Најбоље услуге мрежног именика и алати за праћење

„Именик“ је уобичајен термин у рачунарству који може значити низ ствари. Међутим, у умрежавању, именик је обично повезан са корисничким подацима и листом ресурса који се могу контактирати на мрежи.

Дакле, постоје две врсте именика о којима треба водити рачуна на мрежи: један наводи људе, а други опрему. У овом водичу ћемо истражити различите системе именика који су данас уобичајени у мрежама.

Формат складиштења директоријума

Било која листа података може се држати на рачунару у облику датотеке или у бази података. Рани системи директоријума били су засновани на датотекама. Међутим, развој система за управљање базама података учинио је опцију базе података ефикаснијом. Базе података су лакше и брже претраживати, а језици упита који се користе за њих (обично СКЛ) омогућавају да се логички оператори (АНД, ОР, НОТ, ДИВИДЕ, ТИМЕС, СЕЛЕЦТ, ПРОЈЕЦТ) укључе у претраге.

Процедуре приступа директоријуму

Коришћење система именика који се ослања на отворено доступан протокол је пожељније од куповине власничког система који користи сопствене формате комуникације. Услуге именика захтевају две основне компоненте, а то су клијент и сервер. Сервер је програм који држи базу података и управља приступом подацима. Клијент је обично уграђен у интерфејс који или приказује преузете податке, дозвољава да се ти подаци мењају или омогућава да се радње изводе условно по пријему тих информација.

Ако одлучите да инсталирате систем директоријума који је заснован на универзалним протоколима, моћи ћете да „помешате и ускладите“ системе клијента и сервера јер ће гарантовано бити у могућности да међусобно комуницирају без обзира ко их је написао. Штавише, информације садржане у мрежним директоријумима могу се искористити алатима за праћење и извештавање о активностима, као што су системи за откривање упада (ИДС). Инсталирање менаџера директоријума који имплементира најчешће коришћени протокол осигурава да ће информације садржане у тим директоријумима бити доступне тим пакетима за праћење корисника и контролу ресурса.

Лаки протокол приступа директоријуму (ЛДАП)

ЛДАП је сервисни протокол који је широко примењен као механизам приступа широком спектру мрежних директоријума. Бројни системи мрежних именика који су овде наведени користе ЛДАП процедуре.

Пошто је то протокол, а не део софтвера, не можете купити ЛДАП и инсталирати га. Уместо тога, набавили бисте и покренули програм који примењује ЛДАП правила. Протокол садржи листу стандарда и радних процедура којима ће се постићи циљ, тако да сам протокол не зависи од оперативног система. То значи да свако може да развије ЛДАП имплементацију за Виндовс, Линук, Уник или било који други оперативни систем.

Важан елемент ЛДАП дефиниције је да она поставља командни језик који омогућава клијентима да комуницирају са ЛДАП сервером. Пошто је стандард јавно доступан, свако га може користити за креирање апликације која је у интеракцији са ЛДАП сервером. То значи да ЛДАП може да се интегрише у комерцијални софтвер и такође може да се интегрише у било који сопствени прилагођени програм који можете да развијете. Ова флексибилност и универзалност учинили су ЛДАП де фацто стандардом за радну процедуру услуга именика.

ЛДАП се користи за све ДНС сервере (Домаин Наме Сервице) тако да ћете редовно користити ЛДАП систем на својој мрежи, свесни тога или не.

ОпенЛДАП

Као што име говори, ОпенЛДАП је најчистија имплементација ЛДАП система коју ћете наћи. Ово је библиотека процедура која се може интегрисати у друге програме. ОпенЛДАП је пројекат отвореног кода и тако свако може бесплатно приступити његовом коду. Код је такође имплементиран од стране ОпенЛДАП пројекта као Јава библиотеке и тако је могуће приступити систему преко ГУИ интерфејса на било ком оперативном систему.

Пошто је овај пакет библиотека кода, неколико мрежних администратора директно имплементира ОпенЛДАП процедуру. Уместо тога, требало би да пазите на комерцијалне апликације које наводе да користе ОпенЛДАП.

Ацтиве Дирецтори

Мицрософтов Ацтиве Дирецтори је био револуционарни систем за управљање корисницима, креиран за Виндовс. Измишљен је 1999. године и био је тако добро планиран да је још увек у широкој употреби.

  Како поправити шифровану репродукцију видеа у ВЛЦ плејеру

Ацтиве Дирецтори чува листу овлашћених корисника за мрежу. Може да категорише те кориснике према нивоима дозвола, тако да се корисник са администраторским привилегијама препознаје и дозвољава му већи приступ од редовних корисника. Секундарна предност Ацтиве Дирецтори-а је то што он такође проверава права рачунара на мрежи. Дакле, ово је одлична безбедносна услуга јер обезбеђује да само овлашћени уређаји буду повезани на мрежу и да се само овлашћени корисници могу пријавити на те рачунаре. Могуће је блокирати приступ одређеној опреми одређеним групама корисника и резервисати приступ одређеним апликацијама онима са администраторским правима.

Главно ограничење Ацтиве Дирецтори-а је то што се интегрише само са другим Мицрософт производима, тако да га не можете користити на Линук-у. Такође, није у могућности да контролише приступ пакетима продуктивности који нису Мицрософтови, као што су Гоогле документи. Како се листа успешних конкурентских услуга и система заснованих на облаку проширује, употребљивост Ацтиве Дирецтори-а се смањује.

Новелл услуге именика (НДС)

НДС систем је измишљен да обезбеди услуге именика мрежама Новелл Нетваре. Међутим, такође може да ради на мрежама које немају инсталиран Нетваре. Софтвер може да ради на Виндовс, Сун Соларис и ИБМ ОС/390. Ово је била рана имплементација ЛДАП-а и тако је постала мерило за друге имплементације услуга именика. Његова употреба ЛДАП-а је посебно указала на пут за каснији развој и формирала модел за Ацтиве Дирецтори.

Листа контроле приступа (АЦЛ)

АЦЛ је ривалски систем управљања приступом ЛДАП-у. Иако није тако широко примењен као ЛДАП, АЦЛ је и даље веома познат систем и имплементиран је довољно пута да би се означио у индустрији као поуздан сервис аутентификације.

АЦЛ систем се ослања на формат складиштења података који креира стабло атрибута. У АЦЛ терминологији, ресурс који се штити назива се „објекат“. Сваком објекту се додељује листа дозвољених корисника и, у зависности од типа објекта који се штити, сваком кориснику се приписује једна или више дозвола.

АЦЛ се може применити на приступ датотекама или приступ мрежи. АЦЛ-ови засновани на мрежи могу бити корисни за системе за спречавање упада (ИПС) јер контролишу приступ одређеним адресама домаћина и чак могу селективно блокирати приступ портовима. На мрежама, права приступа документована од стране АЦЛ-а имплементирају се на свичеве и рутере.

Модерни АЦЛ-ови користе СКЛ базе података за складиштење дозвола, а не датотеке. Овај напредак је такође омогућио да АЦЛ еволуира изван контроле приступа корисника до управљања корисничким групама. Ово поједностављује администрацију дозвола за приступ, посебно на мрежама, где ће АЦЛ можда морати да пријави сваког корисника више пута како би омогућио приступ чак и основним захтевима ресурса типичног корисника у канцеларији.

Решења за управљање идентитетима и приступом (ИАМ)

Категорија мрежних услужних програма на које можете наићи када истражујете системе за аутентификацију корисника су решења за управљање идентитетом и приступом, или ИАМ. Овај термин описује шире решење за аутентификацију корисника него само сервис именика. Међутим, директоријум или чак неколико директоријума ће лежати у срцу сваког ИАМ-а. Дакле, када купујете системе за приступ и аутентификацију, циљајте на алате који имају много ширу надлежност од самог управљања директоријумом. Међутим, имајте на уму да вам је потребна услуга именика у језгру ИАМ-а да бисте имплементирали отворени протокол, као што је ЛДАП, тако да ће приступ директоријуму бити доступан и другим апликацијама за праћење.

Предлози за услуге мрежног именика

Ова листа представља неколико предлога за апликације које можете испробати као специфичне услуге именика на вашој мрежи. Међутим, друге апликације које редовно користите, као што су веб сервери или менаџери ИП адреса, такође ће интегрисати услуге именика.

ЈумпЦлоуд ДааС

„ДааС“ ​​део назива овог производа значи „директоријум као услуга“. Ово је емулација термина „софтвер као услуга“. Онлајн софтверске услуге засноване на облаку користе СааС/софтвер као термин услуге за описивање своје конфигурације. Дакле, ЈумпЦлоуд-ово име вам одмах говори да је то онлајн услуга која испоручује сервер директоријума преко интернета.

Ово је плаћени производ који имплементира Ацтиве Дирецтори. Међутим, ЈумпЦлоуд проширује могућности Ацтиве Дирецтори-а на Уник и Линук системе емулирајући АД са ЛДАП имплементацијом за те оперативне системе. ЈумпЦлоуд нуди згодан начин да натерате АД да ради за све ваше ресурсе, а не само за оне које обезбеђује Мицрософт. Не морате да плаћате за ЈумпЦлоуд ДааС ако га користите само за до 10 корисника.

Покретање безбедносних услуга преко интернета ствара додатну компоненту која би могла да пропадне, а такође ствара додатну прилику за хакере да пресретну ваш саобраћај и пробију ваше процесе аутентификације. На срећу, ЈумпЦлоуд шифрује сву комуникацију између вашег клијента и сервера који се налази на удаљеној локацији ЈумпЦлоуд.

  Како да избришете групу на ФацеТиме-у

Постављање АД на веб је занимљиво решење за оне који не користе много ресурса на лицу места, већ се ослањају на сервере у облаку и СааС за корисничке апликације. Модел заснован на облаку је такође интересантан за она предузећа која имају пуно радника од куће, или са агентима, консултантима или занатлијама који стално раде на сајтовима клијената.

ЈумпЦлоуд ДааС је пример како се традиционалне апликације засноване на сајтовима могу лако прилагодити за испоруку на удаљеним серверима и како никада није касно да иноватор дође и обнови или прошири функционалност успостављених услуга.

АВС Дирецтори Сервице

Амазон Веб Сервицес нуди алтернативу ЈумпЦлоуд ДааС-у. Ово је још једна имплементација Ацтиве Дирецтори-а заснована на облаку и обезбеђена је од стране једног од највећих Цлоуд-а. Можете изабрати да само користите ову услугу директоријума као тренутну поставку на лицу места или да је користите за миграцију свог складишта и софтвера на друге АВС услуге.

За разлику од ЈумпЦлоуд-а, АВС Дирецтори Сервице не проширује могућности АД-а на Уник и Линук. Уместо тога, ово је чиста Мицрософт Ацтиве Дирецтори имплементација која се хостује у облаку.

Амазон не нуди услугу АВС именика бесплатно. Међутим, модел одређивања цена је веома скалабилан и заснован је на сатници, која покрива два домена, са нижом стопом за сваки додатни домен који се додаје у план. Ово није тако добро као бесплатно. Међутим, услугу можете испробати бесплатно 30 дана.

389 Сервер именика

Веб локација 389 Дирецтори Сервер тврди да је овај софтвер „очвршћен употребом у стварном свету“. Као прекаљени мрежни администратор, вероватно ћете се односити на ту употребу речи. Ово је пројекат отвореног кода и једноставан је производ. Ако сте у реду са самим компајлирањем програма и немате ништа против да прочешљате код, свидеће вам се овај систем директоријума. Пакет укључује ГУИ фонт-енд за Гноме окружења како би вам омогућио једноставност коришћења покажи и кликни.

389 Дирецтори Сервер је доступан за Линук и бесплатан је за коришћење. Процедуре услуге су написане према ЛДАП стандардима, тако да је ово као Ацтиве Дирецтори за Линук.

Апацхе директоријум

Ако покрећете веб локацију, врло је вероватно да имате и Апацхе веб сервер. Апацхе Дирецтори је бесплатна имплементација ЛДАП-а којом управља иста организација која управља софтвером веб сервера. Не постоји строга интероперабилност између Апацхе директоријума и Апацхе веб сервера — то су два различита производа. Међутим, чињеница да се ослањате на пакет веб сервера из Апацхе-а требало би да вам улива самопоуздање да испробате Апацхе директоријум, који је бесплатан за коришћење.

Морате да преузмете и инсталирате два софтвера да бисте имали потпуну имплементацију Апацхе директоријума. Међутим, оба су у потпуности усаглашена са ЛДАП-ом, тако да можете заменити било коју другом апликацијом, све док је и она заснована на ЛДАП-у. Серверски модул се зове Апацхе ДирецториДС, а клијент се зове Апацхе Дирецтори Студио. Други од ова два пакета вам омогућава да видите и мењате записе директоријума који се држе на серверу. И клијент и сервер су потпуно бесплатни за коришћење и оба раде на Виндовс, Уник, Линук и Мац ОС.

ФрееИПА

Раније сте читали о системима за управљање идентитетима (ИМС) и ФрееИПА је укључена на ову листу услуга именика које треба испробати јер је добар пример ИМС-а. Не морате да бринете о губитку новца да бисте испробали овај услужни програм јер је бесплатан за коришћење.

„ИПА“ је скраћеница за идентитет, политику и ревизију. Та три приоритета обухватају процесе аутентификације који су вам потребни за вашу мрежу и све ваше ИТ ресурсе. Као што је горе објашњено, услуге именика су део ИМС система. У случају ФрееИПА, компоненту сервера директоријума обезбеђује 389 Дирецтори Сервер. Дакле, можете изабрати да инсталирате 389 Дирецтори Сервер да бисте добили имплементацију ЛДАП-а, или да проширите своје услуге аутентикације и контролу приступа тако што ћете користити потпуни ИМС са ФрееИПА.

ФрееИПА је пројекат отвореног кода, тако да можете да испитате код да бисте били сигурни да нема скривених процедура прикупљања података у њему. Услуга вам пружа опције у вези са методологијама аутентификације које имплементирате у оквиру ИМС-а — Керберос је добра бесплатна опција отвореног кода доступна у оквиру ове категорије ИМС задатака.

  Како да решите проблем "извршне услуге антималвера" са великом употребом ЦПУ-а

Овај ИМС ради на Уник-у или Линук-у. Међутим, такође је у стању да надгледа Виндовс системе и такође може да се инсталира и надгледа Уник компатибилно Мац ОС окружење. ФрееИПА концепт прикупља већ постојеће технологије, укључујући Апацхе ХТТП сервер и Питхон програмске АПИ-је како би се обезбедио комплетан ИМС који је заснован на компонентама за које знате да су „очвршћене употребом у стварном свету“.

Надгледање мрежног именика

Предност коришћења добро познате услуге именика је у томе што многе апликације за надгледање система могу да искористе информације садржане у вашим записима контроле приступа ресурсима како би у потпуности управљали и контролисали вашу мрежу и њене услуге.

Постоји велики број веома корисних система за праћење мреже који користе податке директоријума да би вам дали потпуну контролу над активностима ваше мреже. Ево оних о којима заиста морате да знате:

СоларВиндс сервер и монитор апликација (бесплатна пробна верзија)

СоларВиндс производи раде на Виндовс Сервер-у, тако да не постоји проблем компатибилности са Ацтиве Дирецтори-ом. Као систем за надзор намењен Виндовс окружењима, СоларВиндс се побринуо да угради Ацтиве Дирецтори надгледање у овај алат. АД записи на вашој мрежи омогућавају монитору да означи оптерећење сервера према захтевима корисника и такође прати ту активност кроз мрежу ако такође имате инсталиран НетФлов Траффиц Анализер и Усер Девице Трацкер компаније.

СоларВиндс производи низ услужних програма за праћење ресурса и сви су написани на заједничкој платформи, названој Орион. Ово омогућава сваком модулу који инсталирате да комуницира са другим СоларВиндс производима које имате на свом серверу. ПерфСтацк модул монитора сервера и апликација најбоље функционише ако имате инсталиране и мрежне мониторе, као што је СоларВиндс Нетворк Перформанце Монитор. То је зато што ПерфСтацк заједно приказује сваки ниво стека услуга, тако да можете брзо да идентификујете где проблеми са перформансама заиста постоје.

Праћење корисничких уређаја посебно користи информације које имате у активном директоријуму да обавести друге мониторе у пакету о пореклу оптерећења ресурса. Тракер вам помаже да уочите кршења безбедности, а Монитор перформанси мреже и НетФлов Траффиц Анализер ће вам показати прекомерни саобраћај који би могао да значи активности уљеза. Можете добити све ове СоларВиндс производе на 30-дневној бесплатној пробној верзији.

ПРТГ мрежни монитор

ПРТГ је обједињена мрежа, сервер и монитор апликација. Ако преузмете овај алат, можете изабрати да га примените широко или уско колико желите јер је његов обим потпуно прилагодљив. ПРТГ систем се састоји од стотина сензора. Сваки сензор треба да се активира, тако да ће без ваше интервенције све могућности система остати неактивне. Сензор се фокусира на један аспект ваших мрежних услуга или на један ресурс. На пример, постоји Пинг сензор за праћење саобраћаја, а постоји и низ сензора који користе ваше ЛДАП директоријуме за информације.

Паесслер не наплаћује ПРТГ ако активирате само до 100 сензора. Дакле, можете једноставно користити алат као монитор Ацтиве Дирецтори-а. Док имате услужни програм да надгледа ваше АД активности, такође имате простор у оквиру те бесплатне понуде услуге да надгледате неколико других активности на вашој мрежи. Можете да активирате СНМП и НетФлов сензоре да бисте добили повратне информације о мрежном саобраћају или да изаберете да активирате мониторе портова или сензоре статуса сервера.

Ако желите да користите више од само 100 сензора, можете добити ПРТГ уз 30-дневну бесплатну пробну верзију. ПРТГ се инсталира у Виндовс Сервер окружењу.

МанагеЕнгине АДАудит Плус

МанагеЕнгине производи скуп одличних монитора ресурса који раде на Виндовс-у или Линук-у. У стабилном систему МанагеЕнгине пронаћи ћете бројне алате који су посебно прилагођени за праћење Ацтиве Дирецтори-а. АДАудит Плус је један од ових услужних програма. Овај алат ће вам помоћи да администрирате АД преко интерфејса МанагеЕнгине и такође ће пратити све корисничке активности, укључујући пријављивање и одјављивање. Ово ће вам помоћи да уочите нелогичне активности корисника и претеране покушаје пријаве који могу указивати на присуство уљеза.

АДАудит Плус је богат функцијама и укључује могућност праћења и извештавања. Можете га добити у 30-дневној бесплатној пробној верзији. Ако не желите да плаћате након пробног периода, можете се одлучити за бесплатну верзију овог алата МанагеЕнгине. МанагеЕнгине нуди низ бесплатних алата Ацтиве Дирецтори, укључујући Ацтиве Дирецтор алатка за упитетхе ЦСВ Генераторкоји издваја АД записе, тхе Ласт Логин Репортери тхе Менаџер репликације АДмеђу другима.

Услуге именика

Имате много опција када почнете да купујете услуге мрежног именика. Надамо се да вам је овај водич дао почетну тачку за вашу претрагу.

Да ли користите неки од услужних програма поменутих у овом водичу? Да ли више волите алат који овде нисмо покрили? Оставите поруку у одељку Коментари испод да бисте поделили своје знање са заједницом.