• تعداد بازدید : 2511
PAM به بیان ساده

PAM به بیان ساده

با توجه به توسعه زیرساخت‌های ارتباطی در سازمان‌ها و به تبع آن گسترش استفاده از اینترنت در سازمان‌ها، همواره مدیریت پهنای باند و استفاده از برنامه‌های کاربردی و استفاده بهینه از اینترنت برای مدیران در سازمان امر مهمی بوده است.

چرا به PAM نیاز دارید؟

بخش اعظم تهدیدات بصورت سهوی یا عمدی از داخل سازمان‌ها اتفاق می‌افتد استفاده از این راهکار امنیتی، باعث امن نگه داشتن سازمان شما در مقابل حوادث ناخواسته یا سوءاستفاده از سطوح بالای دسترسی می‌شود. برخی از کاربران با دسترسی بالا می‌توانند پروتکل‌های امنیتی موجود را نادیده بگیرند و آنها را دور بزنند، این یک آسیب‌پذیری بزرگ برای امنیت سازمان است.

برخی از کاربران ممکن است به اطلاعات طبقه‌بندی شده و محرمانه دسترسی پیدا کنند و اگر بتوانند فعالیت‌های خود را مخفی کنند، مشکل بزرگی رخ خواهد داد. جدا از تهدیدات درون سازمانی که ممکن است توسط کارمندان رخ دهد، مهاجمان برون سازمانی هستند که می‌توانند به این منابع و اطلاعات دسترسی پیدا کنند. رویکرد جهانی به دور‌کاری کارکنان و ضرورت دسترسی راه‌دور آنها به منابع IT، بیش از گذشته نیاز به راهکار PAM و مدیریت سطوح دسترسی را برای سازمان‌ها ضروری ساخته است.

معرفی برخی از قابلیت‌های PAM

- طبقه‌بندی کاربران و تعیین سطح دسترسی مشخص به هر کدام که می‌توانند دسترسی محدود یا بالا داشته باشد

- عدم نیاز به پسوردهای مستقیم برای استفاده از منابع مشخص شده برای هر کاربر

- ایجاد سیستم نظارت مداوم برای کاربران بصورت ضبط تصویر یا ذخیره دستورات وارد شده

- محدود‌سازی کاربران بعد از اتصال به منابع تعریف شده بر اساس پروتکل‌های استاندارد، مانند عدم استفاده از clipboard

- ایجاد تاریخچه عملکرد هر کاربر بر اساس (منابع استفاده شده، تاریخ، ساعت، مدت زمان اتصال و ...)

- امکان قطع یک ارتباط باز توسط مدیر سامانه

مزایای استفاده از PAM:

افزایش امنیت آشکارترین و مهمترین مزیت پیاده‌سازی این راهکار است. با این حال، این تنها مزیت نیست. ضرورت بخاطر سپردن گذرواژه‌های متعدد، کاربران را با چالش مواجه و تمایل آنها را برای استفاده از یک گذرواژه برای چندین حساب بالا می‌برد. با این وجود، این کاربران احتمالا هدف مجرمان سایبری قرار خواهند گرفت.

یک سیستم PAM می‌تواند نیاز مدیران برای بخاطر سپردن گذرواژه‌های متعدد را کاهش داده و کاربران با دسترسی‌های بالا از ایجاد کلمه عبور مستقیم برای سیستم خود اجتناب کنند. مدیریت نشست و هشدارها به مدیران سیستم کمک می‌کند تا حملات بالقوه را در زمان واقعی شناسایی کنند. همچنین اطمینان از انطباق بسیاری از مقررات، فراهم ساختن شرایط مدیریت دقیق و ویژه دسترسی کاربران دارای دسترسی بالا و امکان محدود کردن دسترسی به سیستم‌های حساس نیز از دیگر محاسن این سامانه است.

در ضمن می‌توان تائیدیه‌های بیشتری را درخواست کنید یا از احراز هویت چند عاملی برای کاربران استفاده کرد. ابزارهای ممیزی در سیستم‌های PAM فعالیت‌ها را ثبت می‌کنند و این امکان را فراهم می‌سازد تا در کوتاه‌ترین زمان به شناسایی تخلف و تخطی از قوانین امنیتی پی برد.

برخی از قابلیت‌های PAM:

• پشتیبانی از 4 پروتکل رایج دسترسی راه دور: VNC – SSH – TELNET – RDP

• عدم نیاز به پسوردهای مستقیم سیستمی برای کاربران

• قابلیت اتصال و استفاده از طریق دستگاه‌های Touch مانند تلفن همراه هوشمند یا تبلت

• ایجاد دسترسی برای کاربران به یک یا مجموعه‌ای متفاوت از منابع ناهمگن

• ایجاد سیستم نظارت نامحسوس برای منابع با اطلاعات طبقه‌بندی شده

• پشتیبانی از احراز هویت چند وجهی

• محدود‌سازی کاربران برای دسترسی به منابع شبکه در روزها و ساعت‌های پیش تعیین شده

• محدود‌سازی تعداد اتصالات همزمان کاربران به یک منبع

• محدود‌سازی کاربران به اجزای یک برنامه خاص

• محدود‌سازی استفاده از کلیپبورد به‌منظور انتقال دو طرفه اطلاعات

• محدود‌سازی نقل و انتقال دو طرفه فایل

• محدود‌سازی تنظیمات ظاهری مانند (wallpaper – theme – Aero – menu animation)

• محدود‌سازی سخت‌افزاری (printing – audio)

• مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته به‌همراه جزئیات اتصال

• دریافت کامل تعامل کاربر بصورت فایل ویدئو

• قابلیت جستجو در ورودی‌های صفحه کلید بمنظور یافتن دستورات یا ورودی‌های مخاطره‌آمیز

• قطع دسترسی کاربر بصورت لحظه‌ای

• امکان Export تعامل کاربر بصورت ویدئو (صفحه نمایش) و فایل‌های متنی (کیبورد)

• طبقه‌بندی کاربران و امتیاز دسترسی به هر کدام

امتیاز :  ۴.۷۵ |  مجموع :  ۴

برچسب ها

    6.1.7.0
    V6.1.7.0