Admin Net

Cele mai bune 12 instrumente software de gestionare a drepturilor de acces pentru 2022

Software de gestionare a drepturilor de acces

Ce este gestionarea drepturilor de acces?

Managementul drepturilor de acces(BRAŢ), cunoscut și sub denumirea de control al accesului sau pur și simplu management al accesului, este practica de a se asigura că oamenii dintr-o organizație au acces adecvat la resursele tehnologice.

Instrumentele bune de gestionare a accesului asigură utilizatorilor să acceseze zonele din rețea/sistemele necesare pentru a-și face treaba, asigurându-se în același timp că alte zone sunt interzise pentru a proteja organizația (de exemplu, furtul de date) și, de asemenea, pentru a proteja utilizatorii înșiși (de exemplu, datele accidentale). distrugere).

Iată lista noastră cu cele mai bune software de gestionare a drepturilor de acces:

  1. Manager de drepturi de acces SolarWinds ALEGEREA EDITORULUIGestionează accesul la resurse prin Access Directory și se instalează pe Windows Server. Oferă vizibilitate bună asupra drepturilor de acces ale tuturor, ajută la acordarea precisă a accesului, rapoarte bune, conformitate și multe altele. Încercați-l gratuit timp de 30 de zile.
  2. Paessler PRTG Active Directory Monitor (ÎNCERCARE GRATUITĂ)Un monitor Active Directory care face parte din instrumentul de management și monitorizare a rețelei PRTG. Se instalează pe Windows Server.
  3. ManageEngine AD360 (ÎNCERCARE GRATUITĂ)O interfață Active Directory care rulează pe Windows Server.
  4. ManageEngine ADAudit Plus (ÎNCERCARE GRATUITĂ)Un sistem de detectare a intruziunilor care utilizează Active Directory ca referință la drepturi.
  5. N-able Passportal O parolă bazată pe cloud și un controler de drepturi de acces care poate interacționa cu controlorii de drepturi de acces la fața locului.
  6. Afară Un sistem RMM pentru MSP care monitorizează și gestionează toate aspectele unei rețele, inclusiv drepturile de acces
  7. Apache DirectoryO implementare LDAP gratuită care se instalează pe Windows, Linux, Unix și Mac OS.
  8. 389 Directory ServerUn manager de drepturi de acces gratuit, bazat pe LDAP, care rulează pe medii Linux GNOME.
  9. IPA gratuitO implementare LDAP pentru RHEL Linux și Mac OS. IPA înseamnă Identity – Policy – ​​Audit.
  10. Manager de cont LDAPUn manager de drepturi de acces LDAP gratuit pentru Fedora, Debian și Suse Linux.
  11. AWS Directory ServiceUn manager Active Directory bazat pe cloud oferit de Amazon Web Services.
  12. JumpCloud DaaSO combinație Active Directory și LDAP care se bazează online, dar poate monitoriza atât sistemele Windows, cât și Linux la sediul dumneavoastră.

Cel mai bun software și instrumente de gestionare a drepturilor de acces

Metodologia noastră de selectare a instrumentelor de gestionare a drepturilor de acces

Am analizat piața software-ului de gestionare a drepturilor de acces și am analizat opțiunile pe baza următoarelor criterii:

  • Interfața automată cu toți managerii de drepturi de acces nativi pentru a verifica problemele de replicare
  • Sprijin pentru implementarea unei noi strategii ARM
  • Analiza permisiunilor și grupurilor utilizatorilor
  • O interfață care este mai ușor de utilizat decât managerul de drepturi de acces subiacent
  • Un sistem care permite controlul deplin al tuturor drepturilor de acces printr-o singură interfață
  • O încercare gratuită pentru evaluarea software-ului fără a fi nevoie să plătiți
  • Un pachet care oferă un raport calitate/preț și se amortizează prin eficiență îmbunătățită

Următoarele secțiuni oferă detalii despre fiecare dintre aceste opțiuni, astfel încât utilizatorii dvs. să aibă privilegiile de acces corecte în rețeaua dvs.

1. Manager de drepturi de acces SolarWinds (ÎNCERCARE GRATUITĂ)

Captură de ecran din tabloul de bord grafic SolarWinds Access Rights ManagerSolarWinds este unul dintre cei mai importanți producători de instrumente de management al resurselor IT, iar Access Rights Manager este o alegere de top pentru cei care doresc control mai bun asupra Active Directory . Acest instrument este disponibil numai pentru mediul Windows Server. Cu toate acestea, poate accesa directoare AD pentru o serie de servicii, inclusiv Microsoft Exchange Server și NTFS.

Caracteristici cheie:

  • Creează un front end mai ușor pentru AD
  • Unifică gestionarea multor instanțe AD
  • Auditarea drepturilor de acces
  • De asemenea, gestionează drepturile de acces NTFS și Exchange Server
  • Analiza ofertelor

Managerul de drepturi de acces ține evidența activităților care au impact asupra controlerelor de domeniu care operează în rețeaua dvs. Vă va alerta dacă se fac modificări în înregistrările din bazele de date ale AD. Acesta este un monitor crucial pentru că accesarea Active Directory pentru a schimba permisiunile este o strategie folosită de hackeri și malware . Caracteristicile de audit se extind la listarea modificărilor aduse cutiilor poștale, calendarelor și folderelor partajate în Microsoft Exchange.

SolarWinds Access Rights Manager - Conturi locale

Veți putea modifica permisiunile în înregistrările AD prin Access Rights Manager. De asemenea, interfața vă permite să adăugați, să suspendați și să ștergeți permisiuni. Instrumentul include, de asemenea, un modul de autoservire care este bazat pe web și permite utilizatorilor să-și creeze sau să-și modifice propriile conturi. Aceasta este o economie mare de costuri, deoarece reduce apelurile către biroul de asistență în cazul parolelor uitate.

Instrumentul include un modul de analiză , care va raporta asupra tuturor activităților utilizatorilor enumerați. Aceasta este o altă caracteristică de securitate cibernetică, deoarece vă va ajuta să identificați un comportament anormal care ar putea semnala un cont compromis care este utilizat de un hacker.

Jurnalul Managerului de drepturi de acces SolarWinds

Pro:

  • Oferă o privire clară asupra structurilor de permisiuni și fișiere prin mapare și vizualizări automate
  • Rapoartele preconfigurate facilitează demonstrarea conformității
  • Orice probleme de conformitate sunt subliniate după scanare și asociate cu acțiuni de remediere
  • Administratorii de sistem pot personaliza drepturile de acces și controlul în Windows și în alte aplicații

Contra:

  • SolarWinds Access Rights Manager este o platformă aprofundată concepută pentru administratorul de sistem, care poate dura timp pentru a învăța complet

Un instrument de raportare din Access Rights Manager vă ajută să creați documentație pentru a demonstra conformitatea cu standardele și pentru a comunica cu alte departamente. Puteți obține o perioadă de încercare gratuită de 30 de zile pentru a testa singur sistemul.

ALEGEREA EDITORILOR

Manager de drepturi de acces SolarWindseste un instrument excelent de gestionare a identității și a drepturilor de acces, care vă poate economisi timp și bani atunci când creați și monitorizați conturi de utilizator în rețeaua dvs.

Începeți proba gratuită de 30 de zile:solarwinds.com/access-rights-manager

TU:Windows Server 2008 R2 sau o versiune ulterioară

2. Monitorul Active Directory Paessler PRTG (ÎNCERCARE GRATUITĂ)

PRTG Active Directory Monitor

Paessler PRTGeste unul dintre instrumentele majore de monitorizare a rețelei de pe piață. Din fericire, acest sistem de management foarte cuprinzător este compus din module, numite senzori. Plătiți doar pentru senzorii pe care îi activați, chiar dacă software-ul pe care l-ați instalat conține toți senzorii din sistemul complet. Unul dintre acești senzori este un monitor Active Directory. Lucrul grozav despre structura de încărcare Paessler este că puteți folosi software-ul gratuit dacă activați doar până la 100 de senzori .

Caracteristici cheie:

  • Monitorizarea sistemului
  • Urmărire Active Directory
  • Opțiune gratuită

Deci, chiar dacă acesta este un serviciu de monitorizare cu o mulțime de funcții, puteți pur și simplu să porniți senzorul AD și nu vă va costa nimic. Cu toate acestea, dacă decideți vreodată să explorați modulele de monitorizare a infrastructurii, aveți deja tot software-ul instalat și trebuie doar să activați toți ceilalți biți.

Paessler PRTG Monitorizare Active Directory

Sistemul PRTG funcționează numai Windows Server , așa că se concentrează pe monitorizarea Active Directory. PRTG este pur un sistem de monitorizare; nu include funcții de management, așa că veți putea să vă supravegheați și să auditați pădurea Active Directory, dar nu puteți utiliza acest instrument pentru a vă actualiza bazele de date.

Acest monitor este deosebit de puternic pentru prevenirea sau identificarea erorilor de replicare a bazei de date. Acest furnizor de instrumente este singurul din această listă care subliniază frecvența și pericolele defecțiunilor și erorilor de legătură care pot apărea atunci când controlorii de domeniu își propagă bazele de date către vecinii din pădure. Monitorul PRTG detectează diferențe în bazele de date cu permisiuni de acces din rețea și generează alerte pentru a vă ajuta să rezolvați aceste probleme cât mai repede posibil.

Pro:

  • Utilizează o combinație de sniffing de pachete, WMI și SNMP pentru a raporta performanța rețelei, precum și pentru a descoperi noi dispozitive
  • Descoperirea automată reflectă cele mai recente modificări ale inventarului aproape instantaneu
  • Editorul de glisare și plasare facilitează crearea de vizualizări și rapoarte personalizate
  • Acceptă o gamă largă de medii de alertă, cum ar fi SMS, e-mail și integrare terță parte
  • Suporta o versiune freeware

Contra:

  • Este o platformă foarte cuprinzătoare, cu multe caracteristici și părți mobile care necesită timp pentru a învăța

PRTG Active Directory Monitor are proceduri de audit puternice și ar funcționa bine în parteneriat cu un instrument de editare și interogare AD pentru a vă oferi un sistem complet de gestionare a identității și a drepturilor de acces. Puteți descărca un30 de zile de încercare gratuită.

PRTG Active Directory Monitor Descărcați o perioadă de încercare GRATUITĂ de 30 de zile

În legătură cu o postare: Drepturi de fișiere și software de monitorizare a activității

3. ManageEngine AD360 (ÎNCERCARE GRATUITĂ)

ManageEngine AD360

ManageEngineoferă o serie de sisteme de monitorizare a autentificării utilizatorilor. Toate sunt bazate pe Active Directory. AD360 este primul dintre aceste instrumente de pe lista noastră. Accentul pus pe Active Directory înseamnă că acest instrument vă va fi de folos numai pe Windows Server mediu, deși ManageEngine își scrie de obicei tot software-ul, astfel încât să poată rula și pe Linux. Acesta este un sistem de management AD foarte cuprinzător, care nu numai că accesează fișierele AD, dar le ține cu ochiul pentru a le proteja de manipularea hackerilor.

Caracteristici cheie:

  • Auditarea Active Directory
  • Urmăriți implementările AD on-premises și bazate pe cloud
  • Gestionează conectarea unică

AD360 controlează acoperirea Active Directory a sistemelor de fișiere, a resurselor de rețea, a sistemelor de e-mail Microsoft Office și Microsoft Exchange Server. De asemenea, poate urmări accesul la servicii bazate pe cloud prin controlere de domeniu la distanță. Interfața acestui instrument de gestionare vă oferă acces la înregistrările AD. Puteți adăuga, șterge, modifica și suspenda drepturi de acces prin AD360.

Puteți crea un o singură logare mediu prin AD360 și folosiți capabilitățile de gestionare a autentificării multifactor ale instrumentului. Dispunerea consolei de control poate fi adaptată. Acest lucru face posibilă oferirea de opinii parțiale personalului junior și personalului Help Desk, astfel încât aceștia să poată îndeplini sarcinile delegate fără a avea acces deplin la sistemul dvs. de permisiuni de utilizator.

Acțiunile necesare pentru a crea un nou cont de utilizator sunt simplificate de șabloanele de utilizator. Acestea controlează, de asemenea, crearea de grupuri de utilizatori. De asemenea, pot fi create conturi noi în bloc prin încărcarea datelor dintr-un fișier CSV. Suspendarea și ștergerea contului pot fi, de asemenea, efectuate în bloc.

Pro:

  • Îmbunătățește dramatic gradul de utilizare al Active Directory, făcând sarcinile de rutină mai ușor de efectuat și automatizat
  • Poate monitoriza modificările atât în ​​mediile AD locale, cât și în cloud
  • Acceptă SSO și MFA, excelent pentru a vă asigura gestionarea accesului cu mai multe straturi de autentificare
  • Perioada de probă extinsă de 60 de zile

Contra:

  • Se rulează numai pe Windows Server într-un mediu Active Directory

AD360 este un pachet IAM excelent care include instrumente de auditare, analiză și raportare. ManageEngine vă permite să faceți o încercare gratuită de 60 de zile a software-ului, astfel încât să îl puteți testa fără riscuri.

ManageEngine AD360 Descărcați o perioadă de încercare GRATUITĂ de 60 de zile

4. ManageEngine ADAudit Plus (ÎNCERCARE GRATUITĂ)

ADAudit Plus

ManageEngine ADAudit Pluseste puțin diferit de celelalte instrumente de gestionare a accesului din această listă, deoarece este preocupat de activitati de monitorizare în scopuri de securitate, mai degrabă decât pentru a permite accesul la instrumentele de editare a permisiunilor pentru administrare.

Activitățile cheie ale acestui instrument sunt urmărirea activităților utilizatorilor, cum ar fi orele de conectare și deconectare și încercările eșuate de conectare. Instrumentul monitorizează modificările controlerelor de domeniu și orice modificări ale bazei de date cu permisiuni ale utilizatorilor din Active Directory. Aceste modificări sunt scrise într-un jurnal pentru a fi raportate și vor fi de asemenea declanșează o alertă . Alertele sunt afișate în tabloul de bord al software-ului și vă pot fi trimise și prin e-mail. Reporterul de audit stochează valorile anterioare ale directoarelor AD, facilitând restabilirea setărilor anterioare .

Caracteristici cheie:

  • Realizează rapoarte de conformitate
  • Scanează AD și îmbunătățește controalele de securitate
  • Urmărește activitățile utilizatorilor

Pista de audit al ADAudit Plus vă oferă două perspective de activitate simultan. Acestea sunt activitățile utilizatorului și utilizarea hardware-ului/sistemului de fișiere. Aceste audituri înregistrează membrul echipei care a implementat fiecare modificare de date. Pentru conformitatea cu standardele, datele de audit trebuie să fie stocate în arhive timp de trei ani. Aceasta este o cerință a HIPAA, PCI-DSS, SOX, GLBA și FISMA . ADAudit Plus comprimă aceste fișiere de audit, în timp ce le indexează pentru acces rapid.

Un modul de raportare include peste 150 de formate de rapoarte pre-scrise , dar este posibil să-ți construiești și propriul tău. Rapoartele pot fi programate să ruleze periodic și pot fi trimise automat prin poștă. Rapoartele pot fi generate în formatele CSV, XLS, HTML și PDF.

Pro:

  • S-a concentrat puternic pe cerințele de conformitate, ceea ce o face o opțiune bună pentru menținerea conformității industriei
  • Rapoartele de conformitate preconfigurate vă permit să vedeți unde vă aflați în doar câteva clicuri
  • Dispune de detectare a amenințărilor din interior – poate detecta membri ai personalului care isprăvesc sau actori rău intenționați care s-au infiltrat în LAN
  • Suportă automatizare și scripting
  • Interfață de utilizator excelentă

Contra:

  • Actualizarea poate deseori întrerupe funcțiile și poate cauza probleme
  • Raportarea personalizată are o curbă de învățare abruptă

Instrumentul ADAudit Plus nu este gratuit, dar îl puteți obține într-o încercare gratuită de 30 de zile. ManageEngine oferă mai multe instrumente gratuite pentru funcționarea Active Directory. Acestea includ aGenerator CSV, care va extrage înregistrările AD, theInstrumentul de interogare Active Directory, celUltima logare Reporter, siManager de replicare AD.

ManageEngine ADAudit Plus Descărcați o perioadă de încercare GRATUITĂ de 30 de zile

5. Pasaportal N-able

N-able Passportal

Pasaportaleste un manager de parole bazat pe cloud , care se extinde la un manager de drepturi de acces complet. Instrumentul este capabil să controleze drepturile de acces pentru o organizație pe mai multe site-uri și să includă, de asemenea, servicii la distanță, cum ar fi AWS și Azur servere cloud.

Caracteristici cheie:

  • Blocare parole
  • Distribuirea acreditărilor confidențiale
  • Pentru AD, LDAP, Office 365 și Azure
  • Verificați acreditările de acces

Acest serviciu este destinate MSP-urilor și este multi-chiriat. Furnizorii de servicii gestionate pot folosi acest instrument pentru a gestiona drepturile de acces ale tuturor resurselor de pe sistemele tuturor clienților lor. Instrumentul poate fi folosit și în interior de către departamentele IT.

Managerul de parole acționează ca un controler central care unifică numeroasele sisteme de drepturi de acces diferite care operează pentru o singură afacere. Modificările parolelor și drepturilor de acces efectuate în Passportal sunt actualizate automat controlorilor de drepturi de acces de pe site. Acestea includ Director activ , Office 365 , Azur servere și LDAP implementari.

Sistemul Passportal își începe durata de viață pentru un client prin căutarea managerilor de drepturi de acces existenți și extragerea tuturor permisiunilor pe care le conțin. Odată ce aceste date au fost introduse în Passportal, administratorul de sistem poate începe să stabilească drepturile de acces și parolele prin interfața Passportal și nu trebuie să le sincronizeze cu controlerele locale. Parolele sunt stocate în un seif de parole online , care este securizat cu criptare.

Passportal poate fi setat pentru a impune rotația parolelor și, de asemenea, va seta parole complexe. Poate fi setat astfel încât parolele nominalizate de utilizatori să fie acceptate numai dacă au un nivel prestabilit de complexitate.

Pro:

  • Acceptă sincronizarea automată Active Directory prin LDAP
  • Poate rula audituri de acces pentru a identifica cu ușurință modificările interne efectuate într-o perioadă de timp
  • Sprijină raportarea conformității pentru a identifica parolele slabe și pentru a forța modificări pe baza politicii
  • Utilizatorii își generează propria cheie de criptare, asigurându-și datele din cloud de la terți, inclusiv Passportal

Contra:

  • Este posibil ca rețelele mai mici să nu beneficieze de instrumentele specifice MSP/întreprinderi oferite de Passportal

Pachetul de bază Passportal include managerul de parole și un manager de documente . Acest manager de documente vine și cu depozitare sigură . Este posibil să stocați pagini de ajutor pentru utilizatori în cadrul acestui sistem pentru a ajuta comunitatea de utilizatori să înțeleagă politicile companiei privind gestionarea parolelor. N-able oferă un sistem demo al Passportal, astfel încât să îl puteți verifica înainte de a cumpăra.

6. Scoate-l

Scoateți tabloul de bord

Afară este un sistem de monitorizare și management de la distanță (RMM). care este special conceput pentru utilizare de către MSP (furnizori de servicii gestionați) . Ca platformă de monitorizare și management al sistemului, acest pachet poate monitoriza, face backup și restaura sistemele de gestionare a drepturilor de acces, cum ar fi Director activ .

Caracteristici cheie:

  • Pachet software complet pentru MSP
  • Serviciu bazat pe cloud
  • Include managementul grupului de utilizatori

Sistemul Atera include și un pachet de automatizare a serviciilor profesionale (PSA). . PSA este un sistem avansat de management care ajută MSP-urile să conducă afacerea de deservire a rețelelor client. O parte din caracteristicile PSA este un depozit de parole . Acesta formează un sistem de gestionare a drepturilor de acces pentru intervențiile automate și manuale pe care MSP trebuie să le facă în rețelele, serverele și aplicațiile implementate de clienții săi.

Pachetul Atera este eliberat din nor , astfel încât MSP nu trebuie să instaleze sau să întrețină software pe propriile servere pentru a-l utiliza. De fapt, MSP chiar are nevoie de servere pentru a-și opera afacerea atunci când folosește Atera.

Platforma este accesată prin un browser web standard și există și o aplicație mobilă pentru ca tehnicienii să ajungă la consola de administrare a sistemului. Accesul total la tabloul de bord este protejat prin parolă cu conturi de utilizator. Partea de gestionare a accesului a sistemului Atera este integrată în serviciu.

Pachetul Atera RMM și PSA este taxat prin abonament cu taxe percepute pe tehnician pe lună. Aceasta este o opțiune excelentă pentru tehnicienii de asistență independenți și pentru MSP-urile mici, deoarece elimină nevoia de a plăti pentru tot software-ul necesar pe care trebuie să-l aibă un MSP. Structura de încărcare este foarte scalabilă și este ușor să adăugați mai multe abonamente pentru tehnicieni, pe măsură ce afacerea preia noi clienți și se extinde.

Pro:

  • Instrument ușor bazat pe cloud
  • Construit ținând cont de MSP și include instrumente RMM și PSA încorporate
  • Accesul la tabloul de bord din orice browser face Atera extrem de flexibil
  • Poate scala și susține mai multe rețele într-un mod organizat

Contra:

  • Este posibil ca utilizatorii care nu caută capabilități RMM să nu aibă nevoie de toate funcțiile Atera

Atera este disponibilă fără obligații 30 de zile de încercare gratuită pentru orice MSP care investighează noi opțiuni RMM și PSA.

7. Apache Directory

Captură de ecran Apache Directory

Apache Directory rulează Windows, Linux, Unix și Mac OS . Aceasta este o implementare LDAP, care este alegerea de top pentru utilizatorii Linux. Apache este binecunoscut pentru sistemul său de server web. Apache Directory este open-source precum Apache HTTP Server, dar cele două proiecte nu sunt legate. O mare atracție a acestui sistem de gestionare a drepturilor de acces este că este liber de utilizat .

Caracteristici cheie:

  • Instrument gratuit
  • Implementează standardul LDAP
  • Extensibil cu servicii asociate

Software-ul pentru această aplicație creează două module. Partea de server a pachetului este numită Apache DirectoryDS . Acesta este motorul principal al sistemului de management al accesului și include baza de date a permisiunilor. Cealaltă parte a pachetului este un client, numit Apache Directory Studio . Aceasta este interfața cu utilizatorul pentru director și vă permite să vizualizați înregistrările. De asemenea, front-end-ul vă oferă posibilitatea de a adăuga înregistrări, de a le modifica și de a le șterge.

Alte elemente pot fi adăugate la pachetul de bază Apache Directory. Aceste extensii sunt toate gratuit . Apache Fortress adaugă control al accesului bazat pe atribute și roluri și facilitează, de asemenea, administrarea delegată și serviciile de politică de parole. Apache Kerby este o implementare Kerberos care adaugă criptare comunicărilor din director. Alte două opțiuni sunt Apache Directory API și Mavibot, care este un sistem BTree de control al concurenței cu mai multe versiuni (MVCC), scris în Java, care ar putea înlocui modulul Apache DirectoryDS.

Apache DirectoryDS folosește un sistem de replicare multi-master . Aceasta înseamnă că baza de date poate fi distribuită, prin aceea că controlorii de domeniu diferiți conțin înregistrări diferite. Cu toate acestea, fiecare bază de date poate fi replicată pentru a le face disponibile în apropierea punctelor de acces ale utilizatorilor.

Pro:

  • Suport larg pentru Windows, Linux, Unix și Mac OS
  • Gestionare robustă a dreptului de acces, permițând utilizatorilor să modifice înregistrările direct din interfața principală
  • Oferă numeroase extensii fără costuri

Contra:

  • Interfața are nevoie de lucru, rețelele mari sunt mai greu de lucrat

8. 389 Directory Server

389 Directory Server

389 Directory Server este un server simplu, dar eficient Implementarea LDAP pentru Linux . Aceasta este un program gratuit dezvoltat de Proiectul Fedora. Acesta este un proiect open-source, deci nu veți primi sprijin de la furnizorul de software, deoarece este dezvoltat de voluntari cu un buget redus.

Caracteristici cheie:

  • LDAP pentru Linux
  • Interfață GUI
  • Gratuit de utilizat

Descărcarea software-ului include o interfață GUI pentru mediul GNOME. Cu toate acestea, pentru a obține cele mai bune rezultate din acest serviciu, ar trebui să îl asociați cu o soluție mai cuprinzătoare de gestionare a identității și a accesului.

Marele avantaj al LDAP fiind un protocol, mai degrabă decât o bucată de software, este că oricine poate dezvolta aplicații LDAP. Atâta timp cât respectă protocolul, va fi compatibil cu toate celelalte software-uri scrise conform acestor ghiduri.

Un exemplu de aplicații însoțitoare dezvoltate independent care pot funcționa bine cu 389 Directory Server este următorul instrument de gestionare a drepturilor de acces din lista noastră.

Pro:

  • Interfață LDAP simplă pentru medii Linux
  • Alternativă solidă pentru cei care trec de la CLI la GUI
  • Mai potrivit pentru medii de rețea mai mici

Contra:

  • Interfața pare depășită, separă valorile cu prea multe file

9. IPA gratuit

Captură de ecran IPA gratuită

FreeIPA este o combinație inteligentă de aplicații LDAP dezvoltate de alții. Managerul de director pentru FreeIPA este 389 Directory Server , despre care tocmai ai citit. Strategia FreeIPA de a combina aplicații gratuite compatibile este o idee bună. Faptul că cea mai mare parte a acestui instrument este deja folosit în întreaga lume înseamnă că acele componente au fost supuse testelor în lumea reală și, prin urmare, s-a dovedit că funcționează.

Caracteristici cheie:

  • LDAP pentru RHEL și macOS
  • Funcții de audit și raportare
  • Interfață GUI

Acest instrument de gestionare a identității și a accesului poate fi instalat pe Red Hat Enterprise Linux (RHEL) și Mac OS . „Free” din nume vorbește de la sine, iar „IPA” înseamnă „ Identitate, politică și audit .” Acest nume vă spune toate funcțiile acestei aplicații. Partea „identitate” a numelui este acoperită de baza de date cu permisiuni de acces LDAP. Acesta este managerul de acces de bază.

Pentru conformitatea cu securitatea datelor, chiar trebuie să aveți funcții de audit adăugate la controlerul dvs. de acces la resurse și asta este ceea ce oferă IPA gratuit. De asemenea, vă permite să setați configurații la nivel de sistem și să standardizați permisiunile privind drepturile de acces ale utilizatorilor prin șabloane. La asta se referă partea „politică” a numelui FreeIPA.

Pachetul include o interfață cu utilizatorul care interacționează cu 389 Directory Server, oferind o modalitate mai ușoară de a actualizați, adăugați și eliminați înregistrări decât front-end-ul nativ care este inclus cu programul server. Primești și un Kerberos implementare, care vă va permite să adăugați proceduri de criptare și autentificare la comunicațiile dvs. de gestionare a accesului. Această securitate suplimentară este foarte importantă dacă doriți să obțineți acces de la distanță la controlerele de domeniu de pe alte site-uri sau dacă utilizați resurse cloud în rețeaua dvs.

Pro:

  • Interfață simplă și intuitivă
  • Ușor de gestionat atât utilizatorii, cât și grupurile din GUI
  • Suportă rapoarte de audit de gestionare a permisiunilor
  • Poate gestiona atât mediile on-premise, cât și mediile cloud

Contra:

  • Se bazează pe 389 Directory Server – nu este cea mai bună opțiune pentru cei care caută o alternativă la acel produs

10. Manager de cont LDAP

Captură de ecran LDAP Account Manager

Manager de cont LDAPeste un instrument gratuit de gestionare a accesului cu o alternativă plătită, numită LDAP Account Manager Pro. Ambele versiuni ale software-ului rulează Fedora, Debian și Suse Linux .

Managerul de cont LDAP gratuit include un server, care păzește baza de date cu permisiuni și acționează ca un controler de domeniu. Există, de asemenea, un program client inclus în pachet și acesta este o interfață care permite administratorilor să adauge, să ștergă și să modifice permisiunile de acces.

Caracteristici cheie:

  • Utilizare gratuită sau o versiune plătită
  • LDAP pentru Fedora, Susa și Debian Linux
  • Funcții de raportare

Versiunea plătită a instrumentului are mai multe funcții. Acestea includ o facilitate pentru a gestiona autentificarea cu mai mulți factori și un sistem de autoservire care are și o funcție de resetare a parolei pierdute.

Managerul de cont LDAP nu poate fi o soluție de gestionare a identității și a accesului, deoarece nu include funcții de audit. Cu toate acestea, deoarece aceasta este o implementare LDAP, va fi compatibilă cu alte utilitare LDAP și puteți adăuga capacități de audit din alte surse.

Pro:

  • O opțiune bună pentru cei care caută un instrument ușor de gestionare a accesului GUI pentru Linux
  • Poate controla cu ușurință accesul prin integrări LDAP de bază
  • Este o opțiune bună pentru cei care caută un manager de cont barebones

Contra:

  • Lipsește funcționalitatea de audit
  • Instrumentele concurente oferă mai multe opțiuni într-o interfață mai ușor de utilizat
  • Funcțiile SSO și MFA sunt disponibile numai în versiunea plătită

11. AWS Directory Service

AWS Directory Service

AWSreprezintăAmazon Web Services. Acest furnizor de cloud de top oferă spațiu de stocare, găzduire web și o gamă foarte largă de servicii, inclusiv un manager Active Directory bazat pe cloud. Deși Serviciul Director este o opțiune excelentă pentru cei care își găzduiesc serviciile Amazon Web sau serverele de aplicații și fișiere pe AWS.

Caracteristici cheie:

  • Integrat în platforma AWS
  • Conformitatea standardelor pentru HIPAA și PCI DSS
  • Implementează Active Directory

Implementarea Active Directory de la AWS este conformă HIPAA și PCI DSS cerințe, deoarece include funcții de audit pentru a ajuta la asigurarea integrității datelor. Instantaneele sistemului sunt făcute zilnic, dar le puteți obține și la cerere în puncte critice, cum ar fi chiar înainte de actualizarea aplicației.

Acest AD permite implementarea politicii de grup și poate gestiona, de asemenea, o strategie de conectare unică. Puteți îmbina diferite abonamente de server într-o singură pădure sau puteți alege să păstrați unele controlere de domeniu separate.

Deși platforma online poate fi accesată prin intermediul unui browser, făcând interfața sa neutră pentru sistemul de operare, serviciul de gestionare a accesului interacționează doar cu Director activ , deci poate fi de folos doar celor care operează a Windows mediu la fața locului.

Metodologia de taxare este foarte scalabilă, deoarece taxele sunt percepute ca serviciu cu contorizare. Lucrul grozav este că nu trebuie să alegeți diferite planuri de abonament și să vă faceți griji că ați putea fi blocat într-un volum de servicii pe care afacerea dvs. ar putea depăși. Un alt aspect grozav al structurii de taxare este că plătiți la sfârșitul lunii odată ce a fost calculat debitul lunii, astfel încât nu trebuie să plătiți sume mari de bani în avans, așa cum ați face cu un plan de abonament anual.

Pro:

  • Oferă o interfață simplă și ușor de utilizat pentru gestionarea AWS
  • Suportă gestionarea integrității datelor pentru standarde precum PCI DSS sau HIPAA
  • Interfața web poate fi accesată de pe orice sistem de operare
  • Proiectat pentru a se adapta la mediul dvs. AWS

Contra:

  • Aș dori să văd o vizualizare mai bună a datelor
  • Pentru utilizare sunt necesare minim două medii de domeniu

Nivelul minim de servicii acoperă două domenii, iar domeniile suplimentare sunt taxate la un tarif orar mai mic. Amazon oferă AWS Directory Service pe o încercare gratuită de 30 de zile .

12. JumpCloud DaaS

Captură de ecran JumpCloud Daas

JumpCloud Daas este un serviciu foarte interesant, care probabil arată calea către viitorul sistemelor de management al accesului. Aceasta este un serviciu online , la fel ca AWS Directory Service. Cu toate acestea, spre deosebire de serviciul AWS, JumpCloud vă poate gestiona resursele la fața locului și serviciile oricărui furnizor de cloud pe care l-ați integrat în rețea.

Caracteristici cheie:

  • Director ca serviciu
  • Sistem găzduit
  • Implementează Active Directory

DaaS înseamnă „ director ca serviciu .” Conceptul acestui serviciu este că este ca și cum ați rula Active Directory pe propriul server, cu excepția faptului că toată procesarea se face de fapt pe serverul JumpCloud de la distanță. Acesta este un progres util asupra conceptului AD tradițional, deoarece înseamnă că fișierele dvs. de audit sunt scrise automat într-o locație de la distanță, păstrându-le în siguranță de potențiale dezastre de mediu la fața locului. Siguranța datelor dvs. de audit este responsabilitatea JumpCloud.

Modelul de serviciu JumpCloud recunoaște că o mare parte a activității în rețea are loc acum pe internet. Luați în considerare numărul de angajați care lucrează acum în afara șantierului, agenți, personal de livrare, consultanți ai clienților, artizani și agenți și adăugați la creșterea telecommutingului. Puteți vedea cât de mult din traficul dvs. de rețea are loc de fapt în afara site-ului și cât de des sunt negociate cu adevărat drepturile de autentificare și de acces pe internet. Deci, mutarea serverului Active Directory în cloud nu face nicio diferență în ceea ce privește eficiența procesării.

O altă caracteristică neobișnuită a serviciului JumpCloud este că a reușit să emuleze Active Directory, astfel încât să poată funcționa pe Linux. Acesta este cu adevărat un serviciu LDAP îmbrăcat, dar este foarte convingător și vă ajută să utilizați atât Windows cât și Linux servere într-un mediu mixt, administrate cu un singur set de abilități.

Sistemul JumpCloud DaaS merită din plin timpul pentru a investiga și puteți utiliza sistemul pentru gratuit permanent pe server până la 10 utilizatori . Aceasta este o veste excelentă pentru startup-uri, iar organizațiile mari pot folosi acest serviciu gratuit pentru a investiga sistemul și a se extinde la acoperire completă odată ce proba funcționează bine.

Pro:

  • Oferă gestionarea accesului prin cloud, chiar și pentru resursele locale
  • Ideal pentru companiile care caută mai multă flexibilitate în cloud
  • Oferă acces la Active Directory printr-o GUI în Linux
  • Gratuit pentru până la zece utilizatori – excelent pentru întreprinderile mai mici

Contra:

  • Nu este o opțiune grozavă pentru cei care doresc să păstreze instrumentele de management pe LAN

Implementarea managementului drepturilor de acces

Opțiunile de pe lista noastră ar trebui să vă ofere multe de explorat. Acest ghid vă poate oferi doar un gust al fiecăruia dintre aceste instrumente grozave, dar, sperăm, doar cu scurte descrieri, puteți începe să vă restrângeți opțiunile , luând deciziile de aprovizionare mult mai ușor. Toate instrumentele de pe această listă sunt fie gratuite, fie oferă o perioadă de încercare gratuită, așa că nu veți pierde bani încercând câteva dintre ele.

Aveți deja un sistem de gestionare a accesului? La ce instrument ai apelat? Ați încercat vreunul dintre instrumentele de pe această listă? Lăsați un mesaj în secțiunea Comentarii de mai jos și împărtășiți-vă experiența cu comunitatea.

Întrebări frecvente privind gestionarea drepturilor de acces

Care este diferența dintre gestionarea identității și gestionarea accesului?

Managementul identității se referă la crearea, întreținerea, suspendarea și ștergerea conturilor de utilizator pe un sistem. Conturile de utilizator pot fi grupate pe niveluri de autoritate. Gestionarea accesului permite conturilor de utilizator să acceseze diferite resurse. Managementul accesului determină, de asemenea, ce nivel de acces are un utilizator la fiecare resursă. Nivelurile de permisiune pot fi alocate unor grupuri de utilizatori.

Care este diferența dintre IdM și IAM?

IdM înseamnă Identity Management; IAM înseamnă managementul identității și accesului. IdM se ocupă de gestionarea conturilor de utilizator într-o organizație. IAM conectează un grup de conturi de utilizator cu un grup de resurse protejate. IdM autentifică identitatea unui utilizator, în timp ce Access Management listează utilizatorii cărora li se permite să acceseze o resursă. IAM grupează managementul identității și managementul accesului.

Administrarea identității și a accesului face parte din securitatea cibernetică?

Da. Managementul identității și accesului (IAM) face parte din practicile de securitate cibernetică. Existența controalelor de acces îngreunează accesul străinilor la resurse. De asemenea, segmentează comunitatea de utilizatori, astfel încât un cont de utilizator valid să nu poată avea acces la fiecare resursă și să aibă doar drepturi de a efectua anumite acțiuni asupra resurselor la care au acces. Acest lucru limitează cantitatea de daune pe care o amenințare internă o poate provoca. O parte importantă a managementului identității este controlul parolelor prin rotație și aplicarea complexității pentru a preveni străinii să-și ghicească drumul. De asemenea, conturile abandonate trebuie identificate și șterse deoarece sunt adesea cele mai vulnerabile conturi de utilizator la preluarea hackerilor.

^