PAM به بیان ساده
با توجه به توسعه زیرساختهای ارتباطی در سازمانها و به تبع آن گسترش استفاده از اینترنت در سازمانها، همواره مدیریت پهنای باند و استفاده از برنامههای کاربردی و استفاده بهینه از اینترنت برای مدیران در سازمان امر مهمی بوده است.
چرا به PAM نیاز دارید؟
بخش اعظم تهدیدات بصورت سهوی یا عمدی از داخل سازمانها اتفاق میافتد استفاده از این راهکار امنیتی، باعث امن نگه داشتن سازمان شما در مقابل حوادث ناخواسته یا سوءاستفاده از سطوح بالای دسترسی میشود. برخی از کاربران با دسترسی بالا میتوانند پروتکلهای امنیتی موجود را نادیده بگیرند و آنها را دور بزنند، این یک آسیبپذیری بزرگ برای امنیت سازمان است.
برخی از کاربران ممکن است به اطلاعات طبقهبندی شده و محرمانه دسترسی پیدا کنند و اگر بتوانند فعالیتهای خود را مخفی کنند، مشکل بزرگی رخ خواهد داد. جدا از تهدیدات درون سازمانی که ممکن است توسط کارمندان رخ دهد، مهاجمان برون سازمانی هستند که میتوانند به این منابع و اطلاعات دسترسی پیدا کنند. رویکرد جهانی به دورکاری کارکنان و ضرورت دسترسی راهدور آنها به منابع IT، بیش از گذشته نیاز به راهکار PAM و مدیریت سطوح دسترسی را برای سازمانها ضروری ساخته است.
معرفی برخی از قابلیتهای PAM
- طبقهبندی کاربران و تعیین سطح دسترسی مشخص به هر کدام که میتوانند دسترسی محدود یا بالا داشته باشد
- عدم نیاز به پسوردهای مستقیم برای استفاده از منابع مشخص شده برای هر کاربر
- ایجاد سیستم نظارت مداوم برای کاربران بصورت ضبط تصویر یا ذخیره دستورات وارد شده
- محدودسازی کاربران بعد از اتصال به منابع تعریف شده بر اساس پروتکلهای استاندارد، مانند عدم استفاده از clipboard
- ایجاد تاریخچه عملکرد هر کاربر بر اساس (منابع استفاده شده، تاریخ، ساعت، مدت زمان اتصال و ...)
- امکان قطع یک ارتباط باز توسط مدیر سامانه
مزایای استفاده از PAM:
افزایش امنیت آشکارترین و مهمترین مزیت پیادهسازی این راهکار است. با این حال، این تنها مزیت نیست. ضرورت بخاطر سپردن گذرواژههای متعدد، کاربران را با چالش مواجه و تمایل آنها را برای استفاده از یک گذرواژه برای چندین حساب بالا میبرد. با این وجود، این کاربران احتمالا هدف مجرمان سایبری قرار خواهند گرفت.
یک سیستم PAM میتواند نیاز مدیران برای بخاطر سپردن گذرواژههای متعدد را کاهش داده و کاربران با دسترسیهای بالا از ایجاد کلمه عبور مستقیم برای سیستم خود اجتناب کنند. مدیریت نشست و هشدارها به مدیران سیستم کمک میکند تا حملات بالقوه را در زمان واقعی شناسایی کنند. همچنین اطمینان از انطباق بسیاری از مقررات، فراهم ساختن شرایط مدیریت دقیق و ویژه دسترسی کاربران دارای دسترسی بالا و امکان محدود کردن دسترسی به سیستمهای حساس نیز از دیگر محاسن این سامانه است.
در ضمن میتوان تائیدیههای بیشتری را درخواست کنید یا از احراز هویت چند عاملی برای کاربران استفاده کرد. ابزارهای ممیزی در سیستمهای PAM فعالیتها را ثبت میکنند و این امکان را فراهم میسازد تا در کوتاهترین زمان به شناسایی تخلف و تخطی از قوانین امنیتی پی برد.
برخی از قابلیتهای PAM:
• پشتیبانی از 4 پروتکل رایج دسترسی راه دور: VNC – SSH – TELNET – RDP
• عدم نیاز به پسوردهای مستقیم سیستمی برای کاربران
• قابلیت اتصال و استفاده از طریق دستگاههای Touch مانند تلفن همراه هوشمند یا تبلت
• ایجاد دسترسی برای کاربران به یک یا مجموعهای متفاوت از منابع ناهمگن
• ایجاد سیستم نظارت نامحسوس برای منابع با اطلاعات طبقهبندی شده
• پشتیبانی از احراز هویت چند وجهی
• محدودسازی کاربران برای دسترسی به منابع شبکه در روزها و ساعتهای پیش تعیین شده
• محدودسازی تعداد اتصالات همزمان کاربران به یک منبع
• محدودسازی کاربران به اجزای یک برنامه خاص
• محدودسازی استفاده از کلیپبورد بهمنظور انتقال دو طرفه اطلاعات
• محدودسازی نقل و انتقال دو طرفه فایل
• محدودسازی تنظیمات ظاهری مانند (wallpaper – theme – Aero – menu animation)
• محدودسازی سختافزاری (printing – audio)
• مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته بههمراه جزئیات اتصال
• دریافت کامل تعامل کاربر بصورت فایل ویدئو
• قابلیت جستجو در ورودیهای صفحه کلید بمنظور یافتن دستورات یا ورودیهای مخاطرهآمیز
• قطع دسترسی کاربر بصورت لحظهای
• امکان Export تعامل کاربر بصورت ویدئو (صفحه نمایش) و فایلهای متنی (کیبورد)
• طبقهبندی کاربران و امتیاز دسترسی به هر کدام