You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 45 Next »

Indeed PAM Core

Центральный компонент, управляющий всей логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). В качестве хранилища данных Indeed PAM Core использует СУБД Microsoft SQL Server или PostgreSQL. Все данные хранятся в зашифрованном виде, шифрование осуществляется при помощи алгоритма AES256.

Задачи:

  • Обеспечивает централизованное управление пользователями системы.
  • Управляет учетными данными доступа к ресурсам.
  • Предоставляет гибкие настройки через политики доступа.
  • Хранит пароли привилегированных учётных записей.

Indeed PAM Gateway

Компонент отвечает за предоставление доступа к конечным ресурсам и логирование пользовательских сессий. Представляет собой Windows-приложение, приложение, опубликованное в коллекции приложений RDS (Remote Desktop Services), и модифицированную версию клиента PuTTy.

Задачи:

  • Предоставляет доступ к конечному ресурсу.
  • Ведёт запись видео и фото логов для RDP\SSH\Web-сессий\Сессий клиентских приложений.
  • Ведёт запись текстовых логов для SSH-сессий.
  • Выполняет проверку состояния клиентских компонентов.

Indeed PAM SSH Proxy

Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows, принимающую входящие SSH подключения на указанный в настройках TCP-порт.

Задачи:

  • Предоставляет доступ к конечному ресурсу *nix без использования RDS и при помощи любых SSH-клиентов;
  • Ведёт запись текстовых логов для SSH-сессий.

Возможности:

  • Подключение по протоколу SSH;
  • Двухфакторная аутентификация;
  • Выбор ресурса для подключения;
  • Подключение под собственной учётной записью пользователя;
  • Выполнение удаленных команд без открытия терминала;
  • Прямой форвардинг портов.

Indeed-Id ESSO Agent

Компонент отвечает за перехват регистрационных окон приложений и подстановку в них имени учетной записи и пароля. Представляет собой Windows-приложение и расширение для браузера.

Задачи:

  • Автозаполнение регистрационных окон web-приложений и Windows-приложений.

Indeed-Id Admin Pack

Компонент отвечает за предоставление доступа к Indeed-Id SSO Agent. Представляет собой Windows-приложение.

Задачи:

  • Реализует интерфейс доступа к Indeed-Id SSO Agent

Indeed PAM IdP

Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). В качестве хранилища данных Indeed PAM IdP использует СУБД Microsoft SQL Server или PostgreSQL. Все данные хранятся в зашифрованном виде, шифрование осуществляется при помощи алгоритма AES256.

Задачи:

  • Отвечает за обучение и проверку аутентификаторов.
  • Предоставляет данные о достоверности пользователей остальным компонентам системы.

Indeed PAM Management Console

Indeed PAM Management Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Задачи:

Indeed PAM User Console

Indeed PAM User Console предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Задачи:

  • Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
  • Предоставляет возможность запуска привилегированной сессии.

Indeed Log Server

Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. В качестве хранилища данных Indeed Log Server использует СУБД Microsoft SQL Server или PostgreSQL Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). 

Задачи:

  • Отвечает за сбор и хранение событий.
  • Обеспечивает быструю выдачу событий по запросу. 

Indeed PAM EventLog

Компонент необходим для работы Indeed Log Server.

Задачи:

  • Реализует сопряжение Indeed Log Server c Indeed PAM.
  • Обеспечивает взаимодействие с Windows Event Log.

Indeed PAM Agent

Компонент предназначен для отслеживания действий пользователя на целевом ресурсе в RDP-сессии. Представляет собой Windows-приложение.

Задачи:

  • Отслеживает запускаемые процессы.
  • Отслеживает активные окна.
  • Регистрирует клавиатурный ввод.
  • Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.

  • No labels