12 melhores ferramentas de software de gerenciamento de direitos de acesso para 2022
O que é gerenciamento de direitos de acesso?
Gerenciamento de direitos de acesso(BRAÇO), também conhecido como controle de acesso ou simplesmente gerenciamento de acesso, é a prática de garantir que as pessoas de uma organização tenham acesso adequado aos recursos tecnológicos.
Boas ferramentas de gerenciamento de acesso garantem que seus usuários possam acessar áreas de sua rede/sistemas necessários para realizar seu trabalho, ao mesmo tempo em que garantem que outras áreas sejam mantidas fora dos limites, a fim de proteger a organização (por exemplo, roubo de dados) e também proteger os próprios usuários (por exemplo, dados acidentais). destruição).
Aqui está nossa lista do melhor software de gerenciamento de direitos de acesso:
- SolarWinds Access Rights Manager ESCOLHA DO EDITORGerencia o acesso a recursos por meio do Access Directory e instala no Windows Server. Oferece boa visibilidade sobre os direitos de acesso de todos, ajuda na concessão de acesso precisa, bons relatórios, conformidade e muito mais. Experimente gratuitamente por 30 dias.
- Monitor Paessler PRTG Active Directory (TESTE GRATUITO)Um monitor do Active Directory que faz parte da ferramenta de gerenciamento e monitoramento de rede PRTG. Instala no Windows Server.
- ManageEngine AD360 (TESTE GRATUITO)Uma interface do Active Directory executada no Windows Server.
- ManageEngine ADAudit Plus (TESTE GRATUITO)Um sistema de detecção de intrusões que usa o Active Directory como referência de direitos.
- Passaporte N-able Um controlador de senha e direitos de acesso baseado em nuvem que pode interagir com controladores de direitos de acesso no local.
- Fora Um sistema RMM para MSPs que monitora e gerencia todos os aspectos de uma rede, incluindo direitos de acesso
- Diretório ApacheUma implementação LDAP gratuita que pode ser instalada em Windows, Linux, Unix e Mac OS.
- Servidor de diretório 389Um gerenciador de direitos de acesso gratuito baseado em LDAP que roda em ambientes Linux GNOME.
- IPA grátisUma implementação LDAP para RHEL Linux e Mac OS. IPA significa Identidade – Política – Auditoria.
- Gerente de contas LDAPUm gerenciador de direitos de acesso LDAP gratuito para Fedora, Debian e Suse Linux.
- Serviço de diretório AWSUm gerenciador do Active Directory baseado em nuvem fornecido pela Amazon Web Services.
- JumpCloud DaaSUma combinação de Active Directory e LDAP baseada on-line, mas que pode monitorar sistemas Windows e Linux em suas instalações.
O melhor software e ferramentas de gerenciamento de direitos de acesso
Nossa metodologia para selecionar ferramentas de gerenciamento de direitos de acesso
Analisamos o mercado de software de gerenciamento de direitos de acesso e analisamos as opções com base nos seguintes critérios:
- Interface automatizada com todos os gerenciadores de direitos de acesso nativos para verificar problemas de replicação
- Apoio para implementar uma nova estratégia ARM
- Análise de permissões de usuários e grupos
- Uma interface que é mais fácil de usar do que o gerenciador de direitos de acesso subjacente
- Um sistema que permite o controle total de todos os direitos de acesso através de uma interface
- Uma avaliação gratuita para avaliar o software sem ter que pagar
- Um pacote que oferece uma boa relação qualidade/preço e que se paga através de uma maior eficiência
As seções a seguir fornecem detalhes sobre cada uma dessas opções para que os usuários tenham os privilégios de acesso corretos na sua rede.
1. SolarWinds Access Rights Manager (TESTE GRATUITO)
A SolarWinds é uma produtora líder de ferramentas de gerenciamento de recursos de TI e o Access Rights Manager é a melhor escolha para quem deseja melhor controle sobre o Active Directory . Esta ferramenta está disponível apenas para o ambiente Windows Server. No entanto, ele pode acessar diretórios AD para uma variedade de serviços, incluindo Microsoft Exchange Server e NTFS.
Características principais:
- Cria um front-end mais fácil para AD
- Unifica o gerenciamento de muitas instâncias do AD
- Auditoria de direitos de acesso
- Também gerencia direitos de acesso NTFS e Exchange Server
- Análise de ofertas
O Access Rights Manager monitora as atividades que afetam os controladores de domínio que operam na sua rede. Ele irá alertá-lo caso alguma alteração seja feita nos registros dos bancos de dados do AD. Este é um monitor crucial porque acessar o Active Directory para alterar permissões é uma estratégia usada por hackers e malware . Os recursos de auditoria estendem-se à listagem de alterações em caixas de correio, calendários e pastas compartilhadas no Microsoft Exchange.
Você poderá alterar as permissões nos registros AD através do Access Rights Manager. A interface também permite adicionar, suspender e excluir permissões. A ferramenta também inclui um módulo de autoatendimento baseado na web e permite aos usuários criar ou alterar suas próprias contas. Isso economiza muito, pois reduz as ligações para o Help Desk em caso de esquecimento de senhas.
A ferramenta inclui um módulo de análise , que relatará todas as atividades dos usuários listados. Este é outro recurso de segurança cibernética porque o ajudará a detectar comportamentos anômalos que podem sinalizar uma conta comprometida que está sendo usada por um hacker.
Prós:
- Fornece uma visão clara das permissões e estruturas de arquivos por meio de mapeamento e visualizações automáticas
- Relatórios pré-configurados facilitam a demonstração de conformidade
- Quaisquer problemas de conformidade são descritos após a verificação e combinados com ações de correção
- Os administradores de sistemas podem personalizar direitos de acesso e controle no Windows e em outros aplicativos
Contras:
- SolarWinds Access Rights Manager é uma plataforma detalhada projetada para administradores de sistemas que pode levar algum tempo para ser totalmente aprendida
Uma ferramenta de relatórios no Access Rights Manager ajuda você a criar documentação para demonstrar a conformidade com os padrões e para se comunicar com outros departamentos. Você pode obter um teste gratuito de 30 dias para testar o sistema por si mesmo.
ESCOLHA DOS EDITORES
Gerenciador de direitos de acesso SolarWindsé uma excelente ferramenta de gerenciamento de identidade e direitos de acesso que pode economizar tempo e dinheiro ao criar e monitorar contas de usuário em sua rede.
Comece o teste gratuito de 30 dias:solarwinds.com/access-rights-manager
VOCÊ:Windows Server 2008 R2 ou posterior
2. Monitor Paessler PRTG Active Directory (TESTE GRATUITO)
Paessler PRTGé uma das principais ferramentas de monitoramento de rede do mercado. Felizmente, este sistema de gestão bastante abrangente é composto por módulos, chamados sensores. Você paga apenas pelos sensores ativados, mesmo que o software instalado contenha todos os sensores do sistema completo. Um desses sensores é um monitor do Active Directory. A grande vantagem da estrutura de cobrança da Paessler é que você pode usar o software gratuitamente se ativar apenas até 100 sensores .
Características principais:
- Monitoramento do sistema
- Rastreamento do Active Directory
- Opção gratuita
Portanto, mesmo sendo um serviço de monitoramento com muitos recursos, basta ligar o sensor AD e não custará nada. Porém, se você decidir explorar os módulos de monitoramento de infraestrutura, você já tem todo o software instalado e só precisa ativar todos os outros bits.
O sistema PRTG só funciona em Servidor Windows , portanto, ele se concentra no monitoramento do Active Directory. PRTG é puramente um sistema de monitoramento; não inclui funções de gerenciamento, portanto você poderá supervisionar e auditar sua floresta do Active Directory, mas não poderá usar esta ferramenta para atualizar seus bancos de dados.
Este monitor é particularmente forte na prevenção ou identificação de erros de replicação de banco de dados. Este fornecedor de ferramentas é o único nesta lista que enfatiza a frequência e os perigos de falhas e falhas de link que podem ocorrer quando os controladores de domínio propagam seus bancos de dados para vizinhos na floresta. O monitor PRTG detecta diferenças nos bancos de dados de permissões de acesso em toda a rede e gera alertas para ajudá-lo a resolver esses problemas o mais rápido possível.
Prós:
- Usa uma combinação de detecção de pacotes, WMI e SNMP para relatar o desempenho da rede, bem como descobrir novos dispositivos
- A descoberta automática reflete as alterações mais recentes no inventário quase instantaneamente
- O editor de arrastar e soltar facilita a criação de visualizações e relatórios personalizados
- Suporta uma ampla variedade de meios de alerta, como SMS, e-mail e integração de terceiros
- Suporta uma versão freeware
Contras:
- É uma plataforma muito abrangente com muitos recursos e peças móveis que requerem tempo para aprender
O PRTG Active Directory Monitor possui procedimentos de auditoria robustos e funcionaria bem em parceria com uma ferramenta de consulta e edição de AD para fornecer um sistema completo de gerenciamento de identidade e direitos de acesso. Você pode baixar umTeste gratuito de 30 dias.
PRTG Active Directory Monitor Baixe a avaliação GRATUITA de 30 dias
Postagem relacionada: Direitos de arquivo e software de monitoramento de atividades
3. ManageEngine AD360 (TESTE GRATUITO)
GerenciarEngineoferece vários sistemas de monitoramento de autenticação de usuário. Todos eles são baseados no Active Directory. AD360 é a primeira dessas ferramentas em nossa lista. O foco no Active Directory significa que esta ferramenta só será útil para você no Servidor Windows ambiente, embora a ManageEngine geralmente escreva todo o seu software para que também possa ser executado no Linux. Este é um sistema de gerenciamento de AD muito abrangente que não apenas acessa os arquivos do AD, mas também os monitora para protegê-los contra adulterações de hackers.
Características principais:
- Auditoria do Active Directory
- Rastreie implementações de AD locais e baseadas na nuvem
- Gerencia logon único
O AD360 controla a cobertura do Active Directory de sistemas de arquivos, recursos de rede, sistemas de e-mail Microsoft Office e Microsoft Exchange Server. Ele também pode rastrear o acesso a serviços baseados em nuvem através de controladores de domínio remotos. A interface desta ferramenta de gerenciamento dá acesso aos registros do AD. Você pode adicionar, excluir, alterar e suspender direitos de acesso por meio do AD360.
Você pode criar um login único ambiente por meio do AD360 e emprega os recursos de gerenciamento de autenticação multifator da ferramenta. O layout do console de controle pode ser adaptado. Isso torna possível fornecer visões parciais ao pessoal júnior e ao pessoal do Help Desk, para que possam concluir tarefas delegadas sem obter acesso total ao seu sistema de permissões de usuário.
As ações necessárias para criar uma nova conta de usuário são facilitadas pelos modelos de usuário. Eles também controlam a criação de grupos de usuários. Novas contas também podem ser criadas em massa carregando dados de um arquivo CSV. A suspensão e exclusão da conta também podem ser realizadas em massa.
Prós:
- Melhora drasticamente a usabilidade do Active Directory, facilitando a execução e a automatização de tarefas rotineiras
- Pode monitorar mudanças em ambientes AD locais e baseados em nuvem
- Suporta SSO e MFA, ótimo para proteger seu gerenciamento de acesso com múltiplas camadas de autenticação
- Extenso período de teste de 60 dias
Contras:
- Funciona apenas no Windows Server em um ambiente Active Directory
AD360 é um ótimo pacote IAM que inclui ferramentas de auditoria, análise e relatórios. ManageEngine permite que você faça uma avaliação gratuita de 60 dias do software para que você possa testá-lo sem riscos.
ManageEngine AD360 Baixe uma avaliação GRATUITA de 60 dias
4. ManageEngine ADAudit Plus (TESTE GRATUITO)
ManageEngine ADAudit Plusé um pouco diferente das outras ferramentas de gerenciamento de acesso desta lista porque se preocupa com atividades de monitoramento para fins de segurança, em vez de permitir o acesso a ferramentas de edição de permissão para administração.
As principais atividades desta ferramenta são rastrear as atividades do usuário, como horários de logon e logoff e tentativas de login malsucedidas. A ferramenta monitora alterações nos controladores de domínio e quaisquer alterações no banco de dados de permissões de usuário do Active Directory. Essas alterações são gravadas em um log para serem relatadas e também serão acionar um alerta . Os alertas são mostrados no painel do software e também podem ser enviados para você por e-mail. O repórter de auditoria armazena os valores anteriores dos diretórios AD, facilitando a restauração de configurações anteriores .
Características principais:
- Produz relatórios de conformidade
- Verifica o AD e melhora os controles de segurança
- Rastreia as atividades do usuário
A trilha de auditoria do ADAudit Plus oferece duas perspectivas de atividade simultaneamente. Estas são atividades do usuário e utilização de hardware/sistema de arquivos. Essas auditorias registram o membro da equipe que implementou cada alteração de dados. Para conformidade com as normas, os dados de auditoria precisam ser armazenados em arquivos durante três anos. Este é um requisito HIPAA, PCI-DSS, SOX, GLBA e FISMA . ADAudit Plus compacta esses arquivos de auditoria, ao mesmo tempo que os indexa para acesso rápido.
Um módulo de relatórios inclui mais de 150 formatos de relatórios pré-escritos , mas também é possível construir o seu próprio. Os relatórios podem ser programados para serem executados periodicamente e podem ser enviados automaticamente. Os relatórios podem ser gerados nos formatos CSV, XLS, HTML e PDF.
Prós:
- Focado fortemente nos requisitos de conformidade, tornando-se uma boa opção para manter a conformidade do setor
- Relatórios de conformidade pré-configurados permitem que você veja sua posição com apenas alguns cliques
- Possui detecção de ameaças internas – pode detectar funcionários bisbilhoteiros ou atores mal-intencionados que se infiltraram na LAN
- Suporta automação e scripts
- Ótima interface de usuário
Contras:
- A atualização muitas vezes pode interromper recursos e causar problemas
- Os relatórios personalizados têm uma curva de aprendizado acentuada
A ferramenta ADAudit Plus não é gratuita, mas você pode obtê-la em um teste gratuito de 30 dias. ManageEngine oferece várias ferramentas gratuitas para trabalhar com o Active Directory. Estes incluem umGerador CSV, que extrairá os registros do AD, oFerramenta de consulta do Active Directory, oRepórter do último login, e aGerenciador de replicação do AD.
ManageEngine ADAudit Plus Baixe uma avaliação GRATUITA de 30 dias
5. Passaporte N-able
Passaporteé um gerenciador de senhas baseado em nuvem , que se estende a um gerenciador de direitos de acesso completo. A ferramenta é capaz de controlar os direitos de acesso de uma organização em vários sites e também incluir serviços remotos, como AWS e Azul servidores em nuvem.
Características principais:
- Armário de senha
- Distribuição de credenciais confidenciais
- Para AD, LDAP, Office 365 e Azure
- Credenciais de acesso de auditoria
Este serviço é voltado para MSPs e é multilocatário. Os provedores de serviços gerenciados podem usar esta ferramenta para gerenciar os direitos de acesso de todos os recursos nos sistemas de todos os seus clientes. A ferramenta também pode ser usada internamente pelos departamentos de TI.
O gerenciador de senhas atua como um controlador central que unifica os diversos sistemas de direitos de acesso em operação para uma empresa. As alterações nas senhas e nos direitos de acesso feitas no Passportal são atualizadas automaticamente pelos controladores de direitos de acesso no local. Esses incluem Diretório Ativo , Escritório 365 , Azul servidores, e LDAP implementações.
O sistema Passportal inicia sua vida útil para um cliente ao procurando por gerenciadores de direitos de acesso existentes e extraindo todas as permissões que eles contêm. Depois que esses dados forem inseridos no Passportal, o administrador do sistema poderá começar a definir direitos de acesso e senhas por meio da interface do Passportal e não precisará sincronizá-los com os controladores locais. As senhas são armazenadas em um cofre de senhas online , que é protegido com criptografia.
O Passportal pode ser configurado para impor a rotação de senhas e também definir senhas complexas. Pode ser configurado para que as senhas indicadas pelos usuários só sejam aceitas se possuírem um nível de complexidade pré-definido.
Prós:
- Suporta sincronização automática do Active Directory via LDAP
- Pode executar auditorias de acesso para identificar facilmente alterações internas feitas durante um período de tempo
- Oferece suporte a relatórios de conformidade para identificar senhas fracas e forçar alterações com base na política
- Os usuários geram sua própria chave de criptografia, protegendo seus dados na nuvem de terceiros, incluindo Passportal
Contras:
- Redes menores podem não se beneficiar das ferramentas específicas para MSP/empresas que o Passportal oferece
O pacote básico do Passportal inclui o gerenciador de senhas e um gerenciador de documentos . Este gerenciador de documentos também vem com armazenamento seguro . É possível armazenar páginas de ajuda do usuário neste sistema para ajudar a comunidade de usuários a compreender as políticas da empresa em relação ao gerenciamento de senhas. A N-able oferece um sistema de demonstração do Passportal para que você possa conferir antes de comprar.
6. Retire
Fora é um sistema de monitoramento e gerenciamento remoto (RMM) que é projetado especificamente para uso por MSPs (provedores de serviços gerenciados) . Como plataforma de monitoramento e gerenciamento de sistemas, este pacote pode monitorar, fazer backup e restaurar sistemas de gerenciamento de direitos de acesso, como Diretório Ativo .
Características principais:
- Pacote completo de software para MSPs
- Serviço baseado em nuvem
- Inclui gerenciamento de grupo de usuários
O sistema Atera também inclui um pacote de automação de serviços profissionais (PSA) . O PSA é um sistema de gerenciamento avançado que ajuda os MSPs a administrar o negócio de atendimento a redes de clientes. Parte dos recursos do PSA é um repositório de senhas . Isto forma um sistema de gerenciamento de direitos de acesso para as intervenções automatizadas e manuais que o MSP deve realizar nas redes, servidores e aplicações implantadas por seus clientes.
O pacote Atera é entregue da nuvem , portanto o MSP não precisa instalar ou manter software em seus próprios servidores para usá-lo. Na verdade, o MSP precisa até de servidores para operar seus negócios quando usa o Atera.
A plataforma é acessada através um navegador padrão e também há um aplicativo móvel para os técnicos acessarem o console de administração do sistema. Todo o acesso ao painel é protegido por senha com contas de usuário. A parte de gerenciamento de acesso do sistema Atera está integrada ao serviço.
O pacote Atera RMM e PSA é cobrado por assinatura com taxas cobradas por técnico por mês. Esta é uma ótima opção para técnicos de suporte independentes e pequenos MSPs, pois elimina a necessidade de pagar por todo o software necessário que um MSP deve ter. A estrutura de cobrança é muito escalonável e é fácil adicionar mais assinaturas de técnicos à medida que o negócio conquista novos clientes e se expande.
Prós:
- Ferramenta leve baseada em nuvem
- Desenvolvido pensando nos MSPs e inclui ferramentas RMM e PSA integradas
- O acesso ao painel de qualquer navegador torna a Atera extremamente flexível
- Pode escalar e suportar múltiplas redes de maneira organizada
Contras:
- Os usuários que não procuram recursos RMM podem não precisar de todos os recursos do Atera
Atera está disponível sem compromisso Teste gratuito de 30 dias para qualquer MSP que esteja investigando novas opções de RMM e PSA.
7. Diretório Apache
O diretório Apache é executado em Windows, Linux, Unix e Mac OS . Esta é uma implementação LDAP, a principal escolha para usuários Linux. Apache é bem conhecido por seu sistema de servidor web. O Apache Directory é de código aberto como o Apache HTTP Server, mas os dois projetos não estão vinculados. Uma grande atração deste sistema de gerenciamento de direitos de acesso é que ele é livre para usar .
Características principais:
- Ferramenta gratuita
- Implementa o padrão LDAP
- Expansível com serviços associados
O software para esta aplicação cria dois módulos. A parte do servidor do pacote é chamada Diretório ApacheDS . Este é o principal motor do sistema de gerenciamento de acesso e inclui o banco de dados de permissões. A outra parte do pacote é um cliente, chamado Estúdio de diretório Apache . Esta é a interface do usuário do diretório e permite visualizar registros. O front-end também oferece a capacidade de adicionar registros, alterá-los e excluí-los.
Outros elementos podem ser adicionados ao pacote básico do Apache Directory. Essas extensões são todas grátis . Apache Fortress adiciona controle de acesso baseado em atributos e funções e também facilita a administração delegada e serviços de política de senha. Apache Kerby é uma implementação Kerberos que adiciona criptografia às comunicações de diretório. Duas outras opções são a API Apache Directory e o Mavibot, que é um sistema BTree de controle de simultaneidade multiversão (MVCC), escrito em Java, que pode substituir o módulo Apache DirectoryDS.
Apache DirectoryDS usa um sistema de replicação multimestre . Isto significa que o banco de dados pode ser distribuído, pois diferentes controladores de domínio contêm registros diferentes. No entanto, cada banco de dados pode ser replicado para torná-los disponíveis mais próximos dos pontos de acesso do usuário.
Prós:
- Amplo suporte para Windows, Linux, Unix e Mac OS
- Gerenciamento robusto de direitos de acesso, permitindo aos usuários modificar registros diretamente da interface principal
- Oferece inúmeras extensões sem nenhum custo
Contras:
- A interface precisa de melhorias, grandes redes são mais difíceis de trabalhar
8. Servidor de diretório 389
389 Directory Server é um simples, mas eficiente Implementação LDAP para Linux . Isso é um software gratuito desenvolvido pelo Projeto Fedora. Este é um projeto de código aberto, portanto você não receberá nenhum apoio do fornecedor do software, pois é desenvolvido por voluntários com um orçamento apertado.
Características principais:
- LDAP para Linux
- interface gráfica
- Grátis para usar
O download do software inclui uma interface gráfica para o ambiente GNOME. No entanto, para obter o melhor deste serviço, você deve combiná-lo com uma solução mais abrangente de gerenciamento de identidade e acesso.
O grande benefício de o LDAP ser um protocolo, e não um software, é que qualquer pessoa pode desenvolver aplicativos LDAP. Desde que esteja em conformidade com o protocolo, será compatível com todos os outros softwares escritos de acordo com essas diretrizes.
Um exemplo de aplicativos complementares desenvolvidos de forma independente que podem funcionar bem com o 389 Directory Server é a próxima ferramenta de gerenciamento de direitos de acesso em nossa lista.
Prós:
- Interface LDAP simples para ambientes Linux
- Alternativa sólida para quem está fazendo a transição de CLI para GUI
- Mais adequado para ambientes de rede menores
Contras:
- A interface parece desatualizada, separa as métricas com muitas guias
9. IPA grátis
FreeIPA é uma combinação inteligente de aplicativos LDAP desenvolvidos por terceiros. O gerenciador de diretório do FreeIPA é Servidor de diretório 389 , sobre o qual você acabou de ler. A estratégia do FreeIPA de agrupar aplicativos gratuitos compatíveis é uma boa ideia. O facto de a maior parte desta ferramenta já estar a ser utilizada em todo o mundo significa que todos esses componentes foram submetidos a testes no mundo real e, por isso, comprovaram que funcionam.
Características principais:
- LDAP para RHEL e macOS
- Funções de auditoria e relatórios
- interface gráfica
Esta ferramenta de gerenciamento de identidade e acesso pode ser instalada em Red Hat Enterprise Linux (RHEL) e Mac OS . O “Grátis” no nome fala por si e “IPA” significa “ Identidade, Política e Auditoria .” Esse nome informa todas as funções deste aplicativo. A parte “identidade” do nome é coberta pelo banco de dados de permissões de acesso LDAP. Este é o gerenciador de acesso básico.
Para conformidade de segurança de dados, você realmente precisa ter funções de auditoria adicionadas ao seu controlador de acesso a recursos e é isso que o Free IPA oferece. Ele também permite definir configurações em todo o sistema e padronizar as permissões de direitos de acesso do usuário por meio de modelos. É a isso que se refere a parte “política” do nome FreeIPA.
O pacote inclui uma interface de usuário que interage com o 389 Directory Server, proporcionando uma maneira mais fácil de atualizar, adicionar e remover registros do que o front-end nativo incluído no programa do servidor. Você também ganha um Cérbero implementação, que permitirá adicionar procedimentos de criptografia e autenticação às suas comunicações de gerenciamento de acesso. Essa segurança extra é muito importante se você deseja obter acesso remoto a controladores de domínio em outros sites ou se utiliza recursos de nuvem em sua rede.
Prós:
- Interface simples e intuitiva
- Fácil de gerenciar usuários e grupos a partir da GUI
- Suporta relatórios de auditoria de gerenciamento de permissões
- Pode gerenciar ambientes locais e em nuvem
Contras:
- Depende do 389 Directory Server – não é a melhor opção para quem procura uma alternativa a esse produto
10. Gerente de contas LDAP
Gerente de contas LDAPé uma ferramenta gratuita de gerenciamento de acesso com uma alternativa paga, chamada LDAP Account Manager Pro. Ambas as versões do software são executadas em Fedora, Debian e Suse Linux .
O LDAP Account Manager gratuito inclui um servidor que protege o banco de dados de permissões e atua como um controlador de domínio. Há também um programa cliente incluído no pacote e é uma interface que permite aos administradores adicionar, excluir e alterar permissões de acesso.
Características principais:
- Gratuito para usar ou uma versão paga
- LDAP para Fedora, Susa e Debian Linux
- Funções de relatório
A versão paga da ferramenta possui mais funções. Isso inclui um recurso para gerenciar a autenticação multifator e um sistema de autoatendimento que também possui um recurso de redefinição de senha perdida.
O LDAP Account Manager não chega a ser uma solução de gerenciamento de identidade e acesso porque não inclui funções de auditoria. No entanto, como esta é uma implementação LDAP, será compatível com outros utilitários LDAP e você poderá adicionar recursos de auditoria de outras fontes.
Prós:
- Uma boa opção para quem procura uma ferramenta leve de gerenciamento de acesso GUI para Linux
- Pode controlar facilmente o acesso por meio de integrações LDAP básicas
- É uma boa opção para quem procura um gerente de contas básico
Contras:
- Carece de funcionalidade de auditoria
- Ferramentas concorrentes oferecem mais opções em uma interface mais fácil de usar
- As funções SSO e MFA estão disponíveis apenas na versão paga
11. Serviço de diretório AWS
AWSapoiaAmazon Web Services. Este provedor de nuvem de alto nível oferece espaço de armazenamento, hospedagem na Web e uma ampla gama de serviços, incluindo um gerenciador de Active Directory baseado em nuvem. Embora o Directory Service seja uma ótima opção para quem hospeda seus Amazon Web Services ou servidores de aplicativos e arquivos na AWS.
Características principais:
- Integrado à plataforma AWS
- Conformidade com os padrões HIPAA e PCI DSS
- Implementa o Active Directory
A implementação do Active Directory da AWS é compatível com HIPAA e PCI-DSS porque inclui funções de auditoria para ajudar a garantir a integridade dos dados. Instantâneos do sistema são obtidos diariamente, mas você também pode obtê-los sob demanda em pontos críticos, como logo antes de uma atualização de aplicativo.
Este AD permite a implementação de políticas de grupo e também pode gerenciar uma estratégia de logon único. Você pode mesclar diferentes assinaturas de servidor em uma única floresta ou optar por manter alguns controladores de domínio separados.
Embora a plataforma online possa ser acedida através de um navegador, tornando a sua interface neutra em termos de sistema operativo, o serviço de gestão de acessos apenas interage com Diretório Ativo , portanto, só pode ser útil para aqueles que operam um janelas ambiente no local.
A metodologia de cobrança é muito escalonável porque as taxas são cobradas como um serviço medido. A melhor coisa sobre isso é que você não precisa escolher entre diferentes planos de assinatura e se preocupar com a possibilidade de ficar preso a um volume de serviço que seu negócio pode superar. Outro grande aspecto da estrutura de cobrança é que você paga no final do mês, uma vez calculado o rendimento do mês, para que não precise pagar grandes quantias de dinheiro adiantado, como faria com um plano de assinatura anual.
Prós:
- Fornece uma interface simples e fácil de usar para gerenciamento da AWS
- Suporta gerenciamento de integridade de dados para padrões como PCI DSS ou HIPAA
- A interface baseada na web pode ser acessada de qualquer sistema operacional
- Projetado para escalar com seu ambiente AWS
Contras:
- Gostaria de ver uma melhor visualização dos dados
- São necessários no mínimo dois ambientes de domínio para uso
O nível de serviço mínimo atende a dois domínios e domínios adicionais são cobrados a uma taxa horária mais baixa. A Amazon oferece o AWS Directory Service em um teste gratuito de 30 dias .
12. JumpCloud DaaS
JumpCloud Daas é um serviço muito interessante que provavelmente aponta o caminho para o futuro dos sistemas de gerenciamento de acesso. Isso é um serviço on-line , assim como o AWS Directory Service. No entanto, ao contrário do serviço AWS, JumpCloud pode gerenciar seus recursos locais e os serviços de qualquer provedor de nuvem que você integrou à sua rede.
Características principais:
- Diretório como serviço
- Sistema hospedado
- Implementa o Active Directory
DaaS significa “ diretório como um serviço .” O conceito deste serviço é que é como se você estivesse executando o Active Directory em seu próprio servidor, exceto que todo o processamento é feito remotamente no servidor do JumpCloud. Este é um avanço útil no conceito tradicional de AD porque significa que seus arquivos de auditoria são gravados automaticamente em um local remoto, mantendo-os protegidos contra possíveis desastres ambientais no local. A segurança dos seus dados de auditoria é de responsabilidade da JumpCloud.
O modelo de serviço JumpCloud reconhece que grande parte da atividade da rede agora acontece através da Internet. Considere o número de funcionários que agora trabalham fora do local, agentes, pessoal de entrega, consultores no local do cliente, artesãos e operadores e acrescente o crescimento do teletrabalho. Você pode ver quanto do tráfego de sua rede realmente ocorre fora do local e com que frequência a autenticação e os direitos de acesso são realmente negociados pela Internet. Portanto, mover o servidor Active Directory para a nuvem não faz nenhuma diferença na eficiência do processamento.
Outra característica incomum do serviço JumpCloud é que ele conseguiu emular o Active Directory para poder operar em Linux. Este é realmente um serviço LDAP sofisticado, mas é muito convincente e ajuda você a usar Windows e Linux servidores em um ambiente misto, administrados com um conjunto de habilidades.
Vale a pena investigar o sistema JumpCloud DaaS e você pode usar o sistema para gratuito permanentemente para servidores de até 10 usuários . Esta é uma ótima notícia para startups e grandes organizações que podem usar este serviço gratuito para investigar o sistema e expandir para cobertura total assim que o teste funcionar bem.
Prós:
- Fornece gerenciamento de acesso via nuvem, mesmo para recursos locais
- Ideal para empresas que buscam mais flexibilidade na nuvem
- Fornece acesso ao Active Directory por meio de uma GUI no Linux
- Gratuito para até dez usuários – ótimo para pequenas empresas
Contras:
- Não é uma ótima opção para quem deseja manter ferramentas de gerenciamento em sua LAN
Implementando gerenciamento de direitos de acesso
As opções em nossa lista devem oferecer muito para você explorar. Este guia só pode lhe dar uma amostra de cada uma dessas ótimas ferramentas, mas esperamos que, com apenas breves descrições, você pode começar a restringir suas opções , tornando as decisões de provisionamento muito mais fáceis. Todas as ferramentas nesta lista são gratuitas ou oferecem uma versão de teste gratuita, então você não desperdiçará nenhum dinheiro experimentando algumas delas.
Você já possui um sistema de gerenciamento de acesso? Qual ferramenta você escolheu? Você já experimentou alguma das ferramentas desta lista? Deixe uma mensagem na seção de comentários abaixo e compartilhe sua experiência com a comunidade.
Perguntas frequentes sobre gerenciamento de direitos de acesso
Qual é a diferença entre gerenciamento de identidade e gerenciamento de acesso?
O gerenciamento de identidades está relacionado à criação, manutenção, suspensão e exclusão de contas de usuários em um sistema. As contas de usuário podem ser agrupadas em níveis de autoridade. O gerenciamento de acesso permite que contas de usuários acessem diferentes recursos. O gerenciamento de acesso também determina qual nível de acesso um usuário tem a cada recurso. Os níveis de permissão podem ser alocados a grupos de usuários.
Qual é a diferença entre IdM e IAM?
IdM significa Gestão de Identidade; IAM significa Gerenciamento de Identidade e Acesso. A IdM lida com o gerenciamento de contas de usuários em uma organização. O IAM vincula um conjunto de contas de usuário a um conjunto de recursos protegidos. A IdM autentica a identidade de um usuário enquanto o Gerenciamento de Acesso lista os usuários que têm permissão para acessar um recurso. O IAM agrupa gerenciamento de identidade e gerenciamento de acesso.
O gerenciamento de identidade e acesso faz parte da segurança cibernética?
Sim. O gerenciamento de identidade e acesso (IAM) faz parte das práticas de segurança cibernética. A existência de controlos de acesso torna mais difícil para pessoas de fora obterem acesso aos recursos. Ele também segmenta a comunidade de usuários para que uma conta de usuário válida não possa obter acesso a todos os recursos e tenha apenas direitos para executar determinadas ações nos recursos aos quais tem acesso. Isso limita a quantidade de danos que uma ameaça interna pode causar. Uma parte importante do gerenciamento de identidades é o controle de senhas por meio de rotação e aplicação de complexidade para evitar que pessoas de fora adivinhem sua entrada. As contas abandonadas também precisam ser identificadas e excluídas porque geralmente são as contas de usuário mais vulneráveis à invasão de hackers.