Active Directory
De Active Directory ® es uno de los mecanismos de autenticación más utilizados para los sistemas Windows. Las versiones posteriores admiten Protocolo ligero de acceso a directorios (LDAP) y LDAP sobre SSL para la carga de directorio. Kerberos y NTLM son opciones comunes para la autenticación. Dado que las capacidades de Active Directory son tan comunes en el entorno corporativo y las normas están disponibles para la interfaz con otros sistemas, esta es una buena opción. Sin embargo, cualquier servicio de directorio LDAP debería funcionar. Hay dos enfoques comunes para la integración de Active Directory. Un método para sincronizar la información de directorio periódicamente, en busca de las adiciones y supresiones. Una copia de las entradas de directorio se almacena en la base de datos de gestión de la vulnerabilidad para una rápida referencia a los privilegios de acceso. Este es el método más común y compatible que usar LDAP. Por lo general, las credenciales especiales que deben crearse para iniciar sesión en el sistema de directorios y recuperar la información básica sobre los usuarios. Uso de LDAP también proporciona el sistema de la opción de la portabilidad a otras plataformas de servicios de directorio. Más tarde, cuando un usuario intenta iniciar sesión en el sistema de gestión de la vulnerabilidad, las credenciales proporcionadas por el usuario son enviados al sistema de autenticación mediante NTLM o Kerberos. Una vez que se hayan aceptado las credenciales, el sistema de gestión de la vulnerabilidad se aplicará a los privilegios almacenados en la base de datos de gestión de vulnerabilidades para ese usuario. Un segundo enfoque es para integrarse nativamente con Active Directory usando el Active Directory Application Mode (AD / AM) la capacidad que viene con Windows. NetTM Server 2003. Esto permite que la aplicación de gestión de la vulnerabilidad a tener su propia instancia de un servicio de directorio con las extensiones de esquema y atributos incorporados, pero siguen participando en la estructura de seguridad del dominio de Active Directory. Naturalmente, los servicios que apoyan esta capacidad debe ejecutar en un servidor de Microsoft technologybased. Esto proporciona un directorio de productos altamente integrado para Microsoft-directory-cometidos organizaciones. Una ventaja importante de este enfoque es que los grupos de Active Directory puede ser utilizado para otorgar privilegios en el sistema de gestión de la vulnerabilidad en lugar de crear un conjunto de funciones internas o grupos de usuarios. La desventaja es que usted puede ser comprometido con la plataforma de Active Directory. un artículo presentado por Minish Omba
|
|||
|