บริการไดเรกทอรีเครือข่ายที่ดีที่สุดและเครื่องมือตรวจสอบ

“ สารบบ” เป็นคำศัพท์ทั่วไปในการคำนวณนั้นอาจหมายถึงช่วงของสิ่งต่าง ๆ อย่างไรก็ตามในระบบเครือข่ายไดเรกทอรีมักจะเกี่ยวข้องกับข้อมูลผู้ใช้และรายการของทรัพยากรที่สามารถติดต่อได้บนเครือข่าย

ดังนั้นจึงมีไดเรกทอรีสองประเภทให้ค้นหาหลังจากบนเครือข่าย: หนึ่งรายชื่อคนและอุปกรณ์รายการอื่น ๆ ในคู่มือนี้เราจะตรวจสอบระบบไดเรกทอรีที่แตกต่างกันซึ่งมักใช้งานบนเครือข่ายในปัจจุบัน

รูปแบบการจัดเก็บไดเรกทอรี

รายการข้อมูลใด ๆ สามารถเก็บไว้ในคอมพิวเตอร์ในรูปแบบของไฟล์หรือในฐานข้อมูล ระบบไดเรกทอรีก่อนเป็นไฟล์ อย่างไรก็ตามการพัฒนาระบบการจัดการฐานข้อมูลทำให้ตัวเลือกฐานข้อมูลมีประสิทธิภาพมากขึ้น ฐานข้อมูลนั้นง่ายกว่าและเร็วกว่าในการค้นหาและภาษาคิวรีที่ใช้สำหรับพวกมัน (โดยปกติจะเป็น SQL) จะอนุญาตให้ผู้ประกอบการบูลีน (และ, หรือ, ไม่, แบ่ง, ไทม์, เลือก, โครงการ) ที่จะรวมอยู่ในการค้นหา

ขั้นตอนการเข้าถึงไดเรกทอรี

ใช้ระบบไดเรกทอรีที่อาศัยโปรโตคอลที่เปิดเผยอย่างเปิดเผยนั้นดีกว่าที่จะซื้อในระบบกรรมสิทธิ์ที่ใช้รูปแบบการสื่อสารของตนเอง บริการไดเรกทอรีต้องมีองค์ประกอบพื้นฐานสองประการคือไคลเอนต์และเซิร์ฟเวอร์ เซิร์ฟเวอร์เป็นโปรแกรมที่เก็บฐานข้อมูลและจัดการการเข้าถึงข้อมูล ลูกค้ามักจะฝังตัวอยู่ในส่วนต่อประสานที่แสดงข้อมูลที่ดึงออกมาอนุญาตให้เปลี่ยนแปลงข้อมูลหรืออนุญาตให้ดำเนินการตามเงื่อนไขเมื่อได้รับข้อมูลนั้น

หากคุณเลือกที่จะติดตั้งระบบไดเรกทอรีนั้นขึ้นอยู่กับโปรโตคอลสากลคุณจะสามารถ "ผสมและจับคู่" ลูกค้าและระบบเซิร์ฟเวอร์เพราะพวกเขาจะรับประกันว่าจะสามารถโต้ตอบกับคนอื่นไม่ว่าพวกเขาจะเขียน นอกจากนี้ข้อมูลที่อยู่ในไดเรกทอรีเครือข่ายสามารถใช้ประโยชน์จากเครื่องมือตรวจสอบและรายงานกิจกรรมเช่นระบบตรวจจับการบุกรุก (IDS) การติดตั้งตัวจัดการไดเรกทอรีที่ใช้โปรโตคอลที่ใช้กันทั่วไปทำให้มั่นใจได้ว่าข้อมูลที่อยู่ในไดเรกทอรีเหล่านั้นจะสามารถเข้าถึงได้โดยแพ็คเกจการควบคุมผู้ใช้และการควบคุมทรัพยากร

โพรโทคอลการเข้าถึงไดเรกทอรี Lightweight (LDAP)

LDAP เป็นโปรโตคอลบริการที่ได้รับการยอมรับอย่างกว้างขวางนำมาใช้เป็นกลไกการเข้าถึงไปยังไดเรกทอรีเครือข่ายที่หลากหลาย จำนวนระบบไดเรกทอรีเครือข่ายที่แสดงรายการด้านล่างใช้ขั้นตอน LDAP

เนื่องจากเป็นโปรโตคอลและไม่ใช่ซอฟต์แวร์คุณไม่สามารถซื้อ LDAP และติดตั้งได้ แต่คุณจะได้รับและเรียกใช้โปรแกรมที่ใช้กฎ LDAP โปรโตคอลแสดงรายการมาตรฐานและขั้นตอนการทำงานที่จะบรรลุเป้าหมายดังนั้นโปรโตคอลเองจึงไม่ได้ขึ้นอยู่กับระบบปฏิบัติการ นั่นหมายความว่าทุกคนสามารถพัฒนาการใช้งาน LDAP สำหรับ Windows, Linux, Unix หรือระบบปฏิบัติการอื่น ๆ

องค์ประกอบที่สำคัญของคำจำกัดความของ LDAP คือกำหนดภาษาคำสั่งที่ทำให้ลูกค้าสามารถสื่อสารกับเซิร์ฟเวอร์ LDAP ได้ ทุกคนสามารถใช้เพื่อสร้างแอปพลิเคชันที่โต้ตอบกับเซิร์ฟเวอร์ LDAP ซึ่งหมายความว่า LDAP สามารถรวมเข้ากับซอฟต์แวร์เชิงพาณิชย์และยังสามารถรวมเข้ากับโปรแกรมที่กำหนดเองภายในที่คุณอาจพัฒนา ความยืดหยุ่นและความเป็นสากลนี้ทำให้ LDAP เป็นมาตรฐานอย่างแท้จริงสำหรับขั้นตอนการดำเนินงานของบริการไดเรกทอรี

LDAP ใช้สำหรับเซิร์ฟเวอร์ DNS ทั้งหมด (บริการชื่อโดเมน) ดังนั้นคุณจะใช้ระบบ LDAP เป็นประจำในเครือข่ายของคุณไม่ว่าคุณจะรับรู้หรือไม่ก็ตาม

OpenLDAP

ตามชื่อที่แนะนำ OpenLDAP นั้นบริสุทธิ์ที่สุดการใช้งานระบบ LDAP ที่คุณจะพบ นี่คือไลบรารีของโพรซีเดอร์ที่สามารถรวมเข้ากับโปรแกรมอื่น OpenLDAP เป็นโครงการโอเพ่นซอร์สดังนั้นทุกคนสามารถเข้าถึงรหัสได้ฟรี รหัสยังถูกนำไปใช้โดยโครงการ OpenLDAP ในฐานะห้องสมุด Java และดังนั้นจึงเป็นไปได้ที่จะเข้าถึงระบบผ่านทางอินเตอร์เฟส GUI บนระบบปฏิบัติการใด ๆ

เนื่องจากแพ็กเกจนี้เป็นไลบรารีของรหัสผู้ดูแลระบบเครือข่ายจำนวนเล็กน้อยใช้โพรซีเดอร์ OpenLDAP โดยตรง คุณควรระวังแอพพลิเคชั่นทางการค้าที่ระบุว่าใช้ OpenLDAP แทน

Active Directory

Active Directory ของ Microsoft เป็นระบบการจัดการผู้ใช้ที่ไม่หยุดยั้งสร้างขึ้นสำหรับ Windows มันถูกคิดค้นในปี 1999 และมีการวางแผนที่ดีว่ามันยังคงใช้กันอย่างแพร่หลาย

Active Directory เก็บรายการผู้ใช้ที่ได้รับอนุญาตสำหรับเครือข่าย สามารถจัดหมวดหมู่ผู้ใช้เหล่านั้นตามระดับการอนุญาตดังนั้นผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบจะได้รับการยอมรับและอนุญาตให้เข้าถึงผู้ใช้ปกติได้มากขึ้น ประโยชน์รองของ Active Directory คือมันตรวจสอบสิทธิ์ของคอมพิวเตอร์ในเครือข่าย ดังนั้นนี่คือบริการรักษาความปลอดภัยที่ยอดเยี่ยมเพราะทำให้แน่ใจว่ามีเพียงอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่เชื่อมต่อกับเครือข่ายและมีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าสู่ระบบบนคอมพิวเตอร์เหล่านั้นได้ เป็นไปได้ที่จะบล็อกการเข้าถึงอุปกรณ์บางอย่างไปยังกลุ่มผู้ใช้บางกลุ่มและสำรองการเข้าถึงแอพพลิเคชั่นเฉพาะสำหรับผู้ที่มีสิทธิ์ของผู้ดูแลระบบ

ข้อ จำกัด หลักของ Active Directory คือมันรวมเข้ากับผลิตภัณฑ์อื่น ๆ ของ Microsoft เท่านั้นดังนั้นคุณจึงไม่สามารถใช้งานได้บน Linux นอกจากนี้ยังไม่สามารถควบคุมการเข้าถึงชุดการเพิ่มประสิทธิภาพที่ไม่ใช่ของ Microsoft เช่น Google เอกสาร เนื่องจากรายการบริการคู่แข่งที่ประสบความสำเร็จและระบบบนคลาวด์ช่วยให้การใช้งาน Active Directory ลดลง

บริการไดเรกทอรีของ Novell (NDS)

ระบบ NDS ถูกประดิษฐ์เพื่อจัดทำไดเรกทอรีบริการของเครือข่าย Novell Netware อย่างไรก็ตามมันยังสามารถทำงานบนเครือข่ายที่ไม่ได้ติดตั้ง Netware ซอฟต์แวร์สามารถทำงานบน Windows, Sun Solaris และ IBM OS / 390 นี่เป็นการเริ่มต้นใช้งาน LDAP และดังนั้นจึงกลายเป็นเกณฑ์มาตรฐานสำหรับการใช้งานบริการไดเรกทอรีอื่น ๆ การใช้ LDAP ชี้ให้เห็นอย่างชัดเจนถึงวิธีการพัฒนาในภายหลังและสร้างแบบจำลองสำหรับ Active Directory

รายการควบคุมการเข้าถึง (ACL)

ACL เป็นระบบจัดการการเข้าถึงคู่แข่งกับ LDAP แม้ว่าจะไม่ได้นำมาใช้อย่างกว้างขวางเช่นเดียวกับ LDAP แต่ ACL ยังคงเป็นระบบที่รู้จักกันดีและมีการใช้งานได้นานพอที่จะตั้งค่าสถานะในอุตสาหกรรมให้เป็นบริการตรวจสอบความน่าเชื่อถือที่เชื่อถือได้

ระบบ ACL อาศัยรูปแบบการจัดเก็บข้อมูลที่สร้างต้นไม้ของคุณลักษณะ ในคำศัพท์ ACL ทรัพยากรที่ได้รับการป้องกันจะเรียกว่า "วัตถุ" แต่ละวัตถุจะถูกจัดสรรรายชื่อผู้ใช้ที่ได้รับอนุญาตและขึ้นอยู่กับประเภทของวัตถุที่ได้รับการคุ้มครองผู้ใช้แต่ละคนจะได้รับสิทธิ์อย่างน้อยหนึ่งรายการ

ACL สามารถใช้กับการเข้าถึงไฟล์หรือเครือข่ายเข้าไป. ACL ที่ใช้เครือข่ายจะมีประโยชน์สำหรับระบบป้องกันการบุกรุก (IPS) เนื่องจากควบคุมการเข้าถึงที่อยู่โฮสต์ที่เฉพาะเจาะจงและสามารถเลือกปิดกั้นการเข้าถึงพอร์ต บนเครือข่ายสิทธิ์การเข้าถึงที่บันทึกไว้โดย ACL นั้นจะถูกนำไปใช้กับสวิตช์และเราเตอร์

ACL ที่ทันสมัยใช้ฐานข้อมูล SQL เพื่อขออนุญาตพื้นที่เก็บข้อมูลมากกว่าไฟล์ ความก้าวหน้านี้ทำให้ ACL สามารถพัฒนานอกเหนือการควบคุมการเข้าถึงของผู้ใช้ไปยังการจัดการกลุ่มผู้ใช้ สิ่งนี้ช่วยลดความยุ่งยากในการจัดการสิทธิ์การเข้าถึงโดยเฉพาะอย่างยิ่งในเครือข่ายที่ ACL อาจต้องเข้าสู่ระบบผู้ใช้แต่ละคนหลายครั้งเพื่อให้สามารถเข้าถึงแม้แต่ความต้องการทรัพยากรพื้นฐานของผู้ใช้สำนักงานทั่วไป

ตัวตนและโซลูชั่นการจัดการการเข้าถึง (IAMs)

หมวดหมู่ของยูทิลิตี้เครือข่ายที่คุณอาจพบข้ามเมื่อตรวจสอบระบบการตรวจสอบผู้ใช้เป็น Identity และโซลูชั่นการจัดการการเข้าถึงหรือ IAMs คำนี้อธิบายวิธีการแก้ปัญหาที่กว้างขึ้นสำหรับการตรวจสอบผู้ใช้มากกว่าบริการไดเรกทอรี อย่างไรก็ตามไดเรกทอรีหรือแม้กระทั่งหลายไดเรกทอรีจะอยู่ในใจของ IAM ใด ๆ ดังนั้นเมื่อซื้อระบบการเข้าถึงและการรับรองความถูกต้องเป้าหมายสำหรับเครื่องมือที่มีการส่งเงินที่กว้างกว่าการจัดการไดเรกทอรี อย่างไรก็ตามโปรดทราบว่าคุณต้องการบริการไดเรกทอรีที่เป็นแกนหลักของ IAM เพื่อใช้งานโพรโทคอลแบบเปิดเช่น LDAP เพื่อให้การเข้าถึงไดเรกทอรีสามารถใช้งานได้กับแอปพลิเคชันตรวจสอบอื่น ๆ

คำแนะนำสำหรับบริการไดเรกทอรีเครือข่าย

รายการนี้นำเสนอคำแนะนำเล็กน้อยสำหรับแอปพลิเคชันที่คุณสามารถลองใช้เป็นบริการไดเรกทอรีเฉพาะบนเครือข่ายของคุณ อย่างไรก็ตามแอปพลิเคชันอื่น ๆ ที่คุณใช้เป็นประจำเว็บเซิร์ฟเวอร์หรือผู้จัดการที่อยู่ IP จะรวมบริการไดเรกทอรีด้วย

JumpCloud DaaS

ส่วน“ DaaS” ของชื่อผลิตภัณฑ์นี้มีไว้สำหรับ“ directory as a service” นี่คือการเลียนแบบคำว่า“ ซอฟต์แวร์ในฐานะบริการ” บริการซอฟต์แวร์ออนไลน์บนคลาวด์ใช้ SaaS / ซอฟต์แวร์เป็นข้อกำหนดบริการเพื่ออธิบายการกำหนดค่า ดังนั้นชื่อของ JumpCloud จะบอกคุณทันทีว่าเป็นบริการออนไลน์ที่ส่งมอบเซิร์ฟเวอร์ไดเรกทอรีผ่านอินเทอร์เน็ต

นี่เป็นผลิตภัณฑ์แบบชำระเงินที่ใช้งานอยู่ไดเรกทอรี อย่างไรก็ตาม JumpCloud ขยายขีดความสามารถของ Active Directory ไปยังระบบ Unix และ Linux โดยจำลองโฆษณาด้วยการใช้ LDAP สำหรับระบบปฏิบัติการเหล่านั้น JumpCloud นำเสนอวิธีการที่เป็นระเบียบในการทำให้โฆษณาทำงานได้ดีสำหรับทรัพยากรทั้งหมดของคุณไม่ใช่เฉพาะที่ Microsoft จัดหาให้ คุณไม่ต้องจ่ายเงินสำหรับ JumpCloud DaaS หากคุณใช้เพื่อผู้ใช้สูงสุด 10 รายเท่านั้น

ใช้บริการรักษาความปลอดภัยผ่านอินเทอร์เน็ตสร้างองค์ประกอบพิเศษที่อาจล้มเหลวและสร้างโอกาสพิเศษสำหรับแฮกเกอร์ในการสกัดกั้นการรับส่งข้อมูลของคุณและเจาะลึกกระบวนการตรวจสอบสิทธิ์ของคุณ โชคดีที่ JumpCloud เข้ารหัสการสื่อสารทั้งหมดระหว่างไคลเอนต์ของคุณและเซิร์ฟเวอร์ที่เก็บไว้ในไซต์ระยะไกล JumpCloud

การวางโฆษณาบนเว็บเป็นวิธีแก้ปัญหาที่น่าสนใจสำหรับผู้ที่ไม่ได้ใช้ทรัพยากรในสถานที่มากมาย แต่ต้องอาศัยเซิร์ฟเวอร์คลาวด์และ SaaS สำหรับแอปพลิเคชันผู้ใช้ รูปแบบคลาวด์ยังเป็นที่น่าสนใจสำหรับธุรกิจที่มีคนงานจำนวนมากจากที่บ้านหรือกับตัวแทนที่ปรึกษาหรือช่างฝีมือที่ทำงานบนเว็บไซต์ของลูกค้าตลอดเวลา

JumpCloud DaaS เป็นตัวอย่างของความดั้งเดิมแอปพลิเคชันที่ทำงานบนไซต์สามารถปรับเปลี่ยนได้อย่างง่ายดายสำหรับการส่งมอบบนเซิร์ฟเวอร์ระยะไกลและวิธีที่ไม่เคยสายเกินไปที่ผู้ริเริ่มจะเข้ามาปรับปรุงและขยายหรือขยายฟังก์ชันการทำงานของบริการที่จัดตั้งขึ้น

บริการไดเรกทอรี AWS

Amazon Web Services เสนอทางเลือกให้กับJumpCloud DaaS นี่เป็นอีกหนึ่งการใช้งานของ Active Directory บนคลาวด์และจัดทำโดยหนึ่งในกลุ่มนักตีขนาดใหญ่ของคลาวด์ คุณสามารถเลือกที่จะใช้บริการไดเรกทอรีนี้เป็นการตั้งค่าในสถานที่ปัจจุบันของคุณหรือใช้เพื่อย้ายที่เก็บข้อมูลและซอฟต์แวร์ของคุณไปยังบริการ AWS อื่น ๆ

AWS Directory Service ไม่ได้เพิ่มความสามารถของ AD เป็น Unix และ Linux ซึ่งแตกต่างจาก JumpCloud แต่นี่เป็นการนำ Microsoft Active Directory ไปใช้จริงซึ่งโฮสต์บนคลาวด์

Amazon ไม่ได้ให้บริการไดเรกทอรี AWS สำหรับฟรี. อย่างไรก็ตามรูปแบบการกำหนดราคาสามารถปรับขนาดได้มากและขึ้นอยู่กับอัตราเมตรต่อชั่วโมงซึ่งครอบคลุมสองโดเมนโดยมีอัตราที่ลดลงสำหรับแต่ละโดเมนเพิ่มเติมที่เพิ่มเข้ากับแผน สิ่งนี้ไม่ดีเท่าฟรี อย่างไรก็ตามคุณสามารถทดลองใช้ฟรี 30 วัน

เซิร์ฟเวอร์ไดเรกทอรี 389

เว็บไซต์ของ 389 Directory Server อ้างว่าซอฟต์แวร์นี้“ แข็งตัวโดยการใช้งานจริง” ในฐานะผู้ดูแลระบบเครือข่ายที่มีความเข้มแข็งคุณอาจจะเกี่ยวข้องกับการใช้คำนั้น นี่เป็นโครงการโอเพ่นซอร์สและเป็นผลิตภัณฑ์ที่ไม่จีบ หากคุณตกลงเกี่ยวกับการรวบรวมโปรแกรมด้วยตัวคุณเองและไม่ต้องกังวลกับการใช้รหัสคุณจะรักระบบไดเรกทอรีนี้ แพ็คเกจดังกล่าวประกอบด้วยตัวอักษร GUI-end สำหรับสภาพแวดล้อม Gnome เพื่อให้คุณใช้งานได้ง่ายและแม่นยำ

เซิร์ฟเวอร์ไดเรกทอรี 389 พร้อมใช้งานสำหรับ Linux และใช้งานได้ฟรี โพรซีเดอร์ของการบริการถูกเขียนไปยังมาตรฐาน LDAP ดังนั้นนี่เป็นเหมือน Active Directory สำหรับ Linux

ไดเรกทอรี Apache

หากคุณใช้งานเว็บไซต์เป็นไปได้มากว่าคุณยังมี Apache เว็บเซิร์ฟเวอร์ Apache Directory เป็นการนำ LDAP ไปใช้ฟรีซึ่งจัดการโดยองค์กรเดียวกันกับซอฟต์แวร์เว็บเซิร์ฟเวอร์ ไม่มีการทำงานร่วมกันอย่างเข้มงวดระหว่าง Apache Directory และ Apache Web Server - พวกเขาเป็นสองผลิตภัณฑ์ที่แตกต่าง อย่างไรก็ตามข้อเท็จจริงที่ว่าคุณต้องพึ่งพาแพคเกจเว็บเซิร์ฟเวอร์จาก Apache ควรให้ความมั่นใจในการลองใช้ Apache Directory ซึ่งสามารถใช้งานได้ฟรี

คุณต้องดาวน์โหลดและติดตั้งสองชิ้นซอฟต์แวร์เพื่อให้มีการติดตั้ง Apache Directory อย่างสมบูรณ์ อย่างไรก็ตามทั้งคู่นั้นสอดคล้องกับ LDAP อย่างสมบูรณ์ดังนั้นคุณสามารถแทนที่ด้วยแอปพลิเคชันอื่นได้ตราบใดที่ใช้ LDAP เช่นกัน โมดูลเซิร์ฟเวอร์เรียกว่า Apache DirectoryDS และไคลเอ็นต์เรียกว่า Apache Directory Studio แพ็กเกจที่สองของทั้งสองแพ็กเกจอนุญาตให้คุณดูและแก้ไขเร็กคอร์ดไดเร็กทอรีที่เก็บไว้บนเซิร์ฟเวอร์ ทั้งไคลเอนต์และเซิร์ฟเวอร์นั้นใช้งานได้ฟรีโดยสมบูรณ์และทั้งคู่ทำงานบน Windows, Unix, Linux และ Mac OS

FreeIPA

ก่อนหน้านี้คุณอ่านเกี่ยวกับการจัดการข้อมูลผู้ใช้systems (IMS) และ FreeIPA รวมอยู่ในรายการบริการไดเรกทอรีนี้เพื่อลองเพราะเป็นตัวอย่างที่ดีของ IMS คุณไม่ต้องกังวลกับการสูญเสียเงินโดยให้ทดลองใช้ยูทิลิตี้นี้เพราะมันใช้ได้ฟรี

“ IPA” หมายถึงเอกลักษณ์นโยบายและการตรวจสอบ ลำดับความสำคัญทั้งสามนั้นมีแค็ปซูลกระบวนการรับรองความถูกต้องที่คุณต้องการสำหรับเครือข่ายของคุณและทรัพยากรไอทีทั้งหมดของคุณ ดังที่อธิบายไว้ข้างต้นบริการไดเรกทอรีเป็นส่วนหนึ่งของระบบ IMS ในกรณีของ FreeIPA ส่วนประกอบเซิร์ฟเวอร์ไดเรกตอรี่นั้นถูกจัดทำโดยเซิร์ฟเวอร์ไดเรกทอรี 389 ดังนั้นคุณสามารถเลือกที่จะติดตั้งเซิร์ฟเวอร์ไดเรกทอรี 389 เพื่อรับการใช้งาน LDAP หรือขยายบริการการตรวจสอบความถูกต้องและการควบคุมการเข้าถึงของคุณโดยไปที่ IMS เต็มรูปแบบด้วย FreeIPA

FreeIPA เป็นโครงการโอเพ่นซอร์สดังนั้นคุณสามารถตรวจสอบรหัสเพื่อให้แน่ใจว่าไม่มีขั้นตอนการเก็บเกี่ยวข้อมูลที่ซ่อนอยู่ภายใน บริการนี้ให้ตัวเลือกแก่คุณมากกว่าวิธีการตรวจสอบความถูกต้องที่คุณนำมาใช้ภายในกรอบงาน IMS - Kerberos เป็นตัวเลือกโอเพนซอร์ซฟรีที่ดีซึ่งมีอยู่ในหมวดหมู่ของงาน IMS นี้

IMS นี้ทำงานบน Unix หรือ Linux อย่างไรก็ตามมันยังสามารถตรวจสอบระบบ Windows และยังสามารถติดตั้งและตรวจสอบสภาพแวดล้อมระบบปฏิบัติการ Mac OS ที่ใช้ร่วมกันได้กับ Unix แนวคิด FreeIPA รวบรวมเทคโนโลยีที่มีอยู่แล้วรวมถึง Apache HTTP Server และ Python programming APIs เพื่อมอบ IMS ที่สมบูรณ์ซึ่งขึ้นอยู่กับส่วนประกอบที่คุณรู้ว่า“ แข็งตัวโดยการใช้งานจริง”

การตรวจสอบไดเรกทอรีเครือข่าย

ประโยชน์ของการใช้ไดเรกทอรีที่รู้จักกันดีบริการคือแอปพลิเคชันการตรวจสอบระบบจำนวนมากสามารถใช้ประโยชน์จากข้อมูลที่มีอยู่ในบันทึกการควบคุมการเข้าถึงทรัพยากรของคุณเพื่อจัดการและควบคุมเครือข่ายและบริการของคุณอย่างเต็มที่

มีระบบตรวจสอบเครือข่ายที่มีประโยชน์มากมายที่ใช้ประโยชน์จากข้อมูลไดเรกทอรีเพื่อให้คุณสามารถควบคุมกิจกรรมเครือข่ายของคุณได้อย่างเต็มที่ นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับ:

เซิร์ฟเวอร์ SolarWinds และการตรวจสอบแอปพลิเคชัน (ทดลองฟรี)

ผลิตภัณฑ์ SolarWinds ทำงานบน Windows Server ดังนั้นไม่มีปัญหาความเข้ากันได้กับ Active Directory ในฐานะที่เป็นระบบการตรวจสอบสำหรับสภาพแวดล้อมของ Windows SolarWinds ทำให้แน่ใจว่าได้สร้างการตรวจสอบ Active Directory ลงในเครื่องมือนี้ บันทึกโฆษณาบนเครือข่ายของคุณช่วยให้จอภาพติดป้ายกำกับโหลดเซิร์ฟเวอร์ตามความต้องการของผู้ใช้และติดตามกิจกรรมนั้นผ่านเครือข่ายหากคุณมี NetFlow Traffic Analyzer และอุปกรณ์ติดตามผู้ใช้ของ บริษัท ติดตั้งอยู่

SolarWinds สร้างช่วงของทรัพยากรยูทิลิตี้การตรวจสอบและทั้งหมดนี้เขียนขึ้นบนแพลตฟอร์มทั่วไปที่เรียกว่า Orion สิ่งนี้ทำให้แต่ละโมดูลที่คุณติดตั้งโต้ตอบกับผลิตภัณฑ์ SolarWinds อื่น ๆ ที่คุณใช้งานบนเซิร์ฟเวอร์ของคุณ โมดูล PerfStack ของการตรวจสอบเซิร์ฟเวอร์และแอปพลิเคชันจะทำงานได้ดีที่สุดหากคุณมีการติดตั้งมอนิเตอร์เครือข่ายเช่น SolarWinds Network Performance Monitor นี่เป็นเพราะ PerfStack แสดงแต่ละระดับของสแต็กบริการด้วยกันดังนั้นคุณสามารถระบุได้อย่างรวดเร็วว่าปัญหาด้านประสิทธิภาพอยู่ที่ใด

ตัวติดตามอุปกรณ์ผู้ใช้หาประโยชน์โดยเฉพาะอย่างยิ่งข้อมูลที่คุณเก็บไว้ใน Active Directory เพื่อแจ้งให้มอนิเตอร์อื่น ๆ ทราบถึงแหล่งกำเนิดของการโหลดทรัพยากร ตัวติดตามช่วยให้คุณเห็นการละเมิดความปลอดภัยและ Network Performance Monitor และ NetFlow Traffic Analyzer จะแสดงปริมาณการใช้งานที่มากเกินไปซึ่งอาจหมายถึงกิจกรรมของผู้บุกรุก คุณสามารถรับผลิตภัณฑ์ SolarWinds ใด ๆ และทั้งหมดในการทดลองใช้ฟรี 30 วัน

การตรวจสอบเครือข่าย PRTG

PRTG เป็นเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชันตรวจสอบ หากคุณใช้เครื่องมือนี้คุณสามารถเลือกที่จะใช้งานได้อย่างกว้างขวางหรือแคบตามที่คุณต้องการเนื่องจากขอบเขตของมันปรับแต่งได้อย่างสมบูรณ์ ระบบ PRTG ประกอบด้วยเซ็นเซอร์หลายร้อยตัว จำเป็นต้องเปิดใช้งานเซ็นเซอร์แต่ละตัวดังนั้นโดยปราศจากการแทรกแซงของคุณความสามารถทั้งหมดของระบบจะยังคงอยู่เฉยๆ เซ็นเซอร์จะเน้นไปที่แง่มุมหนึ่งของบริการเครือข่ายของคุณหรือในแหล่งข้อมูลเดียว ตัวอย่างเช่นมีเซ็นเซอร์ Ping สำหรับการตรวจสอบการจราจรและยังมีชุดของเซ็นเซอร์ที่ใช้ประโยชน์จากไดเรกทอรี LDAP ของคุณสำหรับข้อมูล

Paessler ไม่คิดค่าบริการสำหรับ PRTG หากคุณเท่านั้นเปิดใช้งานเซ็นเซอร์สูงสุด 100 ตัว ดังนั้นคุณสามารถใช้เครื่องมือนี้เป็นมอนิเตอร์ของ Active Directory ในขณะที่คุณมียูทิลิตี้ดูกิจกรรมโฆษณาของคุณคุณยังมีพื้นที่ว่างในข้อเสนอบริการฟรีเพื่อตรวจสอบกิจกรรมอื่น ๆ สองสามรายการในเครือข่ายของคุณ คุณสามารถเปิดใช้งานเซ็นเซอร์ SNMP และ NetFlow เพื่อรับข้อเสนอแนะเกี่ยวกับการรับส่งข้อมูลเครือข่ายหรือเลือกเปิดใช้งานการตรวจสอบพอร์ตหรือเซ็นเซอร์สถานะเซิร์ฟเวอร์

หากคุณต้องการใช้เซ็นเซอร์มากกว่า 100 ตัวคุณสามารถรับ PRTG ในช่วงทดลองฟรี 30 วัน PRTG ติดตั้งบนสภาพแวดล้อม Windows Server

ManageEngine ADAudit Plus

ManageEngine ผลิตชุดที่ยอดเยี่ยมมอนิเตอร์ทรัพยากรที่ทำงานบน Windows หรือ Linux ใน ManageEngine เสถียรคุณจะพบเครื่องมือต่าง ๆ ที่ปรับแต่งเป็นพิเศษเพื่อการตรวจสอบ Active Directory ADAudit Plus เป็นหนึ่งในสาธารณูปโภคเหล่านี้ เครื่องมือนี้จะช่วยคุณจัดการโฆษณาผ่านส่วนต่อประสานของ ManageEngine และจะติดตามกิจกรรมของผู้ใช้ทั้งหมดรวมถึงการเข้าสู่ระบบและออกจากระบบ สิ่งนี้จะช่วยให้คุณสังเกตเห็นกิจกรรมของผู้ใช้ที่ไม่สมเหตุสมผลและการพยายามลงชื่อเข้าใช้ที่มากเกินไปซึ่งอาจบ่งบอกว่ามีผู้บุกรุกเข้ามา

ADAudit Plus เป็นคุณสมบัติที่หลากหลายและรวมถึงสิ่งอำนวยความสะดวกการติดตามและการรายงาน คุณสามารถทดลองใช้ฟรี 30 วัน หากคุณไม่ต้องการจ่ายเงินหลังจากช่วงทดลองใช้คุณสามารถเลือกใช้เครื่องมือ ManageEngine รุ่นฟรี ManageEngine เสนอเครื่องมือ Active Directory จำนวนหนึ่งฟรีรวมถึงเครื่องมือ Active Director Query, เครื่องมือสร้าง CSV ซึ่งแยกระเบียนโฆษณา, ตัวเข้าสู่ระบบล่าสุดและตัวจัดการการจำลองแบบโฆษณาอื่น ๆ

บริการไดเรกทอรี

คุณมีตัวเลือกมากมายเมื่อคุณเริ่มช็อปสำหรับบริการไดเรกทอรีเครือข่าย หวังว่าคู่มือนี้จะให้จุดเริ่มต้นสำหรับการค้นหาของคุณ

คุณใช้โปรแกรมอรรถประโยชน์ใด ๆ ที่กล่าวถึงในคู่มือนี้หรือไม่? คุณชอบเครื่องมือที่เราไม่ได้กล่าวถึงที่นี่หรือไม่? ฝากข้อความไว้ในส่วนความคิดเห็นด้านล่างเพื่อแบ่งปันความรู้ของคุณกับชุมชน