Що таке система занурених модулів аутентифікації або PAM?
Це система, яка при вході користувача виконує всі перевірки і вирішує – пускати його або не пускати, вибираючи при цьому необхідний алгоритм і особливості аутентифікації.
Детальніше розглянемо найпоширеніші проблеми, з якими часто стикаються компанії, і які можна виявити в процесі пілотного проекту систем управління привілейованим доступом:
Доступ до заборонених ресурсів
Найпоширеніші неправомірні зміни списків доступу на мережевому обладнанні здійснюють самі адміністратори. Наприклад, відкривають доступ до забороненого сайту або додатку. І такі зміни можуть роками залишатися в конфігурації обладнання. Fudo PAM дозволяє проконтролювати спроби підключення та надання доступу до заборонених ресурсів і виключити підозрілі підключення до системи.
Одним обліковим записом користуються відразу кілька адмінів
Використовувати одну учетку серед кількох колег – поширена практика. Що дуже зручно, але складно зрозуміти, хто саме зробив ту чи іншу дію. З PAM-системою, навіть якщо використовується стандартна обліковка Admin з одним паролем, то і в цьому випадку буде відомо, хто конкретно її використав.
Пошук відповідальних співробітників
Всі дії співробітників будуть записуватися. А також є можливість швидкого пошуку по заданому критерію (часу, дії і т.п.). Таким чином, завжди буде можливість дізнатися, хто, коли і де ввів ту чи іншу команду. За декілька секунд ви зможете отримати звіт про будь-які дії з прив’язкою до користувача і сервера, і це набагато зручніше, ніж витрачати години на вивчення сотні журналів.
Використання однакового пароля для всіх систем
Багато паролів запам’ятовувати складно і часто користувачі використовують всього один для всіх систем. При витоку такого пароля зловмисник може отримати доступ до всієї IT-інфраструктури. Щоб такого не сталося, з рішенням PAM можна примусово змінювати паролі користувачів на цільових системах по заданим параметрам (наприклад, кожні 5 хвилин включати спецсимволи та ін.). У такому випадку користувач не зможе обійти контроль і підключитися до такої системи безпосередньо, минаючи PAM-рішення.
У користувачів більше прав, ніж передбачалося
Часто у користувачів з урізаними правами є більші привілеї, ніж належить. Це може бути помилкою видачі права або просто недоліком вбудованої системи розподілу прав доступу. В такому випадку PAM-система розпізнає і вкаже на допущені помилки.
Контроль адміністраторів різних систем
За допомогою одного рішення ви можете контролювати всіх адміністраторів:
- Windows (використовують RDP- або VNC-протокол)
- Unix (використовується SSH-протокол)
- обладнання (підключення через Telnet)
- баз даних Oracle і SQL
- веб-порталів (HTTP / S) і не тільки.
За детальною інформацією ви можете звертатися до наших спеціалістів за тел. +38 044 277 23 23 або email ITSecurity@wiseit.com.ua.