"Κατάλογος" είναι ένας κοινός όρος στον υπολογισμό αυτόμπορεί να σημαίνει μια σειρά από πράγματα. Ωστόσο, κατά τη δικτύωση, ο κατάλογος σχετίζεται συνήθως με δεδομένα χρήστη και μια λίστα με τους πόρους που μπορούν να επικοινωνήσουν στο δίκτυο.
Έτσι, υπάρχουν δύο τύποι καταλόγων για να δούμεμετά από ένα δίκτυο: ο ένας αναφέρει τους ανθρώπους, και ο άλλος παραθέτει τον εξοπλισμό. Σε αυτόν τον οδηγό θα διερευνήσουμε τα διαφορετικά συστήματα καταλόγων που λειτουργούν σήμερα στα δίκτυα σήμερα.
Μορφή αποθήκευσης καταλόγου
Οποιαδήποτε λίστα δεδομένων μπορεί να διατηρηθεί σε έναν υπολογιστή στομορφή αρχείου ή σε βάση δεδομένων. Τα πρώτα συστήματα καταλόγων βασίζονταν σε αρχεία. Ωστόσο, η ανάπτυξη συστημάτων διαχείρισης βάσεων δεδομένων βελτίωσε την αποδοτικότητα της βάσης δεδομένων. Οι βάσεις δεδομένων είναι ευκολότερες και γρηγορότερες για την αναζήτηση και οι γλώσσες επερωτήσεων που χρησιμοποιούνται για αυτές (συνήθως SQL) επιτρέπουν να συμπεριληφθούν οι αναζητήσεις Boolean (AND, OR, NOT, DIVIDE, TIMES, SELECT, PROJECT).
Διαδικασίες πρόσβασης σε καταλόγους
Χρησιμοποιώντας ένα σύστημα καταλόγων που βασίζεται σε ένατο ανοιχτά διαθέσιμο πρωτόκολλο προτιμάται από την αγορά σε ένα ιδιόκτητο σύστημα που χρησιμοποιεί τα δικά του μορφότυπα επικοινωνίας. Οι υπηρεσίες καταλόγου απαιτούν δύο βασικά στοιχεία, τα οποία είναι πελάτης και διακομιστής. Ο διακομιστής είναι το πρόγραμμα που διατηρεί τη βάση δεδομένων και διαχειρίζεται την πρόσβαση στα δεδομένα. Ο πελάτης είναι συνήθως ενσωματωμένος σε μια διεπαφή που είτε εμφανίζει τα ανακτημένα δεδομένα, επιτρέπει την τροποποίηση αυτών των δεδομένων ή επιτρέπει την εκτέλεση των ενεργειών υπό όρους κατά τη λήψη των πληροφοριών αυτών.
Εάν επιλέξετε να εγκαταστήσετε ένα σύστημα καταλόγου που να το χρησιμοποιήσετεβασίζεται σε καθολικά πρωτόκολλα, θα είστε σε θέση να "αναμίξετε και να ταιριάξετε" τα συστήματα των πελατών και των διακομιστών, επειδή θα είναι εγγυημένα ότι θα μπορούν να αλληλεπιδρούν μεταξύ τους ανεξάρτητα από το ποιος τους έγραψε. Επιπλέον, οι πληροφορίες που περιέχονται στους καταλόγους δικτύου μπορούν να αξιοποιηθούν μέσω εργαλείων παρακολούθησης και αναφοράς δραστηριοτήτων, όπως είναι τα συστήματα ανίχνευσης εισβολής (IDS). Η εγκατάσταση ενός διαχειριστή καταλόγων που υλοποιεί το συνηθισμένο πρωτόκολλο διασφαλίζει ότι οι πληροφορίες που περιέχονται σε αυτούς τους καταλόγους θα είναι προσβάσιμες σε αυτά τα πακέτα ελέγχου και ελέγχου πόρων των χρηστών.
Ελαφρύ πρωτόκολλο πρόσβασης καταλόγου (LDAP)
Το πρωτόκολλο LDAP είναι ένα πρωτόκολλο υπηρεσιών που έχει γίνει ευρέωςως μηχανισμός πρόσβασης σε ένα ευρύ φάσμα καταλόγων δικτύου. Ορισμένα από τα συστήματα καταλόγου δικτύου που παρατίθενται παρακάτω χρησιμοποιούν διαδικασίες LDAP.
Δεδομένου ότι πρόκειται για πρωτόκολλο και όχι για λογισμικό,δεν μπορείτε να αγοράσετε το LDAP και να το εγκαταστήσετε. Αντίθετα, θα αποκτήσετε και θα εκτελέσετε ένα πρόγραμμα που εφαρμόζει τους κανόνες LDAP. Ένα πρωτόκολλο περιγράφει μια λίστα προτύπων και διαδικασιών εργασίας που θα επιτύχουν ένα στόχο, έτσι ώστε το ίδιο το πρωτόκολλο δεν εξαρτάται από το λειτουργικό σύστημα. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να αναπτύξει μια εφαρμογή LDAP για Windows, Linux, Unix ή οποιοδήποτε άλλο λειτουργικό σύστημα.
Ένα σημαντικό στοιχείο του ορισμού LDAP είναιότι ορίζει μια γλώσσα εντολών που επιτρέπει στους πελάτες να επικοινωνούν με το διακομιστή LDAP. Καθώς το πρότυπο είναι διαθέσιμο στο κοινό, οποιοσδήποτε μπορεί να το χρησιμοποιήσει για να δημιουργήσει μια εφαρμογή που αλληλεπιδρά με έναν διακομιστή LDAP. Αυτό σημαίνει ότι το LDAP μπορεί να ενσωματωθεί στο εμπορικό λογισμικό και μπορεί επίσης να ενσωματωθεί σε οποιοδήποτε προσαρμοσμένο πρόγραμμα που μπορείτε να αναπτύξετε. Αυτή η ευελιξία και η καθολικότητα καθιστούν το LDAP το de facto πρότυπο για τη διαδικασία λειτουργίας των υπηρεσιών καταλόγου.
Το LDAP χρησιμοποιείται για όλους τους διακομιστές DNS (Domain Name Service), ώστε να χρησιμοποιείτε τακτικά το δίκτυο LDAP στο δίκτυό σας, είτε το συνειδητοποιείτε είτε όχι.
OpenLDAP
Όπως υποδηλώνει το όνομα, το OpenLDAP είναι το πιο αγνόεφαρμογή του συστήματος LDAP που θα βρείτε. Πρόκειται για μια βιβλιοθήκη διαδικασιών που μπορούν να ενσωματωθούν σε άλλα προγράμματα. Το OpenLDAP είναι ένα έργο ανοιχτού κώδικα και έτσι ο καθένας μπορεί να έχει πρόσβαση στον κώδικα του δωρεάν. Ο κώδικας υλοποιείται επίσης από το έργο OpenLDAP ως βιβλιοθήκες Java και έτσι είναι δυνατή η πρόσβαση στο σύστημα μέσω διασυνδέσεων GUI σε οποιοδήποτε λειτουργικό σύστημα.
Καθώς αυτό το πακέτο είναι μια βιβλιοθήκη κώδικα, λίγοι διαχειριστές δικτύου εφαρμόζουν απευθείας τη διαδικασία OpenLDAP. Αντ 'αυτού, θα πρέπει να προσέξετε τις εμπορικές εφαρμογές που δηλώνουν τη χρήση του OpenLDAP.
Ενεργό αρχείο
Το Active Directory της Microsoft ήταν ένα πρωτοποριακό σύστημα διαχείρισης χρηστών, το οποίο δημιουργήθηκε για τα Windows. Ανακαλύφθηκε το 1999 και ήταν τόσο καλά σχεδιασμένο ώστε εξακολουθεί να χρησιμοποιείται ευρέως.
Η υπηρεσία καταλόγου Active Directory διατηρεί μια λίστα εξουσιοδοτημένων χρηστώνγια ένα δίκτυο. Είναι σε θέση να κατηγοριοποιήσει αυτούς τους χρήστες βάσει των επιπέδων δικαιωμάτων, οπότε ένας χρήστης με δικαιώματα διαχειριστή αναγνωρίζεται και επιτρέπεται μεγαλύτερη πρόσβαση σε κανονικούς χρήστες. Ένα δευτερεύον πλεονέκτημα της υπηρεσίας καταλόγου Active Directory είναι ότι ελέγχει επίσης τα δικαιώματα των υπολογιστών στο δίκτυο. Επομένως, πρόκειται για μια εξαιρετική υπηρεσία ασφαλείας επειδή διασφαλίζει ότι μόνο εξουσιοδοτημένες συσκευές είναι συνδεδεμένες στο δίκτυο και μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να συνδεθούν σε αυτούς τους υπολογιστές. Είναι δυνατό να αποκλείσετε την πρόσβαση σε ορισμένες συσκευές σε ορισμένες ομάδες χρηστών και να επιφυλάξετε την πρόσβαση σε συγκεκριμένες εφαρμογές σε εκείνους με δικαιώματα διαχειριστή.
Ο κύριος περιορισμός της υπηρεσίας καταλόγου Active Directory είναι αυτόςενσωματώνεται μόνο με άλλα προϊόντα της Microsoft, έτσι δεν μπορείτε να το χρησιμοποιήσετε στο Linux. Επίσης, δεν είναι σε θέση να ελέγχει την πρόσβαση σε σουίτες παραγωγικότητας εκτός της Microsoft, όπως τα Έγγραφα Google. Καθώς ο κατάλογος των επιτυχημένων υπηρεσιών ανταγωνιστών και των συστημάτων που βασίζονται σε νέφος επεκτείνει τη χρηστικότητα των μειώσεων της υπηρεσίας καταλόγου Active Directory.
Υπηρεσίες καταλόγου Novell (NDS)
Το σύστημα NDS εφευρέθηκε για να παρέχει τον κατάλογουπηρεσιών σε δίκτυα Novell Netware. Ωστόσο, είναι επίσης σε θέση να λειτουργεί σε δίκτυα που δεν έχουν εγκατεστημένο το Netware. Το λογισμικό μπορεί να λειτουργεί σε Windows, Sun Solaris και IBM OS / 390. Αυτή ήταν η έγκαιρη υλοποίηση του LDAP και έτσι έγινε σημείο αναφοράς για άλλες υλοποιήσεις υπηρεσιών καταλόγου. Η χρήση του LDAP έδειξε ιδιαίτερα τον τρόπο για τις μεταγενέστερες εξελίξεις και σχημάτισε ένα μοντέλο για την υπηρεσία Active Directory.
Λίστα ελέγχου πρόσβασης (ACL)
Το ACL είναι ένα ανταγωνιστικό σύστημα διαχείρισης πρόσβασης στο LDAP. Παρόλο που δεν είναι τόσο ευρέως εφαρμοσμένο όσο το LDAP, το ACL εξακολουθεί να είναι ένα πολύ γνωστό σύστημα και έχει υλοποιηθεί αρκετές φορές για να το επισημάνει στη βιομηχανία ως αξιόπιστη υπηρεσία ελέγχου ταυτότητας.
Το σύστημα ACL βασίζεται σε μια μορφή αποθήκευσης δεδομένωνπου δημιουργεί ένα δέντρο των χαρακτηριστικών. Στην ορολογία ACL, ο προστατευόμενος πόρος ονομάζεται "αντικείμενο". Κάθε αντικείμενο διαθέτει μια λίστα επιτρεπόμενων χρηστών και, ανάλογα με τον τύπο του αντικειμένου που προστατεύεται, αποδίδεται σε κάθε χρήστη ένα ή περισσότερα δικαιώματα.
Το ACL μπορεί να εφαρμοστεί στην πρόσβαση αρχείων ή στο δίκτυοπρόσβαση. Οι δικτυακοί ACLs μπορούν να είναι χρήσιμοι για συστήματα πρόληψης εισβολής (IPSs) επειδή ελέγχουν την πρόσβαση σε συγκεκριμένες διευθύνσεις κεντρικού υπολογιστή και μπορούν ακόμη και να αποκλείουν επιλεκτικά την πρόσβαση σε θύρες. Στα δίκτυα, τα δικαιώματα πρόσβασης που τεκμηριώνονται από το ACL εφαρμόζονται σε διακλαδωτές και δρομολογητές.
Οι σύγχρονοι ACL χρησιμοποιούν τις βάσεις δεδομένων SQL για άδειααποθήκευση αντί αρχείων. Αυτή η εξέλιξη κατέστησε επίσης δυνατή την εξέλιξη του ACL πέρα από τους ελέγχους πρόσβασης των χρηστών στη διαχείριση ομάδων χρηστών. Αυτό απλοποιεί τη διαχείριση των δικαιωμάτων πρόσβασης, ιδιαίτερα σε δίκτυα, όπου ο ACL μπορεί να χρειαστεί να καταγράψει κάθε χρήστη πολλές φορές για να δώσει πρόσβαση ακόμη και στις βασικές απαιτήσεις πόρων ενός τυπικού χρήστη με βάση το γραφείο.
Ταυτότητες και λύσεις διαχείρισης πρόσβασης (IAM)
Μια κατηγορία χρησιμότητας δικτύου που μπορεί να έρθεικατά τη διερεύνηση των συστημάτων επαλήθευσης ταυτότητας χρήστη είναι οι λύσεις διαχείρισης ταυτότητας και πρόσβασης ή τα ΙΑΜ. Αυτός ο όρος περιγράφει μια ευρύτερη λύση για τον έλεγχο ταυτότητας χρήστη απ 'ό, τι μια υπηρεσία καταλόγου. Ωστόσο, ένας κατάλογος, ή ακόμα και μερικοί κατάλογοι, θα βρίσκεται στην καρδιά οποιουδήποτε IAM. Έτσι, όταν αγοράζετε συστήματα πρόσβασης και πιστοποίησης, στοχεύετε σε εργαλεία που έχουν πολύ μεγαλύτερη εμβέλεια από την απλή διαχείριση καταλόγου. Ωστόσο, πρέπει να γνωρίζετε ότι χρειάζεστε την υπηρεσία καταλόγου στον πυρήνα του IAM για να εφαρμόσετε ένα ανοιχτό πρωτόκολλο, όπως το LDAP, έτσι ώστε η πρόσβαση στον κατάλογο να είναι επίσης διαθέσιμη σε άλλες εφαρμογές παρακολούθησης.
Προτάσεις για υπηρεσίες καταλόγου δικτύου
Αυτή η λίστα παρουσιάζει μερικές προτάσεις γιαεφαρμογές που μπορείτε να δοκιμάσετε ως συγκεκριμένες υπηρεσίες καταλόγου στο δίκτυό σας. Ωστόσο, άλλες εφαρμογές που χρησιμοποιείτε τακτικά, τέτοιοι διακομιστές ιστού ή διαχειριστές διευθύνσεων IP θα ενσωματώνουν επίσης υπηρεσίες καταλόγου.
JumpCloud DaaS
Το τμήμα "DaaS" του ονόματος αυτού του προϊόντος αντιπροσωπεύει"Ως υπηρεσία." Αυτή είναι μια εξομοίωση του όρου "λογισμικό ως υπηρεσία". Οι υπηρεσίες λογισμικού που βασίζονται σε cloud χρησιμοποιούν το SaaS / λογισμικό ως όρος υπηρεσίας για να περιγράψουν τη διαμόρφωσή τους. Έτσι, το όνομα του JumpCloud σας λέει αμέσως ότι πρόκειται για μια ηλεκτρονική υπηρεσία που παρέχει έναν κατάλογο μέσω του Διαδικτύου.
Αυτό είναι ένα προϊόν με πληρωμή που υλοποιεί ενεργήΕυρετήριο. Ωστόσο, το JumpCloud επεκτείνει τις δυνατότητες της υπηρεσίας καταλόγου Active Directory σε συστήματα Unix και Linux, εξομοιώντας AD με εφαρμογή LDAP για αυτά τα λειτουργικά συστήματα. Το JumpCloud προσφέρει έναν τακτοποιημένο τρόπο για να αποκτήσετε το AD που λειτουργεί για όλους τους πόρους σας, όχι μόνο εκείνους που παρέχει η Microsoft. Δεν χρειάζεται να πληρώσετε για το JumpCloud DaaS εάν το χρησιμοποιείτε μόνο για έως και 10 χρήστες.
Εκτέλεση υπηρεσιών ασφαλείας μέσω του Διαδικτύουδημιουργεί ένα πρόσθετο στοιχείο που θα μπορούσε να αποτύχει και δημιουργεί επίσης μια πρόσθετη ευκαιρία για τους χάκερ να σας παρακολουθήσουν την κυκλοφορία και να σπάσουν τις διαδικασίες ελέγχου ταυτότητας. Ευτυχώς, το JumpCloud κρυπτογραφεί όλες τις επικοινωνίες μεταξύ του πελάτη σας και του διακομιστή που βρίσκεται στην απομακρυσμένη τοποθεσία JumpCloud.
Η τοποθέτηση του AD στο διαδίκτυο είναι μια ενδιαφέρουσα λύσηγια όσους δεν χρησιμοποιούν πολλούς επιτόπιους πόρους, αλλά βασίζονται σε διακομιστές cloud και SaaS για εφαρμογές χρηστών. Το μοντέλο που βασίζεται σε σύννεφο είναι επίσης ενδιαφέρον για εκείνες τις επιχειρήσεις που έχουν πολλούς εργάτες που προέρχονται από το σπίτι ή με πράκτορες, συμβούλους ή τεχνίτες που δουλεύουν συνεχώς σε τοποθεσίες πελατών.
Το JumpCloud DaaS είναι ένα παράδειγμα του πόσο παραδοσιακάοι εφαρμογές βασισμένες σε ιστότοπους μπορούν εύκολα να προσαρμοστούν για την παράδοση σε απομακρυσμένους διακομιστές και πώς ποτέ δεν είναι αργά για να εισέλθει ένας καινοτόμος και να ανανεώσει ή να επεκτείνει τη λειτουργικότητα των καθιερωμένων υπηρεσιών.
Υπηρεσία καταλόγου AWS
Οι υπηρεσίες Amazon Web Services προσφέρουν μια εναλλακτική λύσηJumpCloud DaaS. Πρόκειται για μια άλλη εφαρμογή Active Directory που βασίζεται σε σύννεφο και παρέχεται από έναν από τους μεγάλους hitters του Cloud. Μπορείτε να επιλέξετε να χρησιμοποιήσετε αυτήν την υπηρεσία καταλόγου ως την τρέχουσα εγκατάσταση στο χώρο σας ή να τη χρησιμοποιήσετε για τη μετεγκατάσταση του χώρου αποθήκευσης και του λογισμικού σας σε άλλες υπηρεσίες AWS.
Σε αντίθεση με το JumpCloud, η υπηρεσία καταλόγου AWS δεν επεκτείνει τις δυνατότητες του AD σε Unix και Linux. Πρόκειται μάλλον για μια καθαρή εφαρμογή της Microsoft Active Directory που φιλοξενείται στο Cloud.
Το Amazon δεν προσφέρει υπηρεσία καταλόγου AWS γιαΕλεύθερος. Ωστόσο, το μοντέλο τιμολόγησης είναι πολύ κλιμακωτό και βασίζεται σε ωριαίο ρυθμό μετρητή, που καλύπτει δύο τομείς, με χαμηλότερο ποσοστό για κάθε πρόσθετο τομέα που προστίθεται στο σχέδιο. Αυτό δεν είναι τόσο καλό όσο δωρεάν. Ωστόσο, μπορείτε να δοκιμάσετε δωρεάν την υπηρεσία για 30 ημέρες.
389 Directory Server
Η ιστοσελίδα του 389 Directory Server ισχυρίζεται ότιαυτό το λογισμικό είναι "σκληρυνόμενο από την πραγματική χρήση του κόσμου." Ως ένας σκληρός διαχειριστής του δικτύου, πιθανότατα θα σχετίζονται με αυτή τη χρήση των λέξεων. Πρόκειται για ένα έργο ανοιχτού κώδικα και είναι ένα προϊόν χωρίς φτέρνα. Εάν είστε εντάξει για την κατάρτιση των προγραμμάτων μόνοι σας και δεν σας πειράζει το χτένισμα μέσω κώδικα, θα αγαπήσετε αυτό το σύστημα καταλόγου. Το πακέτο περιλαμβάνει ένα τέλος γραμματοσειράς GUI για περιβάλλοντα Gnome για να σας παρέχει εύκολη πρόσβαση με το point-and-click.
Ο 389 Directory Server είναι διαθέσιμος για Linux και είναι δωρεάν για χρήση. Οι διαδικασίες της υπηρεσίας είναι γραμμένες στα πρότυπα LDAP, επομένως αυτό είναι σαν το Active Directory για Linux.
Κατάλογος Apache
Αν τρέχετε έναν ιστότοπο, είναι πολύ πιθανό ότι εσείςέχουν επίσης Apache Web Server. Ο κατάλογος Apache είναι μια ελεύθερη εφαρμογή LDAP που διαχειρίζεται ο ίδιος οργανισμός που εκτελεί το λογισμικό του διακομιστή web. Δεν υπάρχει αυστηρή διαλειτουργικότητα μεταξύ του Apache Directory και του Apache Web Server - είναι δύο ξεχωριστά προϊόντα. Ωστόσο, το γεγονός ότι βασίζεστε στο πακέτο Web Server από το Apache θα σας δώσει την εμπιστοσύνη να δοκιμάσετε τον κατάλογο Apache, ο οποίος είναι ελεύθερος για χρήση.
Πρέπει να κατεβάσετε και να εγκαταστήσετε δύο κομμάτια τουγια να έχετε πλήρη εφαρμογή του Apache Directory. Ωστόσο, και οι δύο είναι πλήρως συμβατές με το LDAP, ώστε να μπορείτε να το αντικαταστήσετε είτε με διαφορετική εφαρμογή, όσο και με βάση το LDAP. Η ενότητα διακομιστή ονομάζεται Apache DirectoryDS και ο πελάτης ονομάζεται Apache Directory Studio. Το δεύτερο από αυτά τα δύο πακέτα σας επιτρέπει να βλέπετε και να αλλάζετε αρχεία καταλόγων που διατηρούνται στον διακομιστή. Τόσο ο πελάτης όσο και ο διακομιστής είναι εντελώς δωρεάν για χρήση και λειτουργούν ταυτόχρονα σε Windows, Unix, Linux και Mac OS.
FreeIPA
Νωρίτερα έχετε διαβάσει σχετικά με τις διοικήσεις ταυτότητας(IMS) και FreeIPA περιλαμβάνεται σε αυτόν τον κατάλογο υπηρεσιών καταλόγου για να δοκιμάσει, διότι αποτελεί καλό παράδειγμα ενός IMS. Δεν χρειάζεται να ανησυχείτε για τη σπατάλη χρημάτων δίνοντας αυτή την χρησιμότητα μια δοκιμή επειδή είναι ελεύθερη να χρησιμοποιήσετε.
Το "IPA" σημαίνει ταυτότητα, πολιτική και έλεγχος. Αυτές οι τρεις προτεραιότητες ενσωματώνουν τις διαδικασίες ελέγχου ταυτότητας που χρειάζεστε για το δίκτυό σας και για όλους τους πόρους πληροφορικής σας. Όπως εξηγήθηκε παραπάνω, οι υπηρεσίες καταλόγου αποτελούν μέρος των συστημάτων IMS. Στην περίπτωση του FreeIPA, το στοιχείο διακομιστή καταλόγου παρέχεται από το 389 Directory Server. Έτσι, μπορείτε να επιλέξετε να εγκαταστήσετε τον 389 Directory Server για να έχετε μια εφαρμογή LDAP ή να επεκτείνετε τις υπηρεσίες ελέγχου ταυτότητας και τον έλεγχο πρόσβασης, πηγαίνοντας για ένα πλήρες IMS με το FreeIPA.
Το FreeIPA είναι ένα έργο ανοιχτού κώδικα, έτσι μπορείτεεξετάστε τον κώδικα για να βεβαιωθείτε ότι δεν υπάρχουν κρυφές διαδικασίες συλλογής δεδομένων που περιέχονται μέσα. Η υπηρεσία σας δίνει επιλογές πάνω από τις μεθοδολογίες πιστοποίησης που εφαρμόζετε στο πλαίσιο του IMS - το Kerberos είναι μια καλή ελεύθερη επιλογή ανοιχτού κώδικα που διατίθεται σε αυτή την κατηγορία εργασιών IMS.
Αυτό το IMS τρέχει σε Unix ή Linux. Ωστόσο, είναι επίσης σε θέση να παρακολουθεί τα συστήματα των Windows και μπορεί επίσης να εγκαταστήσει και να παρακολουθήσει το περιβάλλον Mac OS συμβατό με Unix. Η ιδέα του FreeIPA συγκεντρώνει προϋπάρχουσες τεχνολογίες, συμπεριλαμβανομένων των API APACH για τον προγραμματισμό Apache HTTP Server και Python, για να παρέχει ένα πλήρες IMS βασισμένο σε στοιχεία που γνωρίζετε ότι «σκληρύνθηκαν από την πραγματική χρήση».
Παρακολούθηση καταλόγου δικτύου
Το πλεονέκτημα της χρήσης ενός γνωστού καταλόγουη υπηρεσία είναι ότι πολλές εφαρμογές παρακολούθησης συστήματος μπορούν να εκμεταλλευτούν τις πληροφορίες που περιέχονται στα αρχεία ελέγχου πρόσβασης των πόρων σας, προκειμένου να διαχειριστείτε και να ελέγξετε πλήρως το δίκτυό σας και τις υπηρεσίες της.
Υπάρχουν πολλά πολύ χρήσιμα συστήματα παρακολούθησης δικτύου που εκμεταλλεύονται δεδομένα καταλόγου για να σας δώσουν τον πλήρη έλεγχο των δραστηριοτήτων του δικτύου σας. Εδώ είναι αυτά που πραγματικά πρέπει να ξέρετε για:
SolarWinds Server και εφαρμογή παρακολούθησης (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Τα προϊόντα SolarWinds λειτουργούν με Windows Server, έτσιδεν υπάρχει πρόβλημα συμβατότητας με την υπηρεσία καταλόγου Active Directory. Ως σύστημα παρακολούθησης που προορίζεται για περιβάλλοντα Windows, το SolarWinds φροντίζει να δημιουργήσει την παρακολούθηση Active Directory σε αυτό το εργαλείο. Οι εγγραφές AD στο δίκτυό σας επιτρέπουν στην οθόνη να επισημαίνει το φορτίο του διακομιστή από τη ζήτηση των χρηστών και επίσης να παρακολουθεί αυτή τη δραστηριότητα μέσω του δικτύου εάν έχετε επίσης εγκατεστημένους τους NetFlow Traffic Analyzer και το User Tracker Device.
Το SolarWinds παράγει μια σειρά πόρωντα βοηθητικά προγράμματα παρακολούθησης και όλα αυτά είναι γραμμένα σε μια κοινή πλατφόρμα, που ονομάζεται Orion. Αυτό επιτρέπει σε κάθε ενότητα που εγκαθιστάτε να αλληλεπιδρά με τα άλλα προϊόντα SolarWinds που εκτελείτε στον διακομιστή σας. Η μονάδα PerfStack του διακομιστή και της εφαρμογής παρακολούθησης λειτουργεί καλύτερα αν έχετε εγκαταστήσει επίσης οθόνες δικτύου, όπως το SolarWinds Network Performance Monitor. Αυτό οφείλεται στο γεγονός ότι το PerfStack εμφανίζει όλα τα επίπεδα της στοίβας υπηρεσιών μαζί, έτσι ώστε να μπορείτε να εντοπίσετε γρήγορα πού υπάρχουν πραγματικά προβλήματα.
Ο Διαχειριστής Συσκευών Χρηστών εκμεταλλεύεται ιδιαίτερα τοτις πληροφορίες που διατηρείτε στην υπηρεσία καταλόγου Active Directory για να ενημερώσετε τις άλλες οθόνες στη σουίτα σχετικά με την προέλευση του φορτίου πόρων. Ο ιχνηλάτης σάς βοηθάει να εντοπίσετε παραβιάσεις ασφαλείας και το Network Performance Monitor και το NetFlow Traffic Analyzer θα σας δείξουν την υπερβολική επισκεψιμότητα που θα μπορούσε να σημαίνει δραστηριότητες εισβολέων. Μπορείτε να προμηθευτείτε όλα αυτά τα προϊόντα SolarWinds σε μια δωρεάν δοκιμή 30 ημερών.
PRTG Network Monitor
Το PRTG είναι ένα ενιαίο δίκτυο, διακομιστής καιεφαρμογή παρακολούθησης. Εάν παίρνετε αυτό το εργαλείο, μπορείτε να επιλέξετε να το εφαρμόσετε τόσο ευρέως όσο και στενά όπως σας αρέσει, επειδή το πεδίο εφαρμογής του είναι πλήρως προσαρμόσιμο. Το σύστημα PRTG αποτελείται από εκατοντάδες αισθητήρες. Κάθε αισθητήρας πρέπει να ενεργοποιηθεί, οπότε χωρίς την παρέμβασή σας, όλες οι δυνατότητες του συστήματος θα παραμείνουν αδρανείς. Ένας αισθητήρας επικεντρώνεται σε μια πτυχή των υπηρεσιών δικτύου σας ή σε έναν πόρο. Για παράδειγμα, υπάρχει ένας αισθητήρας Ping για την παρακολούθηση της κυκλοφορίας και υπάρχει επίσης μια σειρά αισθητήρων που εκμεταλλεύονται τους καταλόγους LDAP για πληροφορίες.
Ο Paessler δεν χρεώνει για το PRTG αν εσείς μόνοενεργοποιήστε έως και 100 αισθητήρες. Έτσι, θα μπορούσατε να χρησιμοποιήσετε το εργαλείο ως οθόνη παρακολούθησης Active Directory. Ενώ έχετε το βοηθητικό πρόγραμμα παρακολουθήσετε τις δραστηριότητές σας στο AD, έχετε επίσης χώρο μέσα σε αυτήν την δωρεάν υπηρεσία προσφοράς για να παρακολουθήσετε μερικές άλλες δραστηριότητες στο δίκτυό σας. Μπορείτε να ενεργοποιήσετε τους αισθητήρες SNMP και NetFlow για να λάβετε πληροφορίες σχετικά με την κυκλοφορία δικτύου ή να ενεργοποιήσετε τις οθόνες θύρας ή τους αισθητήρες κατάστασης διακομιστή.
Εάν θέλετε να χρησιμοποιήσετε περισσότερους από 100 αισθητήρες, μπορείτε να λάβετε PRTG σε μια δωρεάν δοκιμή 30 ημερών. Το PRTG εγκαθίσταται στο περιβάλλον του Windows Server.
ManageEngine ADAudit Plus
Η ManageEngine παράγει μια σουίτα εξαιρετικής ποιότηταςοι οθόνες πόρων που λειτουργούν σε Windows ή Linux. Στο σταθερό ManageEngine, θα βρείτε διάφορα εργαλεία ειδικά προσαρμοσμένα στην παρακολούθηση Active Directory. Το ADAudit Plus είναι ένα από αυτά τα βοηθητικά προγράμματα. Αυτό το εργαλείο θα σας βοηθήσει να διαχειριστείτε το AD μέσω της διασύνδεσης ManageEngine και θα παρακολουθήσετε επίσης όλες τις δραστηριότητες των χρηστών, συμπεριλαμβανομένης της σύνδεσης και της αποσύνδεσης. Αυτό θα σας βοηθήσει να εντοπίσετε την παράλογη δραστηριότητα των χρηστών και τις υπερβολικές προσπάθειες σύνδεσης που μπορεί να δείχνουν παρουσία εισβολέα.
Το ADAudit Plus είναι πλούσιο σε χαρακτηριστικά και περιλαμβάνειπαρακολούθησης και αναφοράς. Μπορείτε να το πάρετε σε μια δωρεάν δοκιμή 30 ημερών. Αν δεν θέλετε να πληρώσετε μετά τη δοκιμαστική περίοδο, θα μπορούσατε να επιλέξετε τη δωρεάν έκδοση αυτού του εργαλείου ManageEngine. Το ManageEngine προσφέρει μια σειρά δωρεάν εργαλείων της υπηρεσίας καταλόγου Active Directory, συμπεριλαμβανομένου του Active Director Query Tool, του CSV Generator, ο οποίος εξάγει τις εγγραφές AD, τον Reporter για την τελευταία σύνδεση και τον διαχειριστή αναπαραγωγής AD, μεταξύ άλλων.
Υπηρεσίες καταλόγου
Έχετε πολλές επιλογές όταν αρχίζετε να ψωνίζετε για υπηρεσίες καταλόγου δικτύου. Ας ελπίσουμε ότι ο οδηγός αυτός σας έδωσε ένα σημείο εκκίνησης για την αναζήτησή σας.
Χρησιμοποιείτε κάποιο από τα βοηθητικά προγράμματα που αναφέρονται σε αυτόν τον οδηγό; Προτιμάτε ένα εργαλείο που δεν καλύψαμε εδώ; Αφήστε ένα μήνυμα στην παρακάτω παράγραφο Σχόλια για να μοιραστείτε τις γνώσεις σας με την κοινότητα.
Σχόλια