Active Directory
Active Directory ® is een van de meest gebruikte authenticatie mechanismen voor Windows-systemen. Latere versies ondersteunen Lightweight Directory Access Protocol (LDAP) en LDAP over SSL voor directory laden. Kerberos en NTLM zijn gemeenschappelijke opties voor authenticatie. Aangezien Active Directory-mogelijkheden zijn zo gebruikelijk in de zakelijke omgeving en normen beschikbaar zijn om te communiceren met andere systemen, dit is een goede keuze. Toch moet elke LDAP directory service werk. Er zijn twee gemeenschappelijke aanpak van de Active Directory-integratie. Een methode synchroniseert directory informatie periodiek, op zoek naar toevoegingen en verwijderingen. Een kopie van de directory inzendingen is opgeslagen in de database vulnerability management voor snelle verwijzing naar de toegangsrechten. Dit is de meest voorkomende en compatibele aanpak dat gebruik zal maken LDAP. Meestal speciale geloofsbrieven moeten worden gecreëerd om in te loggen in de directory systeem en de fundamentele informatie over de gebruikers te halen. Met behulp van LDAP ook biedt het systeem de mogelijkheid van overdraagbaarheid naar andere directory services platforms. Later, wanneer een gebruiker probeert in te loggen op de kwetsbaarheid management systeem, zijn de referenties die door de gebruiker gestuurd naar de authenticatie systeem met NTLM of Kerberos. Zodra de geloofsbrieven zijn geaccepteerd, zal de kwetsbaarheid management systeem van toepassing de voorrechten opgeslagen in de kwetsbaarheid management database voor die gebruiker. Een tweede aanpak is om native integratie met Active Directory met behulp van de Active Directory in Application Mode (AD / AM) vermogen dat wordt geleverd met Windows. NettoTM Server 2003. Dit maakt de kwetsbaarheid management applicatie zijn eigen exemplaar van een directory service met schema-uitbreidingen en ingebouwd hebben in eigenschappen, maar nog steeds deelnemen aan de veiligheid structuur van de Active Directory-domein. Natuurlijk, de diensten ter ondersteuning van deze mogelijkheid moet draaien op een Microsoft-technologybased server. Dit zorgt voor een strak geïntegreerde directory product voor Microsoft-directory-verbonden organisaties. Een belangrijk voordeel van deze aanpak is dat Active Directory-groepen kunnen worden gebruikt om privileges te verlenen in de vulnerability management systeem in plaats van het creëren van een interne reeks van rollen of gebruikersgroepen. Het nadeel is dat je kan inzetten voor de Active Directory-platform. een artikel afkomstig van Minish Omba
|
|||
|