Најбоље мрежне услуге и алати за надгледање

„Именик“ је уобичајени термин у рачунању који може значити низ ствари. Међутим, у умрежавању, директориј се обично односи на корисничке податке и листу ресурса са којима можете контактирати на мрежи.

Дакле, постоје две врсте директорија које треба пазити на мрежи: један наводи људе, а други наводи опрему. У овом ћемо водичу истражити различите системе директорија који данас раде у мрежама.

Формат складишта директорија

Било која листа података може се чувати на рачунару у облику датотеке или у бази података. Системи раних директорија су се заснивали на датотекама. Међутим, развој система за управљање базама учинио је могућност базе података ефикаснијом. Базе података се лакше и брже претражују, а језици упита за њих се користе (обично СКЛ) омогућавају да логички оператери (АНД, ИЛИ, НОТ, ДИВИДЕ, ТИМЕС, СЕЛЕЦТ, ПРОЈЕЦТ) буду укључени у претраге.

Поступци приступа директоријуму

Употреба система директорија који се ослања на отворено доступан протокол пожељнија је куповина у власничком систему који користи сопствене формате комуникације. Услуге именика захтевају две основне компоненте, а то су клијент и сервер. Сервер је програм који садржи базу података и управља приступом подацима. Клијент је обично уграђен у интерфејс који или приказује дохваћене податке, дозвољава измену тих података или омогућава да се акције предузму условно по пријему тих информација.

Ако одлучите да инсталирате систем директорија који је заснован на универзалним протоколима, моћи ћете да их „помешате и ускладите“ систем клијента и сервера јер ће им се гарантовати могућност међусобне интеракције без обзира ко је написао њих. Надаље, информације садржане у мрежним директоријима могу се искористити помоћу алата за праћење и извјештавање о активностима, као што су системи за откривање провале (ИДС-ови). Инсталирање управитеља директорија који имплементира често кориштени протокол осигурава да су информације садржани у тим директоријумима биће доступни ономе надзору корисника и контроли ресурса пакети.

Лагани протокол приступа директоријуму (ЛДАП)

ЛДАП је сервисни протокол који је широко имплементиран као механизам приступа широком распону мрежних директорија. Бројни системи мрежних директорија који су доле наведени овде користе ЛДАП процедуре.

Како је то протокол, а не део софтвера, не можете да купите ЛДАП и инсталирате га. Умјесто тога, ви бисте набавили и покренули програм који имплементира ЛДАП правила. Протокол приказује листу стандарда и радних процедура којима ће се постићи циљ, па сам протокол не зависи од оперативног система. То значи да свако може развити ЛДАП имплементацију за Виндовс, Линук, Уник или било који други оперативни систем.

Важан елемент ЛДАП дефиниције је тај што он поставља командни језик који омогућава клијентима да комуницирају са ЛДАП сервером. Како је стандард јавно доступан, свако га може користити за креирање апликације која комуницира са ЛДАП сервером. То значи да ЛДАП може бити интегрисан у комерцијални софтвер и такође може бити интегрисан у било који интерни прилагођени програм који бисте могли развити. Ова флексибилност и универзалност учинили су ЛДАП де факто стандардом за оперативни поступак услуга директорија.

ЛДАП се користи за све ДНС сервере (Сервице Наме Наме Сервице) тако да ћете редовно користити ЛДАП систем на вашој мрежи, без обзира да ли га схватате или не.

ОпенЛДАП

Као што име сугерира, ОпенЛДАП је најчишћа имплементација ЛДАП система који ћете наћи. Ово је библиотека процедура која се може интегрисати у друге програме. ОпенЛДАП је пројекат отвореног кода и свако може бесплатно да приступи његовом коду. Код имплементира и ОпенЛДАП пројекат као Јава библиотеке, па је њему могуће приступити преко ГУИ интерфејса на било ком оперативном систему.

Како је овај пакет библиотека кода, неколико мрежних администратора директно имплементира ОпенЛДАП процедуру. Уместо тога, треба пазити на комерцијалне апликације у којима се наводи њихово коришћење ОпенЛДАП-а.

Ацтиве Дирецтори

Мицрософтов Ацтиве Дирецтори био је револуционарни систем управљања корисницима, креиран за Виндовс. Изумљен је 1999. године и био је тако добро испланиран да је и даље широко коришћен.

Ацтиве Дирецтори води листу овлашћених корисника за мрежу. Може да категоризује те кориснике према нивоима дозвола, тако да се препознаје корисник са привилегијом администратора и омогућава му већи приступ ономе што редовни корисници. Секундарна предност Ацтиве Дирецтори-а је та што он проверава и права рачунара на мрежи. Дакле, ово је сјајна сигурносна услуга јер осигурава да су само овлашћени уређаји повезани на мрежу и само овлашћени корисници могу се пријавити на та рачунара. Могуће је блокирати приступ некој опреми одређеним групама корисника и резервисати приступ одређеним апликацијама онима који имају администраторска права.

Главно ограничење Ацтиве Дирецтори-а је да се интегрише само са другим Мицрософт производима, тако да га не можете користити на Линуку. Такође, не може да контролише приступ пакетима продуктивности који нису Мицрософт, као што су Гоогле документи. Како се листа успешних конкурентских услуга и система заснованих на облаку проширује, употребљивост Ацтиве Дирецтори смањује се.

Новелл Дирецтори Сервицес (НДС)

НДС систем је осмишљен за пружање услуга директорија мрежама Новелл Нетваре. Међутим, такође може да ради на мрежама на којима није инсталиран Нетваре. Софтвер се може изводити у оперативном систему Виндовс, Сун Соларис и ИБМ ОС / 390. Ово је била рана имплементација ЛДАП-а и тако је постала мјерило за остале имплементације услуга директорија. Његова употреба ЛДАП-а посебно је указала пут за касније развој и формирала модел за Ацтиве Дирецтори.

Листа контроле приступа (АЦЛ)

АЦЛ је ривалски систем за управљање приступом ЛДАП-у. Иако није тако широко имплементиран као ЛДАП, АЦЛ је и даље веома познат систем и довољно је пута имплементиран да га у индустрији означи као поуздану услугу аутентификације.

АЦЛ систем се ослања на формат за чување података који ствара стабло атрибута. У АЦЛ терминологији извор који се штити назива се „објектом“. Сваком објекту се додељује листа дозвољени корисници и, овисно о врсти објекта који се штити, сваком кориснику се приписује један или више дозволе.

АЦЛ се може применити на приступ датотекама или на приступ мрежи. Мрежни АЦЛ-ови могу бити корисни за системе спречавања упада (ИПС), јер они контролишу приступ одређеним адресама хоста и чак могу селективно блокирати приступ портовима. На мрежама се права приступа која документује АЦЛ имплементирају на прекидаче и усмјериваче.

Модерни АЦЛ-ови користе СКЛ базе података за похрану дозвола а не за датотеке. Ово напредовање је такође омогућило да се АЦЛ развија изван контроле приступа корисничком управљању групом корисника. Ово поједностављује администрацију дозвола за приступ, посебно на мрежама, где се АЦЛ можда треба пријавити сваки корисник више пута како би омогућио приступ чак и основним потребама ресурса типичних за канцеларију корисник.

Идентитети и решења за управљање приступом (ИАМ)

Категорија мрежног услужног програма на коју бисте могли наићи приликом испитивања система за провјеру идентитета корисника је идентитет и Решења за управљање приступом, или ИАМ-ови. Овај израз описује шире решење за аутентификацију корисника него само директориј услуга. Међутим, директориј или чак неколико директоријума ће бити у средишту било којег ИАМ-а. Дакле, приликом куповине система за приступ и провјеру аутентичности циљајте на алате који имају много ширу надлежност од само управљања директоријима. Међутим, имајте на уму да вам је потребна услуга директорија у језгри ИАМ-а да бисте имплементирали опен протокола, као што је ЛДАП, тако да ће приступ директоријуму бити доступан и другом надзору апликације.

Предлози за услуге мрежних директорија

Ова листа представља неколико предлога за апликације које бисте могли испробати као посебне услуге директорија на вашој мрежи. Међутим, и друге апликације које редовно користите, попут веб сервера или менаџера ИП адреса, такође ће интегрисати услуге директорија.

Део „ДааС“ ​​назива овог производа значи „директориј као услуга“. Ово је емулација термина „софтвер као услуга." Онлине софтверске услуге засноване на облаку користе СааС / софтвер као сервисни израз да би описали њихову конфигурацију. Дакле, име ЈумпЦлоуд вам одмах говори да је то интернетска услуга која испоручује сервер директорија путем интернета.

Ово је плаћени производ који имплементира Ацтиве Дирецтори. Међутим, ЈумпЦлоуд проширује могућности Ацтиве Дирецтори-а на Уник и Линук системе емулирајући АД са ЛДАП имплементацијом за те оперативне системе. ЈумпЦлоуд нуди уредан начин на који ће АД радити за све ваше ресурсе, а не само оне које пружа Мицрософт. Не морате да плаћате ЈумпЦлоуд ДааС ако га користите само до 10 корисника.

Покретање сигурносних услуга путем интернета ствара додатну компоненту која може пропасти и то такође ствара додатну прилику хакерима да вам пресрећу промет и пробију вашу аутентичност процеси. Срећом, ЈумпЦлоуд шифрира сву комуникацију између вашег клијента и сервера која се налази на удаљеној веб локацији ЈумпЦлоуд.

Постављање АД-а на веб је занимљиво решење за оне који не користе много ресурса на локацији, али се ослањају на цлоуд сервере и СааС за корисничке апликације. Модел заснован на облаку је такође интересантан за оне компаније које имају пуно радника из куће, или за агенте, консултанте или занатлије који стално раде на локацијама клијената.

ЈумпЦлоуд ДааС је пример како се традиционалне апликације засноване на локацији могу лако прилагодити за испоруку на даљину сервере и како никад није касно да иноватор дође и пренови или прошири функционалност успостављених услуге.

Амазон Веб Сервицес нуди алтернативу ЈумпЦлоуд ДааС. Ово је још једна имплементација активног директорија заснована на облаку, а пружа је један од великих Цлоуд нападача. Можете да употребите ову услугу директорија као тренутну поставку на лицу места или да је употребите за миграцију вашег складишта и софтвера на друге АВС услуге.

За разлику од ЈумпЦлоуд, АВС именик услуга не проширује АД могућности на Уник и Линук. Уместо тога, ово је чиста Мицрософт Ацтиве Дирецтори имплементација која се налази у Цлоуду.

Амазон не нуди АВС директоријум бесплатно. Међутим, модел цена је веома скалабилан и заснован је на сатничкој стопи бројила, која покрива две домене, са нижом стопом за сваки додатни домен који је додан у план. Ово није баш добро као бесплатно. Међутим, услугу можете испробати бесплатно 30 дана.

Веб локација 389 Именика Сервер тврди да је овај софтвер „очврснут употребом у стварном свету“. Као учвршћени мрежни администратор вероватно ћете се односити на ту употребу речи. Ово је пројекат отвореног кода и производ је неостварив. Ако сте у реду са самосталним састављањем програма и немате ништа против чешљању путем кода, свидеће вам се овај систем директорија. Пакет укључује ГУИ крај фонта за Гноме окружења како би вам омогућио једноставну употребу.

Сервис директорија 389 доступан је за Линук и бесплатан је за употребу. Процедура услуге је написана према ЛДАП стандардима, тако да је ово слично Ацтиве Дирецтори-у за Линук.

Ако имате веб локацију, врло је вероватно да имате и Апацхе Веб Сервер. Апацхе Дирецтори је бесплатна ЛДАП имплементација којом управља иста организација која његује софтвер веб сервера. Не постоји строга интероперабилност између Апацхе директорија и Апацхе Веб сервера - то су два различита производа. Међутим, чињеница да се ослањате на пакет веб сервера од Апацхе, требало би вам дати самопоуздање да испробате Апацхе директоријум, који је слободан за употребу.

Да бисте имали потпуну имплементацију Апацхе Дирецтори-а, морате преузети и инсталирати два дела софтвера. Међутим, оба су у потпуности компатибилна са ЛДАП-ом, тако да можете заменити било коју другу апликацију, под условом да је и она базирана на ЛДАП-у. Модул сервера назива се Апацхе ДирецториДС, а клијент се зове Апацхе Дирецтори Студио. Други од ова два пакета омогућава вам да прегледате и измените записе у директоријуму који се налазе на серверу. И клијент и сервер су потпуно бесплатни за употребу и оба раде на Виндовс, Уник, Линук и Мац ОС.

Раније сте прочитали о системима управљања идентитетом (ИМС) и ФрееИПА је укључена на ову листу директоријских услуга коју треба да испробате јер је добар пример ИМС-а. Не морате бринути да ћете трошити новац на испробавање овог услужног програма јер је бесплатан за употребу.

"ИПА" означава идентитет, политику и ревизију. Та три приоритета обухватају процесе аутентификације који су вам потребни за мрежу и све ваше ИТ ресурсе. Као што је горе објашњено, услуге директорија су део ИМС система. У случају ФрееИПА, компоненту послужитеља директорија пружа 389 Дирецтори Сервер. Дакле, можете одабрати да инсталирате 389 Дирецтори Сервер да бисте добили имплементацију ЛДАП-а или проширите сервисе за аутентификацију и контролу приступа тако што ћете потражити пун ИМС са ФрееИПА.

ФрееИПА је пројекат отвореног кода, тако да можете испитати код да бисте били сигурни да у њему нема скривених поступака за прикупљање података. Услуга вам даје опције преко методологија за потврђивање идентитета које имплементирате у оквиру ИМС оквир - Керберос је добра опција бесплатног отвореног кода која је доступна у оквиру ове категорије ИМС задацима.

Овај ИМС ради на Унику или Линуку. Међутим, такође може да надгледа Виндовс системе, а такође може да инсталира и надгледа Уник-компатибилно Мац ОС окружење. Концепт ФрееИПА сакупља претходно постојеће технологије, укључујући Апацхе ХТТП сервер и Питхон програмирање АПИ-ја за пружање комплетног ИМС-а који је заснован на компонентама за које знате да су „очврснуте“ употреба у стварном свету. "

Надгледање мрежног директорија

Предност употребе добро познате услуге директорија је у томе што многе апликације за надгледање система могу то искористити информације садржане у вашим евиденцијама контроле приступа ресурсима како бисте у потпуности управљали и контролисали мрежу и њену мрежу услуге.

Постоји неколико врло корисних система за надгледање мреже који користе податке из директорија како би вам пружили потпуну контролу над активностима ваше мреже. Ево оних о којима заиста треба да знате:

Производи СоларВиндс раде на Виндовс Серверу, тако да нема проблема са компатибилношћу Ацтиве Дирецтори. Као систем за праћење намењен Виндовс окружењима, СоларВиндс се побринуо да угради праћење Ацтиве Дирецтори у овај алат. АД записи на вашој мрежи омогућавају монитору да означи учитавање сервера по захтеву корисника и такође прати ту активност кроз мрежу ако имате и компанију НетФлов Траффиц Анализер и Кориснички уређај за праћење инсталиран.

СоларВиндс производи низ услужних програма за праћење ресурса и сви су написани на заједничкој платформи, званој Орион. Ово омогућава да сваки модул који инсталирате да комуницира са осталим производима СоларВиндс који имате на вашем серверу. ПерфСтацк модул монитора сервера и апликација најбоље функционише ако су инсталирани и мрежни монитори, као што је Монитор перформанси мреже СоларВиндс. То је зато што ПерфСтацк приказује сваки ниво сервисног скупа, тако да брзо можете идентификовати где заиста постоје проблеми са перформансама.

Кориснички уређај за праћење посебно користи информације које имате у Ацтиве Дирецтори-у да би обавестио остале мониторе у пакету о пореклу учитавања ресурса. Трагач вам помаже да уочите кршење безбедности, а Нетворк Перформанце Монитор и НетФлов Траффиц Анализер показаће вам претерани саобраћај који може значити активности уљеза. Било који од ових СоларВиндс производа можете добити на 30-дневној бесплатној пробној верзији.

ПРТГ је обједињена мрежа, сервер и монитор. Ако преузмете овај алат, можете га одлучити имплементирати онолико широко или уско колико желите јер је његов опсег потпуно прилагодљив. ПРТГ систем чине стотине сензора. Сваки сензор мора бити активиран, тако да без ваше интервенције све могућности система остају у стању мировања. Сензор се фокусира на један аспект мрежних услуга или на један ресурс. На пример, постоји Пинг сензор за надгледање саобраћаја, а постоји и низ сензора који користе ваше ЛДАП директоријуме за информације.

Паесслер не наплаћује ПРТГ ако активирате само до 100 сензора. Дакле, алат можете користити као монитор Ацтиве Дирецтори-а. Док услужни програм прати ваше АД активности, такође имате простора у оквиру те бесплатне услуге за надгледање неколико других активности на вашој мрежи. Можете активирати сензоре СНМП и НетФлов да бисте добили повратну информацију о мрежном саобраћају или изабрали активирање монитора портова или сензора статуса сервера.

Ако желите да користите више од 100 сензора, ПРТГ можете добити на 30-дневној бесплатној пробној верзији. ПРТГ се инсталира у Виндовс Сервер окружењу.

МанагеЕнгине производи пакет одличних монитора ресурса који се изводе на Виндовс или Линуку. У штали МанагеЕнгине наћи ћете низ алата који су посебно прилагођени мониторингу Ацтиве Дирецтори-а. АДАудит Плус је једно од ових услужних програма. Овај алат ће вам помоћи да администрирате АД преко МанагеЕнгине интерфејса и такође ће пратити све корисничке активности, укључујући пријаву и одјава. Ово ће вам помоћи да уочите нелогичне корисничке активности и превелике покушаје пријаве који могу указивати на присуство уљеза.

АДАудит Плус је богат значајкама и укључује могућност праћења и извештавања. Можете га добити 30-дневним бесплатним пробним временом. Ако након пробног периода не желите да платите, можете се одлучити за бесплатну верзију овог МанагеЕнгине алата. МанагеЕнгине нуди бројне бесплатне алате Ацтиве Дирецтори, укључујући и Алат за упите активног директора, тхе ЦСВ Генератор, који издваја АД записе, Ласт Логин Репортер, и АД Реплицатион Манагер, међу другима.

Услуге директорија

Имате пуно могућности када почнете куповати око услуга мрежних директорија. Надамо се да вам је овај водич дао почетну тачку за вашу претрагу.

Користите ли неку од услужних програма наведених у овом водичу? Да ли више волите алат који овде нисмо покрили? Оставите поруку у одељку Коментари испод да делите своје знање са заједницом.