- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
SSH و PEDM برای PAM360 در لینوکس
بهینهسازی ارتباطات ایمیل : ضد اسپم و تحویل سریع در SmarterMail
18/05/2024
ایمیل سرور را فراموش کنید.
19/05/2024
PAM360 یک راهحل مدیریت دسترسی امتیازی (PAM) جامع از ManageEngine است که برای شرکتها طراحی شده است تا هویتهای حساس و امتیازی را از تهدیدهای داخلی و خارجی محافظت کنند. با اصل کمترین امتیاز ممکن در سراسر محصول، قابلیتهای افزایش و مدیریت اختیارات امتیازی (PEDM) PAM360 به شرکتها کمک میکند تا امتیازات ثابت را حذف کرده و دسترسی امتیازی دقیق را به صورت محدود و مبتنی بر زمان فراهم کنند.
جدیدترین ویژگیهای PAM360
جدیدترین ویژگیهای PAM360 عبارتند از قابلیتهای پیشرفته افزایش امتیاز برای منابع مبتنی بر لینوکس به علاوه قابلیتهای گسترده PEDM برای محیطهای ویندوزی که از پیش وجود داشتند. (SSH و PEDM برای PAM360)
از کنترل دستورات SSH به منظور اجازه دادن به تنها یک مجموعه انتخابی از دستورات برای اجرا در جلسات امتیازی از راه دور استفاده کنید.
اهمیت PEDM برای شرکتها
تیمهای فناوری اطلاعات اغلب امتیازات دسترسی را به یک کارمند که برای یک وظیفه به آنها نیاز دارد، فراهم میکنند، سپس فراموش میکنند که آنها را پس از انجام وظیفه لغو کنند. این امتیازات را مجازات ثابت مینامند. رها کردن امتیازات ثابت برای داراییهای امتیازی فراوان بیش از مدت ضروری مانند باز کردن در برای یک حمله داخلی است.
PEDM، بخشی از PAM است، به مجموعهای از عملکردها اشاره دارد که به تیمهای فناوری اطلاعات کمک میکند دسترسی موقت افزایش یافته به کاربران با سطح دسترسی پایینتر برای درخواستهای مبتنی بر وظیفه فراهم کنند. این شامل کاربرانی است که در غیر این صورت به یک منبع حساس دسترسی ندارند و کاربرانی که دسترسی محدودی به یک ماشین دارند اما نیاز به دسترسی مدیریتی موقت برای انجام وظایف بحرانی شغلی دارند. PEDM حداقل آسیب رمز عبور را محدود میکند و اطمینان حاصل میکند که هیچ امتیاز ثابتی وجود ندارد.
به علاوه به جمعیت جامع ویژگیهای PEDM برای محیطهای ویندوزی، شامل کنترلهای افزایش خودخدمت و دسترسی درست در زمان، PAM360 اکنون قابلیتهای پیشرفته PEDM برای لینوکس را نیز داراست. (SSH و PEDM برای PAM360)
کنترل دستور SSH
کنترل دستور SSH آخرین افزوده به قابلیتهای گستردهی مانیتورینگ و مدیریت جلسات امتیاز دسترسی در PAM360 است، که شامل سایهزنی در زمان واقعی، کنترلهای برنامه، انتقالهای امن فایل، ضبط و پایان دادن به جلسات از راه دور است.
بسیاری از شرکتها برای عملیات روزانهی حیاتی خود به منابع Unix یا Linux وابسته هستند. قطعی از دسترسی به این منابع باعث اختلال در فرآیندهای روزانهی حیاتی میشود و منجر به زمانهای ایست خریداریشده میشود. از طریق قابلیتهای کنترل دستور SSH (یا فیلترینگ) PAM360، مدیران IT میتوانند لیستهای دستورهای مجاز برای دستگاههای Linux حیاتی ایجاد کنند و تنها اجازه دهند اجرای دستورهای پیشتصویب شده وقتی که یک اتصال SSH به یک دستگاه انجام میشود.
مورد زیلکر
زیلکر یک شرکت خیالی است که دارای صدها کاربر امتیازدار است، شامل مدیران پایگاه داده، مدیران فایل و مدیران سیستم که نیاز به دسترسی بالا به سرورهای Linux حساس برای اجرای دستورات امتیازدار در روزانه دارند. این دستورات ممکن است شامل تغییرات یا حذف فایلها، کاوش داده، و تغییرات در مجوزهای دایرکتوری بر روی سرورهای Linux حیاتی کسبوکار باشد.
با توجه به حساسیت سرورها و تعداد کاربرانی که به دسترسی امتیازی نیاز دارند، برای مدیران IT حیاتی است که دستوراتی که بر روی منبع هدف اجرا میشوند را پیشتصویب و محدود کنند، حتی توسط کاربران امتیازدار.
اگر کنترل دستور SSH PAM360 (یا فیلترینگ) برای یک دستگاه پیکربندی شود، کاربران تنها میتوانند دستورات مجاز را اجرا کنند. هر دستور خارج از گروه دستورات مجاز نمیتواند حتی توسط کاربران امتیازدار بر روی دستگاه اجرا شود.
جهت کسب اطلاعات بیشتر و ارتباط با کارشناسان تماس حاصل فرمایید.
۰۲۱۸۸۸۰۴۹۶۱ , ۰۲۱۷۴۳۹۱۱۰۱
