مدیریت دسترسی چیست?
مدیریت دسترسی (صبح) ، همچنین به عنوان شناخته شده است هویت و مدیریت دسترسی (من هستم) ، این عمل اطمینان از دسترسی افراد مناسب در منابع فناوری به منابع فناوری است.
ابزارهای مدیریت دسترسی خوب اطمینان حاصل می کنند که کاربران شما می توانند به مناطقی از شبکه / سیستمهای مورد نیاز شما برای انجام کار خود دسترسی پیدا کنند ، در حالی که اطمینان حاصل شود مناطق دیگر به منظور محافظت از سازمان (به عنوان مثال سرقت داده) و همچنین برای محافظت از خود کاربران ، به صورت خارج از محدوده نگهداری می شوند. تخریب داده ها).
ابزارهای مدیریت دسترسی زیادی در بازار وجود دارد که به شما در اجرای سیاست های خود کمک می کند ، در اینجا آمده است لیست ما از بهترین نرم افزارهای مدیریت دسترسی:
- مدیر حقوق دسترسی SolarWinds (دادگاه رایگان) دسترسی به منابع را از طریق Access Directory مدیریت کرده و بر روی Windows Server نصب می کند.
- مانیتور دایرکتوری فعال Paessler PRTG (آزمایش رایگان) مانیتور اکتیو دایرکتوری که بخشی از ابزاری گسترده تر برای مدیریت سیستم است. نصب بر روی ویندوز سرور.
- گذرنامه SolarWinds (GET DEMO) یک کنترل کننده رمز عبور و حقوق مبتنی بر ابر که می تواند با کنترل کننده های دسترسی به سایت در تعامل باشد.
- Atera (دادگاه رایگان) یک سیستم RMM برای MSP ها که تمام جنبه های شبکه از جمله حقوق دسترسی را نظارت و مدیریت می کند
- ManageEngine AD360 (امتحان رایگان) رابط Active Directory که در ویندوز سرور اجرا می شود.
- ManageEngine ADAudit Plus (امتحان رایگان) یک سیستم تشخیص نفوذ که از فهرست فعال استفاده می کند به عنوان مرجع حقوق.
- دایرکتوری آپاچی اجرای LDAP رایگان که در ویندوز ، لینوکس ، یونیکس و Mac OS نصب می شود.
- سرور راهنمای 389 یک مدیر حق دسترسی مبتنی بر LDAP که در محیط های GNOME لینوکس اجرا می شود.
- FreeIPA اجرای LDAP برای RHEL Linux و Mac OS. IPA مخفف هویت – خط مشی – حسابرسی است.
- مدیر حساب LDAP یک مدیر حق دسترسی آزاد LDAP برای Fedora ، Debian و Suse Linux.
- خدمات دایرکتوری AWS مدیر Active Directory مبتنی بر ابر که توسط خدمات وب آمازون ارائه شده است.
- JumpCloud DaaS Active Directory و LDAP ترکیبی که بصورت آنلاین مستقر است اما می تواند هم سیستم ویندوز و هم لینوکس را در محل شما نظارت کند.
بهترین ابزارهای مدیریت دسترسی
بخش های زیر جزئیات مربوط به هر یک از این گزینه ها را نشان می دهد
1. مدیر حق دسترسی SolarWinds (دادگاه رایگان)
SolarWinds تولید کننده پیشرو ابزارهای مدیریت منابع IT است و مدیر حق دسترسی دسترسی انتخاب برتر برای کسانی که می خواهند کنترل بهتری داشته باشند دایرکتوری فعال. این ابزار فقط برای محیط ویندوز سرور در دسترس است. با این حال ، این امکان دسترسی به دایرکتوری های AD را برای طیف وسیعی از خدمات ، از جمله Microsoft Exchange Server و NTFS دارد.
مدیر حقوق دسترسی فعالیتهایی را که روی کنترل کننده های دامنه در شبکه شما کار می کند ، ردیابی می کند. در صورت ایجاد تغییر در سوابق در پایگاه داده های AD ، به شما هشدار می دهد. این مانیتور مهم است زیرا دسترسی به Active Directory برای تغییر مجوزها ، استراتژی مورد استفاده هکرها و بدافزارها است. ویژگیهای حسابرسی به لیست تغییرات در صندوق های پستی ، تقویم ها و پوشه های مشترک در Microsoft Exchange گسترش می یابد.
شما می توانید مجوزهای مربوط به سوابق AD را از طریق مدیر حقوق دسترسی تغییر دهید. رابط کاربری همچنین به شما امکان اضافه کردن ، تعلیق و حذف مجوزها را می دهد. این ابزار همچنین شامل یک ماژول سلف سرویس است که مبتنی بر وب است و به کاربران اجازه می دهد تا حساب های خود را ایجاد یا تغییر دهند. این یک هزینه صرفه جویی عالی است زیرا در صورت رمزهای عبور فراموش شده ، تماسهای به میز راهنما را کاهش می دهد.
ابزار شامل ماژول آنالیز, که گزارش کلیه فعالیت های کاربران لیست شده را ارائه می دهد. این یکی دیگر از ویژگی های امنیت سایبری است زیرا به شما کمک می کند تا رفتار ناهنجار را تشخیص دهید که می تواند یک حساب مصالحه را که توسط یک هکر استفاده می شود ، سیگنال دهد..
یک ابزار گزارش در مدیر حق دسترسی به شما کمک می کند تا مستنداتی را برای نشان دادن انطباق استانداردها و ارتباط با سایر بخش ها ایجاد کنید.
مدیر حق دسترسی SolarWinds یک ابزار مدیریت هویت و دسترسی عالی است و در هنگام ایجاد و نظارت بر حساب های کاربری در شبکه ، در وقت و هزینه شما صرفه جویی می کند. این ابزار ارزان نیست ، اما می توانید یک آزمایش 30 روزه رایگان برای تست سیستم برای خودتان بدست آورید.
مدیر دسترسی SolarWinds دسترسی به محتوا را آزمایشی 30 روزه رایگان در SolarWinds.com بارگیری کنید
2. مانیتور دایرکتوری فعال Paessler PRTG (امتحان رایگان)
PRTG ، توسط Paessler یکی از ابزارهای مهم نظارت بر شبکه در بازار است. خوشبختانه ، این سیستم مدیریتی بسیار جامع از ماژول هایی تشکیل شده است که به آنها حسگر گفته می شود. شما فقط به حسگرهایی که فعال می کنید پرداخت می کنید حتی اگر نرم افزاری که نصب کرده اید شامل تمام سنسورهای موجود در سیستم کامل است. یکی از این سنسورها یک مانیتور Active Directory است. نکته جالب در مورد ساختار شارژ Paessler این است که اگر فقط 100 حسگر را فعال کنید می توانید از نرم افزار به صورت رایگان استفاده کنید.
بنابراین ، حتی اگر این یک سرویس مانیتور با بسیاری از ویژگی ها باشد ، شما فقط می توانید سنسور AD را روشن کنید و هیچ هزینه ای برای شما نخواهد داشت. با این حال ، اگر تصمیم دارید که ماژول های نظارت بر زیرساخت ها را کاوش کنید ، تمام نرم افزارها را در حال حاضر نصب کرده اید و فقط لازم است همه بیت های دیگر را روشن کنید. اگر می خواهید کل سیستم را امتحان کنید ، می توانید دریافت کنید دسترسی رایگان به آن برای محاکمه 30 روزه.
سیستم PRTG فقط فعال می شود سرور ویندوز, بنابراین بر نظارت Active Directory تمرکز دارد. PRTG صرفاً یک سیستم نظارت است. این شامل توابع مدیریتی نیست ، بنابراین شما قادر خواهید بود به نظارت و ممیزی جنگل Active Directory خود بپردازید ، اما نمی توانید از این ابزار برای به روزرسانی بانکهای اطلاعاتی خود استفاده کنید.
این مانیتور مخصوصاً در زمینه جلوگیری یا شناسایی خطاهای تکثیر پایگاه داده قوی است. این ارائه دهنده ابزار تنها شخصی است که در این لیست وجود دارد که تأثیر آن بر فراوانی و خطرات گسلها و خرابی پیوندهایی است که می تواند رخ دهد وقتی کنترلر دامنه پایگاه داده های خود را به همسایگان جنگل تبلیغ می کند. مانیتور PRTG اختلاف در پایگاه های داده های دسترسی دسترسی به سراسر شبکه را نشان می دهد و هشدارهایی را برای کمک به شما در رفع هرچه سریعتر این مشکلات ایجاد می کند..
مانیتور دایرکتوری فعال PRTG دارای روشهای حسابرسی قوی است و با همکاری با یک پرس و جو AD و ابزار ویرایش به خوبی کار می کند تا یک سیستم مدیریت هویت و دسترسی کامل به شما ارائه دهد..
PRTG دایرکتوری فعال MonitorDownload 30 روز آزمایشی رایگان در Paessler.com
3. گذرنامه SolarWinds (GET DEMO)
گذرنامه است مدیر رمزعبور مبتنی بر ابر, که به یک مدیر حقوق دسترسی کامل گسترش می یابد. این ابزار می تواند حقوق دسترسی برای یک تجارت را از طریق سایتهای مختلف کنترل کند و همچنین شامل خدمات از راه دور ، مانند AWS و لاجوردی سرورهای ابری.
این سرویس است با هدف MSP و چند اجاره ای است ارائه دهندگان خدمات مدیریت شده می توانند از این ابزار برای مدیریت حقوق دسترسی کلیه منابع موجود بر روی سیستم های کلیه مشتریان خود استفاده کنند. این ابزار همچنین توسط بخشهای فناوری اطلاعات قابل استفاده است.
مدیر رمز عبور به عنوان یک کنترل کننده مرکزی عمل می کند که بسیاری از سیستم های مختلف دسترسی مختلف را که برای یک تجارت کار می کنند ، متحد می کند. تغییرات در گذرواژهها و حقوق دسترسی ایجاد شده در Passportal به طور خودکار به کنترلرهای دسترسی دسترسی در سایت به روز می شود. این شامل دایرکتوری فعال, دفتر 365, لاجوردی سرورها ، و LDAP پیاده سازی ها.
سیستم پاسپورت مدت زمان خدمات خود را برای مشتری شروع می کند جستجوی مدیران حق دسترسی موجود و تمام مجوزهایی را که در آن قرار دارند استخراج کنید. پس از کشیدن این داده ها به Passportal ، سرپرست سیستم می تواند شروع به تنظیم حقوق دسترسی و رمزهای عبور از طریق رابط Passportal کند و نیازی به همگام سازی آن با کنترلرهای محلی ندارد. کلمه عبور در آن ذخیره می شود طاق رمز عبور آنلاین, که با رمزگذاری تضمین شده است.
گذرنامه را می توان برای اجرای چرخش گذرواژه تنظیم کرد و همچنین رمزهای عبور پیچیده ای را تنظیم می کند. می توان به گونه ای تنظیم کرد که رمزهای عبور انتخاب شده توسط کاربران فقط در صورت پذیرش سطح پیچیدگی از پیش تعیین شده پذیرفته شوند.
بسته پایه گذرنامه شامل مدیر رمز عبور و مدیر اسناد. این مدیر اسناد نیز ارائه می شود ذخیره سازی ایمن. می توان صفحات راهنمای کاربر را در این سیستم ذخیره کرد تا به جامعه کاربر کمک کند تا خط مشی شرکت در مورد مدیریت رمز عبور را درک کند. SolarWinds MSP یک سیستم نمایشی از Passportal ارائه می دهد ، بنابراین می توانید قبل از خرید آن را بررسی کنید.
SolarWinds PassportalGet Demo
4. Atera (دادگاه رایگان)
آترا است سیستم نظارت و مدیریت از راه دور (RMM) که بطور خاص برای استفاده توسط طراحی شده است MSP (ارائه دهندگان خدمات مدیریت شده). به عنوان یک سیستم عامل نظارت و مدیریت سیستم ، این بسته قادر به نظارت ، پشتیبان گیری و بازیابی سیستم های مدیریت حقوق دسترسی مانند موارد زیر است دایرکتوری فعال.
سیستم Atera نیز شامل می شود بسته اتوماسیون خدمات حرفه ای (PSA). PSA یک سیستم مدیریتی است که به MSP ها کمک می کند تا تجارت سرویس های شبکه های مشتری را اداره کنند. بخشی از ویژگی های PSA است مخزن رمز عبور. این یک سیستم مدیریت دسترسی برای مداخلات خودکار و دستی است که MSP باید در شبکه ها ، سرورها و برنامه های مستقر شده توسط مشتری خود ایجاد کند..
بسته Atera است تحویل از ابر, بنابراین MSP برای استفاده از آن نیازی به نصب یا نگهداری نرم افزار روی سرورهای خود ندارد. در حقیقت ، MSP حتی برای استفاده از Atera به سرورهایی نیز احتیاج دارد.
از طریق این پلت فرم قابل دسترسی است یک مرورگر وب استاندارد و نیز وجود دارد یک برنامه تلفن همراه برای دستیابی تکنسین ها به کنسول سیستم. دسترسی همه به داشبورد با رمز محافظت شده توسط حساب های کاربری است. بخش مدیریت دسترسی سیستم Atera در سرویس یکپارچه شده است.
بسته Atera RMM و PSA است هزینه اشتراک با هزینه با هزینه هایی که در هر تکنسین در ماه پرداخت می شود. این یک گزینه عالی برای تکنسین های پشتیبانی مستقل و MSP های کوچک است زیرا نیاز به پرداخت تمام نرم افزارهای لازم را که MSP باید داشته باشد برطرف می کند. ساختار شارژ بسیار مقیاس پذیر است و به راحتی می توانید اشتراک های تکنسین بیشتری را اضافه کنید زیرا این مشاغل مشتری جدید را جذب می کند و گسترش می یابد.
Atera برای عدم تعهد در دسترس است محاکمه رایگان 30 روزه برای هر MSP که در حال بررسی گزینه های جدید RMM و PSA است.
آزمایشی 30 روزه AteraStart رایگان
5. ManageEngine AD360 (دادگاه رایگان)
ManageEngine تعدادی سیستم نظارت بر تأیید اعتبار کاربر را ارائه می دهد. همه آنها مبتنی بر Active Directory هستند. AD360 اولین ابزار موجود در لیست ما است. تمرکز روی Active Directory بدان معنی است که این ابزار فقط در استفاده از شما خواهد بود سرور ویندوز محیط ، گرچه ManageEngine معمولاً همه نرم افزارهای خود را می نویسد تا بتواند روی لینوکس نیز اجرا شود. این یک سیستم مدیریت جامع جامع AD است که نه تنها به پرونده های AD دسترسی پیدا می کند ، بلکه برای محافظت از آنها در مقابل دستکاری هکرها به آنها توجه می کند..
AD360 پوشش پوشه فعال سیستم های فایل ، منابع شبکه ، Microsoft Office و سیستم های ایمیل مایکروسافت Exchange Server را کنترل می کند. همچنین می تواند دسترسی به آن را ردیابی کند خدمات مبتنی بر ابر از طریق کنترل کننده دامنه از راه دور. رابط این ابزار مدیریت به شما امکان دسترسی به سوابق AD را می دهد. می توانید از طریق AD360 حقوق دسترسی را اضافه ، حذف ، تغییر داده و به حالت تعلیق در آورید.
شما می توانید ایجاد کنید ورود به سیستم واحد از طریق AD360 وارد محیط شوید و از قابلیت های مدیریت تأیید اعتبار چند عاملی ابزار استفاده کنید. طرح کنسول کنترل قابل تنظیم است. این امر می تواند نمای جزئی را به کارمندان جوان و کارمندان Help Desk ارائه دهد ، بنابراین آنها می توانند بدون دسترسی کامل به سیستم اجازه های کاربری خود ، کارهای واگذاری شده را انجام دهند..
اقدامات لازم برای ایجاد یک حساب کاربری جدید توسط الگوهای کاربر آسانتر می شوند. اینها همچنین ایجاد گروه های کاربر را کنترل می کنند. با بارگیری داده از پرونده CSV ، حسابهای جدید نیز به صورت عمده می توانند ایجاد شوند. تعلیق و حذف حساب نیز می تواند به صورت عمده انجام شود.
AD360 یک بسته IAM عالی است که شامل ابزارهای حسابرسی ، تجزیه و تحلیل و گزارشگری است. ManageEngine به شما امکان می دهد یک آزمایش 60 روزه از نرم افزار را انجام دهید تا بتوانید آن را بدون خطر آزمایش کنید.
ManageEngine AD360Download 60 روز آزمایشی رایگان
6. ManageEngine ADAudit Plus (دادگاه رایگان)
ManageEngine ADAudit Plus کمی متفاوت از سایر ابزارهای مدیریت دسترسی در این لیست است زیرا به آن توجه دارد فعالیت های نظارت برای مقاصد امنیتی و نه امکان دسترسی به ابزارهای ویرایش مجوز برای مدیریت.
فعالیت های اصلی این ابزار برای ردیابی فعالیت های کاربر از جمله بار ورود به سیستم و ورود به سیستم و تلاش برای ورود به سیستم ناموفق است. این ابزار بر روی کنترلرهای دامنه و هرگونه تغییر در دیتابیس مجوزهای کاربر Active Directory نظارت دارد. این تغییرات به یک سیاهه نوشته می شود تا گزارش شود و آنها نیز خواهند شد ایجاد هشدار. هشدارها در داشبورد نرم افزار نشان داده شده است و می توانند از طریق ایمیل برای شما ارسال شوند. گزارشگر حسابرسی مقادیر قبلی دایرکتوری های AD را ذخیره می کند, بازیابی تنظیمات قبلی آسان است.
ردیابی حسابرسی ADAudit Plus دو منظر فعالیت را همزمان ارائه می دهد. اینها فعالیتهای کاربر و استفاده از سیستم سخت افزاری / پرونده است. این ممیزی ها عضو تیمی را که اجرای هرگونه تغییر داده را ثبت می کند ، ضبط می کنند. برای رعایت استانداردها ، داده های حسابرسی باید به مدت سه سال در بایگانی ها ذخیره شود. این یک شرط است HIPAA ، PCI-DSS ، SOX ، GLBA و FISMA. ADAudit Plus این پرونده های حسابرسی را فشرده می کند ، ضمن اینکه برای دسترسی سریع آنها را فهرست بندی می کند.
یک ماژول گزارش شامل بیش از 150 قالب گزارش پیش نوشته شده, اما امکان ساختن خود نیز وجود دارد. گزارش ها می توانند به صورت دوره ای برنامه ریزی شوند و می توان آنها را بطور خودکار ارسال کرد. گزارش ها می توانند در قالب های CSV ، XLS ، HTML و PDF تولید شوند.
ابزار ADAudit Plus رایگان نیست ، اما می توانید آن را در یک آزمایش 30 روزه رایگان دریافت کنید. ManageEngine تعدادی ابزار رایگان برای کار در Active Directory ارائه می دهد. اینها شامل یک ژنراتور CSV, که سوابق AD استخراج می کند ، ابزار جستجوی فهرست فعال, آخرین گزارشگر ورود, و مدیر تکرار AD.
ManageEngine ADAudit PlusDownload آزمایشی 30 روزه رایگان
7. دایرکتوری آپاچی
Apache Directory اجرا می شود Windows ، Linux ، Unix و Mac OS. این یک اجرای LDAP است که انتخاب برتر برای کاربران لینوکس است. آپاچی برای سیستم سرور وب خود بسیار مشهور است. Apache Directory منبع باز مانند سرور Apache HTTP است ، اما این دو پروژه با هم ارتباط ندارند. یکی از جذابیتهای مهم این سیستم مدیریت حقوق دسترسی این است که در آن وجود دارد رایگان برای استفاده.
نرم افزار این برنامه دو ماژول ایجاد می کند. قسمت سرور بسته گفته می شود Apache Directory. این موتور اصلی سیستم مدیریت دسترسی است و شامل بانک اطلاعات مجوزها می شود. قسمت دیگر بسته مشتری است به نام استودیو دایرکتوری آپاچی. این رابط کاربری برای دایرکتوری است و شما را قادر می سازد تا سوابق را مشاهده کنید. جلویی همچنین به شما امکان اضافه کردن سوابق ، اصلاح آنها و حذف آنها را می دهد.
سایر عناصر را می توان به بسته اصلی Apache Directory اضافه کرد. این پسوندها همه است مجانی. قلعه آپاچی کنترل دسترسی و ویژگی مبتنی بر نقش را اضافه می کند و همچنین خدمات خط مشی مدیریت و رمز عبور را تسهیل می کند. Apache Kerby پیاده سازی Kerberos است که رمزگذاری را به ارتباطات دایرکتوری شما اضافه می کند. دو گزینه دیگر API Apache Directory و Mavibot است که یک سیستم BTree کنترل همزمان چند نسخه ای (MVCC) است که به زبان جاوا نوشته شده است و می تواند ماژول Apache DirectoryDS را جایگزین کند..
Apache DirectoryDS استفاده می کند یک سیستم تکثیر چند کارشناسی ارشد. این بدان معناست که پایگاه داده قابل توزیع است ، به این صورت که کنترل کننده های دامنه مختلف دارای رکوردهای متفاوتی هستند. با این حال ، هر پایگاه داده می تواند همانند سازی شود تا آنها را در مجاورت نقاط دسترسی کاربر نزدیک تر کند.
8. 389 سرور دایرکتوری
389 سرور دایرکتوری ساده اما کارآمد است اجرای LDAP برای لینوکس. این هست یک نرم افزار رایگان توسعه یافته توسط پروژه فدورا. این یک پروژه منبع باز است ، بنابراین شما هیچ گونه حمایتی از ارائه دهنده نرم افزار دریافت نخواهید کرد ، زیرا توسط داوطلبان با بودجه بند کفش ساخته شده است.
بارگیری نرم افزار شامل رابط کاربری گرافیکی برای محیط GNOME با این حال ، برای به دست آوردن هرچه بیشتر از این سرویس ، باید آن را با یک ابزار مدیریت هویت و دسترسی جامع تر جفت کنید. مزیت بزرگ پروتکل LDAP به جای یک قطعه نرم افزار این است که هر کسی می تواند برنامه های LDAP را توسعه دهد. تا زمانی که با پروتکل مطابقت داشته باشد ، با سایر نرم افزارهایی که به آن رهنمودها نوشته شده است سازگار خواهد بود.
نمونه ای از برنامه های همراه مستقل توسعه یافته که می توانند با 389 Directory Server خوب کار کنند ، ابزار مدیریت دسترسی بعدی در لیست ما است.
9. FreeIPA
FreeIPA ترکیبی هوشمندانه از برنامه های LDAP است که توسط دیگران ایجاد شده است. مدیر دایرکتوری FreeIPA است سرور راهنمای 389, که تازه در موردش خوندید استراتژی FreeIPA برای جمع آوری برنامه های رایگان سازگار با ایده های خوبی است. این واقعیت که بیشتر این ابزار در حال حاضر در سراسر جهان مورد استفاده قرار می گیرد ، به معنای آن است که این مؤلفه ها همه تحت آزمایش های واقعی قرار گرفته اند و به همین دلیل اثبات شده است.
این ابزار هویت و مدیریت دسترسی قابل نصب است Red Hat Enterprise Linux (RHEL) و سیستم عامل مک. “رایگان” در این نام برای خودش صحبت می کند و “IPA” مخفف “هویت ، خط مشی و حسابرسی.این نام تمام عملکردهای این برنامه را برای شما تعریف می کند. قسمت “هویت” نام توسط پایگاه داده مجوزهای دسترسی LDAP پوشانده شده است. این مدیر دسترسی اصلی است.
برای مطابقت با امنیت داده ها ، واقعاً باید عملکردهای حسابرسی را به کنترل کننده دسترسی به منابع خود اضافه کنید و این چیزی است که IPA رایگان ارائه می دهد. همچنین این امکان را به شما می دهد تا تنظیمات گسترده ای از سیستم را تنظیم کرده و دسترسی کاربر را از طریق قالب ها به صورت استاندارد انجام دهید. این همان بخشی است که “خط مشی” نام FreeIPA به آن اشاره دارد.
این بسته شامل یک رابط کاربری است که با سرور 389 Directory تعامل دارد و راهی آسان تر برای آن فراهم می کند سوابق را به روز کنید ، اضافه کنید و حذف کنید از قسمت جلوی بومی که با برنامه سرور همراه است. شما همچنین یک کربروس پیاده سازی ، که به شما امکان می دهد روشهای رمزگذاری و تأیید اعتبار را به ارتباطات مدیریت دسترسی خود اضافه کنید. این امنیت اضافی بسیار مهم است اگر می خواهید از راه دور به کنترلر دامنه در سایتهای دیگر دسترسی پیدا کنید ، یا اگر از منابع ابری در شبکه خود استفاده می کنید.
10. مدیر حساب LDAP
مدیر حساب LDAP است یک ابزار مدیریت دسترسی رایگان با یک جایگزین پرداخت شده ، به نام LDAP Account Manager Pro. هر دو نسخه از نرم افزار اجرا می شوند فدورا ، دبیان و سوس لینوکس.
مدیر حساب کاربری LDAP رایگان شامل یک سرور است که از پایگاه داده مجوزها محافظت می کند و به عنوان کنترل کننده دامنه عمل می کند. همچنین یک برنامه مشتری در بسته موجود است و این یک رابط است که به مدیران امکان می دهد مجوزهای دسترسی را اضافه ، حذف و تغییر دهند..
نسخه پرداخت شده ابزار عملکردهای بیشتری در آن دارد. اینها شامل تسهیلاتی برای مدیریت تأیید هویت چند عاملی و یک سیستم سلف سرویس است که دارای ویژگی بازنشانی گذرواژه نیز است.
مدیر حساب LDAP از هویت بودن و ابزار مدیریت دسترسی کوتاه نمی آید زیرا عملکردهای حسابرسی را شامل نمی شود. با این حال ، به عنوان اجرای LDAP ، با سایر ابزارهای LDAP سازگار خواهد بود و می توانید از دیگر منابع قابلیت حسابرسی را اضافه کنید..
11. خدمات دایرکتوری AWS
AWS مخفف خدمات وب آمازون است. این ارائه دهنده ابر بسیار محبوب فضای ذخیره سازی ، میزبانی وب و خدمات بسیار گسترده ای از جمله مدیر Active Directory مبتنی بر ابر را ارائه می دهد. اگرچه سرویس دایرکتوری برای کسانی که میزبان خدمات وب آمازون یا سرورهای برنامه و فایل در AWS هستند گزینه بسیار خوبی است.
اجرای Active Directory AWS سازگار است HIPAA و PCI DSS الزامات به دلیل اینکه شامل توابع حسابرسی برای اطمینان از یکپارچگی داده ها است. عکس های فوری سیستم روزانه گرفته می شود ، اما می توانید در نقاط حساس مانند قبل از بروزرسانی برنامه ، آنها را در صورت تقاضا دریافت کنید.
این AD اجرای سیاست گروهی را امکان پذیر می کند و همچنین می تواند یک استراتژی ورود به سیستم واحد را مدیریت کند. می توانید اشتراک سرورهای مختلف را در یک جنگل واحد ادغام کنید ، یا انتخاب کنید که برخی از کنترل کننده های دامنه را جدا نگه دارید.
اگرچه از طریق یک مرورگر می توان به پلت فرم آنلاین دسترسی پیدا کرد و سیستم عامل رابط کاربری آن را خنثی کرد ، سرویس مدیریت دسترسی فقط با دایرکتوری فعال, بنابراین فقط می تواند برای کسانی که عامل a هستند مفید باشد پنجره ها محل زندگی.
روش شارژ بسیار مقیاس پذیر است زیرا هزینه ها به عنوان یک سرویس اندازه گیری شده تعیین می شوند. نکته جالب در این مورد این است که شما مجبور نیستید برنامه های مشترک اشتراک را انتخاب کنید و نگران باشید که ممکن است در یک حجم خدماتی قرار بگیرید که ممکن است تجارت شما از آن بالاتر رود. یکی دیگر از جنبه های مهم ساختار شارژ این است که شما در پایان ماه پس از محاسبه توان ماه می پردازید ، بنابراین مجبور نیستید که با برنامه اشتراکی سالانه مبلغ زیادی را از جلو بپردازید..
حداقل سطح خدمات به دو دامنه و دامنه های اضافی با سرعت ساعتی کمتری شارژ می شود. آمازون خدمات آزمایشی AWS را در یک آزمایش 30 روزه رایگان ارائه می دهد.
12. JumpCloud DaaS
JumpCloud Daas یک سرویس بسیار جالب است که احتمالاً راه را برای آینده سیستم های مدیریت دسترسی نشان می دهد. این هست یک سرویس آنلاین, درست مثل سرویس راهنمای AWS. اما برخلاف سرویس AWS ، JumpCloud می تواند منابع داخلی شما و خدمات هر ارائه دهنده ابری را که در شبکه خود ادغام کرده اید ، مدیریت کند..
DaaS مخفف “دایرکتوری به عنوان یک سرویس.مفهوم این سرویس این است که دقیقاً به نظر می رسد که شما Active Directory را روی سرور خود اجرا می کنید ، به جز اینکه تمام پردازش ها روی سرور JumpCloud از راه دور انجام می شود. این یک پیشرفت مفید در مفهوم سنتی AD است زیرا به این معنی است که پرونده های حسابرسی شما به صورت خودکار در یک مکان از راه دور نوشته می شوند ، و آنها را از بلایای احتمالی محیط زیست در امان نگه می دارد. ایمنی داده های حسابرسی شما بر عهده JumpCloud است.
مدل سرویس JumpCloud تصدیق می کند که اکنون بخش بزرگی از فعالیت شبکه در اینترنت اتفاق می افتد. تعداد کارمندانی را که اکنون در سایت کار می کنند – عوامل ، کارمندان تحویل ، مشاوران سایت مشتری ، صنعتگران و کارمندان را در نظر بگیرید و به رشد ارتباط از راه دور اضافه کنید. شما می توانید ببینید که میزان ترافیک شبکه شما واقعاً در خارج از سایت انجام می شود و چند بار برای تأیید صحت و دسترسی به حقیقتاً از طریق اینترنت مذاکره می شود. بنابراین ، انتقال سرور Active Directory به cloud به هیچ وجه تفاوت در کارایی پردازش ندارد.
یکی دیگر از ویژگی های غیرمعمول سرویس JumpCloud این است که توانسته است Active Directory را شبیه سازی کند تا بتواند روی لینوکس کار کند. این یک سرویس LDAP با لباس است ، اما بسیار قانع کننده است و به شما کمک می کند از آن استفاده کنید ویندوز و لینوکس سرورهای موجود در یک محیط مختلط ، با یک مهارت.
سیستم JumpCloud DaaS به خوبی زمان لازم برای تحقیق را دارد و می توانید از این سیستم استفاده کنید بطور دائم برای سرور حداکثر 10 کاربر. این خبر بسیار خوبی برای شرکت های نوپا است و سازمان های بزرگ می توانند از این سرویس رایگان برای تحقیق در سیستم و استفاده از پوشش کامل به محض آزمایش استفاده کنند..
اجرای مدیریت دسترسی
گزینه های موجود در لیست ما باید کاوش های زیادی را در اختیار شما قرار دهد. این راهنما فقط می تواند با استفاده از توضیحات مختصر ، سلیقه ای از هر یک از این ابزارهای عالی به شما بخشد ، اما امیدوارم, می توانید گزینه های خود را محدود کنید, تصمیم گیری در مورد تهیه بسیار آسان تر است. همه ابزارهای موجود در این لیست یا رایگان هستند یا یک آزمایش رایگان ارائه می دهند ، بنابراین شما هیچ هزینه ای را امتحان نمی کنید که تعدادی از آنها را امتحان کنید.
آیا قبلاً سیستم مدیریت دسترسی دارید؟ برای کدام ابزار پیش رفتید؟ آیا هیچ یک از ابزارهای موجود در این لیست را امتحان کرده اید؟ در بخش نظرات در زیر پیام بگذارید و تجربه خود را با جامعه به اشتراک بگذارید.
تصویر توسط توماس برهر از پیکسابای.
در مورد مدیریت دسترسی صحبت کنیم. مدیریت دسترسی به مدیریت و کنترل دسترسی افراد به منابع فناوری در یک سازمان می پردازد. این ابزارها به شما کمک می کنند تا دسترسی کاربران به منابع مورد نیاز خود را مدیریت کنید و در عین حال از امنیت سازمان خود محافظت کنید. در این مطلب به بررسی بهترین ابزارهای مدیریت دسترسی پرداخته شده است که شامل ابزارهایی مانند مدیر حق دسترسی SolarWinds و مانیتور دایرکتوری فعال Paessler PRTG می شود. این ابزارها به شما امکان مدیریت دسترسی کاربران به منابع فناوری را می دهند و به شما کمک می کنند تا از امنیت سازمان خود محافظت کنید. اگر شما به دنبال یک ابزار مدیریت دسترسی قوی هستید ، این ابزارها را به شدت توصیه می کنیم.