- Created by Pavel Golubnichiy, last modified by Maksim Kuzmov on Mar 16, 2022
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 9 Next »
Сервер управления
Центральный компонент, управляющий логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- ASP.NET Core приложение - core
Задачи:
- Обеспечивает централизованное управление пользователями системы.
- Управляет учетными данными доступа к ресурсам.
- Предоставляет гибкие настройки через политики доступа.
- Хранит данные привилегированных учётных записей.
- Выполняет задачи по расписанию.
Indeed PAM Core
Центральный компонент, управляющий логикой работы Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- ASP.NET Core приложение - core
Задачи:
- Обеспечивает централизованное управление пользователями системы.
- Управляет учетными данными доступа к ресурсам.
- Предоставляет гибкие настройки через политики доступа.
- Хранит данные привилегированных учётных записей.
- Выполняет задачи по расписанию.
Indeed PAM IdP
Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- ASP.NET Core приложение - idp
Задачи:
- Отвечает за обучение и проверку аутентификаторов.
- Предоставляет данные о достоверности пользователей остальным компонентам системы.
Indeed PAM Management Console
Indeed PAM Management Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для Indeed PAM Core. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- Angular приложение - mc
Задачи:
- Список задач полностью соответствует разделу Администрирование.
Indeed PAM User Console
Indeed PAM User Console предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- Angular приложение - uc
Задачи:
- Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
- Предоставляет возможность запуска привилегированной сессии.
Indeed Log Server
Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на web-сервере Internet Information Services (IIS).
Состав:
- ASP.NET приложение - ls
Задачи:
- Отвечает за сбор и хранение событий.
- Обеспечивает быструю выдачу событий по запросу.
Indeed PAM EventLog
Дополнительный модуль для Indeed Log Server, предназначен для записи событий Indeed PAM в журнал EventLog.
Задачи:
- Обеспечивает взаимодействие Indeed Log Server с EventLog.
Сервер доступа
Indeed PAM Gateway
Набор компонентов, которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.
Состав:
- Настольное приложение Windows - ProxyApp.exe
- Драйвер для работы с файловой системой - Pam.FsFilter
- Служба Windows для взаимодействия с фильтром файловой системы - Pam.Service
- Модифицированный SSH клиент - Putty.exe
- Расширение для mstsc
- Набор утилит и библиотек - FFmpeg
- Компонент для контроля запуска процессов - ProcessCreateHook
Задачи:
- Предоставляет доступ к конечному ресурсу по протоколам RDP\SSH и протоколам клиентских приложений.
- Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
- Ведёт запись текстовых логов для SSH-сессий.
- Отслеживает и перехватывает передаваемые в сессиях файлы.
- Выполняет сохранение логов сессии в файловое хранилище.
- Выполняет проверку состояния клиентских компонентов Indeed PAM.
- Контролирует доступ к критичным файлам и процессам
Indeed PAM SSH Proxy
Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.
Состав:
- Служба Windows - Pam.SshProxy.Service
Задачи:
- Предоставляет доступ к конечным ресурсам *nix.
- Ведёт запись текстовых логов и осуществляет их сохранение.
Indeed ESSO Agent и Indeed Admin Pack
Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.
Состав:
- Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
- Расширения для браузера: Internet Explorer; Google Chrome.
Задачи:
- Перехват и заполнение форм аутентификации web-приложений и настольных приложений Windows.
Ресурсы Windows
Indeed PAM Agent
Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.
Состав:
- Pam.Proxy.WindowsAgent.exe
Задачи:
- Отслеживает названия запускаемых процессов.
- Отслеживает названия активных окон.
- Регистрирует клавиатурный ввод.
- Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.
Рабочее место сотрудника
Indeed PAM Desktop Console
Настольное приложение для подключения к ресурсам.
Состав:
- Модифицированный mRemoteNG.exe
Задачи:
- Отображение доступных ресурсов, к которым имеет доступ пользователь.
- Предоставляет возможность запуска сессии.
- No labels