أفضل خدمات دليل الشبكة وأدوات المراقبة

click fraud protection

"الدليل" مصطلح شائع في الحوسبة يمكن أن يعني مجموعة من الأشياء. ومع ذلك ، في الشبكات ، يرتبط الدليل عادة ببيانات المستخدم وقائمة بالموارد التي يمكن الاتصال بها على الشبكة.

لذلك ، هناك نوعان من الأدلة التي يجب الاعتناء بها على الشبكة: أحدهما يسرد الأشخاص ، والآخر يدرج المعدات. سنبحث في هذا الدليل عن أنظمة الدليل المختلفة التي تعمل بشكل عام على الشبكات اليوم.

تنسيق تخزين الدليل

يمكن الاحتفاظ بأي قائمة بيانات على جهاز كمبيوتر في شكل ملف أو في قاعدة بيانات. كانت أنظمة الدليل المبكرة قائمة على الملفات. ومع ذلك ، فإن تطوير أنظمة إدارة قواعد البيانات جعل خيار قاعدة البيانات أكثر كفاءة. قواعد البيانات أسهل وأسرع من خلال البحث واللغات المستخدمة لها (عادة SQL) تسمح بإدراج عوامل التشغيل المنطقية (AND ، أو OR ، NOT ، DIVIDE ، TIMES ، SELECT ، PROJECT) في عمليات البحث.

إجراءات الوصول إلى الدليل

يفضل استخدام نظام دليل يعتمد على بروتوكول متاح بشكل مفتوح للشراء في نظام خاص يستخدم تنسيقات الاتصال الخاصة به. تتطلب خدمات الدليل مكونين أساسيين ، وهما عميل وخادم. الخادم هو البرنامج الذي يحتفظ بقاعدة البيانات ويدير الوصول إلى البيانات. عادة ما يتم تضمين العميل في واجهة تعرض إما البيانات المستردة ، أو تسمح بتغيير البيانات ، أو تمكن من تنفيذ الإجراءات بشكل مشروط عند استلام تلك المعلومات.

instagram viewer

إذا اخترت تثبيت نظام دليل يعتمد على البروتوكولات العالمية ، فستتمكن من "مزج ومطابقة" لأنظمة العميل والخادم لأنها ستكون مضمونة لتكون قادرة على التفاعل مع بعضها البعض بغض النظر عمن كتب معهم. علاوة على ذلك ، يمكن استغلال المعلومات الواردة في أدلة الشبكة من خلال أدوات المراقبة والإبلاغ عن الأنشطة ، مثل أنظمة كشف التسلل (IDS). يضمن تثبيت مدير دليل يقوم بتنفيذ بروتوكول شائع الاستخدام أن تكون المعلومات الواردة في هذه الدلائل سيكون في متناول هؤلاء المستخدمين مراقبة ومراقبة الموارد الحزم.

بروتوكول الوصول إلى الدليل الخفيف (LDAP)

LDAP هو بروتوكول خدمة تم تطبيقه على نطاق واسع كآلية للوصول إلى مجموعة واسعة من أدلة الشبكة. يستخدم عدد من أنظمة دليل الشبكة المدرجة أدناه إجراءات LDAP.

نظرًا لأنه بروتوكول وليس برنامجًا ، لا يمكنك شراء LDAP وتثبيته. بدلاً من ذلك ، يمكنك الحصول على وتشغيل برنامج يقوم بتنفيذ قواعد LDAP. يحدد البروتوكول قائمة بالمعايير وإجراءات العمل التي ستحقق الهدف ، وبالتالي فإن البروتوكول نفسه لا يعتمد على نظام التشغيل. وهذا يعني أنه يمكن لأي شخص تطوير تطبيق LDAP لنظام التشغيل Windows أو Linux أو Unix أو أي نظام تشغيل آخر.

أحد العناصر المهمة في تعريف LDAP هو أنه يحدد لغة الأمر التي تمكن العملاء من التواصل مع خادم LDAP. نظرًا لأن المعيار متاح بشكل عام ، يمكن لأي شخص استخدامه لإنشاء تطبيق يتفاعل مع خادم LDAP. وهذا يعني أنه يمكن دمج LDAP في البرامج التجارية ويمكن أيضًا دمجه في أي برنامج مخصص داخلي قد تقوم بتطويره. جعلت هذه المرونة والعالمية LDAP المعيار الفعلي لإجراءات التشغيل لخدمات الدليل.

يتم استخدام LDAP لجميع خوادم DNS (خدمة اسم النطاق) ، لذا ستستخدم نظام LDAP بانتظام على شبكتك ، سواء أدركت ذلك أم لا.

برنامج OpenLDAP

كما يوحي الاسم ، فإن OpenLDAP هو أنقى تطبيق لنظام LDAP الذي ستجده. هذه مكتبة من الإجراءات التي يمكن دمجها في برامج أخرى. برنامج OpenLDAP هو مشروع مفتوح المصدر وبالتالي يمكن لأي شخص الوصول إلى رمزه مجانًا. يتم أيضًا تنفيذ التعليمات البرمجية بواسطة مشروع OpenLDAP كمكتبات Java ، وبالتالي من الممكن الوصول إلى النظام من خلال واجهات GUI على أي نظام تشغيل.

نظرًا لأن هذه الحزمة هي مكتبة تعليمات برمجية ، فإن القليل من مسؤولي الشبكة يقومون بتنفيذ إجراء OpenLDAP مباشرةً. بدلاً من ذلك ، يجب عليك البحث عن التطبيقات التجارية التي تنص على استخدامها لـ OpenLDAP.

الدليل النشط

كان Microsoft Active Directory نظامًا رائدًا لإدارة المستخدمين ، تم إنشاؤه لنظام التشغيل Windows. تم اختراعه في عام 1999 وتم التخطيط له بشكل جيد بحيث لا يزال قيد الاستخدام على نطاق واسع.

يحتفظ Active Directory بقائمة بالمستخدمين المعتمدين لشبكة. إنه قادر على تصنيف هؤلاء المستخدمين حسب مستويات الأذونات ، لذلك يتم التعرف على مستخدم لديه امتيازات المسؤول ويسمح بوصول أكبر من قبل المستخدمين العاديين. فائدة ثانوية لـ Active Directory هي أنه يتحقق أيضًا من حقوق أجهزة الكمبيوتر على الشبكة. لذا ، تعد هذه خدمة أمان رائعة لأنها تتأكد من أن الأجهزة المعتمدة فقط متصلة بالشبكة ويمكن فقط للمستخدمين المصرح لهم تسجيل الدخول على أجهزة الكمبيوتر هذه. من الممكن منع الوصول إلى بعض المعدات لبعض مجموعات المستخدمين والاحتفاظ بالوصول إلى تطبيقات محددة لأولئك الذين لديهم حقوق المسؤول.

يتمثل القيد الرئيسي لـ Active Directory في أنه يتكامل فقط مع منتجات Microsoft الأخرى ، لذا لا يمكنك استخدامه على Linux. كما أنه غير قادر على التحكم في الوصول إلى مجموعات إنتاجية غير تابعة لشركة Microsoft ، مثل محرر مستندات Google. نظرًا لأن قائمة خدمات المنافسين الناجحة والأنظمة المستندة إلى السحابة تزيد من إمكانية استخدام Active Directory في الانخفاض.

خدمات دليل Novell (NDS)

تم اختراع نظام NDS لتوفير خدمات الدليل لشبكات Novell Netware. ومع ذلك ، فهو قادر أيضًا على العمل على الشبكات التي لم يتم تثبيت Netware عليها. يمكن تشغيل البرنامج على Windows و Sun Solaris و IBM OS / 390. كان هذا تنفيذًا مبكرًا لـ LDAP ، وبالتالي أصبح معيارًا لتطبيقات خدمة الدليل الأخرى. أشار استخدامه لـ LDAP بشكل خاص إلى الطريق للتطورات اللاحقة وشكل نموذجًا لـ Active Directory.

قائمة التحكم بالوصول (ACL)

ACL هو نظام إدارة وصول منافس لـ LDAP. على الرغم من عدم تطبيقه على نطاق واسع مثل LDAP ، إلا أن ACL لا يزال نظامًا معروفًا جدًا وقد تم تطبيقه مرات كافية لوضع علامة عليه في الصناعة كخدمة مصادقة موثوقة.

يعتمد نظام ACL على تنسيق تخزين البيانات الذي ينشئ شجرة من السمات. في مصطلحات ACL ، يطلق على المورد المحمي "كائن". يتم تخصيص قائمة لكل كائن يُسمح للمستخدمين المسموح بهم ، ويعتمد ذلك على نوع الكائن المحمي ، ويعزى كل مستخدم واحد أو أكثر أذونات.

يمكن تطبيق ACL على الوصول إلى الملفات أو الوصول إلى الشبكة. يمكن أن تكون قوائم التحكم في الوصول (ACL) المستندة إلى الشبكة مفيدة لأنظمة منع التطفل (IPSs) لأنها تتحكم في الوصول إلى عناوين مضيف محددة ويمكنها أيضًا حظر الوصول إلى المنافذ بشكل انتقائي. على الشبكات ، يتم تطبيق حقوق الوصول الموثقة بواسطة ACL على المحولات وأجهزة التوجيه.

تستخدم قوائم ACL الحديثة قواعد بيانات SQL لتخزين الإذن بدلاً من الملفات. كما أتاح هذا التقدم لـ ACL أن تتطور إلى ما بعد عناصر التحكم في وصول المستخدم إلى إدارة مجموعة المستخدمين. يؤدي ذلك إلى تبسيط إدارة أذونات الوصول ، خاصة على الشبكات ، حيث قد تحتاج قائمة التحكم بالوصول إلى تسجيل الدخول كل مستخدم مرات عديدة من أجل منح حق الوصول حتى إلى متطلبات الموارد الأساسية للمكتب النموذجي المستعمل.

حلول إدارة الهويات والوصول (IAMs)

إحدى فئات أدوات الشبكة التي قد تصادفها عند التحقق من أنظمة مصادقة المستخدم هي الهوية و حلول إدارة الوصول أو IAMs. يصف هذا المصطلح حلاً أوسع لمصادقة المستخدم من مجرد دليل الخدمات. ومع ذلك ، فإن الدليل ، أو حتى العديد من الأدلة ستكمن في صميم أي IAM. لذا ، عند التسوق للحصول على أنظمة الوصول والمصادقة ، استهدف الأدوات ذات الاختصاصات الأوسع من مجرد إدارة الدليل. ومع ذلك ، يجب أن تدرك أنك بحاجة إلى خدمة الدليل في صميم IAM لتنفيذ فتح بروتوكول ، مثل LDAP بحيث يكون الوصول إلى الدليل متاحًا أيضًا للمراقبة الأخرى التطبيقات.

اقتراحات لخدمات دليل الشبكة

تقدم هذه القائمة بعض الاقتراحات للتطبيقات التي يمكنك تجربتها كخدمات دليل محددة على شبكتك. ومع ذلك ، فإن التطبيقات الأخرى التي تستخدمها بانتظام ، مثل خوادم الويب أو مديري عناوين IP ستقوم أيضًا بدمج خدمات الدليل.

JumpCloud دعاس

يشير الجزء "DaaS" من اسم هذا المنتج إلى "الدليل كخدمة". هذا عبارة عن محاكاة لمصطلح "البرمجيات كـ خدمة." تستخدم خدمات البرامج المستندة إلى مجموعة النظراء عبر الإنترنت SaaS / software كمصطلح خدمة لوصف تكوينها. لذا ، يخبرك اسم JumpCloud على الفور أنها خدمة عبر الإنترنت تقدم خادم دليل عبر الإنترنت.

هذا منتج مدفوع الأجر يطبق Active Directory. ومع ذلك ، يوسع JumpCloud إمكانات Active Directory إلى أنظمة Unix و Linux من خلال محاكاة AD باستخدام تطبيق LDAP لأنظمة التشغيل هذه. يقدم JumpCloud طريقة أنيقة لجعل الإعلان يعمل لجميع مواردك وليس فقط تلك التي توفرها Microsoft. لا يتعين عليك الدفع مقابل JumpCloud DaaS إذا كنت تستخدمه لما يصل إلى 10 مستخدمين فقط.

يؤدي تشغيل خدمات الأمان عبر الإنترنت إلى إنشاء مكون إضافي يمكن أن يفشل وهو أيضًا يخلق فرصة إضافية للمتسللين لاعتراض حركة المرور واختراق المصادقة الخاصة بك العمليات. لحسن الحظ ، يقوم JumpCloud بتشفير جميع الاتصالات بين عميلك والخادم الموجود على موقع JumpCloud البعيد.

يعد وضع الإعلانات على الويب حلاً مثيرًا للاهتمام لأولئك الذين لا يستخدمون العديد من الموارد في الموقع ولكنهم يعتمدون على الخوادم السحابية و SaaS لتطبيقات المستخدم. يعتبر النموذج القائم على السحابة أيضًا مثيرًا للاهتمام لتلك الشركات التي لديها الكثير من العمال من المنزل ، أو مع الوكلاء أو المستشارين أو الحرفيين الذين يعملون في مواقع العملاء طوال الوقت.

JumpCloud DaaS هو مثال على كيفية تكييف التطبيقات التقليدية القائمة على الموقع بسهولة للتسليم على جهاز التحكم عن بعد الخوادم ، وكيف لم يفت الأوان أبدًا على المبتكر أن يأتي ويصلح أو يوسع وظائف المنشأة خدمات.

خدمة دليل AWS

تقدم Amazon Web Services بديلاً لـ JumpCloud DaaS. هذا هو تطبيق Active Directory آخر قائم على السحابة ويتم توفيره من قبل أحد الضاربون الكبار في السحابة. يمكنك اختيار استخدام خدمة الدليل هذه كإعدادك الحالي في الموقع ، أو استخدامها لترحيل التخزين والبرامج إلى خدمات AWS الأخرى.

على عكس JumpCloud ، لا توسع خدمة دليل AWS قدرات AD إلى Unix و Linux. بل هو تطبيق Microsoft Active Directory خالص يتم استضافته على السحابة.

لا تقدم أمازون خدمة دليل AWS مجانًا. ومع ذلك ، فإن نموذج التسعير قابل للتطوير للغاية ويستند إلى سعر عداد كل ساعة ، ويغطي نطاقين ، بمعدل أقل لكل نطاق إضافي يضاف إلى الخطة. هذه ليست جيدة مثل المجانية. ومع ذلك ، يمكنك تجربة الخدمة مجانًا لمدة 30 يومًا.

389 خادم الدليل

يدعي موقع 389 Directory Server أن هذا البرنامج "مقوى باستخدام العالم الحقيقي". بصفتك مشرفًا متصلبًا بالشبكة ، من المحتمل أن ترتبط بهذا الاستخدام للكلمات. هذا مشروع مفتوح المصدر وهو منتج بدون زخرفة. إذا كنت موافقًا على تجميع البرامج بنفسك ولا تمانع في التمرير من خلال التعليمات البرمجية ، فستحب نظام الدليل هذا. تتضمن الحزمة نهاية خط GUI لبيئات Gnome لتمنحك سهولة الاستخدام.

خادم الدليل 389 متاح لنظام لينكس وهو مجاني للاستخدام. تتم كتابة إجراءات الخدمة وفقًا لمعايير LDAP ، وهذا يشبه Active Directory لنظام التشغيل Linux.

دليل اباتشي

إذا قمت بتشغيل موقع ويب ، فمن المحتمل جدًا أن يكون لديك خادم الويب Apache. Apache Directory هو تطبيق LDAP مجاني تتم إدارته من قبل نفس المؤسسة التي تنظم برنامج خادم الويب. لا يوجد قابلية تشغيل صارمة بين دليل Apache وخادم الويب Apache - وهما منتجان مميزان. ومع ذلك ، فإن حقيقة أنك تعتمد على حزمة خادم الويب من Apache يجب أن تمنحك الثقة لتجربة دليل Apache ، وهو مجاني للاستخدام.

تحتاج إلى تنزيل برنامجين وتثبيتهما من أجل الحصول على تطبيق Apache Directory كامل. ومع ذلك ، كلاهما متوافق تمامًا مع LDAP ، لذلك يمكنك استبداله إما بتطبيق مختلف ، طالما أن ذلك يعتمد على LDAP أيضًا. تسمى وحدة الخادم Apache DirectoryDS ويسمى العميل Apache Directory Studio. تسمح لك الثانية من هاتين الحزمتين بعرض وتعديل سجلات الدليل المحفوظة على الخادم. كل من العميل والخادم مجانيان تمامًا ويعملان على أنظمة Windows و Unix و Linux و Mac OS.

FreeIPA

في وقت سابق قرأت عن أنظمة إدارة الهوية (IMS) وتم تضمين FreeIPA في قائمة خدمات الدليل هذه لتجربتها لأنها مثال جيد على IMS. لا داعي للقلق بشأن إهدار المال من خلال تجربة هذه الأداة لأنها مجانية للاستخدام.

يشير مصطلح "IPA" إلى الهوية والسياسة والتدقيق. هذه الأولويات الثلاث تلخص عمليات المصادقة التي تحتاجها لشبكتك وجميع موارد تكنولوجيا المعلومات الخاصة بك. كما هو موضح أعلاه ، تعد خدمات الدليل جزءًا من أنظمة IMS. في حالة FreeIPA ، يتم توفير مكون خادم الدليل بواسطة خادم الدليل 389. لذلك ، يمكنك اختيار تثبيت 389 Directory Server للحصول على تطبيق LDAP ، أو توسيع خدمات المصادقة والتحكم في الوصول من خلال الانتقال إلى IMS كامل مع FreeIPA.

FreeIPA هو مشروع مفتوح المصدر ، لذلك يمكنك فحص الرمز للتأكد من عدم وجود أي إجراءات خفية لجمع البيانات المضمنة فيه. تمنحك الخدمة خيارات عبر منهجيات المصادقة التي تنفذها في إطار IMS - Kerberos هو خيار مجاني مفتوح المصدر جيد متاح ضمن هذه الفئة من IMS مهام.

يعمل IMS هذا على Unix أو Linux. ومع ذلك ، فهو قادر أيضًا على مراقبة أنظمة Windows ويمكنه أيضًا التثبيت ومراقبة بيئة Mac OS المتوافقة مع Unix. يجمع مفهوم FreeIPA التقنيات الموجودة مسبقًا ، بما في ذلك خادم Apache HTTP و Python برمجة واجهات برمجة التطبيقات لتوفير IMS كامل يعتمد على المكونات التي تعرف أنها "مقواة الاستخدام في العالم الحقيقي. "

مراقبة دليل الشبكة

فائدة استخدام خدمة دليل معروفة هي أن العديد من تطبيقات مراقبة النظام يمكن أن تستغل المعلومات الواردة في سجلات التحكم في الوصول إلى الموارد الخاصة بك من أجل إدارة والتحكم الكامل في شبكتك و خدمات.

هناك عدد من أنظمة مراقبة الشبكة المفيدة جدًا التي تستغل بيانات الدليل لتمنحك تحكمًا كاملاً في أنشطة شبكتك. إليك ما تحتاج إلى معرفته حقًا:

خادم SolarWinds ومراقبة التطبيق

تعمل منتجات SolarWinds على Windows Server ، لذلك لا توجد مشكلة في التوافق مع الدليل النشط. كنظام مراقبة مخصص لبيئات Windows ، حرصت SolarWinds على إنشاء مراقبة Active Directory في هذه الأداة. تمكّن سجلات AD على شبكتك الشاشة من تسمية تحميل الخادم حسب طلب المستخدم وكذلك تتبع هذا النشاط عبر الشبكة إذا كان لديك أيضًا الشركة محلل المرور NetFlow و جهاز تعقب المستخدم المثبتة.

تنتج SolarWinds مجموعة من أدوات مراقبة الموارد وكلها مكتوبة على منصة مشتركة تسمى Orion. وهذا يتيح لكل وحدة نمطية تقوم بتثبيتها التفاعل مع منتجات SolarWinds الأخرى التي تقوم بتشغيلها على الخادم الخاص بك. تعمل الوحدة النمطية PerfStack الخاصة بالخادم ومراقب التطبيق بشكل أفضل إذا كان لديك شاشات شبكة مثبتة أيضًا ، مثل مراقب أداء الشبكة SolarWinds. هذا لأن PerfStack يعرض كل مستوى من حزمة الخدمة معًا ، بحيث يمكنك تحديد مكان وجود مشكلات الأداء بسرعة.

يستغل متتبع جهاز المستخدم بشكل خاص المعلومات التي تحتفظ بها في Active Directory لإعلام الشاشات الأخرى في المجموعة بأصل تحميل الموارد. يساعدك المتعقب على اكتشاف الاختراقات الأمنية وسوف يعرض لك مراقب أداء الشبكة ومحلل حركة المرور في NetFlow حركة مرور زائدة يمكن أن تدل على أنشطة الدخيل. يمكنك الحصول على أي وجميع منتجات SolarWinds هذه في فترة تجريبية مجانية لمدة 30 يومًا.

تجربة مجانية: تحميل خادم SolarWinds ومراقبة التطبيق في https://www.solarwinds.com/server-application-monitor/
Paessler PRTG

PRTG عبارة عن شبكة موحدة وخادم ومراقبة تطبيق. إذا كنت تستخدم هذه الأداة ، يمكنك اختيار تنفيذها على نطاق واسع أو ضيق كما تريد لأن نطاقها قابل للتخصيص تمامًا. يتكون نظام PRTG من مئات أجهزة الاستشعار. يجب تنشيط كل مستشعر ، لذلك بدون تدخلك ، ستظل جميع إمكانات النظام في حالة خمول. يركز المستشعر على جانب واحد من خدمات الشبكة أو على مورد واحد. على سبيل المثال ، يوجد مستشعر Ping لمراقبة حركة المرور وهناك أيضًا سلسلة من أجهزة الاستشعار التي تستغل أدلة LDAP الخاصة بك للحصول على المعلومات.

لا تفرض Paessler رسومًا على PRTG إذا قمت بتنشيط ما يصل إلى 100 مستشعر فقط. لذلك ، يمكنك فقط استخدام الأداة كشاشة Active Directory. بينما لديك الأداة المساعدة لمشاهدة أنشطة AD الخاصة بك ، لديك أيضًا مساحة داخل عرض الخدمة المجانية هذا لمراقبة بعض الأنشطة الأخرى على شبكتك. يمكنك تنشيط مستشعرات SNMP و NetFlow للحصول على ملاحظات حول حركة مرور الشبكة أو اختيار تنشيط شاشات المنافذ أو مستشعرات حالة الخادم.

إذا كنت ترغب في استخدام أكثر من 100 جهاز استشعار فقط ، فيمكنك الحصول على PRTG في إصدار تجريبي مجاني لمدة 30 يومًا. يتم تثبيت PRTG على بيئة Windows Server.

ADAudit Plus

تنتج ManageEngine مجموعة من شاشات الموارد الممتازة التي تعمل على Windows أو Linux. في مستقرة ManageEngine ، ستجد عددًا من الأدوات المصممة خصيصًا لرصد Active Directory. ADAudit Plus هي واحدة من هذه الأدوات المساعدة. ستساعدك هذه الأداة على إدارة AD من خلال واجهة ManageEngine وستتتبع أيضًا جميع أنشطة المستخدم ، بما في ذلك تسجيل الدخول وتسجيل الخروج. سيساعدك هذا على اكتشاف نشاط المستخدم غير المنطقي ومحاولات تسجيل الدخول المفرطة التي قد تشير إلى وجود دخيل.

ADAudit Plus هي ميزة غنية بالميزات وتشمل مرافق التتبع والإبلاغ. يمكنك الحصول عليه في فترة تجريبية مجانية لمدة 30 يومًا. إذا كنت لا ترغب في الدفع بعد الفترة التجريبية ، فيمكنك اختيار الإصدار المجاني من أداة ManageEngine هذه. تقدم ManageEngine عددًا من أدوات Active Directory المجانية ، بما في ذلك أداة استعلام المدير النشط، ال مولد CSV، الذي يستخرج سجلات AD ، مراسل تسجيل الدخول الأخير، و ال مدير النسخ المتماثل AD، من بين أمور أخرى.

خدمات الدليل

لديك الكثير من الخيارات عندما تبدأ بالتسوق للحصول على خدمات دليل الشبكة. نأمل أن يكون هذا الدليل قد منحك نقطة انطلاق لبحثك.

هل تستخدم أي من الأدوات المذكورة في هذا الدليل؟ هل تفضل أداة لم نقم بتغطيتها هنا؟ اترك رسالة في قسم التعليقات أدناه لمشاركة معرفتك مع المجتمع.

watch instagram story
بحث
الفئات
المشاركات الاخيرة