آشنایی با مدیریت حساب ممتاز

حسابهای ممتاز در همه جای محیط IT وجود دارند. آنها به IT عناصر سازنده مدیریت شبکه های گسترده سخت افزاری و نرم افزاری را می دهند. که دنیای اطلاعات محور را قدرت می بخشند. اما برای اکثر مردم ، آنها نامرئی هستند. این فصل اصول مدیریت حساب ممتاز (PAM) را به شما ارائه می دهد. – شناخت حسابهای ممتاز ، کارهایی که آنها انجام می دهند و اینکه چرا محافظت از دسترسی به آنها به عنوان “کلیدهای پادشاهی” امپراتوریهای اطلاعاتی در حال رشد بسیار مهم است.

شناخت یک حساب ممتاز

دو دسته اصلی حساب وجود دارد.

حساب کاربری به شکل یک حساب آنلاین بانکی یا خریدی است که توسط شخص مورد استفاده قرار می گیرد. هر حساب کاربری دارای یک رمز عبور است که به شما امکان دسترسی به آن حساب و تجارت خود را می دهد. گذرواژه ها برای محافظت از اطلاعات شما در برابر افراد دیگری که بدون اجازه شما به حساب کاربری شما دسترسی دارند وجود دارد.

کاربر در مقابل حساب خصوصی

یک حساب کاربری معمولاً یک هویت انسانی مانند یک حساب کاربری Active Directory را نشان می دهد. و دارای یک رمز عبور مرتبط برای محدود کردن دسترسی به حساب است. معمولاً برای هر کاربر انسانی یک رمزعبور حساب وجود دارد که باید توسط شخص به خاطر سپرده شود.

یک حساب ممتاز می تواند انسانی یا غیرانسانی باشد و لزوماً نمایانگر انسان نیست. یک مثال شامل حساب های برنامه است که اغلب توسط کارکنان فناوری اطلاعات به اشتراک گذاشته می شوند. کلمات عبور حساب مخفی باید روی مقادیر بسیار بزرگ و پیچیده تنظیم شده و در یک طاق امن ذخیره شوند. اگر به درستی ذخیره یا طاقدار شوند ، این حساب ها لازم نیست که به خاطر سپرده شوند.

یک حساب ممتاز می تواند انسانی یا غیرانسانی باشد. آنها وجود دارند تا به متخصصان فناوری اطلاعات اجازه دهند برنامه ها.، نرم افزار و سخت افزار سرور را مدیریت کنند. حسابهای دارای امتیاز دسترسی اداری یا تخصصی را بر اساس سطح بالاتری از مجوزهای. به اشتراک گذاشته شده ارائه می دهند. برخی از انواع حساب های غیر انسانی ممتاز ، حساب های برنامه ای هستند. که برای اجرای سرویس هایی که به مجوزهای خاص نیاز دارند استفاده می شود. در بسیاری از موارد ، حساب های کاربری نیز می توانند از امتیازات اداری یا افزایشی متصل به خود برخوردار باشند.

مانند حساب های کاربری. ، حساب های ممتاز دارای رمزهای عبور برای کنترل دسترسی هستند.

مشکل رمزهای عبور کاربر و حساب ممتاز این است.که ابزارهای زیادی برای کمک به هکرها در شکستن این کلمات عبور وجود دارد.

پس از دسترسی هکر به یک سیستم محافظت شده با رمز عبور ، آسیب می تواند فاجعه بار باشد. ربودن حساب های ممتاز به مهاجمین امکان دسترسی و بارگیری حساس ترین داده های یک سازمان ، توزیع بدافزار ، دور زدن کنترل های امنیتی موجود و پاک کردن مسیرهای حسابرسی برای پنهان کردن فعالیت خود را می دهد.

در بیشتر سازمان ها ، کارکنان فناوری اطلاعات دارای یک حساب با مجوزهای سطح استاندارد و سپس حساب دیگری برای انجام عملیاتی هستند که نیاز به مجوزهای بالاتر دارند. حسابهای IT که انواع مختلفی از حسابهای ممتاز هستند شامل می شوند.

• حساب های محلی یا مدیر دامنه که سرورها را مدیریت می کنند.
• حساب های مدیر دامنه که معمولاً کاربران Active Directory را کنترل می کنند.
• حساب های SA که حساب های سرپرست سیستم هستند و به مدیریت پایگاه های داده کمک می کنند.
• حساب های ریشه ای (Root) که سیستم عامل های Unix / Linux را مدیریت می کنند.
• حساب هایی که برنامه ها ، سرویس ها و کارهای برنامه ریزی شده ویندوز را اجرا و مدیریت می کنند.
• مخزن های (pools) کاربردی IIS (برنامه های دات نت)
• حساب تجهیزات شبکه که به دیوارهای آتش ، روترها و سوئیچ ها دسترسی دارند.

یک مثال از یک نوع حساب ممتاز ، یک حساب کاربری است که برای اجرا. ، زمانبندی یک کار یا یک برنامه کاربردی به امتیازات ویژه ای نیاز دارد. این حساب ها غالباً در یک موقعیت یک به چند استفاده می شوند ، جایی که ممکن است .از یک حساب واحد در کل سازمان برای اجرای بسیاری از سرویس ها یا برنامه ها استفاده شود.

متأسفانه ، حسابهای سرویس اغلب مورد سو استفاده قرار می گیرند. برای ادامه کار و جلوگیری از توقف برنامه یا امتیاز ناکافی. ، آنها اغلب با سطح بالایی از امتیاز پیکربندی می شوند و کلماتی. را منتقل می کنند که هرگز تغییر نمی کنند و منقضی نمی شوند. این شیوه های معمول آسیب پذیری خطرناکی را برای هر سازمانی ایجاد می کند.

چه کسی از حسابهای ممتاز استفاده می کند و محل قرارگیری آنها کجاست؟

کاربر معمولی یک حساب ممتاز ، یک مدیر سیستم (sysadmin) است که مسئول مدیریت. یک محیط یا یک مدیر IT از نرم افزار یا سخت افزار خاص است. این افراد می توانند موارد زیر را انجام دهند:

• نصب سخت افزار / نرم افزار سیستم
• دسترسی به داده های حساس
• بازنشانی گذرواژه ها برای دیگران
• ورود به تمام ماشین های موجود در یک محیط
• استفاده از امتیازات بالا برای ایجاد تغییر در سیستم های زیرساخت فناوری اطلاعات

از آنجا که حساب های ممتاز توسط مدیران سیستم ها برای استقرار و نگهداری سیستم های IT مورد استفاده قرار می گیرد ،(* تقریباً در هر 6 مدیریت حساب ویژه برای Dummies ، Thycotic نسخه ویژه وجود دارد. این مواد © 2017 John Wiley & Sons، Inc.)*

هرگونه انتشار ، توزیع یا استفاده غیر مجاز اکیداً ممنوع است. دستگاه ، سرور ، پایگاه داده و برنامه متصل شده است. علاوه بر این ، حسابهای ممتاز فراتر از زیرساختهای سنتی فناوری اطلاعات سازمان هستند و شامل حسابهای شبکه های اجتماعی شرکتی تحت مدیریت کارمندان می شوند.

این بدان معناست که سازمان ها به طور معمول می توانند دو یا سه برابر حساب کاربری بیشتری داشته باشند. و ، در بسیاری از موارد ، برخی از حسابهای ممتاز در داخل یک سازمان ممکن است ناشناخته ، کنترل نشده و بنابراین محافظت نشده باشند.