똑똑한 기술 팁 - 네트워크 관리자 -최고의 네트워크 디렉토리 서비스 및 모니터링 도구

최고의 네트워크 디렉토리 서비스 및 모니터링 도구

"디렉토리"는 컴퓨팅에서 일반적으로 사용되는 용어입니다.다양한 것을 의미 할 수 있습니다. 그러나 네트워킹에서 디렉토리는 일반적으로 사용자 데이터 및 네트워크에서 접속할 수있는 리소스 목록과 관련이 있습니다.

따라서 두 가지 유형의 디렉토리가 있습니다.네트워크에 연결 한 후 : 하나는 사람을 나열하고 다른 하나는 장비를 나열합니다. 이 안내서에서는 오늘날 네트워크에서 일반적으로 작동하는 다른 디렉토리 시스템을 조사합니다.

디렉토리 저장 형식

모든 데이터 목록은 컴퓨터의파일 또는 데이터베이스 형태. 초기 디렉토리 시스템은 파일 기반이었습니다. 그러나 데이터베이스 관리 시스템의 개발은 데이터베이스 옵션을보다 효율적으로 만들었습니다. 데이터베이스를보다 쉽고 빠르게 검색 할 수 있으며 데이터베이스에 사용되는 쿼리 언어 (일반적으로 SQL)를 사용하면 부울 연산자 (AND, OR, NOT, DIVIDE, TIMES, SELECT, PROJECT)를 검색에 포함시킬 수 있습니다.

디렉토리 접근 절차

에 의존하는 디렉토리 시스템 고용개방형 프로토콜은 자체 통신 형식을 사용하는 독점 시스템에서 구매하는 것이 좋습니다. 디렉토리 서비스에는 클라이언트와 서버의 두 가지 기본 구성 요소가 필요합니다. 서버는 데이터베이스를 보유하고 데이터에 대한 액세스를 관리하는 프로그램입니다. 클라이언트는 일반적으로 검색된 데이터를 표시하거나, 데이터를 변경하거나, 해당 정보를 수신 할 때 조건부로 작업을 수행 할 수있는 인터페이스에 내장되어 있습니다.

디렉토리 시스템을 설치하기로 선택한 경우범용 프로토콜을 기반으로하므로 클라이언트와 서버 시스템을 작성한 사람에 관계없이 서로 상호 작용할 수 있으므로 클라이언트와 서버 시스템을 "혼합 및 일치"할 수 있습니다. 또한 네트워크 디렉토리에 포함 된 정보는 침입 탐지 시스템 (IDS)과 같은 모니터링 및 활동보고 도구를 통해 이용할 수 있습니다. 일반적으로 사용되는 프로토콜을 구현하는 디렉토리 관리자를 설치하면 해당 디렉토리에 포함 된 정보가 해당 사용자 모니터링 및 자원 제어 패키지에 액세스 할 수 있습니다.

LDAP (Lightweight Directory Access Protocol)

LDAP는 널리 사용되는 서비스 프로토콜입니다광범위한 네트워크 디렉토리에 대한 액세스 메커니즘으로 구현됩니다. 아래에 나열된 여러 네트워크 디렉토리 시스템은 LDAP 절차를 사용합니다.

소프트웨어가 아니라 프로토콜이므로LDAP를 구매하여 설치할 수 없습니다. 오히려 LDAP 규칙을 구현하는 프로그램을 획득하고 실행합니다. 프로토콜은 목표를 달성 할 표준 및 작업 절차 목록을 요약하므로 프로토콜 자체는 운영 체제에 따라 다릅니다. 이는 누구나 Windows, Linux, Unix 또는 기타 운영 체제를위한 LDAP 구현을 개발할 수 있음을 의미합니다.

LDAP 정의의 중요한 요소는클라이언트가 LDAP 서버와 통신 할 수 있도록하는 명령 언어를 설정합니다. 표준은 공개적으로 사용할 수 있으므로 누구나 표준을 사용하여 LDAP 서버와 상호 작용하는 응용 프로그램을 만들 수 있습니다. 즉, LDAP는 상용 소프트웨어에 통합 될 수 있으며 개발할 수있는 사내 사용자 정의 프로그램에도 통합 될 수 있습니다. 이러한 유연성과 범용성은 LDAP를 디렉토리 서비스 운영 절차의 사실상 표준으로 만들었습니다.

LDAP는 모든 DNS 서버 (도메인 이름 서비스)에 사용되므로 LDAP 시스템을 인식 여부에 관계없이 네트워크에서 정기적으로 사용합니다.

OpenLDAP

이름에서 알 수 있듯이 OpenLDAP는 가장 순수합니다찾을 LDAP 시스템의 구현. 이것은 다른 프로그램에 통합 될 수있는 절차 라이브러리입니다. OpenLDAP는 오픈 소스 프로젝트이므로 누구나 무료로 코드에 액세스 할 수 있습니다. 이 코드는 OpenLDAP 프로젝트에 의해 Java 라이브러리로 구현되므로 모든 운영 체제의 GUI 인터페이스를 통해 시스템에 액세스 할 수 있습니다.

이 패키지는 코드 라이브러리이므로 소수의 네트워크 관리자가 OpenLDAP 절차를 직접 구현합니다. 대신 OpenLDAP 사용을 명시한 상용 응용 프로그램을 찾아야합니다.

액티브 디렉토리

Microsoft의 Active Directory는 Windows를 위해 개발 된 획기적인 사용자 관리 시스템입니다. 그것은 1999 년에 발명되었으며 너무 널리 사용되도록 계획되었습니다.

Active Directory는 인증 된 사용자 목록을 유지합니다네트워크를 위해. 이러한 사용자를 권한 수준별로 분류 할 수 있으므로 관리자 권한이있는 사용자를 인식하여 일반 사용자보다 더 많이 액세스 할 수 있습니다. Active Directory의 두 번째 이점은 네트워크에있는 컴퓨터의 권한도 확인한다는 것입니다. 따라서 권한이 부여 된 장치 만 네트워크에 연결되어 있고 권한이 부여 된 사용자 만 해당 컴퓨터에 로그인 할 수 있기 때문에 훌륭한 보안 서비스입니다. 특정 사용자 그룹에 대한 일부 장비에 대한 액세스를 차단하고 관리자 권한이있는 사용자에게 특정 응용 프로그램에 대한 액세스를 예약 할 수 있습니다.

Active Directory의 주요 제한 사항은다른 Microsoft 제품과 만 통합되므로 Linux에서는 사용할 수 없습니다. 또한 Google 문서와 같은 타사 생산성 제품군에 대한 액세스를 제어 할 수 없습니다. 성공적인 경쟁 업체 서비스 및 클라우드 기반 시스템의 목록이 확장됨에 따라 Active Directory의 유용성이 줄어 듭니다.

Novell Directory Services (NDS)

NDS 시스템은 디렉토리를 제공하기 위해 발명되었습니다Novell Netware 네트워크에 대한 서비스. 그러나 Netware가 설치되지 않은 네트워크에서도 작동 할 수 있습니다. 소프트웨어는 Windows, Sun Solaris 및 IBM OS / 390에서 실행될 수 있습니다. 이는 LDAP의 초기 구현이므로 다른 디렉토리 서비스 구현의 벤치 마크가되었습니다. LDAP의 사용은 특히 이후 개발을위한 길을 제시하고 Active Directory의 모델을 형성했습니다.

액세스 제어 목록 (ACL)

ACL은 LDAP에 대한 라이벌 액세스 관리 시스템입니다. LDAP만큼 널리 구현되지는 않았지만 ACL은 여전히 잘 알려진 시스템이며 업계에서 신뢰할 수있는 인증 서비스로 플래그를 지정하기에 충분한 시간을 구현했습니다.

ACL 시스템은 데이터 스토리지 형식을 사용합니다속성 트리를 만듭니다. ACL 용어에서 보호되는 리소스를 "개체"라고합니다. 각 개체에는 허용 된 사용자 목록이 할당되며 보호되는 개체 유형에 따라 각 사용자에게 하나 이상의 권한이 부여됩니다.

ACL은 파일 액세스 또는 네트워크에 적용될 수 있습니다접속하다. 네트워크 기반 ACL은 특정 호스트 주소에 대한 액세스를 제어하고 포트에 대한 액세스를 선택적으로 차단할 수 있기 때문에 침입 방지 시스템 (IPS)에 유용 할 수 있습니다. 네트워크에서 ACL에 의해 문서화 된 액세스 권한은 스위치와 라우터에서 구현됩니다.

최신 ACL은 권한을 위해 SQL 데이터베이스를 사용합니다.파일이 아닌 스토리지. 이러한 발전으로 ACL이 사용자 액세스 제어를 넘어 사용자 그룹 관리로 발전 할 수있었습니다. 이는 특히 사무실에서 액세스 권한 관리를 단순화합니다. 여기서 ACL은 일반 사무실 기반 사용자의 기본 자원 요구 사항에 대한 액세스 권한을 부여하기 위해 각 사용자를 여러 번 기록해야 할 수도 있습니다.

ID 및 액세스 관리 솔루션 (IAM)

당신이 올 수있는 네트워크 유틸리티의 범주사용자 인증 시스템을 조사 할 때 IAM (Identity and Access Management Solutions)이 있습니다. 이 용어는 단순한 디렉토리 서비스보다 광범위한 사용자 인증 솔루션을 설명합니다. 그러나 디렉토리 또는 여러 디렉토리는 IAM의 핵심입니다. 따라서 액세스 및 인증 시스템을 구매할 때는 디렉토리 관리보다 훨씬 광범위한 송금 도구가 있어야합니다. 그러나 다른 모니터링 응용 프로그램에서도 디렉토리 액세스를 사용할 수 있도록 LDAP와 같은 개방형 프로토콜을 구현하려면 IAM의 핵심에 디렉토리 서비스가 필요합니다.

네트워크 디렉토리 서비스에 대한 제안

이 목록은 몇 가지 제안을 제시합니다.네트워크에서 특정 디렉토리 서비스로 시도 할 수있는 응용 프로그램. 그러나 웹 서버 나 IP 주소 관리자와 같이 정기적으로 사용하는 다른 응용 프로그램도 디렉토리 서비스를 통합합니다.

JumpCloud DaaS

이 제품 이름의 "DaaS"부분은“서비스로서의 디렉토리”이것은“서비스로서의 소프트웨어”라는 용어를 모방 한 것입니다. 온라인 클라우드 기반 소프트웨어 서비스는 SaaS / 소프트웨어를 서비스 용어로 사용하여 구성을 설명합니다. 따라서 JumpCloud의 이름은 인터넷을 통해 디렉토리 서버를 제공하는 온라인 서비스임을 즉시 알려줍니다.

이것은 Active를 구현하는 유료 제품입니다예배 규칙서. 그러나 JumpCloud는 해당 운영 체제에 대한 LDAP 구현으로 AD를 에뮬레이트하여 Active Directory의 기능을 Unix 및 Linux 시스템으로 확장합니다. JumpCloud는 Microsoft에서 제공하는 리소스뿐만 아니라 모든 리소스에 대해 AD가 작동하도록하는 깔끔한 방법을 제공합니다. JumpCloud DaaS를 최대 10 명의 사용자에게만 사용하는 경우 비용을 지불하지 않아도됩니다.

인터넷을 통한 보안 서비스 실행실패 할 수있는 추가 구성 요소를 만들고 해커가 트래픽을 가로 채서 인증 프로세스를 뚫을 수있는 추가 기회를 만듭니다. 다행히 JumpCloud는 클라이언트와 JumpCloud 원격 사이트에있는 서버 간의 모든 통신을 암호화합니다.

웹에 광고를 올리는 것은 흥미로운 해결책입니다많은 온 사이트 리소스를 사용하지 않고 사용자 애플리케이션을 위해 클라우드 서버 및 SaaS에 의존하는 사람들을 위해. 클라우드 기반 모델은 가정에서 근무하는 직원이 많거나 클라이언트 사이트에서 항상 일하는 에이전트, 컨설턴트 또는 장인이있는 비즈니스에도 흥미 롭습니다.

JumpCloud DaaS는 전통적인 방법의 예입니다사이트 기반 응용 프로그램은 원격 서버로의 배달에 쉽게 적용 할 수 있으며, 혁신가가 기존 서비스의 기능을 도입하고 개선하거나 확장하기에는 결코 늦지 않습니다.

AWS 디렉토리 서비스

Amazon Web Services는 다음에 대한 대안을 제공합니다.JumpCloud DaaS. 이것은 또 다른 클라우드 기반 Active Directory 구현이며 클라우드의 큰 타자 중 하나가 제공합니다. 이 디렉토리 서비스를 현재 온 사이트 설정으로 사용하거나 스토리지 및 소프트웨어를 다른 AWS 서비스로 마이그레이션하는 데 사용할 수 있습니다.

JumpCloud와 달리 AWS Directory Service는 AD의 기능을 Unix 및 Linux로 확장하지 않습니다. 오히려 이는 클라우드에서 호스팅되는 순수한 Microsoft Active Directory 구현입니다.

아마존은 AWS 디렉토리 서비스를 제공하지 않습니다.비어 있는. 그러나 가격 책정 모델은 확장 성이 뛰어나고 두 도메인을 포괄하는 시간당 미터 요금을 기준으로 계획에 추가 된 각 추가 도메인 요금이 더 낮습니다. 이것은 무료만큼 좋지 않습니다. 그러나 30 일 동안 무료로 서비스를 사용해 볼 수 있습니다.

389 디렉토리 서버

389 디렉토리 서버의 웹 사이트는이 소프트웨어는 "실제 사용으로 강화되었습니다."강화 된 네트워크 관리자는 아마도 해당 단어의 사용과 관련이있을 것입니다. 이것은 오픈 소스 프로젝트이며 주요 제품입니다. 프로그램을 직접 컴파일하고 코드를 빗나가고 싶지 않다면이 디렉토리 시스템을 좋아할 것입니다. 패키지에는 Gnome 환경을위한 GUI 폰트 엔드가 포함되어있어 포인트 앤 클릭의 사용 편의성을 제공합니다.

389 Directory Server는 Linux에서 사용할 수 있으며 무료로 사용할 수 있습니다. 서비스 절차는 LDAP 표준으로 작성되므로 Linux 용 Active Directory와 유사합니다.

아파치 디렉토리

웹 사이트를 운영한다면Apache Web Server도 있습니다. Apache Directory는 웹 서버 소프트웨어를 관리하는 동일한 조직에서 관리하는 무료 LDAP 구현입니다. Apache Directory와 Apache Web Server 사이에는 엄격한 상호 운용성이 없으며 두 가지 고유 한 제품입니다. 그러나 Apache의 Web Server 패키지에 의존한다는 사실은 무료로 사용할 수있는 Apache Directory를 사용해 보겠다는 확신을 가져야합니다.

두 조각을 다운로드하여 설치해야합니다.완전한 Apache Directory 구현을 위해 소프트웨어. 그러나 둘 다 LDAP를 완전히 준수하므로 LDAP 기반 인 경우 다른 응용 프로그램으로 대체 할 수 있습니다. 서버 모듈을 Apache DirectoryDS라고하고 클라이언트를 Apache Directory Studio라고합니다. 이 두 패키지 중 두 번째 패키지를 사용하면 서버에 보유 된 디렉토리 레코드를보고 변경할 수 있습니다. 클라이언트와 서버는 모두 무료로 사용할 수 있으며 Windows, Unix, Linux 및 Mac OS에서 모두 실행됩니다.

FreeIPA

앞서 ID 관리에 대해 읽었습니다.시스템 (IMS) 및 FreeIPA는이 디렉토리 서비스 목록에 포함되어 있으며 IMS의 좋은 예입니다. 이 유틸리티는 무료로 사용할 수 있기 때문에이 유틸리티를 사용해보십시오.

“IPA”는 ID, 정책 및 감사를 나타냅니다. 이 세 가지 우선 순위는 네트워크 및 모든 IT 리소스에 필요한 인증 프로세스를 요약합니다. 위에서 설명한 것처럼 디렉토리 서비스는 IMS 시스템의 일부입니다. FreeIPA의 경우 디렉토리 서버 구성 요소는 389 Directory Server에서 제공합니다. 따라서 FreeIPA를 사용하여 전체 IMS로 이동하여 LDAP 구현을 얻기 위해 389 Directory Server를 설치하거나 인증 서비스 및 액세스 제어를 확장하도록 선택할 수 있습니다.

FreeIPA는 오픈 소스 프로젝트이므로코드를 검사하여 숨겨진 데이터 수집 절차가 포함되어 있지 않은지 확인하십시오. 이 서비스는 IMS 프레임 워크 내에서 구현하는 인증 방법에 대한 옵션을 제공합니다. Kerberos는이 범주의 IMS 작업에서 사용할 수있는 훌륭한 무료 오픈 소스 옵션입니다.

이 IMS는 Unix 또는 Linux에서 실행됩니다. 그러나 Windows 시스템도 모니터링 할 수 있으며 Unix 호환 Mac OS 환경에 설치 및 모니터링 할 수도 있습니다. FreeIPA 개념은 Apache HTTP Server 및 Python 프로그래밍 API를 포함하여 기존 기술을 수집하여 "실제 사용으로 강화 된"구성 요소를 기반으로하는 완전한 IMS를 제공합니다.

네트워크 디렉토리 모니터링

잘 알려진 디렉토리를 사용하는 이점서비스는 많은 시스템 모니터링 응용 프로그램이 네트워크 및 서비스를 완전히 관리하고 제어하기 위해 리소스 액세스 제어 레코드에 포함 된 정보를 이용할 수 있다는 것입니다.

네트워크 활동을 완전히 제어하기 위해 디렉토리 데이터를 활용하는 매우 유용한 네트워크 모니터링 시스템이 많이 있습니다. 다음은 실제로 알아야 할 사항입니다.

SolarWinds 서버 및 응용 프로그램 모니터 (무료 시험판)

SolarWinds 제품은 Windows Server에서 작동하므로Active Directory와의 호환성 문제는 없습니다. Windows 환경을위한 모니터링 시스템 인 SolarWinds는이 도구에 Active Directory 모니터링을 구축했습니다. 네트워크의 AD 레코드를 통해 모니터는 사용자 요구에 따라 서버로드에 레이블을 지정하고 회사의 NetFlow 트래픽 분석기 및 사용자 장치 추적기를 설치 한 경우 네트워크를 통해 해당 활동을 추적 할 수도 있습니다.

SolarWinds는 다양한 자원을 생산합니다모니터링 유틸리티 및 모든 유틸리티는 Orion이라는 공통 플랫폼에서 작성됩니다. 이를 통해 설치 한 각 모듈이 서버에서 실행중인 다른 SolarWinds 제품과 상호 작용할 수 있습니다. 서버 및 응용 프로그램 모니터의 PerfStack 모듈은 SolarWinds 네트워크 성능 모니터와 같은 네트워크 모니터도 설치 한 경우 가장 잘 작동합니다. 이는 PerfStack이 각 서비스 스택 레벨을 함께 표시하기 때문에 성능 문제가 실제로 어디에 있는지 신속하게 식별 할 수 있기 때문입니다.

사용자 장치 추적기는 특히제품군의 다른 모니터에게 리소스로드의 출처를 알리기 위해 Active Directory에 보관하는 정보. 추적기는 보안 위반을 파악하는 데 도움이되고 Network Performance Monitor 및 NetFlow Traffic Analyzer는 침입자 활동을 나타낼 수있는 과도한 트래픽을 표시합니다. 30 일 무료 평가판으로 SolarWinds 제품을 모두 얻을 수 있습니다.

무료 시험판: 다운로드 SolarWinds 서버 및 응용 프로그램 모니터 ...에서 https://www.solarwinds.com/server-application-monitor/

PRTG 네트워크 모니터

PRTG는 통합 네트워크, 서버 및응용 프로그램 모니터. 이 도구를 사용하는 경우 범위를 완전히 사용자 지정할 수 있으므로 원하는대로 넓게 또는 좁게 구현하도록 선택할 수 있습니다. PRTG 시스템은 수백 개의 센서로 구성됩니다. 각 센서를 활성화해야하므로 사용자 개입없이 시스템의 모든 기능이 유휴 상태로 유지됩니다. 센서는 네트워크 서비스의 한 측면이나 하나의 리소스에 중점을 둡니다. 예를 들어, 트래픽 모니터링을위한 Ping 센서가 있으며 정보를 위해 LDAP 디렉토리를 이용하는 일련의 센서도 있습니다.

Paessler는 귀하에게만 PRTG를 청구하지 않습니다최대 100 개의 센서를 활성화합니다. 따라서이 도구를 Active Directory 모니터로 사용할 수 있습니다. 유틸리티가 AD 활동을 감시하는 동안 해당 무료 서비스 제공 내에 네트워크의 다른 두 가지 활동을 모니터 할 공간도 있습니다. SNMP 및 NetFlow 센서를 활성화하여 네트워크 트래픽에 대한 피드백을 받거나 포트 모니터 또는 서버 상태 센서를 활성화하도록 선택할 수 있습니다.

100 개 이상의 센서를 사용하려는 경우 30 일 무료 평가판으로 PRTG를받을 수 있습니다. PRTG는 Windows Server 환경에 설치됩니다.

ManageEngine ADAudit Plus

ManageEngine은 우수한 제품군을 생산합니다Windows 또는 Linux에서 실행되는 자원 모니터. ManageEngine 스 테이블에는 Active Directory 모니터링에 맞게 조정 된 여러 도구가 있습니다. ADAudit Plus는 이러한 유틸리티 중 하나입니다. 이 도구는 ManageEngine 인터페이스를 통해 AD를 관리하는 데 도움이되며 로그온 및 로그 오프를 포함한 모든 사용자 활동도 추적합니다. 이를 통해 불법적 인 사용자 활동과 침입자가 있음을 나타내는 과도한 로그인 시도를 파악할 수 있습니다.

ADAudit Plus는 기능이 풍부하며 다음을 포함합니다.추적 및보고 시설. 30 일 무료 평가판으로받을 수 있습니다. 평가판 기간이 지난 후에도 비용이 지불되지 않으면이 ManageEngine 도구의 무료 버전을 선택할 수 있습니다. ManageEngine은 Active Director Query Tool, CSV 생성기, AD 레코드를 추출하는 CSV 생성기, 마지막 로그인 리포터 및 AD Replication Manager를 비롯한 다양한 무료 Active Directory 도구를 제공합니다.