Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 2

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Сервер управления

Indeed PAM Core

Центральный компонент , управляющий логикой работы реализующий логику комплекса Indeed PAM. Представляет собой web-приложение, работающее на  

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • ASP.NET Core приложение Web-приложение - core

Задачи:

  • Обеспечивает централизованное управление пользователями системы.
  • Управляет учетными данными доступа к ресурсам.
  • Предоставляет гибкие настройки через политики доступа.
  • Хранит данные привилегированных учётных записей.
  • Выполняет задачи по расписанию.
  • Управление пользователями, привилегированными учётными записями, доступом, паролями и т. д.

Indeed PAM IdP

Центр идентификации , отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на пользователей и компонентов Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер → Nginx

Состав:

  • ASP.NET Core Web-приложение - idp

Задачи:

  • Отвечает за обучение и проверку аутентификаторов.
  • Предоставляет данные о достоверности пользователей остальным компонентам системыУправление аутентификацией пользователей, выдача и проверка 2fa, проверка подлинности компонентов Indeed PAM.

Indeed PAM Management Console

Indeed PAM Management Console предоставляет Административный интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на .

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  •  Angular  Web-приложение - mc

Задачи:

Indeed PAM User Console

Indeed PAM User Console предоставляет Пользовательский интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на защищаемым объектам Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  •  Angular  Web-приложение - uc

Задачи:

  • Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
  • Предоставляет возможность запуска привилегированной сессииСписок задач см. в разделе руководство пользователя.

Indeed Log Server

Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на платформа для работы с событиями Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • ASP.NET приложение Web-приложение - ls

Задачи:

  • Отвечает за сбор и хранение событий.
  • Обеспечивает быструю выдачу событий по запросу. Сбор, хранение и выдача событий.

Indeed PAM EventLog

Дополнительный модуль для Indeed Log Server, предназначен для записи событий Indeed PAM в журнал EventLog.Server.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022

Состав:

  • Файлы и библиотеки для Indeed Log Server

Задачи:

  • Обеспечивает взаимодействие Indeed Log Server с EventLog.Реализует запись событий в Windows Event Log

Сервер доступа

Indeed PAM Gateway

Набор компонентов , которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.реализующих функции jump server'а, средств аудита сессий и механизмов защиты.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022

Состав:

  • Настольное приложение Windows Приложение - ProxyApp.exe
  • Драйвер для работы с файловой системой - Pam.FsFilter
  • Служба Windows для взаимодействия с фильтром файловой системы Pam.FsFilter - Pam.Service
  • Модифицированный SSH клиент - Putty.exe
  • Расширение для mstsc.exe
  • Набор утилит и библиотек - FFmpeg
  • Компонент для Библиотеки контроля запуска процессов ProcessCreateHook 

Задачи:

  • Предоставляет доступ к конечному ресурсу Предоставление доступа по протоколам RDP\SSH и протоколам клиентских приложений.
  • Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
  • Ведёт запись текстовых логов для SSH-сессий.
  • Отслеживает и перехватывает передаваемые в сессиях файлы.
  • Выполняет сохранение логов сессии в файловое хранилище. 
  • Выполняет проверку состояния клиентских компонентов Indeed PAM.
  • \Telnet и прочим в режиме RemoteApp.
  • Ведение записи видео и снимков экрана, перехвата текста и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессий.
  • Проверка состояния клиентских компонентов.
  • Контроль запуска процессов и доступа к файловой системе.Контролирует доступ к критичным файлам и процессам

Indeed PAM SSH Proxy

Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.

Прокси-сервер для SSH-сессий.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022
  • ОС Linux → Docker

Состав:

  • Служба - Pam.SshProxy.Service (ОС Windows)
  • Приложение - Pam.SshProxy.Service (ОС Linux)

Задачи:

  • Предоставление доступа по протоколам SSH\SCP.
  • Ведение перехвата текста и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессии
  • Предоставляет доступ к конечным ресурсам *nix.
  • Ведёт запись текстовых логов и осуществляет их сохранение.

Indeed ESSO Agent и Indeed Admin Pack

Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.для реализации SSO-доступа.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022

Состав:

  • Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
  • Расширения для браузерабраузеров: Internet Explorer; Google Chrome; EDGE; Yandex.Браузер.

Задачи:

  • Перехват и заполнение форм аутентификации web -приложений и настольных приложений Windows.

Ресурсы Windows

Indeed PAM Agent

Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.для перехвата текста.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022/Windows XP SP3 X64 - 11

Состав:

  • Служба - Pam.Proxy.WindowsAgent.exe

Задачи:

  • Отслеживает названия запускаемых процессов.
  • Отслеживает названия Фиксация названий активных окон, процессов и ввода.
  • Регистрирует клавиатурный ввод.
  • Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.
Рабочее место сотрудника

Рабочее место пользователя Indeed PAM

Indeed PAM Desktop Console

Настольное приложение для подключения к ресурсамДополнительный инструмент для получения доступа к защищаемым объектам Indeed PAM .

Состав:

  • Модифицированный mRemoteNG.exe

Задачи:

  • Отображение доступных ресурсов, к которым имеет доступ пользователь.
  • Предоставляет возможность запуска сессииСписок задач см. в разделе руководство пользователя.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse