Active Directory
Active Directory ® è uno dei meccanismi più comunemente utilizzati per i sistemi di autenticazione di Windows. Le versioni successive supportano Lightweight Directory Access Protocol (LDAP) e LDAP su SSL per il caricamento di directory. Kerberos e NTLM sono opzioni comuni per l'autenticazione. Dal momento che le capacità di Active Directory sono così comuni in ambiente aziendale e gli standard sono disponibili per l'interfaccia con altri sistemi, questa è una buona scelta. Tuttavia, qualsiasi servizio di directory LDAP dovrebbe funzionare. Ci sono due approcci comuni per l'integrazione di Active Directory. Un metodo sincronizza le informazioni di directory periodicamente, in cerca di aggiunte e soppressioni. Una copia di voci di directory sono memorizzate nel database di gestione delle vulnerabilità per un rapido riferimento per i privilegi di accesso. Questo è l'approccio più comune e compatibili che utilizzano il protocollo LDAP. Di solito, le credenziali speciali devono essere creati per accedere al sistema di directory e recuperare le informazioni di base sugli utenti. Utilizzando LDAP offre anche il sistema l'opzione di portabilità su piattaforme di altri servizi di directory. Più tardi, quando un utente tenta di accedere al sistema di gestione delle vulnerabilità, le credenziali fornite dall'utente vengono inviate al sistema di autenticazione NTLM o Kerberos. Una volta che le credenziali vengono accettate, il sistema di gestione delle vulnerabilità si applicano i privilegi memorizzati nel database di gestione delle vulnerabilità per l'utente. Un secondo approccio è quello di integrare in modo nativo con Active Directory utilizzando le Active Directory in Application Mode (AD / AM), capacità che viene fornito con Windows. NetTM Server 2003. Ciò consente l'applicazione di gestione delle vulnerabilità di avere la propria istanza di un servizio di directory con estensioni dello schema e attributi built-in, ma ancora partecipare alla struttura di sicurezza del dominio Active Directory. Naturalmente, i servizi che supportano questa funzionalità deve essere eseguito su un server Microsoft technologybased. Ciò fornisce un prodotto strettamente integrata directory per Microsoft-directory-commessa organizzazioni. Un vantaggio significativo di questo approccio è che i gruppi di Active Directory possono essere utilizzati per concedere i privilegi nel sistema di gestione delle vulnerabilità piuttosto che creare una serie di ruoli interni o gruppi di utenti. Lo svantaggio è che possono essere impegnati per la piattaforma di Active Directory. un articolo presentato dalla Minish Omba
|
|||
|