na ovom popisu jer su u pitanju aktivnosti praćenja u svrhu sigurnosti, a ne omogućavanja pristupa alatima za uređivanje dozvola za administraciju.
Ključne aktivnosti ovog alata su praćenje korisničkih aktivnosti, poput vremena prijavljivanja i odjave te neuspjelih pokušaja prijave. Alat prati promjene na kontrolerima domena i sve promjene baze podataka dopuštenja korisnika Active Directory-a. Te se promjene zapisuju u zapisnik koji će se prijaviti, a bit će i one pokrenuti upozorenje. Upozorenja su prikazana na nadzornoj ploči softvera i mogu vam se poslati i e-poštom. Revizor reporter pohranjuje prethodne vrijednosti AD direktorija, olakšavajući vraćanje ranijih postavki.
Trag revizije ADAudit Plus nudi vam dvije perspektive aktivnosti istovremeno. To su korisničke aktivnosti i upotreba hardvera / datotečnog sustava. Te revizije bilježe člana tima koji je implementirao svaku promjenu podataka. Da bi se postigla usklađenost sa standardima, podaci o reviziji trebaju se čuvati u arhivima tri godine. Ovo je uvjet od HIPAA, PCI-DSS, SOX, GLBA i FISMA. ADAudit Plus komprimira te revizijske datoteke, istodobno ih indeksirajući za brzi pristup.
Modul izvještavanja uključuje više od 150 formata unaprijed napisanih izvješća, ali moguće je i izgraditi vlastiti. Izvješća se mogu povremeno pokretati i mogu se automatski slati poštom. Izvješća se mogu generirati u CSV, XLS, HTML i PDF formatima.
Alat ADAudit Plus nije besplatan, ali možete ga dobiti 30-dnevnim besplatnim probnim vremenom. ManageEngine nudi niz besplatnih alata za rad u Active Directoryu. Oni uključuju: CSV Generator, koji će izdvojiti AD zapise, Alat za upit u aktivnom direktoriju, Izvještavač s zadnjim prijavama, i the Upravitelj replikacije AD-a.
ManageEngine ADAudit PlusDownload 30-dnevna BESPLATNA proba
7. Apache imenik
Apache Directory pokreće se Windows, Linux, Unix i Mac OS. Ovo je LDAP implementacija, što je najbolji izbor za korisnike Linuxa. Apache je poznat po svom sustavu web poslužitelja. Apache Directory je open source poput Apache HTTP poslužitelja, ali dva projekta nisu povezana. Velika atrakcija ovog sustava upravljanja pravima pristupa je ta što jest besplatno korištenje.
Softver za ovu aplikaciju stvara dva modula. Pozvan je poslužiteljski dio paketa Apache DirectoryDS. Ovo je glavni motor sustava upravljanja pristupom i uključuje bazu podataka dopuštenja. Drugi dio paketa je klijent, koji se zove Apache Directory Studio. Ovo je korisničko sučelje za direktorij i omogućuje vam pregled zapisa. Prednji dio vam također omogućuje dodavanje zapisa, izmjenu i brisanje.
Ostali elementi mogu se dodati u osnovni paket Apache Directory. Sva su ta proširenja besplatno. Apache Tvrđava dodaje kontrolu pristupa na temelju atributa i uloga, a također olakšava delegirane usluge upravljanja i pravila lozinke. Apache Kerby je Kerberos implementacija koja dodaje enkripciju komunikacijama u vašem direktoriju. Dvije druge mogućnosti su Apache Directory API i Mavibot, što je BTree sustav MVCC za kontrolu višestruke verzije, napisan na Javi, a koji bi mogao zamijeniti Apache DirectoryDS modul.
Koristi Apache DirectoryDS sustav višestrukih replikacija. To znači da se baza podataka može distribuirati, pri čemu različiti kontroleri domena sadrže različite zapise. Međutim, svaka se baza može replicirati kako bi bila dostupna u neposrednoj blizini korisničkih pristupnih točaka.
8. 389 Imenik poslužitelj
389 Imenik poslužitelj je jednostavan, ali učinkovit Implementacija LDAP-a za Linux. Ovo je besplatni komad softvera razvijen od strane Fedora projekta. Ovo je projekt otvorenog koda, tako da nećete dobiti nikakvu podršku davatelja softvera, jer ga razvijaju volonteri na temelju jedinstvenog proračuna.
Preuzimanje softvera uključuje GUI sučelje za okruženje GNOME. Međutim, da biste najbolje iskoristili uslugu, trebali biste je upariti s sveobuhvatnijim alatom za upravljanje identitetom i pristupom. Velika je prednost LDAP-a protokol, a ne softver, što svatko može razviti LDAP aplikacije. Sve dok je u skladu s protokolom, bit će kompatibilan sa svim ostalim softverom napisanim na te smjernice.
Primjer neovisno razvijenih popratnih aplikacija koje dobro mogu funkcionirati s 389 Imenik poslužitelj je sljedeći alat za upravljanje pristupom na našem popisu.
9. FreeIPA
FreeIPA je pametna kombinacija LDAP aplikacija koje su razvili drugi. Upravitelj direktorija za FreeIPA je 389 Imenik poslužitelj, o kojem ste upravo pročitali. FreeIPA strategija povezivanja kompatibilnih besplatnih aplikacija je dobra ideja. Činjenica da se većina ovog alata već koristi u cijelom svijetu znači da su te komponente prošle u stvarnom testiranju i tako je dokazano da djeluju.
Taj se alat za upravljanje identitetom i pristupom može instalirati na Red Hat Enterprise Linux (RHEL) i Mac OS. Izraz “Besplatno” u sebi govori sam za sebe, a “IPA” znači “Identitet, politika i revizija.“To ime vam govori o svim funkcijama ove aplikacije. Dio naziva “identitet” pokriven je bazom podataka o dozvolama LDAP pristupa. Ovo je osnovni upravitelj pristupa.
Za sukladnost sa sigurnošću podataka zaista morate dodati svoje kontrole za kontrolu resursa i to je ono što nudi Free IPA. Omogućuje vam i postavljanje konfiguracija u cijelom sustavu te standardiziranje korisničkog pristupa putem predložaka. Na to se odnosi dio “politike” imena FreeIPA.
Paket uključuje korisničko sučelje koje komunicira s poslužiteljem 389 Directory Server, pružajući lakši način za to ažurirati, dodavati i uklanjati zapise nego nativnom prednjem kraju koji je u paketu s poslužiteljskim programom. Dobijete i Kerberos implementacija koja će vam omogućiti dodavanje postupaka šifriranja i provjere autentičnosti u komunikacije upravljanja pristupom. Ova dodatna sigurnost vrlo je važna ako želite dobiti udaljeni pristup kontrolerima domena na drugim web lokacijama ili ako u mreži koristite resurse iz oblaka.
10. LDAP Account Manager
LDAP Account Manager je besplatan alat za upravljanje pristupom s alternativom koja se plaća, a zove se LDAP Account Manager Pro. Obje verzije softvera pokreću se Fedora, Debian i Suse Linux.
Besplatni LDAP Account Manager uključuje poslužitelj koji čuva bazu dozvola i djeluje kao kontroler domene. U paketu je i program klijenta koji je sučelje koje administratorima omogućuje dodavanje, brisanje i izmjenu dozvola za pristup..
Plaćena verzija alata ima više funkcija u njemu. Oni uključuju mogućnost upravljanja multifaktorskom provjerom autentičnosti i sustav samoposluživanja koji također ima funkciju vraćanja izgubljene lozinke.
LDAP Account Manager nedostaje kao alat za upravljanje identitetom i pristupom jer ne uključuje revizijske funkcije. No, kako je ovo implementacija LDAP-a, bit će kompatibilna s ostalim uslužnim programima LDAP-a te biste mogli dodati revizijske mogućnosti iz drugih izvora.
11. Usluga AWS imenika
AWS znači Amazon Web Services. Ovaj vrlo popularan pružatelj usluga oblaka nudi prostor za pohranu, web hosting i vrlo širok spektar usluga, uključujući Active Directory upravitelj temeljen na oblaku. Iako je Usluga imenika izvrsna opcija za one koji pružaju host svojih Amazon Web Services ili poslužitelja aplikacija i datoteka na AWS-u.
Implementacija AWS-a Active Directory je u skladu sa Hipaa i PCI DSS Zahtjevi jer uključuje revizijske funkcije koje pomažu u osiguravanju integriteta podataka. Snimke sustava snimaju se svakodnevno, ali možete ih dobiti i na zahtjev u kritičnim točkama, kao što je neposredno prije ažuriranja aplikacije.
Ovaj AD omogućava provedbu grupnih politika i također može upravljati jedinstvenom strategijom prijave. Možete spojiti različite pretplate na poslužitelj u jednu šumu ili odabrati da neki kontroleri domena budu odvojeni.
Iako se internetskoj platformi može pristupiti putem preglednika, čineći njen operativni sustav sučelja neutralan, usluga upravljanja pristupom djeluje samo s Aktivni direktorij, tako da može biti od koristi samo onima koji operiraju a Windows okruženje na licu mjesta.
Metodologija punjenja vrlo je skalabilna jer se naknade naplaćuju kao odmjerena usluga. Izvrsna stvar u tome je što ne morate birati različite planove pretplate i brinuti se da biste mogli biti zaključani u količini usluga koja bi mogla prerasti vašu tvrtku. Drugi veliki aspekt strukture naplate je da plaćate na kraju mjeseca nakon što se izračuna propusnost mjeseca, tako da ne morate unaprijed plaćati velike količine novca kao što biste to postigli sa godišnjim planom pretplate.
Minimalna razina usluge za dvije domene i dodatne domene naplaćuju se po nižoj satnici. Amazon nudi uslugu AWS imenika u besplatnom probnom roku od 30 dana.
12. JumpCloud DaaS
JumpCloud Daas je vrlo zanimljiva usluga koja vjerojatno ukazuje na put budućnosti sustava upravljanja pristupom. Ovo je internetska usluga, baš kao i AWS direktorijska usluga. Međutim, za razliku od AWS usluge, JumpCloud može upravljati vašim izvorima i uslugama na licu mjesta bilo kojeg pružatelja usluga oblaka koji ste integrirali u svoju mrežu.
DaaS znači “imenik kao usluga.„Koncept ove usluge je da djeluje kao da radite Active Directory na vlastitom poslužitelju, osim što se sva obrada zapravo vrši na poslužitelju JumpCloud na daljinu. Ovo je korisno napredovanje tradicionalnog koncepta AD jer znači da se vaše revizijske datoteke automatski zapisuju na udaljeno mjesto, štiteći ih od potencijalnih ekoloških katastrofa na licu mjesta. Sigurnost podataka revizije odgovornost je tvrtke JumpCloud.
Model usluge JumpCloud prepoznaje da se veliki dio mrežnih aktivnosti sada događa putem interneta. Razmislite o broju zaposlenih koji sada rade na gradilištu – agenti, dostavno osoblje, savjetnici za stranice klijenata, obrtnici i operativi i povećajte rast telekomunikacija. Možete vidjeti koliko se vaš mrežni promet zapravo odvija izvan mjesta i koliko često se o identitetu i pravima pristupa stvarno dogovara putem interneta. Dakle, premještanje poslužitelja Active Directory u oblak uopće ne utječe na učinkovitost obrade.
Još jedna neobična značajka usluge JumpCloud je ta da je uspio oponašati Active Directory tako da može raditi na Linuxu. Ovo je zaista odjevena LDAP usluga, ali vrlo je uvjerljiva i pomaže vam u upotrebi i Windows i Linux poslužitelji u miješanom okruženju, administrirani s jednim setom vještina.
JumpCloud DaaS sustav je vrijedan vremena za istraživanje i sustav možete koristiti za besplatno trajno na poslužitelj do 10 korisnika. Ovo je sjajna vijest za startapove i velike organizacije mogu upotrebljavati ovu besplatnu uslugu kako bi istražile sustav i proširile se na potpunu pokrivenost nakon što suđenje dobro provede.
Provođenje upravljanja pristupom
Opcije na našem popisu trebalo bi vam dati puno za istraživanje. Ovaj vodič može vam pružiti ukus svakog od ovih sjajnih alata, ali nadamo se, samo kratkim opisima, možete početi sužavati svoje mogućnosti, znatno lakše donošenje odluka. Svi alati na ovom popisu su besplatni ili nude besplatnu probnu verziju, tako da nećete trošiti novac isprobajući nekoliko njih.
Već imate sustav upravljanja pristupom? Za koji ste alat otišli? Jeste li isprobali neki od alata s ovog popisa? Ostavite poruku u odjeljku Komentari u nastavku i podijelite svoje iskustvo sa zajednicom.
Slika Thomasa Brehera iz Pixabaja.
ijeniti svoje vlastite lozinke, kao i resetiranje lozinki drugih korisnika. 2. Paessler PRTG Active Directory Monitor (BESPLATNO ISPITIVANJE) Paessler PRTG Active Directory Monitor je dio šireg alata za upravljanje sustavom koji se instalira na Windows Server. Ovaj alat prati aktivnosti u Active Directoryu i pruža detaljne izvještaje o promjenama u AD zapisima. Također može pratiti performanse kontrolera domena i drugih AD usluga. PRTG Active Directory Monitor također pruža informacije o korisnicima i računalima u AD-u, uključujući informacije o hardverskim i softverskim konfiguracijama. Ovaj alat također pruža informacije o sigurnosnim događajima u AD-u, uključujući pokušaje prijave i neuspješne pokušaje prijave. 3. SolarWinds Passporttal (GET DEMO) SolarWinds Passporttal je nadzornik lozinke i prava pristupa temeljen na oblaku koji može komunicirati s on-line kontrolorom prava pristupa. Ovaj alat pruža sigurno upravljanje lozinkama i pravima pristupa za korisnike u vašoj organizaciji. Passporttal omogućuje korisnicima da sami resetiraju svoje lozinke i upravljaju svojim pravima pristupa. Ovaj alat također pruža detaljne izvještaje o aktivnostima korisnika i pristupu resursima. 4. Atera (BESPLATNO ISPITIVANJE) Atera je RMM sustav za MSP koji nadzire i upravlja svim aspektima mreže, uključujući i prava pristupa. Ovaj alat pruža detaljne izvještaje o aktivnostima korisnika i pristupu resursima, kao i mogućnost upravljanja pravima pristupa za korisnike u vašoj organizaciji. Atera također pruža mogućnost daljinskog upravljanja računalima i aplikacijama. 5. ManageEngine AD360 (BESPLATNO ISPITIVANJE) ManageEngine AD360 je sučelje Active Directory koje se izvodi na Windows Serveru. Ovaj alat pruža detaljne izvještaje o aktivnostima korisnika i pristupu resursima, kao i mogućnost upravljanja pravima pristupa za korisnike u vašoj organizaciji. AD360 također pruža mogućnost automatskog upravljanja pravima pristupa na temelju uloga i odjela u vašoj organizaciji. 6. ManageEngine ADAudit Plus (BESPLATNO ISPITIVANJE) ManageEngine ADAudit Plus je sustav otkrivanja provale koji koristi Active Directory kao referencu prava. Ovaj alat pruža detaljne izvještaje o aktivnostima korisnika i pristupu resursima, kao i mogućnost upravljanja pravima pristupa za korisnike u vašoj organizaciji. ADAudit Plus također pruža mogućnost automatskog upravljanja pravima pristupa na temelju uloga i odjela u vašoj organizaciji. 7. Apache direktorij Apache direktorij je besplatna implementacija LDAP-a koja se instalira na Windows, Linux, Unix i Mac OS. Ovaj alat pruža mogućnost upravljanja pravima pristupa za korisnike u vašoj organizaciji, kao i mogućnost autentifikacije korisnika i pristupa resursima. 8. 389 Imenik poslužitelj 389 Imenik poslužitelj je besplatni upravitelj prava pristupa temeljen na LDAP-u koji radi u Linux GNOME okružen