Active Directory
Active Directory ® é um dos mecanismos de autenticação mais comumente usado para sistemas Windows. Versões posteriores suportam Lightweight Directory Access Protocol (LDAP) e LDAP sobre SSL para o carregamento do diretório. Kerberos e NTLM são opções comuns para autenticação. Uma vez que as capacidades do Active Directory são tão comuns no ambiente corporativo e as normas estão disponíveis para fazer a interface com outros sistemas, esta é uma boa escolha. No entanto, qualquer serviço de diretório LDAP deve funcionar. Existem duas abordagens comuns para a integração do Active Directory. Um método sincroniza informações do diretório periodicamente, à procura de adições e exclusões. Uma cópia das entradas de diretório é armazenada no banco de dados de gerenciamento de vulnerabilidades para a referência rápida aos privilégios de acesso. Esta é a abordagem mais comum e mais compatível que irá usar LDAP. Normalmente, credenciais especiais têm de ser criadas para entrar no diretório do sistema e recuperar as informações básicas sobre os usuários. Usando LDAP também proporciona ao sistema a opção de portabilidade para outras plataformas de serviços de diretório. Mais tarde, quando um usuário tenta entrar no sistema de gestão da vulnerabilidade, as credenciais fornecidas pelo usuário são enviadas para o sistema de autenticação usando NTLM ou Kerberos. Uma vez que as credenciais sejam aceites, o sistema de gerenciamento de vulnerabilidades serão aplicados os privilégios armazenados no banco de dados de gerenciamento de vulnerabilidades para o usuário. A segunda abordagem é a integração nativa com o Active Directory usando o Active Directory em Application Mode (AD / AM) a capacidade que vem com o Windows. NetTM Server 2003. Isto permite que o aplicativo de gerenciamento de vulnerabilidades para ter sua própria instância de um serviço de diretório com extensões de esquema e built-in atributos, mas ainda participar na estrutura de segurança do domínio Active Directory. Naturalmente, os serviços que suportam esse recurso deve ser executado em um servidor baseada em tecnologia Microsoft. Isso proporciona um produto de diretório totalmente integrado para o Microsoft comprometeu-directory-organizações. A grande vantagem dessa abordagem é que os grupos do Active Directory pode ser utilizado para conceder privilégios no sistema de gerenciamento de vulnerabilidades em vez de criar um conjunto interno de funções ou grupos de usuários. A desvantagem é que você pode estar comprometida com a plataforma do Active Directory. um artigo submetido por Minish Omba
|
|||
|