טיפים טכניים כדי להפוך אותך לחכם יותר - מנהל רשת - מיטב שירותי שירותי הרשת וכלי הניטור הטובים ביותר

השירותים הטובים ביותר עבור שירותי מדריך רשת ומעקב

"מדריך" הוא מונח נפוץ בתחום המחשוביכול להיות מגוון דברים. עם זאת, ברשת, הספריה קשורה בדרך כלל לנתוני משתמשים ורשימת משאבים שאליהם ניתן ליצור קשר ברשת.

אז, ישנם שני סוגים של ספריות לחפשאחרי ברשת: האחת מציגה אנשים, והשנייה מציגה ציוד. במדריך זה נחקור את מערכות הספריות השונות הנפוצות כיום ברשתות.

פורמט אחסון בספריה

כל רשימת נתונים יכולה להיות מוחזקת במחשב שב-בצורה של קובץ, או במסד נתונים. מערכות ספריות מוקדמות היו מבוססות קבצים. עם זאת, פיתוח מערכות ניהול מסדי נתונים ייעל את אפשרות מסד הנתונים. בסיסי נתונים קלים ומהירים יותר לחיפוש ושפות השאילתה המשמשות בהן (לרוב SQL) מאפשרות לכלול מפעילים בוליאניים (AND, OR, NOT, DIVIDE, TIMES, SELECT, PROJECT) בחיפושים.

נהלי גישה לספריות

הפעלת מערכת ספריות המסתמכת על מערכתעדיף על פרוטוקול זמין באופן פתוח על פני קנייה במערכת קניינית המשתמשת בתבניות תקשורת משלה. שירותי ספריות דורשים שני רכיבים בסיסיים, שהם לקוח ושרת. השרת הוא התוכנית המחזיקה בבסיס הנתונים ומנהלת גישה לנתונים. הלקוח מוטבע בדרך כלל בממשק שמציג נתונים שאוחזרו, מאפשר לשנות את הנתונים או מאפשר לבצע פעולות על תנאי עם קבלת המידע הזה.

אם תבחר להתקין מערכת ספריות זומבוסס על פרוטוקולים אוניברסליים, תוכל "לערבב ולהתאים" בין מערכות הלקוח והשרת מכיוון שהם מובטחים שיוכלו ליצור אינטראקציה זה עם זה, לא משנה מי כתב אותם. יתרה מכך, ניתן לנצל את המידע הכלול בספריות הרשת על ידי כלים לניטור ודיווח על פעילויות, כגון מערכות גילוי פריצות (IDS). התקנת מנהל ספריות המיישם פרוטוקול נפוץ מבטיחה שהמידע הכלול בספריות אלו יהיה נגיש לאותם חבילות פיקוח ומשאבי משתמשים.

פרוטוקול הגישה לספריות קלות משקל (LDAP)

LDAP הוא פרוטוקול שירות שכבר נרחבמיושם כמנגנון הגישה למגוון רחב של ספריות רשת. מספר מערכות ספריות רשת המפורטות להלן משתמשות בנהלי LDAP.

מכיוון שזה פרוטוקול ולא חתיכת תוכנה,אינך יכול לקנות LDAP ולהתקין אותו. במקום זאת, תוכלו לרכוש ולהפעיל תוכנית המיישמת את כללי LDAP. פרוטוקול מציג רשימה של סטנדרטים ונהלי עבודה אשר ישיגו מטרה, כך שהפרוטוקול עצמו אינו תלוי במערכת הפעלה. זה אומר שכל אחד יכול לפתח יישום LDAP עבור חלונות, לינוקס, יוניקס או כל מערכת הפעלה אחרת.

מרכיב חשוב בהגדרת LDAP הואשהיא מגדירה שפת פקודה המאפשרת ללקוחות לתקשר עם שרת LDAP. מכיוון שהתקן זמין לציבור, כל אחד יכול להשתמש בו כדי ליצור אפליקציה המקיימת אינטראקציה עם שרת LDAP. המשמעות היא שניתן לשלב את LDAP בתוכנה מסחרית וגם לשלב אותה בכל תוכנית אישית המותאמת אישית שתוכל לפתח. הגמישות והאוניברסאליות הזו הפכו את LDAP לתקן דה-פקטו להליך ההפעלה של שירותי ספריות.

LDAP משמש לכל שרתי ה- DNS (שירות שמות דומיינים) כך שתעסיק את מערכת LDAP באופן קבוע ברשת שלך, בין אם אתה מבין אותה ובין אם לא.

OpenLDAP

כפי שהשם מרמז, OpenLDAP הוא הטהור ביותריישום מערכת LDAP שתמצא. זוהי ספריית נהלים הניתנים לשילוב בתוכניות אחרות. OpenLDAP הוא פרויקט קוד פתוח וכך כל אחד יכול לגשת לקוד שלו בחינם. הקוד מיושם גם על ידי פרויקט OpenLDAP כספריות Java ולכן ניתן לגשת למערכת דרך ממשקי GUI בכל מערכת הפעלה.

מכיוון שחבילה זו היא ספריית קוד, מעטים ממנהלי רשת מיישמים ישירות את נוהל OpenLDAP. במקום זאת, עליך לחפש יישומים מסחריים המצהירים את השימוש שלהם ב- OpenLDAP.

מדריך פעיל

Active Directory של מיקרוסופט הייתה מערכת פורצת דרך פורצת דרך, שנוצרה עבור Windows. הוא הומצא בשנת 1999 ותוכנן כל כך טוב שהוא עדיין בשימוש נרחב.

Active Directory שומר רשימה של משתמשים מורשיםעבור רשת. הוא מסוגל לסווג את אותם משתמשים לפי רמות הרשאה, כך שמשתמש עם הרשאות מנהל מזהה ומאפשר גישה רבה יותר למשתמשים רגילים. היתרון המשני של Active Directory הוא בכך שהיא בודקת גם את זכויות המחשבים ברשת. אז זהו שירות אבטחה מעולה מכיוון שהוא מוודא שרק התקנים מורשים מחוברים לרשת ורק משתמשים מורשים יוכלו להיכנס למחשבים אלה. ניתן לחסום את הגישה לציוד מסוים לקבוצות משתמשים מסוימות ולשריין גישה ליישומים ספציפיים לבעלי זכויות מנהל.

המגבלה העיקרית של Active Directory היא זוזה משתלב רק עם מוצרים אחרים של מיקרוסופט, כך שלא תוכלו להשתמש בו בלינוקס. כמו כן, היא אינה יכולה לשלוט בגישה לסוויטות פריון שאינה של מיקרוסופט, כגון Google Docs. ככל שרשימת שירותי המתחרה המצליחה ומערכות מבוססות ענן מרחיבה את השימושיות של Active Directory פוחתת.

שירותי מדריך נובל (NDS)

מערכת ה- NDS הומצאה לספק ספרייהשירותים לרשתות Novell Netware. עם זאת, הוא מסוגל לפעול גם ברשתות שלא מותקנות בהן Netware. התוכנה יכולה לפעול ב- Windows, Sun Solaris ו- IBM OS / 390. זה היה יישום מוקדם של LDAP ולכן הוא הפך לאמות מידה ליישומים אחרים של שירותי מדריך. השימוש בו ב- LDAP הצביע במיוחד את הדרך להתפתחויות מאוחרות יותר ויצר מודל ל- Active Directory.

רשימת בקרת גישה (ACL)

ACL היא מערכת ניהול גישה מתחרה ל- LDAP. למרות שהיא אינה מיושמת באופן נרחב כמו LDAP, ACL היא עדיין מערכת ידועה מאוד והיא מיושמת מספיק פעמים כדי לסמן אותה בענף כשירות אימות אמין.

מערכת ה- ACL מסתמכת על פורמט אחסון נתוניםשיוצר עץ של תכונות. במינוח ACL המשאב המוגן נקרא "אובייקט". לכל אובייקט מוקצה רשימה של משתמשים מורשים, ובהתאם לסוג האובייקט המוגן, מיוחס לכל משתמש הרשאה אחת או יותר.

ניתן להחיל ACL על גישה לקבצים או לרשתגישה. רשימות ACL מבוססות רשת יכולות להיות שימושיות למערכות למניעת חדירות (IPS) מכיוון שהן שולטות בגישה לכתובות מארח ספציפיות ואף יכולות לחסום את הגישה ליציאות באופן סלקטיבי. ברשתות זכויות הגישה המתועדות על ידי ACL מיושמות על מתגים ונתבים.

רשיונות ACL מודרניים משתמשים בבסיסי נתונים של SQL לקבלת הרשאהאחסון ולא קבצים. קידום זה איפשר גם ל- ACL להתפתח מעבר לבקרות גישה של משתמשים לניהול קבוצות משתמשים. זה מפשט את הניהול של הרשאות הגישה, במיוחד ברשתות, שבהן ה- ACL עשוי להזדקק לרשום כל משתמש פעמים רבות על מנת לתת גישה אפילו לדרישות המשאבים הבסיסיות של משתמש מבוסס משרד.

פתרונות זהויות וניהול גישה (IAMs)

קטגוריה של כלי רשת שאתה עשוי להגיעכאשר בוחנים מערכות אימות משתמשים זה פתרונות ניהול זהויות וגישה, או IAMs. מונח זה מתאר פתרון רחב יותר לאימות משתמשים מאשר רק שירות ספריות. עם זאת, ספריה, או אפילו מספר ספריות, תהיינה בלב ליבו של כל IAM. לכן, כשאתה קונה למערכות גישה ואימות, כוון לכלי כלים שיש להם תפקיד רחב בהרבה מאשר רק ניהול ספריות. עם זאת, שימו לב כי אתם זקוקים לשירות הספריות בליבה של IAM בכדי ליישם פרוטוקול פתוח, כגון LDAP כך שגישה לספריות תהיה זמינה גם ליישומי ניטור אחרים.

הצעות לשירותי ספריות רשת

רשימה זו מציגה מספר הצעות עבוריישומים שאתה יכול לנסות כשירות ספריות ספציפיות ברשת שלך. עם זאת, יישומים אחרים שבהם אתה משתמש באופן קבוע, שרתי אינטרנט כאלה או מנהלי כתובות IP ישלבו גם שירותי ספריות.

JumpCloud DaaS

החלק "DaaS" של שם מוצר זה מיועד"מדריך כשירות." זהו אמולציה של המונח "תוכנה כשירות." שירותי תוכנה מקוונים מבוססי ענן משתמשים ב- SaaS / תוכנה כמונח שירות כדי לתאר את תצורתם. אז שמו של JumpCloud אומר לך מייד שמדובר בשירות מקוון המספק שרת ספריות דרך האינטרנט.

זהו מוצר בתשלום שמיישם את אקטיבמדריך. עם זאת, JumpCloud מרחיב את יכולות Active Directory למערכות יוניקס ולינוקס על ידי חיקוי AD עם יישום LDAP עבור מערכות הפעלה אלה. JumpCloud מציע דרך מסודרת לגרום למודעות לעבוד על כל המשאבים שלך ולא רק אלה שמספקת מיקרוסופט. אינך צריך לשלם עבור JumpCloud DaaS אם אתה משתמש בו רק עבור עד 10 משתמשים.

הפעלת שירותי אבטחה דרך האינטרנטיוצר רכיב נוסף שעלול להיכשל וזה גם יוצר הזדמנות נוספת להאקרים ליירט את התנועה שלך ולפרוץ את תהליכי האימות שלך. למרבה המזל, JumpCloud מצפין את כל התקשורת בין הלקוח שלך לשרת המוחזק באתר המרוחק של JumpCloud.

הצבת מודעות לספירה באינטרנט היא פתרון מענייןלמי שלא משתמש במשאבים רבים באתר אך מסתמך על שרתי ענן ו- SaaS ליישומי משתמש. המודל מבוסס הענן מעניין גם עבור אותם עסקים שיש להם הרבה עובדים מהבית, או עם סוכנים, יועצים או בעלי מלאכה שעובדים באתרי לקוחות כל הזמן.

JumpCloud DaaS הוא דוגמה לאופן המסורתיניתן להתאים בקלות יישומים מבוססי אתרים למשלוח בשרתים מרוחקים, וכיצד לעולם לא מאוחר מדי לחדש ולחדש או להרחיב את הפונקציונליות של שירותים מבוססים.

שירות ספריות AWS

שירותי האינטרנט של אמזון מציעים אלטרנטיבהJumpCloud DaaS. זהו יישום Active Directory מבוסס ענן נוסף והוא מסופק על ידי אחד המפגינים הגדולים של הענן. אתה יכול פשוט להשתמש בשירות ספריות זה כהגדרת האתר שלך, או להשתמש בו כדי להעביר את האחסון והתוכנה שלך לשירותי AWS אחרים.

שלא כמו JumpCloud, שירות מדריך הכתובות של AWS אינו מרחיב את היכולות של AD ל- Unix וללינוקס. במקום זאת, מדובר ביישום טהור של Active Directory של מיקרוסופט המתארח בענן.

אמזון אינה מציעה שירות מדריך AWS עבורחינם. עם זאת, מודל התמחור הוא מדרגי מאוד ומתבסס על שער מטר לפי שעה, המכסה שני תחומים, עם שיעור נמוך יותר עבור כל תחום נוסף שנוסף לתוכנית. זה לא ממש טוב כמו בחינם. עם זאת, תוכלו לנסות את השירות בחינם למשך 30 יום.

389 שרת מדריך

האתר של 389 Server Server טוען כיתוכנה זו "מוקשה משימוש בעולם האמיתי." כמנהל רשת מוקשה, סביר להניח שתתייחס לשימוש זה במילים. זהו פרויקט קוד פתוח והוא מוצר ללא סלסולים. אם אתה בסדר עם הרכבת התוכניות בעצמך ולא אכפת לך לסרוק קוד, תאהב את מערכת הספריות הזו. החבילה כוללת סיומת גופן של ממשק משתמש (GUI) לסביבות Gnome כדי להעניק לך קלות שימוש באמצעות לחצן ולחץ.

שרת הספריות 389 זמין עבור לינוקס והוא חופשי לשימוש. נהלי השירות נכתבים בתקני LDAP, כך שזה כמו Active Directory for Linux.

ספריית אפאצ'י

אם אתה מנהל אתר, סביר להניח שאתהיש גם שרת אינטרנט של Apache. Apache Directory הוא יישום LDAP חינמי המנוהל על ידי אותו ארגון שאוצר את תוכנת שרת האינטרנט. אין פעולה הדדית בין Apache Directory לשרת האינטרנט של Apache - מדובר בשני מוצרים מובחנים. עם זאת, העובדה שאתה סומך על חבילת שרת האינטרנט מ- Apache אמורה לתת לך ביטחון לנסות את ה- Apache Directory, החופשי לשימוש.

אתה צריך להוריד ולהתקין שני חלקים שלתוכנה על מנת ליישם את Apache Directory המלא. עם זאת, שתיהן תואמות לחלוטין את LDAP, כך שתוכל להחליף יישום אחר, כל עוד זה מבוסס גם על LDAP. מודול השרת נקרא Apache DirectoryDS והלקוח נקרא Apache Directory Studio. השנייה מבין שתי החבילות הללו מאפשרת להציג ולשנות רשומות ספריות המוחזקות בשרת. גם הלקוח וגם השרת חופשיים לשימוש לחלוטין ושניהם פועלים ב- Windows, Unix, Linux ו- Mac OS.

FreeIPA

קודם לכן קראת על ניהול זהויותמערכות (IMS) ו- FreeIPA כלולות ברשימה זו של שירותי ספריות לנסות מכיוון שהיא דוגמא טובה ל- IMS. אתה לא צריך לדאוג לבזבוז כסף לנסות את השירות הזה כי הוא בחינם לשימוש.

"IPA" מייצג זהות, מדיניות וביקורת. שלושת העדיפויות הללו מכסים את תהליכי האימות הדרושים לך לרשת שלך ולכל משאבי ה- IT שלך. כפי שהוסבר לעיל, שירותי ספריות הם חלק ממערכות IMS. במקרה של FreeIPA, רכיב שרת הספריות מסופק על ידי 389 Server Server. אז אתה יכול לבחור להתקין 389 Server Server כדי ליישם LDAP, או להרחיב את שירותי האימות ובקרת הגישה על ידי ביצוע IMS מלא עם FreeIPA.

FreeIPA הוא פרויקט קוד פתוח, כך שתוכלובדוק את הקוד כדי לוודא שלא נכללים בהליכי קצירת נתונים מוסתרים. השירות נותן לך אפשרויות על פני מתודולוגיות האימות שאתה מיישם במסגרת IMS - Kerberos היא אפשרות טובה בחינם בקוד פתוח הזמינה בקטגוריה זו של משימות IMS.

IMS זה פועל על יוניקס או לינוקס. עם זאת, היא גם יכולה לפקח על מערכות Windows והיא יכולה להתקין גם בסביבת OS OS התואמת Unix ולעקוב אחריה. תפיסת FreeIPA אוספת טכנולוגיות קיימות מראש, כולל API של שרת ה- Apache HTTP ו- Python, על מנת לספק IMS שלם המבוסס על רכיבים שאתה יודע שהם "מוקשים על ידי שימוש בעולם האמיתי."

ניטור ספריות רשת

היתרון בשימוש בספריה ידועההשירות הוא כי יישומי ניטור מערכת רבים יכולים לנצל את המידע הכלול ברשומות בקרת הגישה למשאבים שלך על מנת לנהל ולשלוט באופן מלא ברשת שלך ובשירותיה.

ישנן מספר מערכות שימושיות מאוד לניטור רשת המנצלות נתוני ספריות בכדי לתת לך שליטה מלאה על פעילויות הרשת שלך. הנה אלה שאתה באמת צריך לדעת עליהם:

שרת SolarWinds ומוניטור יישומים (ניסיון חינם)

מוצרי SolarWinds פועלים ב- Windows Server, כךאין שום בעיה של תאימות ל- Active Directory. כמערכת ניטור המיועדת לסביבות חלונות, SolarWinds דאגה לבנות ניטור Active Directory לכלי זה. רישומי ה- AD ברשת שלך מאפשרים למסך לתייג את עומס השרת לפי דרישת משתמש וגם לעקוב אחר פעילות זו דרך הרשת אם יש לך גם מותקן מנתח התעבורה NetFlow של החברה וכן Tracker Device User.

SolarWinds מייצרת מגוון משאביםכלי ניטור וכולם כתובים על פלטפורמה משותפת, הנקראת אוריון. זה מאפשר לכל מודול שאתה מתקין ליצור אינטראקציה עם מוצרי SolarWinds אחרים שאתה מפעיל בשרת שלך. מודול PerfStack של צג השרת והיישומים פועל בצורה הטובה ביותר אם מותקנים גם מסכי רשת, כגון צג ביצועי הרשת של SolarWinds. הסיבה לכך היא ש- PerfStack מציגה יחד כל רמה של ערימת השירות, כך שתוכלו לזהות במהירות היכן באמת קיימות בעיות ביצועים.

Tracker מכשיר המשתמש מנצל במיוחד את ה-מידע שאתה מחזיק ב- Active Directory כדי ליידע את המסכים האחרים בסוויטה את מקור עומס המשאבים. הגשש מסייע לך לאתר הפרות אבטחה ומוניטור ביצועי הרשת ומנתחי התעבורה של NetFlow יציג בפניך תנועה מוגזמת שעלולה לסמל פעילויות פורצים. אתה יכול להשיג כל אחד ממוצרי SolarWinds אלה לתקופת ניסיון בחינם למשך 30 יום.

ניסיון חינם: הורד שרת SolarWinds ומוניטור יישומים בשעה https://www.solarwinds.com/server-application-monitor/

צג רשת PRTG

PRTG הוא רשת, שרת, ו-צג יישומים. אם תשתמש בכלי זה, אתה יכול לבחור ליישם אותו בצורה רחבה או צרה ככל שתרצה מכיוון שהיקפו ניתן להתאמה אישית לחלוטין. מערכת PRTG מורכבת ממאות חיישנים. צריך להפעיל כל חיישן, כך שללא התערבותכם, כל היכולות של המערכת יישארו רדומות. חיישן מתמקד בהיבט אחד של שירותי הרשת שלך או במשאב אחד. לדוגמה, יש חיישן Ping לניטור תנועה ויש גם סדרת חיישנים המנצלים את ספריות ה- LDAP שלך למידע.

פסלר לא גובה תשלום עבור PRTG אם רק אתההפעל עד 100 חיישנים. אז אתה יכול פשוט להשתמש בכלי כצג Active Directory. בזמן שיש לך כלי עזר לצפות בפעילויות המודעה שלך, יש לך מקום בתוך אותה הצעת שירות בחינם כדי לפקח על מספר פעילויות אחרות ברשת שלך. אתה יכול להפעיל את חיישני SNMP ו- NetFlow כדי לקבל משוב על תנועת הרשת או לבחור להפעיל צגי יציאה או חיישני מצב שרת.

אם אתה רוצה להשתמש ביותר מ -100 חיישנים בלבד, אתה יכול להשיג PRTG לניסיון חינם של 30 יום. PRTG מתקין בסביבת Windows Server.

ManageEngine ADAudit Plus

ManageEngine מייצרת חבילה מצוינתצגי משאבים הפועלים ב- Windows או Linux. באורווה ManageEngine תמצאו מספר כלים המותאמים במיוחד לניטור Active Directory. ADAudit Plus הוא אחד מכלי השירות הללו. כלי זה יעזור לך לנהל AD באמצעות ממשק ManageEngine והוא גם יעקוב אחר כל פעילויות המשתמש, כולל כניסה ולוגו. זה יעזור לך לאתר פעילות לא הגיונית ולניסיונות כניסה מוגזמים שעשויים להעיד על נוכחות פורץ.

ADAudit Plus הוא עשיר בתכונות והוא כוללמתקני מעקב ודיווח. אתה יכול להשיג את זה בניסיון חינם של 30 יום. אם לא מתחשק לך לשלם לאחר תקופת הניסיון, תוכל לבחור בגרסה החינמית של הכלי ManageEngine זה. ManageEngine מציעה מספר כלים בחינם של Active Directory, כולל כלי שאילתת הבמאי הפעיל, מחולל ה- CSV, המוצא בין היתר רשומות AD, כתב הכניסה האחרונה ומנהל שכפול AD.