- - Beste netwerkmapservices en monitoringtools

Beste netwerkmapservices en monitoringtools

"Directory" is een veel voorkomende term in het berekenen van datkan een aantal dingen betekenen. In netwerken is de map meestal gerelateerd aan gebruikersgegevens en een lijst met bronnen waarmee contact kan worden gemaakt op het netwerk.

Er zijn dus twee soorten mappen om te bekijkenna op een netwerk: de ene lijst mensen, en de andere een lijst van apparatuur. In deze gids zullen we de verschillende directorysystemen onderzoeken die tegenwoordig op netwerken worden gebruikt.

Indeling voor directoryopslag

Elke lijst met gegevens kan op een computer in devorm van een bestand of in een database. Vroegere directorysystemen waren op bestanden gebaseerd. De ontwikkeling van databasebeheersystemen maakte de database-optie echter efficiënter. Databases zijn eenvoudiger en sneller te doorzoeken en de query-talen die daarvoor worden gebruikt (meestal SQL) zorgen ervoor dat Booleaanse operatoren (AND, OF, NOT, DIVIDE, TIMES, SELECT, PROJECT) kunnen worden opgenomen in zoekopdrachten.

Directory toegangsprocedures

Gebruikmakend van een directorysysteem dat afhankelijk is van eenopenlijk protocol verdient de voorkeur boven het kopen van een eigen systeem dat zijn eigen communicatieformaten gebruikt. Directoryservices vereisen twee basiscomponenten, namelijk een client en een server. De server is het programma dat de database bewaart en toegang tot gegevens beheert. De client is meestal ingebed in een interface die de opgehaalde gegevens weergeeft, toestaat dat gegevens worden gewijzigd of acties onder voorwaarden uitvoeren na ontvangst van die informatie.

Als u ervoor kiest om een ​​directorysysteem te installeren datis gebaseerd op universele protocollen, kunt u de client- en server-systemen "mixen en matchen" omdat ze gegarandeerd met elkaar kunnen communiceren, ongeacht wie ze heeft geschreven. Bovendien kan de informatie in netwerkmappen worden benut door monitoring- en activiteitenrapportagetools, zoals indringingsdetectiesystemen (IDS's). Het installeren van een mapbeheerder die het veelgebruikte protocol implementeert, zorgt ervoor dat de informatie in die mappen toegankelijk is voor die pakketten voor gebruikersmonitoring en bronbeheer.

Lightweight Directory Access Protocol (LDAP)

LDAP is een serviceprotocol dat op grote schaal is toegepastgeïmplementeerd als het toegangsmechanisme tot een breed scala van netwerkmappen. Een aantal netwerkdirectorysystemen die hieronder worden vermeld, gebruiken LDAP-procedures.

Omdat het een protocol is en geen software,u kunt LDAP niet kopen en installeren. In plaats daarvan zou u een programma aanschaffen en uitvoeren dat de LDAP-regels implementeert. Een protocol schetst een lijst van normen en werkprocedures die een doel zullen bereiken, zodat het protocol zelf niet afhankelijk is van het besturingssysteem. Dat betekent dat iedereen een LDAP-implementatie voor Windows, Linux, Unix of elk ander besturingssysteem kan ontwikkelen.

Een belangrijk element van de LDAP-definitie isdat het een opdrachttaal bevat waarmee clients kunnen communiceren met de LDAP-server. Omdat de standaard openbaar beschikbaar is, kan iedereen deze gebruiken om een ​​applicatie te maken die werkt met een LDAP-server. Dit betekent dat LDAP kan worden geïntegreerd in commerciële software en ook kan worden geïntegreerd in elk eigen aangepast programma dat u mogelijk ontwikkelt. Deze flexibiliteit en universaliteit heeft LDAP de de facto standaard gemaakt voor de werkwijze van directoryservices.

LDAP wordt gebruikt voor alle DNS-servers (Domain Name Service), dus u zult het LDAP-systeem regelmatig op uw netwerk gebruiken, of u het zich nu realiseert of niet.

OpenLDAP

Zoals de naam al doet vermoeden, is OpenLDAP de zuiversteimplementatie van het LDAP-systeem dat u zult vinden. Dit is een bibliotheek met procedures die in andere programma's kan worden geïntegreerd. OpenLDAP is een open source-project en dus heeft iedereen gratis toegang tot de code. De code wordt ook geïmplementeerd door het OpenLDAP-project als Java-bibliotheken en het is dus mogelijk om toegang te krijgen tot het systeem via GUI-interfaces op elk besturingssysteem.

Aangezien dit pakket een codebibliotheek is, implementeren maar weinig netwerkbeheerders de OpenLDAP-procedure direct. In plaats daarvan moet u uitkijken naar commerciële toepassingen waarin het gebruik van OpenLDAP wordt vermeld.

Active Directory

Microsoft's Active Directory was een baanbrekend gebruikersbeheersysteem, gemaakt voor Windows. Het werd uitgevonden in 1999 en was zo goed gepland dat het nog steeds veel wordt gebruikt.

Active Directory houdt een lijst met geautoriseerde gebruikers bijvoor een netwerk. Het is in staat om die gebruikers in te delen op machtigingsniveaus, zodat een gebruiker met beheerdersrechten wordt herkend en meer toegang krijgt dan gewone gebruikers. Een bijkomend voordeel van Active Directory is dat het ook de rechten van de computers in het netwerk controleert. Dit is dus een geweldige beveiligingsservice omdat het ervoor zorgt dat alleen geautoriseerde apparaten op het netwerk zijn aangesloten en alleen geautoriseerde gebruikers op die computers kunnen inloggen. Het is mogelijk om de toegang tot bepaalde apparatuur voor bepaalde gebruikersgroepen te blokkeren en toegang tot specifieke applicaties te reserveren voor gebruikers met beheerdersrechten.

De belangrijkste beperking van Active Directory is dathet integreert alleen met andere Microsoft-producten, dus je kunt het niet gebruiken op Linux. Ook kan de toegang tot niet-Microsoft-productiviteitspakketten, zoals Google Documenten, niet worden beheerd. Naarmate de lijst met succesvolle concurrentdiensten en cloudgebaseerde systemen toeneemt, neemt de bruikbaarheid van Active Directory af.

Novell Directory Services (NDS)

Het NDS-systeem is uitgevonden om een ​​directory te biedenservices voor Novell Netware-netwerken. Het kan echter ook werken op netwerken waarop Netware niet is geïnstalleerd. De software kan worden uitgevoerd op Windows, Sun Solaris en IBM OS / 390. Dit was een vroege implementatie van LDAP en dus werd het een benchmark voor andere implementaties van directoryservices. Het gebruik van LDAP wees met name de weg voor latere ontwikkelingen en vormde een model voor Active Directory.

Toegangscontrolelijst (ACL)

ACL is een rivaliserend toegangsbeheersysteem voor LDAP. Hoewel niet zo breed geïmplementeerd als LDAP, is ACL nog steeds een zeer bekend systeem en het is voldoende geïmplementeerd om het in de industrie te markeren als een betrouwbare authenticatieservice.

Het ACL-systeem vertrouwt op een gegevensopslagformaatdat een boom met attributen creëert. In ACL-terminologie wordt de te beschermen bron een 'object' genoemd. Aan elk object wordt een lijst met toegestane gebruikers toegewezen en, afhankelijk van het type object dat wordt beschermd, krijgt elke gebruiker een of meer machtigingen.

ACL kan worden toegepast op bestandstoegang of netwerktoegang. Netwerkgebaseerde ACL's kunnen nuttig zijn voor inbraakpreventiesystemen (IPS's) omdat deze de toegang tot specifieke hostadressen beheren en zelfs selectief de toegang tot poorten kunnen blokkeren. Op netwerken worden de toegangsrechten die door ACL zijn gedocumenteerd, geïmplementeerd op switches en routers.

Moderne ACL's gebruiken SQL-databases voor toestemmingopslag in plaats van bestanden. Deze vooruitgang maakte het ook mogelijk voor ACL om verder te gaan dan gebruikerstoegangscontroles naar gebruikersgroepbeheer. Dit vereenvoudigt het beheer van toegangsmachtigingen, met name op netwerken, waar de ACL mogelijk elke gebruiker vele malen moet loggen om toegang te krijgen tot zelfs de basisresource-vereisten van een typische op kantoor gebaseerde gebruiker.

Identiteiten en toegangsbeheeroplossingen (IAM's)

Een categorie netwerkhulpprogramma's die u mogelijk tegenkomtbij het onderzoeken van systemen voor gebruikersauthenticatie zijn oplossingen voor identiteits- en toegangsbeheer of IAM's. Deze term beschrijft een bredere oplossing voor gebruikersauthenticatie dan alleen een directoryservice. Een map, of zelfs meerdere mappen, vormt echter de kern van elke IAM. Als u dus naar toegangs- en authenticatiesystemen winkelt, moet u naar tools zoeken die een veel bredere taak hebben dan alleen directorybeheer. Houd er echter rekening mee dat u de directoryservice in de kern van het IAM nodig hebt om een ​​open protocol, zoals LDAP, te implementeren, zodat directorytoegang ook beschikbaar is voor andere bewakingstoepassingen.

Suggesties voor netwerkmapservices

Deze lijst geeft enkele suggesties voorapplicaties die u zou kunnen proberen als specifieke directoryservices op uw netwerk. Andere toepassingen die u regelmatig gebruikt, zoals webservers of IP-adresbeheerders, integreren echter ook directoryservices.

JumpCloud DaaS

JumpCloud Daas

Het 'DaaS'-gedeelte van de naam van dit product staat voor'Directory as a service'. Dit is een emulatie van de term 'software as a service'. Online, cloudgebaseerde softwareservices gebruiken de SaaS / software als een serviceterm om hun configuratie te beschrijven. De naam JumpCloud vertelt je dus meteen dat het een online service is die een directoryserver via internet levert.

Dit is een betaald product dat Actief implementeertDirectory. JumpCloud breidt de mogelijkheden van Active Directory echter uit naar Unix- en Linux-systemen door AD te emuleren met een LDAP-implementatie voor die besturingssystemen. JumpCloud biedt een nette manier om AD aan de slag te krijgen voor al uw bronnen, niet alleen die van Microsoft. U hoeft JumpCloud DaaS niet te betalen als u het alleen voor maximaal 10 gebruikers gebruikt.

Beveiligingsservices uitvoeren via internetcreëert een extra component die zou kunnen falen en het biedt ook een extra mogelijkheid voor hackers om u verkeer te onderscheppen en uw authenticatieprocessen te doorbreken. Gelukkig codeert JumpCloud alle communicatie tussen uw client en de server op de externe JumpCloud-site.

AD op internet zetten is een interessante oplossingvoor degenen die niet veel bronnen op locatie gebruiken, maar vertrouwen op cloudservers en SaaS voor gebruikerstoepassingen. Het cloud-gebaseerde model is ook interessant voor bedrijven die veel thuiswerkers hebben of bij agenten, consultants of ambachtslieden die altijd op klantlocaties werken.

JumpCloud DaaS is een voorbeeld van hoe traditioneelsite-gebaseerde applicaties kunnen eenvoudig worden aangepast voor levering op externe servers, en hoe het nooit te laat is voor een innovator om binnen te komen en de functionaliteit van gevestigde services te vernieuwen of uit te breiden.

AWS-adreslijstservice

AWS-adreslijstservice

Amazon Web Services biedt een alternatief voorJumpCloud DaaS. Dit is een andere cloudgebaseerde Active Directory-implementatie en wordt geleverd door een van de grote slagmensen van de Cloud. U kunt ervoor kiezen om deze directoryservice gewoon als uw huidige on-site-instelling te gebruiken of om uw opslag en software naar andere AWS-services te migreren.

In tegenstelling tot JumpCloud, breidt de AWS Directory Service de mogelijkheden van AD niet uit tot Unix en Linux. Dit is eerder een pure Microsoft Active Directory-implementatie die wordt gehost in de cloud.

Amazon biedt geen AWS-directoryservice voorvrij. Het prijsmodel is echter zeer schaalbaar en gebaseerd op een uurtarief, dat twee domeinen omvat, met een lager tarief voor elk extra domein dat aan het plan wordt toegevoegd. Dit is niet zo goed als gratis. U kunt de service echter 30 dagen gratis proberen.

389 Directory Server

389 Directory Server

De website van 389 Directory Server beweert datdeze software is "verhard door real-world gebruik." Als een geharde netwerkbeheerder, zult u waarschijnlijk verband houden met dat gebruik van woorden. Dit is een open source-project en is een product zonder franje. Als je het goed vindt om de programma's zelf te compileren en het niet erg vindt om code door te nemen, zul je dit directorysysteem geweldig vinden. Het pakket bevat een GUI-lettertype-einde voor Gnome-omgevingen voor gebruiksgemak bij aanwijzen en klikken.

De 389 Directory Server is beschikbaar voor Linux en is gratis te gebruiken. De procedures van de service zijn geschreven volgens de LDAP-normen, dus dit is net als Active Directory voor Linux.

Apache-directory

Apache-directory

Als u een website beheert, is het zeer waarschijnlijk dat uhebben ook Apache Web Server. Apache Directory is een gratis LDAP-implementatie die wordt beheerd door dezelfde organisatie die de webserversoftware beheert. Er is geen strikte interoperabiliteit tussen Apache Directory en Apache Web Server - het zijn twee verschillende producten. Het feit dat u afhankelijk bent van het webserverpakket van Apache moet u echter vertrouwen geven om de Apache Directory te proberen, die gratis te gebruiken is.

Je moet twee stukken downloaden en installerensoftware om een ​​volledige Apache Directory-implementatie te hebben. Beide zijn echter volledig compatibel met LDAP, dus u kunt beide vervangen door een andere applicatie, zolang die ook op LDAP is gebaseerd. De servermodule heet Apache DirectoryDS en de client heet Apache Directory Studio. Met het tweede van deze twee pakketten kunt u directoryrecords bekijken en wijzigen die zich op de server bevinden. Zowel de client als de server zijn volledig gratis te gebruiken en draaien beide op Windows, Unix, Linux en Mac OS.

FreeIPA

FreeIPA

Eerder las u over identiteitsbeheersystems (IMS) en FreeIPA zijn opgenomen in deze lijst met directoryservices om te proberen, omdat het een goed voorbeeld is van een IMS. U hoeft zich geen zorgen te maken dat u geld verspilt om dit hulpprogramma uit te proberen, omdat het gratis te gebruiken is.

"IPA" staat voor Identiteit, Beleid en Audit. Die drie prioriteiten omvatten de authenticatieprocessen die u nodig hebt voor uw netwerk en al uw IT-middelen. Zoals hierboven uitgelegd, maken directoryservices deel uit van IMS-systemen. In het geval van FreeIPA wordt de directoryservercomponent geleverd door 389 Directory Server. U kunt dus kiezen om 389 Directory Server te installeren om een ​​LDAP-implementatie te krijgen, of uw authenticatieservices en toegangscontrole uit te breiden door voor een volledig IMS met FreeIPA te gaan.

FreeIPA is een open source project, dus dat kanonderzoek de code om er zeker van te zijn dat er geen verborgen gegevensverzamelingsprocedures zijn. De service biedt u opties ten opzichte van de authenticatiemethoden die u implementeert binnen het IMS-framework - Kerberos is een goede gratis open source-optie die beschikbaar is in deze categorie IMS-taken.

Dit IMS draait op Unix of Linux. Het kan echter ook Windows-systemen bewaken en het kan ook de Unix-compatibele Mac OS-omgeving installeren en bewaken. Het FreeIPA-concept verzamelt reeds bestaande technologieën, waaronder de Apache HTTP Server- en Python-programmeer-API's om een ​​compleet IMS te bieden dat is gebaseerd op componenten waarvan u weet dat ze "worden gehard door real-world gebruik".

Netwerk directory monitoring

Het voordeel van het gebruik van een bekende mapservice is dat veel systeembewakingsapplicaties de informatie in uw toegangscontrolerecords kunnen gebruiken om uw netwerk en zijn services volledig te beheren en te beheren.

Er zijn een aantal zeer nuttige netwerkbewakingssystemen die directorygegevens exploiteren om u volledige controle te geven over de activiteiten van uw netwerk. Dit zijn degenen die u echt moet weten:

SolarWinds-server en toepassingsmonitor (GRATIS PROEF)

SolarWinds-server en toepassingsmonitor

SolarWinds-producten werken op Windows Server, duser is geen probleem met compatibiliteit met Active Directory. Als een monitoringsysteem bedoeld voor Windows-omgevingen heeft SolarWinds ervoor gezorgd dat Active Directory-monitoring in deze tool is ingebouwd. Met de AD-records op uw netwerk kan de monitor de serverbelasting labelen op vraag van de gebruiker en die activiteit ook volgen via het netwerk als u ook de NetFlow Traffic Analyzer en User Device Tracker van het bedrijf hebt geïnstalleerd.

SolarWinds produceert een scala aan bronnenbewakingsprogramma's en deze zijn allemaal geschreven op een gemeenschappelijk platform, Orion genaamd. Hierdoor kan elke module die u installeert communiceren met de andere SolarWinds-producten die u op uw server uitvoert. De PerfStack-module van de server- en toepassingsmonitor werkt het beste als u ook netwerkmonitors hebt geïnstalleerd, zoals de SolarWinds Network Performance Monitor. Dit komt omdat PerfStack elk niveau van de servicestack bij elkaar toont, zodat u snel kunt identificeren waar prestatieproblemen echt bestaan.

De User Device Tracker maakt vooral gebruik van deinformatie die u in Active Directory bewaart om de andere monitors in de suite te informeren over de oorsprong van de bronbelasting. De tracker helpt u bij het detecteren van beveiligingsinbreuken en de Network Performance Monitor en NetFlow Traffic Analyzer tonen u overmatig verkeer dat indringeractiviteiten kan betekenen. U kunt al deze SolarWinds-producten 30 dagen gratis proberen.

GRATIS PROEF: Download SolarWinds-server en toepassingsmonitor Bij https://www.solarwinds.com/server-application-monitor/

PRTG-netwerkmonitor

Paessler PRTG

PRTG is een verenigd netwerk, server enapplicatie monitor. Als u deze tool overneemt, kunt u ervoor kiezen om deze zo breed of zo nauw te implementeren als u wilt, omdat de scope volledig aanpasbaar is. Het PRTG-systeem bestaat uit honderden sensoren. Elke sensor moet worden geactiveerd, dus zonder uw tussenkomst blijven alle mogelijkheden van het systeem sluimeren. Een sensor richt zich op één aspect van uw netwerkdiensten of op één bron. Er is bijvoorbeeld een ping-sensor voor verkeersmonitoring en er is ook een reeks sensoren die uw LDAP-mappen exploiteren voor informatie.

Paessler brengt alleen PRTG in rekening als uactiveer tot 100 sensoren. U kunt het hulpprogramma dus gewoon als een Active Directory-monitor gebruiken. Hoewel het hulpprogramma uw AD-activiteiten in de gaten houdt, heeft u binnen dat gratis serviceaanbod ook ruimte om een ​​paar andere activiteiten in uw netwerk te controleren. U kunt de SNMP- en NetFlow-sensoren activeren om feedback te krijgen over netwerkverkeer of ervoor kiezen om poortmonitors of serverstatussensoren te activeren.

Als u meer dan 100 sensoren wilt gebruiken, kunt u PRTG gratis 30 dagen op proef krijgen. PRTG wordt geïnstalleerd op de Windows Server-omgeving.

Beheer Motor ADAudit Plus

ADAudit Plus

ManageEngine produceert een uitstekende reeksresource monitoren die draaien op Windows of Linux. In de ManageEngine-stal vindt u een aantal tools die specifiek zijn afgestemd op Active Directory-monitoring. ADAudit Plus is een van deze hulpprogramma's. Met deze tool kunt u AD beheren via de ManageEngine-interface en worden ook alle gebruikersactiviteiten bijgehouden, inclusief inloggen en afmelden. Dit helpt u bij het herkennen van onlogische gebruikersactiviteit en buitensporige inlogpogingen die kunnen wijzen op aanwezigheid van een indringer.

ADAudit Plus is rijk aan functies en bevattracking en rapportage faciliteiten. Je kunt het krijgen in een gratis proefperiode van 30 dagen. Als u na de proefperiode geen zin hebt om te betalen, kunt u kiezen voor de gratis versie van deze ManageEngine-tool. ManageEngine biedt een aantal gratis Active Directory-tools, waaronder de Active Director Query Tool, de CSV Generator, die onder andere AD-records, de Last Login Reporter en de AD Replication Manager extraheert.

Directoryservices

Je hebt veel opties als je begint te zoeken naar netwerkdirectoryservices. Hopelijk heeft deze gids u een startpunt gegeven voor uw zoekopdracht.

Gebruik je een van de hulpprogramma's die in deze handleiding worden genoemd? Geef je de voorkeur aan een tool die we hier niet hebben behandeld? Laat een bericht achter in het gedeelte Reacties hieronder om uw kennis met de community te delen.

Lees ook

Wat is een netwerk-sniffer en waarvoor wordt het gebruikt?
Verbindingsbewaking Controleert inkomende en uitgaande netwerkverbindingen
Monitor FTP-serververanderingen met FTP Guard
Gedeelde netwerkbestanden bewaken
Beheer Windows Services vanaf meerdere computers met Services Monitor
Knas Restarter: Audit & start belangrijke processen automatisch opnieuw
Controleer elke map of schijf op wijzigingen in realtime, zelfs in netwerken
Windows Service Monitor: Audit Running Services van maximaal 3 servers
5 handige hulpmiddelen voor netwerkbewaking [Windows]
iTraffic Monitor - Network Monitoring and Reporting Tool
Exclusief: hoe maak je gratis een software voor het bewaken van computeractiviteiten
Monitor Kerberos-authenticatietickets in Ubuntu Linux met netwerkauthenticatie

Comments