دیده‌بان دسترسی‌های راه‌دور

در پی گسترش روزافزون زیرساخت‌های الکترونیکی در کشور و به تبع آن افزایشی که در تعداد و اندازه مراکز داده کشور رخ داده است، تأمین امنیت در هنگام مدیریت و نگهداری مراکز داده را هر روز سخت‌تر و پیچیده‌تر می‌نماید. از یک سو برای مدیریت و نگهداری مراکز داده نیاز به اعطای مجوزهای دسترسی راه دور (مانند Remote Desktop ،SSH ،Telnet ،VNC و …) است و از سوی دیگر نیاز است تا اطلاعات و داده‌های سازمانی از دسترس کاربران راه دور (که عموماً وظیفه نگهداری مراکز داده را دارند) دور نگه داشته شود. این نکته در بعضی از این پروتکل‌ها مانند Remote Desktop که شامل هیچ گونه فرآیند رویدادنگاری نیست، بسیار بیشتر خود را نمایان می‌سازد. از طرف دیگر برای مستندسازی تغییرات اعمال شده و نیز کشف و رفع خطاهای احتمالی نیاز است تا رویدادنگاری کامل و جامعی از کلیه این پروتکل‌های دسترسی راه دور انجام پذیرد.

در حال حاضر بسیاری از سازمان‌های کشور از این پروتکل‌ها برای دسترسی و اعمال تنظیمات به تجهیزات شبکه سازمان مانند سرورها، سوییچ‌ها و روترها استفاده می‌نمایند. هر چه سطح بلوغ سازمان‌ها بیشتر می‌شود و یا اطلاعات مهم‌تری در سطح سازمان نگهداری می‌شوند مدیریت این دسترسی‌های راه دور و تغییرات پیکربندی انجام شده با مستندات بیشتر و نیز رویدادنگاری بیشتری همراه می‌شود. البته به دلایلی (مانند عدم وجود رویدادنگاری با جزئیات مناسب در این پروتکل‌ها، عدم وجود دیواره آتش لایه کاربرد برای این پروتکل‌ها و …)، این رویکرد موفقیت لازم را نداشته است. برای مثال چنانچه یک جلسه کاری از نوع Remote Desktop با یک سرور ویندوزی برقرار شود هیچ گونه مستندی از فعالیت‌های انجام گرفته در این جلسه وجود نخواهد داشت تا بتوان از آن برای مستندسازی و پایش فعالیت‌های انجام گرفته توسط کاربر استفاده نمود.

سامانه رایمون محصولی از شرکت پیام پرداز است که با هدف ایجاد دیواره آتش لایه کاربرد و نیز رویدادنگاری  از تمامی جزئیات پروتکل‌های دسترسی راه دور توسعه یافته است. این محصول به صورت کاملاً شفاف در شبکه سازمان مستقر می‌شود و هیچ گونه تغییری در نحوه استفاده کاربران ایجاد نمی‌نماید. به کمک سامانه رایمون شما قادر خواهید بود تا کـاربران مجاز و دستـرسی آنها به مـنابع مختلف شبکه سـازمان را تعریف و کنـترل نمایید. همچنین با بهره‌گیری از این محصول شما می‌توانید تمامی ارتباطاتی که کاربران مجاز با منابع شبکه سازمان برقرار نموده‌اند در قالب فیلم‌ مشاهده و بررسی نمایید.

از طریق کنسول مدیریت این سامانه می‌توانید به جستجوی عبارات خاص، رویدادهای ویژه و … در فیلم‌ها و مقادیر تایپ شده کاربران نیز بپردازید. برای مثال شما قادر خواهید بود باز شدن هر یک از پنجره‌های Control Panel، Add user و … در یک ارتباط Remote Desktop را جستجو نمایید و در صورت نیاز ادامه فعالیت‌های کاربر را در قالب فیلم مشاهده و وارسی نمایید. همچنین اجرای فرمان‌های net user، fdisk، ifconfig، iptables، adduser و …  از سوی هر یک از کاربران مجاز را در ارتباطات SSH بررسی و مشاهده نمایید. با بهره‌گیری از سامانه رایمون می‌توانید برای کاربران لیست‌های سفید و سیاه از دستورات و یا پوشه‌های موجود بر روی سرور نیز تعیین نمایید.

  • امکان تعریف کاربران و کنترل دسترسی‌های راه دور به منابع مختلف شبکه
  • شفافیت عملکرد و عدم نیاز به نصب نرم افزار در سمت سرور و یا رایانه کاربران
  • امکان نظارت زنده بر روی ارتباطات کاربران
  • امکان کنترل دستورات، پوشه‌ها و پنجره‌های باز شده کاربران
  • قابلیت جستجو در واژگان تایپ شده، عناوین پنجره‌های باز شده و متون مشاهده شده کاربران
  • نسخه‌برداری از فایل‌ها و اطلاعات مبادله شده کاربران با سرورها
  • امکان اندیس‌گذاری تصاویر مشاهده شده به منظور افزایش سرعت جستجوها
  • رمزنگاری فایل‌های ضبط شده به منظور جلوگیری از تغییر در محتویات آنها
  • امکان تعریف یک یا چند گروه بازرسی که توانایی نظارت بر جلسات کاربران را دارا می‌باشند.
  • امکان احراز اصالت کاربران به صورت محلی و یا سرویس دهنده‌های دایرکتوری نظیر Active Directory، TACACS، Radius
  • کنترل دسترسی کاربران به منابع شبکه سازمان از طریق کنترل پروتکل‌های دسترسی راه دور
  • مستندسازی تصویری از جلسات کاربران در قالب فیلم
  • رهگیری تنظیمات اعمال شده در شبکه
  • امکان نظارت بر فعالیت‌های پیمانکاران