보안은 최우선 순위 중 하나입니다.네트워크 관리자 및 보안 구성 요소 중 하나는 사용자가 필요한 모든 데이터에 액세스하고 볼 수없는 데이터에 액세스하지 못하도록합니다. 데이터 관점에서 볼 때 데이터에 액세스해야하는 사용자 만 데이터에 액세스 할 수 있어야합니다. 그러나 NTFS에 내장 된 액세스 권한 상속과 파일 시스템 권한과 공유 권한 간의 상호 작용을 통해 주어진 파일에 액세스 할 수있는 사람을 정확하게 파악하기가 복잡해질 수 있습니다. 이것이 바로 현재 권한보고 도구가 도움을 줄 수있는 것입니다. 최고의 NTFS 권한보고 도구를 검토하겠습니다.
우리의 토론은 짧은 것으로 시작합니다NTFS 권한 소개. 그런 다음 상속 된 권한을 설명하고 파일 권한, 공유 권한 및 그 결과 (유효한 권한)의 차이점에 대해 자세히 설명합니다. 이러한 다양한 개념이 어떻게 상호 작용하는지 이해하는 것이 중요하며 이는 관리자의 삶을 훨씬 쉽게 만들어 줄 것입니다. 이것은 결국 우리의 글의 핵심으로 이끌어 줄 것입니다 : 최고의 NTFS 권한보고 도구 중 일부를 검토하고 주요 기능과 특징을 소개합니다.
간단히 말해서 NTFS 권한
NTFS의 신기술 파일 시스템은Windows NT 운영 체제를 위해 Microsoft에서 개발 한 독점 파일 시스템. 이전 Microsoft 운영 체제에서 사용 된 FAT 파일 시스템을 대체했습니다. 주요 목표는 8 자로 된 파일 이름 제한을 해결하고 일부 기본 제공 보안을 포함하는 것입니다. 따라서 NTFS의 주요 기능 중 하나는 ACL (액세스 제어 목록)을 기반으로하는 정교한 보안 시스템입니다.
권한은 주어진 사용자가 무엇을 허용하는지 나타냅니다특정 파일이나 디렉토리와 관련이 있습니다. 폴더 내용 읽기, 쓰기, 수정, 실행 및 나열과 같은 몇 가지 기본 권한이 있습니다. 모든 권한은 파일로 무엇이든 할 수있는 권한을 사용자에게 부여하는 또 다른 기본 권한입니다. 그 외에도 읽기 속성, 읽기 권한, 권한 변경 또는 소유권 가져 오기와 같은 고급 권한도 있습니다.
ACL (액세스 제어 목록)은 NTFS 파일 시스템의 개체에 사용 권한을 할당하는 데 사용되며 각 개체에는 ACL이있어 각 사용자 또는 사용자 그룹이 가진 사용 권한을 정의합니다.
관련 독서 : 권한 분석을위한 4 가지 최고의 Varonis 대안
상속 된 권한
NTFS에서 권한은 다음 중 하나 일 수 있습니다.명시 적으로 할당되거나 상속 될 수 있습니다. 기본적으로 파일이나 폴더와 같은 NTFS 개체가 만들어지면 부모 개체와 동일한 권한을 상속받습니다. 예를 들어, 폴더에 대한 읽기 권한이있는 사용자는 달리 명시 적으로 지정하지 않으면 해당 내용에 대한 읽기 권한이 있습니다.
명시 적 권한은 기본적으로 설정됩니다오브젝트가 작성되거나 사용자 조치에 의해 설정 될 때. 기본 명시 적 권한의 예는 파일을 작성한 사용자가 파일을 완전히 제어 할 수 있다는 것입니다. 상속 된 권한은 부모 개체의 자식이므로 개체에 부여됩니다. 지정하지 않아도됩니다. 권한은 일반적으로 개체 컨테이너에 가장 잘 관리됩니다. 컨테이너 내의 개체는 해당 컨테이너의 모든 액세스 권한을 상속합니다. 이 방법은 여러 개체에 대한 권한을 할당하거나 수정하는 것보다 훨씬 간단한 경향이 있습니다.
물론 상속 된 권한은재정의되었습니다. 예를 들어, 해당 파일이 포함 된 폴더에 대한 쓰기 권한이있는 사용자 또는 그룹의 특정 파일에 대한 쓰기 권한을 제거 할 수 있습니다. 실제로 원하는대로 파일에 대한 권한을 자유롭게 부여하거나 제거 할 수 있습니다. 파일에 대한 권한을 수정하려면 해당 ACL이 해당 권한을 부여해야합니다. 일반적으로 파일 소유자는 파일의 권한을 수정할 수 있으며 도메인 관리자 그룹의 구성원 인 사용자도 권한을 수정할 수 있습니다.
흥미로운 내용 : 10 가지 최고의 침입 탐지 도구
권한이있는 두 곳이 있습니다당연한. 먼저 파일 권한이 있습니다. 지금까지 논의한 권한입니다. NTFS 파일 시스템의 모든 개체에 할당 된 권한입니다.
권한이 할당 된 다른 장소는공유 수준에서. 예를 들어 파일 서버에서 일반적으로 수행되는 작업과 같이 네트워크의 원격 사용자가 리소스를 사용할 수 있도록 리소스를 공유 할 때마다 동일한 유형의 권한을 공유에 할당 할 수 있습니다.
공유 및 파일 권한의 조합명시 적 권한과 상속 된 권한은 일반적으로 유효 권한이라고합니다. 파일이나 폴더에 대한 사용자의 실제 권한입니다. 유효 사용 권한을 결정할 때 어떤 요소가 우선 순위를 갖는가는 다소 복잡하고 오류가 발생하기 쉬운 주제입니다. 이것은 사실 NTFS 권한보고 도구가 처음 생성 된 많은 이유 중 하나입니다.
최고의 NTFS 권한보고 도구
이제 NTFS에 대해 모두 같은 페이지에 있습니다.마침내 우리가 찾을 수있는 다양한 도구를 검토 할 시간이되었습니다. 보시다시피 작은 도구부터 한 번에 한 명의 사용자에게만 유효한 권한을 표시하는 액세스 권한 관리 소프트웨어에 이르기까지 다양한 도구가 있습니다. 가장 적합한 도구는 실제 요구 사항에 따라 다릅니다.
1. Active Directory 용 SolarWinds 권한 분석기 (무료 다운로드)
태양풍 가장 잘 알려진 네트워크 및 시스템 관리 도구 제조업체 중 하나입니다. 그것의 주력 제품은 네트워크 성능 모니터 최고의 네트워크에서 지속적으로 점수대역폭 모니터링 시스템. 충분하지 않은 것처럼 회사는 무료 소프트웨어로도 유명합니다. 그것들은 더 작은 도구이며 각각은 네트워크 관리자의 특정 요구를 해결합니다. 이러한 도구의 두 가지 훌륭한 예는 고급 서브넷 계산기 그리고 키위 Syslog 서버.
다른 훌륭한 무료 도구 태양풍특히이 게시물의 맥락에서 Active Directory 용 SolarWinds 권한 분석기. 이것은 매우 기본적인 무료 도구이지만사용자 및 그룹 권한에 대한 즉각적인 가시성을 제공합니다. 이 도구를 사용하면 Active Directory 개체, 네트워크 공유 및 NTFS 폴더 및 파일에 대한 사용자 및 그룹 권한을 찾을 수 있습니다.
- 무료 다운로드: Active Directory 용 SolarWinds 권한 분석기
- 공식 다운로드 링크 : https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
이 도구의 주요 기능 중 하나는사용자의 권한이 상속되는 방식을 식별하면 그룹 또는 개별 사용자별로 권한을 찾아 볼 수 있으며 그룹 멤버십 및 권한에 따라 사용자 권한을 분석 할 수 있습니다. 이 도구의 가장 중요한 단점은 정보를 내보낼 수 없다는 것입니다. 사용자 권한에 대한 자세한 정보 만 있으면 유용 할 수 있습니다.
2. SolarWinds 액세스 권한 관리자 (무료 시험판)
당신이 제공하는 최소 한도보다 더 필요한 경우 권한 분석기, 태양풍 관심이있을만한 다른 제품이 있습니다. SolarWinds 액세스 권한 관리자. 이 도구는 허가 이상의 것입니다그래도보고 도구입니다. 주로 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 목표로합니다. 불필요한 권한이 부여되지 않도록 강력하고 쉬운 사용자 권한 관리 및 모니터링 방법을 제공합니다.
가장 큰 장점 중 하나 SolarWinds 액세스 권한 관리자 직관적 인 사용자 관리 대시 보드는다른 파일 및 폴더에 대한 사용자 액세스를 작성, 수정, 삭제, 활성화 및 비활성화하는 데 사용할 수 있습니다. 사용자에게 네트워크의 특정 리소스에 쉽게 액세스 할 수있는 역할 별 템플릿이 있습니다.
- 무료 시험판: SolarWinds 액세스 권한 관리자
- 공식 다운로드 링크 : https://www.solarwinds.com/access-rights-manager/registration
오늘 우리에게 더 흥미로운 것은 SolarWinds 액세스 권한 관리자의보고 기능. 이 소프트웨어는 향후 분쟁 또는 최종 소송의 경우 증거로 사용할 수있는 보고서를 작성할 수 있습니다. 감사 목적 및 비즈니스에 적용되는 규정 표준에 따른 사양 준수에 대한 자세한 보고서도 제공됩니다. 몇 번의 클릭만으로 보고서를 빠르고 쉽게 작성할 수 있습니다. 유용한 정보를 포함 할 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동이 보고서에 포함될 수 있습니다. 필요한대로 요약하거나 자세하게 작성하는 것은 사용자의 몫입니다.
공격 및 / 또는 데이터 유출은 종종폴더 및 / 또는 해당 내용은 폴더 또는 파일에 대한 광범위한 액세스 권한이 부여 된 일반적인 상황 인 폴더에 대한 액세스 권한이 없거나 액세스 권한이없는 사용자가 액세스합니다. 그만큼 SolarWinds 액세스 권한 관리자 이러한 유형의 누출을 방지하고기밀 데이터 및 파일에 대한 무단 변경. 관리자는 여러 파일 서버에 대한 권한을 시각적으로 표시합니다. 누가 어떤 파일에서 어떤 권한을 가지고 있는지 쉽게 볼 수 있습니다.
그만큼 SolarWinds 액세스 권한 관리자 활성화 된 수에 따라 라이센스가 부여됩니다Active Directory 내의 사용자. 활성화 된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100 명의 활성 사용자에 대해 2,995 달러입니다. 더 많은 사용자 (최대 10,000 명)의 경우 SolarWinds 영업팀에 문의하여 자세한 가격을 얻을 수 있습니다. 구매하기 전에 도구에 테스트 실행을 제공하려는 경우 30 일 무료 평가판을 무료로 얻을 수 있습니다.
액세스 권한 관리자에 대한 전체 리뷰를 읽으십시오.
30 일 무료 평가판 : https://www.solarwinds.com/access-rights-manager/registration
3. ManageEngine ADManager Plus
ManageEngine 네트워크 및 시스템 관리자에게 잘 알려진 또 다른 이름입니다. 그 ADManager Plus 툴셋에는 NTFS 권한 리포터가 포함되어있어 ADManager Plus보고 유틸리티
ADManager Plus 액세스에 대한 보고서를 생성하고 내 보냅니다.모든 NTFS 폴더의 권한 및 Windows 파일 서버의 파일 및 속성을 쉽게 이해할 수있는 형식으로 사용합니다. 이를 통해 관리자는 환경에서 파일 수준 보안 설정을 빠르게보고 분석 할 수 있습니다. 생성 된 보고서는 외부 도구를 통해 추가 처리를 위해 Excel, CSV, HTML, PDF 및 CSVDE 형식으로 내보낼 수 있습니다.
이 도구로 생성 된 일부 보고서지정된 서버에서 사용 가능한 모든 공유와 위치, 공유에 대한 권한이있는 계정 목록 및 관련 권한 및 권한 범위와 같은 중요한 세부 정보를 표시하는 서버에 공유 보고서가 포함됩니다. 계정으로 액세스 할 수있는 폴더 보고서에는 지정된 계정에 권한이있는 폴더 및 파일이 나열됩니다. 지정된 경로에서 폴더를 확인하고 결과를 생성하기 위해 액세스 수준을 추가로 정의 할 수 있습니다. 이 도구는 도구를 통해 수행 할 수있는 작업에 대한 아이디어를 제공하는 몇 가지 사용 가능한 보고서입니다.
그만큼 ManageEngine ADManager Plus 에서 사용할 수 있습니다 무료 판 그리고 프로페셔널 에디션. 그만큼 무료 판 단일 도메인에서 최대 100 개의 개체를 관리하고보고 할 수 있습니다. 그만큼 프로페셔널 에디션 무료로 설치되고 30 일 동안 평가 될 수 있으며, 이후 자동으로 무료 판을 제외한 한도 프로페셔널 에디션 라이센스가 구매되었습니다. 사용 가능한 다양한 에디션과 가격에 대한 자세한 내용은 ManageEngine.
4. CJWDEV의 NTFS 권한 리포터
그만큼 NTFS 권한 리포터 ...에서 CJWDEV (종종 간단히 CJWDEV)는 NTFS 권한을보기위한 강력한 도구입니다전체 디렉토리 트리에서 현대적인 사용자 친화적 인이 도구는 Windows 서버의 파일 및 디렉토리 권한을보고하는 데 사용할 수 있습니다. 어떤 사용자 및 그룹이 어떤 파일 디렉토리에 액세스 할 수 있는지 빠르게 확인할 수 있습니다.
이 도구의 가장 두드러진 특징 중 일부는 다음과 같습니다.사용자 정의가 가능한 필터링 시스템으로 원하는 사용자 또는 그룹을 쉽게 검색 할 수 있습니다. 예를 들어, 계정 이름, 계정 유형, 도메인, 권한의 특성, 상속 된 권한 및 계정 상태와 같은 광범위한 속성을 기반으로 결과를 필터링 할 수 있습니다. 결과는 트리 또는 테이블 기반 형식으로 표시 될 수 있습니다. 다양한 권한이 다른 색상으로 강조 표시되어 필요한 정보를 쉽게 식별 할 수 있습니다. 표준 및 정책을 위반하는 악의적 인 권한을 쉽게 식별 할 수 있습니다.
그만큼 NTFS 권한 리포터 두 가지 버전으로 제공됩니다. 비어 있는 과 표준. 그만큼 비어 있는 기능이 축소 된 버전이며 표준 판. 여전히 다음과 같은 몇 가지 기능이 있습니다.
- 지능형 캐싱
- 보고서에서 그룹 구성원을 직접 볼 수있는 옵션
- 파일 또는 디렉토리를 마우스 오른쪽 단추로 클릭하고 권한 보고서를 얻는 기능을 제공하는 Windows 파일 탐색기와 통합
- 정확하고 신뢰할 수있는 정보
- HTML로 쉽게 내보낼 수있는 결과
그만큼 표준 버전은 무료 버전의 기능을 기반으로하며 다음과 같은 몇 가지 사항을 추가합니다.
- CSV, HTML, NTPR 및 XLSX와 같은 더 많은 내보내기 형식.
- 권한의 차이를 강조하기 위해 두 보고서를 비교할 수있는 유연성
- 보고서 자동 이메일 전송
- 원하는 것을 찾는 데 도움이되는 필터를 만드는 기능 필터에 특정 권한을 제외시키는 옵션도 있습니다
- 완전한 명령 줄 지원으로 편리하게 보고서를 쉽게 예약 할 수 있습니다.
- 응용 프로그램 시작시 원하는 설정을 자동으로로드
- 제품의 전체 수명 동안 무료 업그레이드.
의 가격 구조 NTFS 권한 리포터 매우 간단합니다. 동안 비어 있는 판은 무료입니다 표준 에디션은 단일 사용자에 대해 $ 149를 다시 설정합니다라이센스, 사이트 라이센스의 경우 359 달러, 기업 라이센스의 경우 579 달러. 기업 라이센스는 단일 조직 내의 여러 위치에서 사용할 수 있습니다. 컨설턴트 라이센스도 제공됩니다. 소프트웨어를 한 번에 최대 3 개의 클라이언트 위치에서 199 달러에 사용할 수 있습니다. 또한 무제한 클라이언트와 함께 사용할 수있는 $ 620의 무제한 컨설턴트 라이센스가 있습니다.
5. 권한 리포터
그만큼 권한 리포터 매우 전문적이고 매우Windows 용 빠르고 쉬운 파일 시스템 권한 감사를 제공하는 전문적인 도구입니다. 파일 시스템 권한을 관리하는 데 도움이되는 시각적 인 대화식 소프트웨어 도구입니다. 벤더는“Windows 용 네트워크 지원 NTFS 권한 리포터”라고 주장합니다. 여러 내보내기 형식, 명령 줄 지원, 기본 제공 예약, 고급 필터링 등을 통해 전체 파일 시스템의 보안 상태를 빠르고 효율적으로 확인할 수 있습니다.
이 도구는 강력한 내장 보고서를 제공합니다이메일 전송을 지원하는 일정. 또한 트리 및 테이블보기를 사용한 디렉토리 권한 분석과 계층 적 트리 맵 시각화를 사용한 파일 소유자 보고서가 있습니다. 네트워크 공유 권한에 대한 보고서를 선호하는 경우 서버 또는 전체 도메인에서도 사용할 수 있습니다. 빠른 성능과 뛰어난 확장 성을 통해 전체 파일 시스템을 신속하고 확실하게 분석 할 수 있습니다. 또한이 도구는 명령 줄 인터페이스를 갖추고있어 사용자 지정 스크립트에 쉽게 통합 할 수 있습니다.
그만큼 권한 리포터 무료 기본 버전으로 제공됩니다.광고, 멀웨어 또는 스파이웨어없이 완전 무료). 이 도구의 모든 고급 기능에 액세스하려면 전문가 용 버전을 구입할 수 있습니다. 보고서 예약, 고급 필터링 등과 같은 기능의 잠금을 해제합니다. 단일 사용자 프로 라이센스는 $ 69.00에 불과하며 5 팩 또는 10 팩으로 구매할 경우 훨씬 적습니다. 사이트 전체, 국가 및 엔터프라이즈 전체 버전도 제공됩니다.
6. Netwrix 유효 권한보고 도구
그만큼 Netwrix 유효 권한보고 도구 프리웨어 도구입니다 넷 크릭 스 누가 가지고 있는지에 대한 실질적인 통찰력을 제공합니다.Active Directory 및 파일 공유의 대상에 대한 권한 직원의 권한이 조직의 역할과 일치하도록 보장 할 수 있습니다. 이 도구의 보고서를 사용하면 파일 공유 권한이 명시 적으로 할당되었는지 아니면 상속되었는지와 함께 단일 보고서에서 사용자의 AD 그룹 구성원 및 파일 공유 권한을 볼 수 있습니다.
그만큼 효과적인 권한보고 도구 사용할 수있는 실행 가능한 정보를 제공합니다불필요한 액세스 권한을 철회하여 사용자가 작업을 수행하는 데 필요한 권한 만 갖도록합니다. 자격을 갖춘 직원 만 귀중한 데이터에 액세스 할 수 있도록하여 보안 위험을 줄일 수 있습니다. Active Directory 및 파일 서버에서 모든 사용자의 권한을 신속하게 추적하고 몇 번의 클릭만으로 바로 사용할 수있는 보고서를 얻을 수있는 사용하기 쉬운 도구입니다.
이 도구는 다음을 통해 규정 준수를 보장 할 수 있습니다.모든 권한이 조직의 작업 설명 및 직원 역할과 일치한다는 증거 수집을 지원합니다. 이는 종종 예를 들어 SOX 또는 PCI-DSS와 같은 규제 프레임 워크에 의해 요구됩니다.
단 하나의 단점이 있습니다 Netwrix 유효 권한보고 도구. 특정 파일이나 디렉토리에 대한 효과적인 권한을 부여하지는 않습니다. 특정 사용자 또는 그룹이 보유한 유효 권한 만 표시합니다.
코멘트