Sigurnost je jedan od najvažnijih prioritetamrežni administratori i jedna od komponenti sigurnosti osiguravaju korisnicima pristup svim potrebnim podacima i pristup onome što ne bi trebali vidjeti. Kao što se vidi sa stajališta podataka, podacima bi trebao biti dostupan samo onaj korisnik kojem trebaju pristupiti. No, s nasljeđivanjem prava pristupa koje je ugrađeno u NTFS i interakcijom između datoteka datotečnog sustava i prava dijeljenja, može biti komplicirano imati jasnu sliku o tome tko točno može pristupiti datoj datoteci. To je točno u čemu vam mogu pomoći alati za prijavljivanje dozvola, a danas ćemo pregledavati najbolje alate za izvještavanje o dozvolama NTFS-a.
Naša će rasprava započeti kratkimupoznavanje s NTFS dozvolama. Zatim ćemo dalje objasniti naslijeđena dopuštenja i razraditi razlike između dozvola datoteka, dopuštenja za dijeljenje i njihovih posljedica: učinkovita dopuštenja. Važno je razumjeti na koji način reagiraju ti različiti koncepti i to će olakšati život bilo kojeg administratora. To će nas konačno dovesti u srž posta: pregled nekih najboljih alata za izvještavanje o dozvolama NTFS-a i uvođenje njihovih glavnih značajki i karakteristika.
Dopuštenja NTFS-a u dvoje
Novi sistem datoteka datoteka, NTFS, jevlasnički datotečni sustav koji je razvio Microsoft za operativni sustav Windows NT. Zamijenio je FAT sustav datoteka koji su koristili prethodni Microsoftovi operativni sustavi. Njezini su glavni ciljevi bili rješavanje ograničenja imena datoteka s osam znakova i uključivanje neke ugrađene sigurnosti. Stoga je jedno od glavnih obilježja NTFS-a njegov razrađen sigurnosni sustav zasnovan na popisima kontrole pristupa (ACL-ovi).
Dozvole se odnose na dopuštenje određenog korisnikas određenom datotekom ili mapom. Postoji nekoliko osnovnih dozvola poput čitanja, pisanja, izmjena, izvršavanja i popisa sadržaja mape. Potpuna kontrola još je jedno osnovno dopuštenje koje korisniku daje pravo da napravi bilo što s datotekom. Pored njih, postoje i napredna dopuštenja poput atributa za čitanje, dozvola za čitanje, promjena dopuštenja ili preuzimanja vlasništva, samo da navedemo nekoliko.
Popisi kontrole pristupa (ACL-ovi) koriste se za dodjeljivanje dopuštenja objektima u datotečnom sustavu NTFS pri čemu svaki objekt ima ACL koji definira koja dozvola ima svaki korisnik ili grupa korisnika na njemu.
ODNOSNO ČITANJE: 4 najbolje alternative Varonisa za analizu dozvola
Nasljedna dopuštenja
Prema NTFS-u dopuštenja mogu bitiizričito dodijeljeni ili se mogu naslijediti. Prema zadanom, kada se stvori NTFS objekt - poput datoteke ili mape -, on nasljeđuje potpuno ista dopuštenja kao i njegov nadređeni. Na primjer, korisnik koji je pročitao pristup mapi imat će pristup čitanju njenom sadržaju, osim ako nije izričito navedeno drugačije.
Izričita dopuštenja su ili zadanakada se objekt stvori ili su postavljeni djelovanjem korisnika. Primjer zadane eksplicitne dozvole je da korisnik koji je stvorio datoteku ima potpunu kontrolu nad njom. Što se tiče naslijeđenih dozvola, oni se daju objektu jer je to dijete nadređenog objekta. Ne moraju biti navedene. Dozvole se obično najbolje upravljaju spremnicima objekata. Objekti u spremniku nasljeđuju sva dopuštenja pristupa u tom spremniku. Taj je pristup obično puno jednostavniji od dodjeljivanja ili mijenjanja dozvola za mnoštvo objekata.
Naravno, nasljedna dopuštenja mogu bitiponišteni. Na primjer, možete ukloniti dopuštenje za pisanje određene datoteke korisniku ili grupi s dopuštenjem pisanja u mapu koja sadrži tu datoteku. U stvari, možete slobodno dati ili ukloniti dopuštenja datotekama kako smatrate prikladnim. Sjetite se samo da vam za izmjenu dopuštenja datoteka ACL mora dati to pravo. Obično vlasnik datoteke može izmijeniti svoja prava, pa tako i korisnik koji je član grupe Administratori domene.
ZANIMLJIVO PROČITAJTE: 10 najboljih alata za otkrivanje provale
Postoje dva mjesta gdje su dozvolegotovo. Prvo, postoje dopuštenja za datoteke. To su dopuštenja o kojima smo do sada razgovarali. Oni su dozvole dodijeljene svakom objektu u NTFS datotečnom sustavu.
Drugo mjesto na kojem su dodijeljena dopuštenja jena razini dionica. Kad god se resurs dijeli kako bi ga udaljeni korisnici na mreži učinili upotrebljivim - poput onoga što se obično radi na datotečnom poslužitelju - na primjer, zajedničkoj se cijeni mogu dodijeliti iste vrste dozvola.
Kombinacija dozvola za dijeljenje vs datoteke ieksplicitnih vs nasljeđenih dozvola ono što obično nazivamo učinkovitim dozvolama. To su stvarna prava koja korisnik ima na datoteku ili mapu. Koji element ima prednost pri određivanju djelotvornih dopuštenja, prilično je složen predmet i sklonost pogreškama. To je, zapravo, jedan od mnogih razloga zbog kojih su prije svega stvoreni alati za izvještavanje o dozvoli NTFS-a.
Najbolji alati za izvještavanje o dozvoli NTFS-a
Sad kad smo svi na istoj stranici oko NTFS-adozvolu, konačno je došlo vrijeme za pregled različitih alata koje bismo mogli pronaći. Kao što ćete uskoro vidjeti, imamo širok spektar alata od malih alata koji će samo jednom korisniku prikazivati učinkovita dopuštenja do softvera za upravljanje pravima pristupa s potpunim značajkama. Najbolji alat za vas uvelike ovisi o stvarnim potrebama.
1. SolarWinds analizator dozvola za Active Directory (BESPLATNO PREUZIMANJE)
SolarWinds jedan je od najpoznatijih proizvođača mrežnih i sistemskih alata za administraciju. Njegov vodeći proizvod nazvan je Monitor performansi mreže kontinuirano bilježi najbolje rezultate u mrežisustavi za nadzor propusnosti. Kako to nije dovoljno, tvrtka je također poznata po svom besplatnom softveru. Oni su manji alati, svaki se bavi specifičnim potrebama mrežnih administratora. Dva sjajna primjera ovih alata su Napredni podmrežni kalkulator i the Kivi Syslog poslužitelj.
Još jedan odličan besplatni alat SolarWinds, posebno u kontekstu ovog posta je SolarWinds analizator dozvola za Active Directory, Iako je ovo vrlo osnovni besplatni alat, možeomogućuju vam trenutnu vidljivost dozvola za korisnike i grupe. Ovim alatom možete otkriti dopuštenja korisnika i grupa za Active Directory objekte, mrežne udjele i NTFS mape i datoteke.
- BESPLATNO PREUZIMANJE: SolarWinds analizator dozvola za Active Directory
- Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Među ključnim značajkama alata može se brzoutvrditi kako se nasljeđuju dopuštenja korisnika, omogućit će vam pregledavanje dozvola po skupinama ili po pojedinim korisnicima te će vam analizirati korisnička dopuštenja na temelju članstva i dozvola u grupi. Najvažniji nedostatak ovog alata je to što se iz njega ne može izvoziti informacija. Ako su vam potrebne sve detaljne informacije o korisničkim dozvolama, mogu biti korisne.
2. SolarWinds upravitelj prava pristupa (BESPLATNO ISPITIVANJE)
Ako vam je potrebno više od minimalnog minimuma koji nudi Analizator dozvola, SolarWinds ima još jedan proizvod koji bi vas mogao zanimati. Naziva se SolarWinds upravitelj prava pristupa, Ovaj je alat mnogo više od dozvolealat za izvješćivanje. Prvenstveno je usmjereno na pojednostavljivanje pružanja i opskrbe korisnicima, praćenja i nadzora. Nudi moćan i jednostavan način upravljanja i nadziranja korisničkih dozvola kako bi se osiguralo da nisu data nepotrebna dopuštenja.
Jedna od najvećih snaga SolarWinds upravitelj prava pristupa je njegova intuitivna nadzorna ploča za korisnike koja tokoji možete koristiti za stvaranje, izmjenu, brisanje, aktiviranje i deaktiviranje korisničkih pristupa različitim datotekama i mapama. Sadrže predloške za uloge koji korisnicima mogu lako dati pristup određenim resursima na vašoj mreži.
- BESPLATNO ISPITIVANJE: SolarWinds upravitelj prava pristupa
- Službena veza za preuzimanje: https://www.solarwinds.com/access-rights-manager/registration
Još zanimljiviji za nas su danas SolarWinds upravitelj prava pristupaZnačajke izvješćivanja. Softver može stvoriti izvješća koja se mogu koristiti kao dokaz u slučaju budućih sporova ili eventualnih parnica. Dostupna su i detaljna izvješća u svrhu revizije i sukladnosti s specifikacijama koje postavljaju regulatorni standardi koji se primjenjuju na vaše poslovanje. Izvješća se mogu brzo i lako stvoriti sa samo nekoliko klikova. Mogu uključiti sve podatke koje smatrate korisnim. Na primjer, aktivnosti prijavljivanja u Active Directory i pristupi poslužiteljima datoteka mogu biti uključeni u izvješće. Na korisniku je da ih učini sažetim ili detaljnijim koliko im je potrebno.
Napadi i / ili curenje podataka često se događaju kadamapama i / ili njihovom sadržaju pristupaju korisnici koji nisu - ili ne bi trebali biti - ovlašteni za pristup njima, što je uobičajena situacija kada je korisnicima omogućen široko pristupačan mapama ili datotekama. SolarWinds upravitelj prava pristupa može vam pomoći u sprečavanju ove vrste propuštanja ineovlaštene promjene povjerljivih podataka i datoteka. Administratorima nudi vizualni prikaz dozvola za više poslužitelja datoteka. Jednostavno i vizualno omogućuje vidjeti tko ima što dopuštenje za koju datoteku.
To. SolarWinds upravitelj prava pristupa licencira se na temelju broja aktiviranihkorisnici u Active Directoryu. Aktivirani korisnik je ili aktivni korisnički račun ili račun usluge. Cijene proizvoda kreću se od 2 995 USD za čak 100 aktivnih korisnika. Za više korisnika (do 10 000), detaljne cijene mogu se dobiti kontaktiranjem SolarWinds prodaje. Ako želite testirati alat prije nego što ga kupite, možete dobiti besplatnu neograničenu probnu verziju od 30 dana.
Pročitajte našu cjelovitu recenziju o Upravljanju pravima pristupa a.
30-dnevno BESPLATNO probno razdoblje: https://www.solarwinds.com/access-rights-manager/registration
3. ManageEngine ADManager Plus
ManageEngine još je jedno dobro poznato ime administratora mreže i sustava. svoj ADManager Plus set alata uključuje izvještaj o dozvolama NTFS koji vam omogućuje upravljanje dopuštenjima u kretanju izravno s ADManager PlusUslužni program za izvještavanje.
ADManager Plus generira i izvozi izvješća o pristupudozvole svih mapa NTFS kao i datoteka i njihovih svojstava za Windows datoteke poslužitelja u lako razumljivom formatu. Ovo može pomoći administratorima da brzo pregledaju i analiziraju sigurnosne postavke na razini datoteke u svom okruženju. Generirana izvješća mogu se izvoziti u Excel, CSV, HTML, PDF i CSVDE formate za daljnju obradu vanjskim alatima.
Neka izvješća generirana ovim alatomuključuju izvješće Dionice u poslužiteljima koje prikazuju sve Dionice dostupne na navedenim poslužiteljima, zajedno s važnim detaljima kao što su njihova lokacija, popis računa s dozvolama za dionice, kao i njihova povezana dopuštenja, te opseg dozvola. U izvješću Mape dostupne računima navode mape i datoteke nad kojima navedeni računi imaju dopuštenja. Možete provjeriti postoje li mape na određenoj putanji i dalje definirati razinu pristupa za generiranje rezultata. Ovo je samo nekoliko dostupnih izvještaja koja vam daju predstavu o tome što alat može učiniti za vas.
To. ManageEngine ADManager Plus je dostupan u Besplatno izdanje i a Profesionalno izdanje, Besplatno izdanje omogućuje vam upravljanje i izvještavanje o do 100 objekata u jednoj domeni. Profesionalno izdanje instalira se besplatno i može se procijeniti 30 dana, nakon čega se automatski vraća na Besplatno izdanjeOgraničenja osim ako Profesionalno izdanje kupuje se licenca. Za detalje o raznim dostupnim izdanjima i njihovim cijenama obratite se ManageEngine.
4. CJWDEV-ov izvjestitelj o dozvolama za NTFS
To. Izvještaj o dozvolama NTFS-a iz CJWDEV (često se jednostavno naziva CJWDEV) moćan je alat za pregled NTFS dozvolakroz cijelo stablo direktorija. Moderan, jednostavan za korištenje, ovaj se alat može upotrijebiti za izvještavanje o dozvolama datoteka i direktorija vaših Windows poslužitelja. Omogućit će vam da brzo vidite koji korisnici i grupe imaju pristup kojim datotekama datoteka.
Neke od najistaknutijih značajki alata uključujuvrlo prilagodljiv sustav filtriranja koji olakšava pretraživanje korisnika ili grupe koju želite. Na primjer, možete filtrirati rezultate na temelju širokog raspona atributa, poput imena računa, vrste računa, domene, prirode dozvola, naslijeđenih dozvola i statusa računa, samo da nabrojite nekoliko. Rezultati se mogu prikazati u obliku stabla ili tablice. Različita dopuštenja su istaknuta u različitim bojama, omogućujući vam lako prepoznavanje potrebnih podataka. Moći ćete lako prepoznati neovlaštena dopuštenja koja krše vaše standarde i pravila.
To. Izvještaj o dozvolama NTFS-a dostupna je u dva izdanja: Besplatno i Standard, Besplatno izdanje smanjeno za značajku i služi kao uvod u Standard izdanje. Ima još uvijek nekoliko značajki, uključujući:
- Inteligentno predmemoriranje
- Mogućnost pregleda članova grupe izravno u svojim izvješćima
- Integracija s Windows datotekerom za istraživanje datoteka koji pruža mogućnost da desnom tipkom miša kliknete datoteku ili direktorij i dobijete izvješće o dozvolama
- Točne i pouzdane informacije
- Rezultati koji se lako mogu izvoziti u HTML
To. Standard izdanje nadograđuje značajke besplatnog izdanja i dodaje još nekoliko njih, poput:
- Mnogo više izvoznih formata kao što su CSV, HTML, NTPR i XLSX.
- Fleksibilnost za usporedbu dvaju izvještaja kako bi se istakle razlike u dozvolama
- Automatsko slanje e-izvješća
- Sposobnost stvaranja filtera koji pomažu u pronalaženju onoga što želite; postoji i opcija u filtrima da se isključe određena dopuštenja
- Potpuna podrška naredbenog retka što olakšava zakazivanje izvješća po vašoj želji
- Automatsko učitavanje omiljenih postavki pri pokretanju aplikacije
- Besplatne nadogradnje tijekom cijelog životnog vijeka proizvoda.
Struktura cijena za Izvještaj o dozvolama NTFS-a prilično je izravan. Dok Besplatno izdanje je, dobro, besplatno Standard izdanje će vam vratiti 149 dolara za jednog korisnikalicencu, 359 USD za licencu za web mjesto ili 579 USD za licencu za poduzeća. Poduzetnička licenca može se koristiti na više lokacija unutar jedne organizacije. Dostupna je i licenca za savjetovanje. Omogućuje korištenje softvera na najviše tri lokacije klijenta odjednom za 199 USD. Postoji i neograničena savjetnička licenca od 620 dolara koja se može koristiti s neograničenim brojem klijenata.
5. Izvještaj o dozvolama
To. Izvještaj o dozvolama je visoko specijalizirana i vrloalat profesionalnog izgleda koji nudi brzu i jednostavnu reviziju dozvola za datotečni sustav za Windows. To je vizualni, interaktivni softverski alat koji vam može pomoći u upravljanju dozvolama datotečnog sustava. Njegov dobavljač tvrdi da je "vrhunski mrežno omogućen NTFS dozvola izvjestitelj za Windows". Omogućuje vam da brzo i učinkovito provjerite stanje sigurnosti cijelih datotečnih sustava s višestrukim izvoznim formatima, podrškom naredbenog retka, ugrađenim zakazivanjem, naprednim filtriranjem i još mnogo toga.
Alat sadrži robusno, ugrađeno izvješćezakazivanje s podrškom za dostavu e-pošte. Također ima analizu dozvola direktorija s prikazima stabala i tablice, kao i izvješće vlasnika datoteka s hijerarhijskom vizualizacijom mape stabala. A ako više volite izvješće o dozvolama mrežnog udjela, dostupna su i za poslužitelje ili čitave domene. Njegove brze performanse i impresivna skalabilnost omogućuju vam pouzdanu i efikasnu analizu cijelih datotečnih sustava. Nadalje, alat se također može pohvaliti sučeljem naredbene linije koje se lako može integrirati u prilagođene skripte
To. Izvještaj o dozvolama dostupan je u besplatnom osnovnom izdanju koje jepotpuno besplatno, bez oglasa, zlonamjernog softvera ili špijunskog softvera). Da biste dobili pristup svim naprednim značajkama alata, može se kupiti profesionalno izdanje. Otključava značajke poput zakazivanja izvještaja, naprednog filtriranja i još mnogo toga. Licenca za jednog korisnika za samo $ 69,00, čak i manje kada je kupljena u 5 ili 10 paketa. Dostupne su i verzije za čitavu web lokaciju, za cijelu zemlju i za cijelu tvrtku.
6. Alat za izvještavanje o učinkovitim dozvolama za Netwrix
To. Alat za izvještavanje o učinkovitim dozvolama za Netwrix je besplatni alat iz NetWrix koji daje djelotvoran uvid u to tko imadopuštenja za ono u Active Directoryu i dijeljenje datoteka. Može vam pomoći da se dozvole zaposlenika usklade s njihovim ulogama u organizaciji. Izvješća alata omogućuju vam da vidite članstvo članova AD grupe u grupi i dopuštenja za dijeljenje datoteka u jednom izvješću, zajedno s tim da li su dopuštenja za dijeljenje datoteka dodijeljena izričito ili naslijeđena.
To. Učinkovit alat za izvješćivanje o dozvolama pruža korisne informacije koje možete koristitiukinuti nepotrebna prava pristupa i na taj način osigurati korisnicima samo dopuštenja koja su im potrebna za obavljanje poslova. Može vam pomoći u smanjenju sigurnosnih rizika tako da vaši podaci mogu pristupiti samo odgovarajuće osoblje. To je jednostavan alat za korištenje koji vam omogućuje brzo pronalaženje svih korisničkih dozvola na Active Directoryu i poslužiteljima datoteka te dobivate izvješća spremna za upotrebu u samo nekoliko klikova.
Ovaj vam alat također može osigurati ispunjavanje zahtjevapomažući vam u prikupljanju dokaza da su sve dozvole usklađene s opisima poslova i ulogama zaposlenika u organizaciji. Primjerice, to često propisuju regulatorni okviri poput SOX ili PCI-DSS.
Postoji samo jedan nedostatak Alat za izvještavanje o učinkovitim dozvolama za Netwrix, Neće vam dati efektivna dopuštenja za određenu datoteku ili mapu. Prikazat će samo učinkovita dopuštenja koja posjeduje određeni korisnik ili grupa.
komentari