Ο “Κατάλογος” είναι ένας κοινός όρος στους υπολογιστές που μπορεί να σημαίνει μια σειρά πραγμάτων. Ωστόσο, στη δικτύωση, ο κατάλογος σχετίζεται συνήθως με δεδομένα χρήστη και μια λίστα πόρων με τους οποίους μπορείτε να επικοινωνήσετε στο δίκτυο.
Έτσι, υπάρχουν δύο τύποι καταλόγων που πρέπει να φροντίσετε σε ένα δίκτυο: ο ένας παραθέτει άτομα και ο άλλος τον εξοπλισμό. Σε αυτόν τον οδηγό θα διερευνήσουμε τα διαφορετικά συστήματα καταλόγου που λειτουργούν συνήθως σε δίκτυα σήμερα.
Πίνακας περιεχομένων
Μορφή αποθήκευσης καταλόγου
Οποιαδήποτε λίστα δεδομένων μπορεί να διατηρηθεί σε έναν υπολογιστή με τη μορφή αρχείου ή σε βάση δεδομένων. Τα πρώτα συστήματα καταλόγων βασίζονταν σε αρχεία. Ωστόσο, η ανάπτυξη συστημάτων διαχείρισης βάσεων δεδομένων έκανε την επιλογή της βάσης δεδομένων πιο αποτελεσματική. Οι βάσεις δεδομένων είναι ευκολότερη και πιο γρήγορη στην αναζήτηση και οι γλώσσες ερωτημάτων που χρησιμοποιούνται για αυτές (συνήθως SQL) επιτρέπουν στους τελεστές Boole (AND, OR, NOT, DIVIDE, TIMES, SELECT, PROJECT) να συμπεριλαμβάνονται στις αναζητήσεις.
Διαδικασίες πρόσβασης καταλόγου
Η χρήση ενός συστήματος καταλόγου που βασίζεται σε ένα ανοιχτά διαθέσιμο πρωτόκολλο είναι προτιμότερη από την αγορά σε ένα ιδιόκτητο σύστημα που χρησιμοποιεί τις δικές του μορφές επικοινωνίας. Οι υπηρεσίες καταλόγου απαιτούν δύο βασικά στοιχεία, τα οποία είναι ένας πελάτης και ένας διακομιστής. Ο διακομιστής είναι το πρόγραμμα που διατηρεί τη βάση δεδομένων και διαχειρίζεται την πρόσβαση στα δεδομένα. Ο πελάτης είναι συνήθως ενσωματωμένος σε μια διεπαφή που είτε εμφανίζει τα ανακτημένα δεδομένα, είτε επιτρέπει την αλλαγή αυτών των δεδομένων είτε επιτρέπει την εκτέλεση ενεργειών υπό όρους με τη λήψη αυτών των πληροφοριών.
Εάν επιλέξετε να εγκαταστήσετε ένα σύστημα καταλόγου που βασίζεται σε καθολικά πρωτόκολλα, θα μπορείτε να “αναμιγνύετε και να ταιριάζετε” τα συστήματα πελάτη και διακομιστή, επειδή θα είναι εγγυημένα ότι μπορούν να αλληλεπιδρούν μεταξύ τους ανεξάρτητα από το ποιος τα έγραψε. Επιπλέον, οι πληροφορίες που περιέχονται στους καταλόγους δικτύου μπορούν να αξιοποιηθούν από εργαλεία παρακολούθησης και αναφοράς δραστηριότητας, όπως συστήματα ανίχνευσης εισβολής (IDS). Η εγκατάσταση ενός διαχειριστή καταλόγου που εφαρμόζει κοινά χρησιμοποιούμενο πρωτόκολλο διασφαλίζει ότι οι πληροφορίες που περιέχονται σε αυτούς τους καταλόγους θα είναι προσβάσιμες σε αυτά τα πακέτα παρακολούθησης χρηστών και ελέγχου πόρων.
Ελαφρύ πρωτόκολλο πρόσβασης καταλόγου (LDAP)
Το LDAP είναι ένα πρωτόκολλο υπηρεσίας που έχει εφαρμοστεί ευρέως ως μηχανισμός πρόσβασης σε ένα ευρύ φάσμα καταλόγων δικτύου. Ορισμένα από τα συστήματα καταλόγου δικτύου που παρατίθενται παρακάτω χρησιμοποιούν διαδικασίες LDAP.
Δεδομένου ότι είναι ένα πρωτόκολλο και όχι ένα κομμάτι λογισμικού, δεν μπορείτε να αγοράσετε LDAP και να το εγκαταστήσετε. Αντίθετα, θα αποκτούσατε και θα εκτελούσατε ένα πρόγραμμα που εφαρμόζει τους κανόνες LDAP. Ένα πρωτόκολλο περιγράφει μια λίστα προτύπων και διαδικασιών εργασίας που θα επιτύχουν έναν στόχο, επομένως το ίδιο το πρωτόκολλο δεν εξαρτάται από το λειτουργικό σύστημα. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να αναπτύξει μια υλοποίηση LDAP για Windows, Linux, Unix ή οποιοδήποτε άλλο λειτουργικό σύστημα.
Ένα σημαντικό στοιχείο του ορισμού LDAP είναι ότι ορίζει μια γλώσσα εντολών που επιτρέπει στους πελάτες να επικοινωνούν με τον διακομιστή LDAP. Καθώς το πρότυπο είναι δημόσια διαθέσιμο, οποιοσδήποτε μπορεί να το χρησιμοποιήσει για να δημιουργήσει μια εφαρμογή που αλληλεπιδρά με έναν διακομιστή LDAP. Αυτό σημαίνει ότι το LDAP μπορεί να ενσωματωθεί σε εμπορικό λογισμικό και μπορεί επίσης να ενσωματωθεί σε οποιοδήποτε εσωτερικό προσαρμοσμένο πρόγραμμα που ενδέχεται να αναπτύξετε. Αυτή η ευελιξία και η καθολικότητα έχουν καταστήσει το LDAP το de facto πρότυπο για τη διαδικασία λειτουργίας των υπηρεσιών καταλόγου.
Το LDAP χρησιμοποιείται για όλους τους διακομιστές DNS (Υπηρεσία ονόματος τομέα), επομένως θα χρησιμοποιείτε το σύστημα LDAP τακτικά στο δίκτυό σας, είτε το καταλαβαίνετε είτε όχι.
OpenLDAP
Όπως υποδηλώνει το όνομα, το OpenLDAP είναι η πιο αγνή εφαρμογή του συστήματος LDAP που θα βρείτε. Αυτή είναι μια βιβλιοθήκη διαδικασιών που μπορούν να ενσωματωθούν σε άλλα προγράμματα. OpenLDAP είναι ένα έργο ανοιχτού κώδικα και έτσι ο καθένας μπορεί να έχει πρόσβαση στον κώδικά του δωρεάν. Ο κώδικας υλοποιείται επίσης από το έργο OpenLDAP ως βιβλιοθήκες Java και έτσι είναι δυνατή η πρόσβαση στο σύστημα μέσω διεπαφών GUI σε οποιοδήποτε λειτουργικό σύστημα.
Καθώς αυτό το πακέτο είναι μια βιβλιοθήκη κώδικα, λίγοι διαχειριστές δικτύου εφαρμόζουν απευθείας τη διαδικασία OpenLDAP. Αντίθετα, θα πρέπει να προσέχετε για εμπορικές εφαρμογές που δηλώνουν ότι χρησιμοποιούν το OpenLDAP.
Ενεργό αρχείο
Το Active Directory της Microsoft ήταν ένα πρωτοποριακό σύστημα διαχείρισης χρηστών, που δημιουργήθηκε για τα Windows. Εφευρέθηκε το 1999 και ήταν τόσο καλά σχεδιασμένο που εξακολουθεί να χρησιμοποιείται ευρέως.
Η υπηρεσία καταλόγου Active Directory διατηρεί μια λίστα με εξουσιοδοτημένους χρήστες για ένα δίκτυο. Είναι σε θέση να κατηγοριοποιήσει αυτούς τους χρήστες με βάση τα επίπεδα δικαιωμάτων, έτσι ώστε ένας χρήστης με δικαιώματα διαχειριστή να αναγνωρίζεται και να επιτρέπεται μεγαλύτερη πρόσβαση από τους κανονικούς χρήστες. Ένα δευτερεύον πλεονέκτημα του Active Directory είναι ότι ελέγχει επίσης τα δικαιώματα των υπολογιστών στο δίκτυο. Επομένως, αυτή είναι μια εξαιρετική υπηρεσία ασφαλείας, επειδή διασφαλίζει ότι μόνο εξουσιοδοτημένες συσκευές είναι συνδεδεμένες στο δίκτυο και ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να συνδεθούν σε αυτούς τους υπολογιστές. Είναι δυνατό να αποκλειστεί η πρόσβαση σε ορισμένους εξοπλισμούς σε ορισμένες ομάδες χρηστών και να δεσμευτεί η πρόσβαση σε συγκεκριμένες εφαρμογές σε άτομα με δικαιώματα διαχειριστή.
Ο κύριος περιορισμός του Active Directory είναι ότι ενσωματώνεται μόνο με άλλα προϊόντα της Microsoft, επομένως δεν μπορείτε να το χρησιμοποιήσετε σε Linux. Επίσης, δεν μπορεί να ελέγξει την πρόσβαση σε σουίτες παραγωγικότητας εκτός της Microsoft, όπως τα Έγγραφα Google. Καθώς επεκτείνεται η λίστα των επιτυχημένων ανταγωνιστικών υπηρεσιών και συστημάτων που βασίζονται σε cloud, η χρηστικότητα του Active Directory μειώνεται.
Novell Directory Services (NDS)
Το σύστημα NDS επινοήθηκε για να παρέχει υπηρεσίες καταλόγου στα δίκτυα Novell Netware. Ωστόσο, είναι επίσης σε θέση να λειτουργεί σε δίκτυα που δεν έχουν εγκατεστημένο Netware. Το λογισμικό μπορεί να εκτελεστεί σε Windows, Sun Solaris και IBM OS/390. Αυτή ήταν μια πρώιμη υλοποίηση του LDAP και έτσι έγινε σημείο αναφοράς για άλλες υλοποιήσεις υπηρεσιών καταλόγου. Η χρήση του LDAP έδειξε ιδιαίτερα τον δρόμο για μεταγενέστερες εξελίξεις και διαμόρφωσε ένα μοντέλο για την υπηρεσία καταλόγου Active Directory.
Λίστα ελέγχου πρόσβασης (ACL)
Το ACL είναι ένα ανταγωνιστικό σύστημα διαχείρισης πρόσβασης στο LDAP. Αν και δεν εφαρμόζεται τόσο ευρέως όσο το LDAP, το ACL εξακολουθεί να είναι ένα πολύ γνωστό σύστημα και έχει εφαρμοστεί αρκετές φορές για να το επισημάνει στον κλάδο ως αξιόπιστη υπηρεσία ελέγχου ταυτότητας.
Το σύστημα ACL βασίζεται σε μια μορφή αποθήκευσης δεδομένων που δημιουργεί ένα δέντρο χαρακτηριστικών. Στην ορολογία ACL, ο πόρος που προστατεύεται ονομάζεται “αντικείμενο”. Σε κάθε αντικείμενο εκχωρείται μια λίστα επιτρεπόμενων χρηστών και, ανάλογα με τον τύπο του αντικειμένου που προστατεύεται, σε κάθε χρήστη αποδίδεται ένα ή περισσότερα δικαιώματα.
Το ACL μπορεί να εφαρμοστεί για πρόσβαση σε αρχεία ή πρόσβαση στο δίκτυο. Τα ACL που βασίζονται σε δίκτυο μπορεί να είναι χρήσιμα για συστήματα αποτροπής εισβολής (IPS), επειδή ελέγχουν την πρόσβαση σε συγκεκριμένες διευθύνσεις κεντρικού υπολογιστή και μπορούν ακόμη και να αποκλείσουν επιλεκτικά την πρόσβαση σε θύρες. Στα δίκτυα, τα δικαιώματα πρόσβασης που τεκμηριώνονται από την ACL εφαρμόζονται σε μεταγωγείς και δρομολογητές.
Τα σύγχρονα ACL χρησιμοποιούν βάσεις δεδομένων SQL για αποθήκευση αδειών αντί για αρχεία. Αυτή η πρόοδος επέτρεψε επίσης στο ACL να εξελιχθεί πέρα από τους ελέγχους πρόσβασης χρηστών στη διαχείριση ομάδων χρηστών. Αυτό απλοποιεί τη διαχείριση των αδειών πρόσβασης, ιδιαίτερα σε δίκτυα, όπου το ACL μπορεί να χρειαστεί να καταγράψει κάθε χρήστη πολλές φορές προκειμένου να παρέχει πρόσβαση ακόμη και στις βασικές απαιτήσεις πόρων ενός τυπικού χρήστη γραφείου.
Λύσεις διαχείρισης ταυτοτήτων και πρόσβασης (IAM)
Μια κατηγορία βοηθητικού προγράμματος δικτύου που μπορεί να συναντήσετε κατά τη διερεύνηση συστημάτων ελέγχου ταυτότητας χρήστη είναι οι Λύσεις διαχείρισης ταυτότητας και πρόσβασης ή IAM. Αυτός ο όρος περιγράφει μια ευρύτερη λύση για τον έλεγχο ταυτότητας χρήστη από μια απλή υπηρεσία καταλόγου. Ωστόσο, ένας κατάλογος ή ακόμα και αρκετοί κατάλογοι θα βρίσκονται στην καρδιά οποιουδήποτε IAM. Έτσι, όταν αγοράζετε συστήματα πρόσβασης και ελέγχου ταυτότητας, στοχεύστε σε εργαλεία που έχουν πολύ μεγαλύτερη αρμοδιότητα από τη διαχείριση καταλόγου. Ωστόσο, θα πρέπει να γνωρίζετε ότι χρειάζεστε την υπηρεσία καταλόγου στον πυρήνα του IAM για να εφαρμόσετε ένα ανοιχτό πρωτόκολλο, όπως το LDAP, έτσι ώστε η πρόσβαση στον κατάλογο να είναι διαθέσιμη και σε άλλες εφαρμογές παρακολούθησης.
Προτάσεις για υπηρεσίες καταλόγου δικτύου
Αυτή η λίστα παρουσιάζει μερικές προτάσεις για εφαρμογές που θα μπορούσατε να δοκιμάσετε ως συγκεκριμένες υπηρεσίες καταλόγου στο δίκτυό σας. Ωστόσο, άλλες εφαρμογές που χρησιμοποιείτε τακτικά, όπως οι διακομιστές ιστού ή οι διαχειριστές διευθύνσεων IP θα ενσωματώνουν επίσης υπηρεσίες καταλόγου.
JumpCloud DaaS
Το τμήμα “DaaS” του ονόματος αυτού του προϊόντος σημαίνει “κατάλογος ως υπηρεσία”. Αυτή είναι μια προσομοίωση του όρου “λογισμικό ως υπηρεσία”. Οι διαδικτυακές υπηρεσίες λογισμικού που βασίζονται σε σύννεφο χρησιμοποιούν το SaaS/λογισμικό ως όρο υπηρεσίας για να περιγράψουν τη διαμόρφωσή τους. Έτσι, το όνομα του JumpCloud σας λέει αμέσως ότι είναι μια διαδικτυακή υπηρεσία που παρέχει έναν διακομιστή καταλόγου μέσω του Διαδικτύου.
Αυτό είναι ένα προϊόν επί πληρωμή που υλοποιεί την υπηρεσία καταλόγου Active Directory. Ωστόσο, το JumpCloud επεκτείνει τις δυνατότητες του Active Directory σε συστήματα Unix και Linux, προσομοιώνοντας το AD με μια υλοποίηση LDAP για αυτά τα λειτουργικά συστήματα. Το JumpCloud προσφέρει έναν προσεγμένο τρόπο για να κάνετε το AD να λειτουργεί για όλους τους πόρους σας και όχι μόνο αυτούς που παρέχονται από τη Microsoft. Δεν χρειάζεται να πληρώσετε για το JumpCloud DaaS εάν το χρησιμοποιείτε μόνο για έως και 10 χρήστες.
Η εκτέλεση υπηρεσιών ασφαλείας μέσω του Διαδικτύου δημιουργεί ένα επιπλέον στοιχείο που θα μπορούσε να αποτύχει και δημιουργεί επίσης μια επιπλέον ευκαιρία για τους χάκερ να παρεμποδίσουν την κυκλοφορία σας και να παραβιάσουν τις διαδικασίες ελέγχου ταυτότητας. Ευτυχώς, το JumpCloud κρυπτογραφεί όλες τις επικοινωνίες μεταξύ του πελάτη σας και του διακομιστή που διατηρείται στον απομακρυσμένο ιστότοπο του JumpCloud.
Η τοποθέτηση της διαφήμισης στον Ιστό είναι μια ενδιαφέρουσα λύση για όσους δεν χρησιμοποιούν πολλούς πόρους στον ιστότοπο, αλλά βασίζονται σε διακομιστές cloud και SaaS για εφαρμογές χρηστών. Το μοντέλο που βασίζεται στο cloud είναι επίσης ενδιαφέρον για εκείνες τις επιχειρήσεις που έχουν πολλούς εργαζομένους από το σπίτι ή με αντιπροσώπους, συμβούλους ή τεχνίτες που εργάζονται συνεχώς σε ιστότοπους πελατών.
Το JumpCloud DaaS είναι ένα παράδειγμα του τρόπου με τον οποίο οι παραδοσιακές εφαρμογές που βασίζονται σε ιστότοπο μπορούν εύκολα να προσαρμοστούν για παράδοση σε απομακρυσμένους διακομιστές και πώς δεν είναι ποτέ αργά για έναν καινοτόμο να έρθει και να βελτιώσει ή να επεκτείνει τη λειτουργικότητα των καθιερωμένων υπηρεσιών.
Υπηρεσία καταλόγου AWS
Το Amazon Web Services προσφέρει μια εναλλακτική λύση στο JumpCloud DaaS. Αυτή είναι μια άλλη εφαρμογή Active Directory που βασίζεται σε σύννεφο και παρέχεται από έναν από τους μεγαλύτερους παίκτες του Cloud. Μπορείτε να επιλέξετε να χρησιμοποιήσετε αυτήν την υπηρεσία καταλόγου ως την τρέχουσα επιτόπια εγκατάσταση ή να τη χρησιμοποιήσετε για να μετεγκαταστήσετε τον χώρο αποθήκευσης και το λογισμικό σας σε άλλες υπηρεσίες AWS.
Σε αντίθεση με το JumpCloud, η υπηρεσία καταλόγου AWS δεν επεκτείνει τις δυνατότητες του AD σε Unix και Linux. Αντίθετα, αυτή είναι μια καθαρή εφαρμογή Microsoft Active Directory που φιλοξενείται στο Cloud.
Η Amazon δεν προσφέρει δωρεάν υπηρεσία καταλόγου AWS. Ωστόσο, το μοντέλο τιμολόγησης είναι πολύ επεκτάσιμο και βασίζεται σε ωριαία τιμή μετρητή, που καλύπτει δύο τομείς, με χαμηλότερη τιμή για κάθε επιπλέον τομέα που προστίθεται στο πρόγραμμα. Αυτό δεν είναι τόσο καλό όσο δωρεάν. Ωστόσο, μπορείτε να δοκιμάσετε την υπηρεσία δωρεάν για 30 ημέρες.
Διακομιστής καταλόγου 389
Ο ιστότοπος του 389 Directory Server ισχυρίζεται ότι αυτό το λογισμικό “σκληραίνει από την πραγματική χρήση”. Ως σκληραγωγημένος διαχειριστής δικτύου, πιθανότατα θα σχετιστείτε με αυτή τη χρήση λέξεων. Αυτό είναι ένα έργο ανοιχτού κώδικα και είναι ένα προϊόν χωρίς περιττά στοιχεία. Εάν είστε εντάξει με τη μεταγλώττιση των προγραμμάτων μόνοι σας και δεν σας πειράζει να χτενίζετε τον κώδικα, θα λατρέψετε αυτό το σύστημα καταλόγων. Το πακέτο περιλαμβάνει μια γραμματοσειρά GUI για περιβάλλοντα Gnome για να σας προσφέρει ευκολία χρήσης με σημείο και κλικ.
Ο διακομιστής καταλόγου 389 είναι διαθέσιμος για Linux και είναι δωρεάν για χρήση. Οι διαδικασίες της υπηρεσίας είναι γραμμένες στα πρότυπα LDAP, άρα αυτό μοιάζει με το Active Directory για Linux.
Κατάλογος Apache
Εάν εκτελείτε έναν ιστότοπο, είναι πολύ πιθανό να έχετε επίσης διακομιστή Web Apache. Ο Κατάλογος Apache είναι μια δωρεάν εφαρμογή LDAP που διαχειρίζεται ο ίδιος οργανισμός που επιμελείται το λογισμικό διακομιστή ιστού. Δεν υπάρχει αυστηρή διαλειτουργικότητα μεταξύ του καταλόγου Apache και του διακομιστή Web Apache — είναι δύο διαφορετικά προϊόντα. Ωστόσο, το γεγονός ότι βασίζεστε στο πακέτο διακομιστή Web από τον Apache θα πρέπει να σας δώσει αυτοπεποίθηση για να δοκιμάσετε τον Κατάλογο Apache, ο οποίος είναι δωρεάν για χρήση.
Πρέπει να κατεβάσετε και να εγκαταστήσετε δύο κομμάτια λογισμικού για να έχετε μια πλήρη υλοποίηση του καταλόγου Apache. Ωστόσο, και τα δύο είναι πλήρως συμβατά με το LDAP, επομένως μπορείτε να αντικαταστήσετε οποιοδήποτε από αυτά με διαφορετική εφαρμογή, αρκεί να βασίζεται και σε LDAP. Η μονάδα διακομιστή ονομάζεται Apache DirectoryDS και ο πελάτης ονομάζεται Apache Directory Studio. Το δεύτερο από αυτά τα δύο πακέτα σάς επιτρέπει να προβάλετε και να τροποποιήσετε τις εγγραφές καταλόγου που διατηρούνται στον διακομιστή. Τόσο ο πελάτης όσο και ο διακομιστής είναι εντελώς δωρεάν στη χρήση και εκτελούνται σε Windows, Unix, Linux και Mac OS.
FreeIPA
Νωρίτερα διαβάσατε σχετικά με τα Συστήματα διαχείρισης ταυτότητας (IMS) και το FreeIPA περιλαμβάνεται σε αυτήν τη λίστα υπηρεσιών καταλόγου για να δοκιμάσετε, επειδή είναι ένα καλό παράδειγμα IMS. Δεν χρειάζεται να ανησυχείτε για τη σπατάλη χρημάτων για να δοκιμάσετε αυτό το βοηθητικό πρόγραμμα επειδή είναι δωρεάν στη χρήση.
Το “IPA” σημαίνει Ταυτότητα, Πολιτική και Έλεγχος. Αυτές οι τρεις προτεραιότητες ενσωματώνουν τις διαδικασίες ελέγχου ταυτότητας που χρειάζεστε για το δίκτυό σας και όλους τους πόρους πληροφορικής σας. Όπως εξηγήθηκε παραπάνω, οι υπηρεσίες καταλόγου αποτελούν μέρος των συστημάτων IMS. Στην περίπτωση του FreeIPA, το στοιχείο διακομιστή καταλόγου παρέχεται από τον 389 Directory Server. Έτσι, μπορείτε να επιλέξετε να εγκαταστήσετε τον 389 Directory Server για να λάβετε μια υλοποίηση LDAP ή να επεκτείνετε τις υπηρεσίες ελέγχου ταυτότητας και τον έλεγχο πρόσβασης χρησιμοποιώντας ένα πλήρες IMS με το FreeIPA.
Το FreeIPA είναι ένα έργο ανοιχτού κώδικα, επομένως μπορείτε να εξετάσετε τον κώδικα για να βεβαιωθείτε ότι δεν υπάρχουν κρυφές διαδικασίες συλλογής δεδομένων. Η υπηρεσία σάς παρέχει επιλογές σχετικά με τις μεθοδολογίες ελέγχου ταυτότητας που εφαρμόζετε στο πλαίσιο IMS — Το Kerberos είναι μια καλή δωρεάν επιλογή ανοιχτού κώδικα διαθέσιμη σε αυτήν την κατηγορία εργασιών IMS.
Αυτό το IMS τρέχει σε Unix ή Linux. Ωστόσο, είναι επίσης σε θέση να παρακολουθεί συστήματα Windows και μπορεί επίσης να εγκαταστήσει και να παρακολουθεί το περιβάλλον Mac OS συμβατό με Unix. Η ιδέα FreeIPA συλλέγει προϋπάρχουσες τεχνολογίες, συμπεριλαμβανομένων των API προγραμματισμού διακομιστή HTTP Apache και Python για να παρέχει ένα πλήρες IMS που βασίζεται σε στοιχεία που γνωρίζετε ότι «σκληρύνονται από την πραγματική χρήση».
Παρακολούθηση καταλόγου δικτύου
Το πλεονέκτημα της χρήσης μιας πολύ γνωστής υπηρεσίας καταλόγου είναι ότι πολλές εφαρμογές παρακολούθησης συστήματος μπορούν να εκμεταλλευτούν τις πληροφορίες που περιέχονται στις εγγραφές ελέγχου πρόσβασης πόρων για τη διαχείριση και τον πλήρη έλεγχο του δικτύου σας και των υπηρεσιών του.
Υπάρχει μια σειρά από πολύ χρήσιμα συστήματα παρακολούθησης δικτύου που εκμεταλλεύονται δεδομένα καταλόγου για να σας προσφέρουν τον πλήρη έλεγχο των δραστηριοτήτων του δικτύου σας. Εδώ είναι αυτά που πραγματικά πρέπει να γνωρίζετε:
Διακομιστής SolarWinds και Παρακολούθηση Εφαρμογών (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Τα προϊόντα SolarWinds λειτουργούν σε Windows Server, επομένως δεν υπάρχει πρόβλημα συμβατότητας με το Active Directory. Ως σύστημα παρακολούθησης που προορίζεται για περιβάλλοντα Windows, η SolarWinds φρόντισε να ενσωματώσει την παρακολούθηση Active Directory σε αυτό το εργαλείο. Οι εγγραφές AD στο δίκτυό σας επιτρέπουν στην οθόνη να επισημαίνει το φορτίο διακομιστή με βάση τη ζήτηση των χρηστών και επίσης να παρακολουθεί αυτήν τη δραστηριότητα μέσω του δικτύου, εάν έχετε επίσης εγκατεστημένο τον Αναλυτή κυκλοφορίας NetFlow της εταιρείας και τον Παρακολούθηση Συσκευών Χρήστη.
Η SolarWinds παράγει μια σειρά βοηθητικών προγραμμάτων παρακολούθησης πόρων και όλα είναι γραμμένα σε μια κοινή πλατφόρμα, που ονομάζεται Orion. Αυτό δίνει τη δυνατότητα σε κάθε μονάδα που εγκαθιστάτε να αλληλεπιδρά με τα άλλα προϊόντα SolarWinds που εκτελείτε στον διακομιστή σας. Η μονάδα PerfStack του Διακομιστή και της Παρακολούθησης Εφαρμογών λειτουργεί καλύτερα εάν έχετε επίσης εγκατεστημένες οθόνες δικτύου, όπως η Παρακολούθηση Επιδόσεων Δικτύου SolarWinds. Αυτό συμβαίνει επειδή το PerfStack εμφανίζει κάθε επίπεδο της στοίβας υπηρεσιών μαζί, ώστε να μπορείτε να προσδιορίσετε γρήγορα πού υπάρχουν πραγματικά προβλήματα απόδοσης.
Το User Device Tracker εκμεταλλεύεται ιδιαίτερα τις πληροφορίες που διατηρείτε στην υπηρεσία καταλόγου Active Directory για να ενημερώσει τις άλλες οθόνες στη σουίτα σχετικά με την προέλευση του φορτίου πόρων. Το πρόγραμμα παρακολούθησης σάς βοηθά να εντοπίσετε παραβιάσεις ασφάλειας και το Network Performance Monitor και το NetFlow Traffic Analyzer θα σας δείξουν υπερβολική κίνηση που θα μπορούσε να σημαίνει δραστηριότητες εισβολέων. Μπορείτε να αποκτήσετε όλα αυτά τα προϊόντα SolarWinds σε μια δωρεάν δοκιμή 30 ημερών.
Παρακολούθηση δικτύου PRTG
Το PRTG είναι μια ενοποιημένη οθόνη δικτύου, διακομιστή και εφαρμογών. Εάν αναλάβετε αυτό το εργαλείο, μπορείτε να επιλέξετε να το εφαρμόσετε όσο ευρύτερα ή στενά θέλετε, επειδή το εύρος του είναι πλήρως προσαρμόσιμο. Το σύστημα PRTG αποτελείται από εκατοντάδες αισθητήρες. Κάθε αισθητήρας πρέπει να ενεργοποιηθεί, οπότε χωρίς την παρέμβασή σας, όλες οι δυνατότητες του συστήματος θα παραμείνουν αδρανείς. Ένας αισθητήρας εστιάζει σε μία πτυχή των υπηρεσιών δικτύου σας ή σε έναν πόρο. Για παράδειγμα, υπάρχει ένας αισθητήρας Ping για την παρακολούθηση της κυκλοφορίας και υπάρχει επίσης μια σειρά αισθητήρων που εκμεταλλεύονται τους καταλόγους LDAP σας για πληροφορίες.
Το Paessler δεν χρεώνει για PRTG εάν ενεργοποιήσετε μόνο έως και 100 αισθητήρες. Έτσι, θα μπορούσατε απλώς να χρησιμοποιήσετε το εργαλείο ως οθόνη Active Directory. Ενώ έχετε το βοηθητικό πρόγραμμα παρακολούθησης των δραστηριοτήτων σας AD, έχετε επίσης χώρο εντός αυτής της δωρεάν προσφοράς υπηρεσίας για να παρακολουθείτε μερικές άλλες δραστηριότητες στο δίκτυό σας. Θα μπορούσατε να ενεργοποιήσετε τους αισθητήρες SNMP και NetFlow για να λάβετε σχόλια σχετικά με την κυκλοφορία δικτύου ή να επιλέξετε να ενεργοποιήσετε τις οθόνες θυρών ή τους αισθητήρες κατάστασης διακομιστή.
Εάν θέλετε να χρησιμοποιήσετε περισσότερους από 100 αισθητήρες, μπορείτε να λάβετε το PRTG σε μια δωρεάν δοκιμή 30 ημερών. Το PRTG εγκαθίσταται στο περιβάλλον του Windows Server.
ManageEngine ADAudit Plus
Το ManageEngine παράγει μια σουίτα εξαιρετικών οθονών πόρων που τρέχουν σε Windows ή Linux. Στο σταθερό ManageEngine, θα βρείτε μια σειρά από εργαλεία που είναι ειδικά προσαρμοσμένα στην παρακολούθηση της υπηρεσίας καταλόγου Active Directory. Το ADAudit Plus είναι ένα από αυτά τα βοηθητικά προγράμματα. Αυτό το εργαλείο θα σας βοηθήσει να διαχειριστείτε το AD μέσω της διεπαφής ManageEngine και θα παρακολουθεί επίσης όλες τις δραστηριότητες των χρηστών, συμπεριλαμβανομένης της σύνδεσης και της αποσύνδεσης. Αυτό θα σας βοηθήσει να εντοπίσετε παράλογη δραστηριότητα χρήστη και υπερβολικές προσπάθειες σύνδεσης που μπορεί να υποδηλώνουν παρουσία εισβολέα.
Το ADAudit Plus είναι πλούσιο σε χαρακτηριστικά και περιλαμβάνει εγκαταστάσεις παρακολούθησης και αναφοράς. Μπορείτε να το αποκτήσετε σε μια δωρεάν δοκιμή 30 ημερών. Εάν δεν θέλετε να πληρώσετε μετά τη δοκιμαστική περίοδο, θα μπορούσατε να επιλέξετε τη δωρεάν έκδοση αυτού του εργαλείου ManageEngine. Το ManageEngine προσφέρει μια σειρά από δωρεάν εργαλεία Active Directory, συμπεριλαμβανομένων των Active Director Query Toolο Γεννήτρια CSVπου εξάγει εγγραφές μ.Χ., το Αναφορά τελευταίας σύνδεσηςκαι το AD Replication Managerμεταξύ άλλων.
Υπηρεσίες καταλόγου
Έχετε πολλές επιλογές όταν αρχίζετε να ψωνίζετε για υπηρεσίες καταλόγου δικτύου. Ας ελπίσουμε ότι αυτός ο οδηγός σας έδωσε ένα σημείο εκκίνησης για την αναζήτησή σας.
Χρησιμοποιείτε κάποιο από τα βοηθητικά προγράμματα που αναφέρονται σε αυτόν τον οδηγό; Προτιμάτε ένα εργαλείο που δεν έχουμε καλύψει εδώ; Αφήστε ένα μήνυμα στην ενότητα Σχόλια παρακάτω για να μοιραστείτε τις γνώσεις σας με την κοινότητα.