Versions Compared

Old Version 9

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version 10

changes.mady.by.user Maksim Kuzmov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Сервер управления


Центральный компонент, управляющий логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

Состав:

  • ASP.NET Core приложение - core

Задачи:

  • Обеспечивает централизованное управление пользователями системы.
  • Управляет учетными данными доступа к ресурсам.
  • Предоставляет гибкие настройки через политики доступа.
  • Хранит данные привилегированных учётных записей.
    • Выполняет задачи по расписанию.
    Expand
    titleIndeed PAM Core
    Компоненты

    Indeed PAM Core

    Центральный компонент, управляющий логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

    Состав:

    • ASP.NET Core приложение - core

    Задачи:

    • Обеспечивает централизованное управление пользователями системы.
    • Управляет учетными данными доступа к ресурсам.
    • Предоставляет гибкие настройки через политики доступа.
    • Хранит данные привилегированных учётных записей.
    • Выполняет задачи по расписанию.

    Indeed PAM IdP

    Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

    Состав:

    • ASP.NET Core приложение - idp

    Задачи:

    • Отвечает за обучение и проверку аутентификаторов.
    • Предоставляет данные о достоверности пользователей остальным компонентам системы.

    Indeed PAM Management Console

    Indeed PAM Management Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

    Состав:

    •  Angular приложение - mc

    Задачи:

    • Список задач полностью соответствует разделу Администрирование.

    Indeed PAM User Console

    Indeed PAM User Console предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).

    Состав:

    •  Angular приложение - uc

    Задачи:

    • Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
    • Предоставляет возможность запуска привилегированной сессии.

    Indeed Log Server

    Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS). 

    Состав:

    • ASP.NET приложение - ls

    Задачи:

    • Отвечает за сбор и хранение событий.
    • Обеспечивает быструю выдачу событий по запросу. 

    Indeed PAM EventLog

    Дополнительный модуль для Indeed Log Server, предназначен для записи событий Indeed PAM в журнал EventLog.

    Задачи:

    • Обеспечивает взаимодействие Indeed Log Server с EventLog.

    Сервер доступа

    Indeed PAM Gateway

    Набор компонентов, которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.

    Состав:

    • Настольное приложение Windows - ProxyApp.exe
    • Драйвер для работы с файловой системой - Pam.FsFilter
    • Служба Windows для взаимодействия с фильтром файловой системы - Pam.Service
    • Модифицированный SSH клиент - Putty.exe
    • Расширение для mstsc
    • Набор утилит и библиотек - FFmpeg
    • Компонент для контроля запуска процессов - ProcessCreateHook 

    Задачи:

    • Предоставляет доступ к конечному ресурсу по протоколам RDP\SSH и протоколам клиентских приложений.
    • Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
    • Ведёт запись текстовых логов для SSH-сессий.
    • Отслеживает и перехватывает передаваемые в сессиях файлы.
    • Выполняет сохранение логов сессии в файловое хранилище. 
    • Выполняет проверку состояния клиентских компонентов Indeed PAM.
    • Контролирует доступ к критичным файлам и процессам

    Indeed PAM SSH Proxy

    Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.

    Состав:

    • Служба Windows - Pam.SshProxy.Service

    Задачи:

    • Предоставляет доступ к конечным ресурсам *nix.
    • Ведёт запись текстовых логов и осуществляет их сохранение.

    Indeed ESSO Agent и Indeed Admin Pack

    Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.

    Состав:

    • Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
    • Расширения для браузера: Internet Explorer; Google Chrome.

    Задачи:

    • Перехват и заполнение форм аутентификации web-приложений и настольных приложений Windows.

    Ресурсы Windows

    Indeed PAM Agent

    Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.

    Состав:

    • Pam.Proxy.WindowsAgent.exe

    Задачи:

    • Отслеживает названия запускаемых процессов.
    • Отслеживает названия активных окон.
    • Регистрирует клавиатурный ввод.
    • Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.

    Рабочее место сотрудника

    Indeed PAM Desktop Console

    Настольное приложение для подключения к ресурсам.

    Состав:

    • Модифицированный mRemoteNG.exe

    Задачи:

    • Отображение доступных ресурсов, к которым имеет доступ пользователь.
    • Предоставляет возможность запуска сессии.

    Backtotop
    Delay0
    Distance250


    Divbox
    classrightFloat

    Table of Contents
    printablefalse