Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version Current

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Сервер управления

Indeed PAM Core

Центральный компонент , управляющий логикой работы реализующий логику комплекса Indeed PAM. Представляет собой web-приложение, работающее на  

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • ASP.NET Core приложение Web-приложение - core

Задачи:

  • Обеспечивает централизованное управление пользователями системы.
  • Управляет учетными данными доступа к ресурсам.
  • Предоставляет гибкие настройки через политики доступа.
  • Хранит данные привилегированных учётных записей.
  • Выполняет задачи по расписанию.
  • Управление пользователями, привилегированными учётными записями, доступом, паролями и т. д.

Indeed PAM IdP

Центр идентификации , отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на пользователей и компонентов Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер → Nginx

Состав:

  • ASP.NET Core Web-приложение - idp

Задачи:

  • Отвечает за обучение и проверку аутентификаторов.
  • Предоставляет данные о достоверности пользователей остальным компонентам системы.
  • Управление аутентификацией пользователей, выдача и проверка 2fa, проверка подлинности компонентов Indeed PAM.

Indeed PAM Management Console

Indeed PAM Management Console предоставляет Административный интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на .

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  •  Angular  Web-приложение - mc

Задачи:

Indeed PAM User Console

Indeed PAM User Console предоставляет Пользовательский интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на защищаемым объектам Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
.
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  •  Angular  Web-приложение - uc

Задачи:

  • Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
  • Предоставляет возможность запуска привилегированной сессииСписок задач см. в разделе руководство пользователя.

Indeed Log Server

Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на

Единая платформа для работы с событиями Indeed PAM.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022 → web-сервере Internet Information Services (IIS)
  • ОС Linux → Docker → Web-сервер Nginx

Состав:

  • ASP.NET приложение Web-приложение - ls

Задачи:

  • Отвечает за сбор и хранение Сбор, хранение и выдача событий.
  • Обеспечивает быструю выдачу событий по запросу. 

Indeed PAM EventLog

Дополнительный модуль для Indeed Log Server, предназначен для записи событий Indeed PAM в журнал EventLog..

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022

Состав:

  • Файлы и библиотеки для Indeed Log Server

Задачи:

  • Обеспечивает взаимодействие Indeed Log Server с EventLog.Реализует запись событий в Windows Event Log

Сервер доступа

Indeed PAM Gateway

Набор компонентов , которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.

Состав:

реализующих функции jump server'а, средств аудита сессий и механизмов защиты.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022

Состав:

  • Приложение Настольное приложение Windows - ProxyApp.exe
  • Драйвер для работы с файловой системой - Pam.FsFilter
  • Служба Windows для взаимодействия с фильтром файловой системы Pam.FsFilter - Pam.Service
  • Модифицированный SSH клиент - Putty.exe
  • Расширение для mstsc.exe
  • Набор утилит и библиотек - FFmpeg
  • Компонент для Библиотеки контроля запуска процессов ProcessCreateHook 

Задачи:

  • Предоставляет доступ к конечному ресурсу Предоставление доступа по протоколам RDP\SSH и протоколам клиентских приложений.
  • Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
  • Ведёт запись текстовых логов для SSH-сессий.
  • Отслеживает и перехватывает передаваемые в сессиях файлы.
  • Выполняет сохранение логов сессии в файловое хранилище. 
  • Выполняет проверку состояния клиентских компонентов Indeed PAM.
  • \Telnet и прочим в режиме RemoteApp.
  • Ведение записи видео и снимков экрана, перехвата текста и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессий.
  • Проверка состояния клиентских компонентов.
  • Контроль запуска процессов и доступа к файловой системе.Контролирует доступ к критичным файлам и процессам

Indeed PAM SSH Proxy

Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.

Прокси-сервер для SSH-сессий.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022
  • ОС Linux → Docker

Состав:

  • Служба - Pam.SshProxy.Service (ОС Windows)
  • Приложение - Pam.SshProxy.Service (ОС Linux)

Задачи:

  • Предоставление доступа по протоколам SSH\SCP.
  • Ведение перехвата текста и перехвата передаваемых файлов.
  • Обработка и сохранение артефактов сессии
  • Предоставляет доступ к конечным ресурсам *nix.
  • Ведёт запись текстовых логов и осуществляет их сохранение.

Indeed ESSO Agent и Indeed Admin Pack

Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.для реализации SSO-доступа.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022

Состав:

  • Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
  • Расширения для браузерабраузеров: Internet Explorer; Google Chrome; EDGE; Yandex.Браузер.

Задачи:

  • Перехват и заполнение форм аутентификации web -приложений и настольных приложений Windows.

Ресурсы Windows

Indeed PAM Agent

Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.для перехвата текста.

Среда выполнения:

  • ОС Windows Server 2012R2 - 2022/Windows XP SP3 X64 - 11

Состав:

  • Служба - Pam.Proxy.WindowsAgent.exe

Задачи:

  • Отслеживает названия запускаемых процессов.
  • Отслеживает названия Фиксация названий активных окон, процессов и ввода.
  • Регистрирует клавиатурный ввод.
    • Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности
Info

Indeed PAM Agent является необязательным, так как Indeed PAM полностью безагентское решение, доп. компоненты используются только для решения спец. задач.

Рабочее место

сотрудника

пользователя Indeed PAM

Indeed PAM Desktop Console

Настольное приложение для подключения к ресурсамДополнительный инструмент для получения доступа к защищаемым объектам Indeed PAM .

Состав:

  • Модифицированный mRemoteNG.exe

Задачи:

  • Отображение доступных ресурсов, к которым имеет доступ пользователь.
  • Предоставляет возможность запуска сессииСписок задач см. в разделе руководство пользователя.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse