جستجو

 

 

دیده‌بـان دسترسـی‌های راه دور (PAM) 

 

 

دیده‌بـان دسترسـی‌های راه دور (PAM)
 
نظارت و کنترل بر دسترسيهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکه ای و امنيتی از نگرانيهای جدی مديران سازمانی محسوب می گردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راه دور نظير RDP، SSH و VNC به تجهيزات حساس سازمانی متصل ميشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسيها نخواهد داشت. سامانه رايمون، راهکاری است که بمنظور مديريت دسترسيهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيند‌هاي سازماني، سطح نظارت بالايي را بر اينگونه دسترسيهای راه دور فراهم ‌آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامه ها و فرامین در جلسات دسترسی اعمال نماید.

 

 

اجزای سامانه رايمون
نرم‌افزار پخش‌کننده رايمون

 

از طريق اين نرم‌افزار، مدير امنيت سازمان فيلم‌های ضبط شده مربوط به جلسات دسترسـی کاربران به تجهيزات حساس سازمانی را مشاهده می‌نمايند.
 
 
سامانه سرور رايمون
 
سرور رايمون بصورت سخت‌افزاری و همچنين ماشين مجازی(VM) قابل ارايه مي‌باشد. کليه سياست‌های کنترلی و نظارتی کاربران مجاز راه‌دور در سرور رايمون تعريف شده و تنظيمات اين سامانه از طريق کنسول مديريتـی مبتنـی بر وب انجام می‌شود.
کنسول مديريتـی رايمون
 
از طريق اين نرم‌افزار مدير قادرست علاوه بر تنظيمات سيستمی و شبکه‌ای اقدام به تعريف سياست‌های فيلترينگ و جستجو در جلسات مختلف دسترسـی نمايد.
 
 

 

 

 

مزایای دسترسـی‌های راه دور  (PAM)

 

  • نظارت و کنترل بر پروتکل‌های متداول دسترسی راه دور نظير RDP، SSH، VNC
  • امکان استقرار به دو صورت شفاف و غير شفاف در شبکه
  • ضبط و پخش جلسات دسترسی به صورت فیلم
  • امکان جستجوی مقادير خاص، رويدادهای ويژه و فرامين تايپ شده در فیلم‌های ضبط شده
  • فیلترینگ فرامین و برنامه‌ها
  • تعيين لیست‌های سفید و سیاه از دستورات و یا پوشه‌های هر سرور برای کاربران

 

 

ویژگی‌های دسترسـی‌های دور (PAM)
احراز اصالت و کنترل دسترسی کاربران 
  • احراز اصالت کاربران بصورت محلی
  • احراز اصالت کاربران از طريق اکتيو دايرکتوری
  • امکان تعريف يک يا چند گروه بازرسـی که توانايی نظارت بر جلسات کاربران را دارا ‌باشند.

 

 
پشتیبانی از عملکرد کاملا شفاف 
  • عدم آگاهی کاربران راه دور از وجود رايمون
  • عدم تاثير بر کارايی سرورها
  • عدم نياز به نصب نرم افزار در سمت سرور و يا رايانه کاربران
  • جلوگیری از تشخیص حضور رایمون در شبکه

 
پشتیبانی از پروتکل های دسترسی از راه دور 
  • RDP و RDPGateway
  • SSH
  • Telnet
  • VNC
  • SCP / SFTPHttp(s)
  • MS-SQL
نظارت بر جلسات نشست کاربران با ذخیره سازی بصورت فیلم 
  • ذخيره‌سازی هر نشست کاربر بصورت فيلم مجزا
  • رمزنگاری فيلم‌های ضبط شده
نظارت زنده بر جلسات نشست کاربران 
  • امکان مانیتورینگ زنده فعالیت کاربر
  • امکان قطع نشست کاربر
امکان فیلترینگ 
  • فيلترينگ فرامين
  • فيلترينگ برنامه‌های اجرايی
امکان جستجو در فیلم نشست ها 
  • قابليت جستجو در عناوين پنجره‌های باز شده
  • قابليت جستجو بر متون مشاهده شده کاربران
  • قابليت جستجو در واژگان تايپ شده کاربران
پشتیبانی از عملکرد غیرشفاف 
  • هشدار به کاربران جهت وجود فرآيندهای نظارتی
  • امکان مشاهده و انتخاب سرورهای قابل دسترس کاربر

 
امکان نسخه برداری از اطلاعات مبادله شده 
  • نسخه‌برداری از فايل‌ها و اطلاعات مبادله‌شده کاربران با سرورها
     
ثبت رخدادها 
  • ثبت رخدادهای مهم سيستمی و شبکه‌ای

 
دسترسی پذیری بالا 
  • قابليت دسترسـی بالا و مقاومت در برابر خرابی
  • امکان همگام‌سازی خودکار ما بين سرورهای افزونه
تعامل با سامانه های مدیریت رخداد و حوادث امنیتی 
  • امکان ارسال رخدادها برای سامانه‌های SIEM (نظير راوين)
  • ارايه گزارش‌های متنوع تحليل رويدادهای امنيتـی