Opis systemu

Wheel Fudo PAM jest rozwiązaniem do zarządzania zdalnym dostępem uprzywilejowanym. System składa się z czterech modułów:

  • PSM (Privileged Sessions Management)
  • Secret Manager
  • AAPM (Application to Application Password Manager)
  • Efficiency Analyzer

PSM (Privileged Sessions Management)

Moduł PSM służy do stałego monitorowania zdalnych sesji dostępu do infrastruktury IT. Wheel Fudo PAM pośredniczy w zestawianiu połączenia ze zdalnym zasobem i rejestruje wszelkie akcje użytkownika, włącznie z ruchem kursora myszy, danymi wprowadzanymi za pomocą klawiatury i przesyłanymi plikami.

../../_images/FUDO.png

Rejestrowany jest kompletny ruch sieciowy, włącznie z meta danymi, co pozwala na precyzyjne odtworzenie przebiegu sesji dostępowej oraz pełnotekstowe przeszukiwanie treści.

Wspierane protokoły i systemy

Wheel Fudo PAM obsługuje następujące protokoły komunikacyjne:

  • SSH,
  • RDP,
  • VNC - tylko połączenia w trybie 24-bit (true color),
  • HTTP/HTTPS,
  • MySQL,
  • MS SQL,
  • Oracle (aplikacje klienckie: SQLDeveloper 4.1.3.20.78, SQL*Plus: Release 11.2.0.4.0 Production),

Informacja

Wsparcie protokołu Oracle jest ograniczone z uwagi na jego zamknięty charakter. Firma Wheel Systems nie gwarantuje prawidłowej obsługi wszystkich funkcji tego protokołu.

  • Telnet/Telnet 3270
  • modbus.

Szczegółowe informacje na temat zakresu w jakim wspierane są poszczególne protokoły znajdziesz w rozdziale Obsługa wspieranych protokołów.

Wheel Fudo PAM wspiera następujące konfiguracje systemowe:

  • Linux,
  • FreeBSD,
  • Mac OS X
  • Microsoft Windows Server,
  • Microsoft Windows,
  • TightVNC,
  • Solaris.

Skarbiec haseł (Secret Manager)

Moduł Secret Manager umożliwia automatyczne zarządzanie danymi logowania na monitorowanych systemach i okresową zmianę haseł po upływie zdefiniowanego interwału czasowego.

Secret Manager potrafi zmieniać hasła na następujących systemach:

  • Unix
  • MySQL
  • Cisco
  • Cisco Enable Password
  • MS Windows

Moduł Secret Manager umożliwia także zdefiniowanie własnych modyfikatorów haseł w postaci zestawu komend wykonywanych na zdalnej maszynie.

Wiecej informacji na temat modyfikatorów haseł znajdziesz w rozdziale Modyfikatory haseł.

AAPM (Application to Application Password Manager)

Moduł AAPM umożliwia bezpieczną wymianę haseł pomiędzy aplikacjami.

Efficiency Analyzer

Moduł analizy wydajności śledzi akcje użytkowników i pozwala dostarczyć szczegółowych informacji o czasie aktywności i bezczynności.

Portal użytkownika

Portal użytkownika umożliwia przeglądanie listy zasobów, do których użytkownik posiada stosowne uprawnienia i inicjowanie połączenia z monitorowanym zasobem za pośrednictwem wybranego gniazda nasłuchiwania.

../../_images/accounts.png

Tematy pokrewne: