دیده‌بـان دسترسـی‌های راه دور (PAM)

نظارت و کنترل بر دسترسيهای راه دور کاربران مجاز و پيمانکاران به تجهيزات مستقر در مراکز داده و منابع حساس شبکه سازمان اعم از سرورها، تجهيزات شبکه ای و امنيتی از نگرانيهای جدی مديران سازمانی محسوب می گردد. اين کاربران با استفاده از پروتکلهای مختلف دسترسی راه دور نظير RDP، SSH و VNC به تجهيزات حساس سازمانی متصل ميشوند. اين در حاليست که معمولا اين پروتکلها فاقد امکانات کيفی ثبت رخداد و رويدادنگاری بوده و لذا مدير امنيت سازمان، نظارت لازم را بر اينگونه دسترسيها نخواهد داشت.سامانه رايمون، راهکاری است که بمنظور مديريت دسترسيهای ويژه (Privileged Access Management) ارايه شده تا به سهولت و بدون نياز به تغيير در فرآيند‌هاي سازماني، سطح نظارت بالايي را بر اينگونه دسترسيهای راه دور فراهم ‌آورد. این سامانه امکان نظارت و پایش بر دسترسیهای راه دور را از طریق ضبط و نمایش فیلم، ثبت رخداد و امکان جستجو بر جلسات فراهم مینماید. همچنین مدیر قادرست سیاستهای فيلترينگ لازم را نیز بر مبنای امکان اجرای برنامه ها و فرامین در جلسات دسترسی اعمال نماید.

اجزای سامانه رايمون

نرم افزار پخش کننده رايمون

نرم‌افزار پخش‌کننده

رايمون

از طريق اين نرم‌افزار، مدير امنيت سازمان فيلم‌های ضبط شده مربوط به جلسات دسترسـی کاربران به تجهيزات حساس سازمانی را مشاهده می‌نمايند.
سامانه سرور رایمون

سامانه سرور

رايمون

سرور رايمون بصورت سخت‌افزاری و همچنين ماشين مجازی(VM) قابل ارايه مي‌باشد. کليه سياست‌های کنترلی و نظارتی کاربران مجاز راه‌دور در سرور رايمون تعريف شده و تنظيمات اين سامانه از طريق کنسول مديريتـی مبتنـی بر وب انجام می‌شود.
کنسول مديريتی رايمون

کنسول مديريتـی

رايمون

از طريق اين نرم‌افزار مدير قادرست علاوه بر تنظيمات سيستمی و شبکه‌ای اقدام به تعريف سياست‌های فيلترينگ و جستجو در جلسات مختلف دسترسـی نمايد.
previous arrow
next arrow

مزایای دسترسـی‌های راه دور  (PAM)

  • نظارت و کنترل بر پروتکل‌های متداول دسترسی راه دور نظير RDP، SSH، VNC
  • امکان استقرار به دو صورت شفاف و غير شفاف در شبکه
  • ضبط و پخش جلسات دسترسی به صورت فیلم
  • امکان جستجوی مقادير خاص، رويدادهای ويژه و فرامين تايپ شده در فیلم‌های ضبط شده
  • فیلترینگ فرامین و برنامه‌ها
  • تعيين لیست‌های سفید و سیاه از دستورات و یا پوشه‌های هر سرور برای کاربران

ویژگی‌های دسترسـی‌های دور (PAM)

ديواره آتش حالتمند

احراز اصالت و کنترل دسترسـی کاربران

احراز اصالت کاربران بصورت محلی
احراز اصالت کاربران از طريق اکتيو دايرکتوری
امکان تعريف يک يا چند گروه بازرسـی که توانايی نظارت بر جلسات کاربران را دارا ‌باشند.
امکان جستجو در فيلمهای جلسات نشست

امکان جستجو در فيلم‌های جلسات نشست

قابليت جستجو در عناوين پنجره‌های باز شده
قابليت جستجو بر متون مشاهده شده کاربران
قابليت جستجو در واژگان تايپ شده کاربران
پشتيبانی از پروتکلهای دسترسی راه دور رايج

پشتيبانی از پروتکل‌های دسترسـی راه دور رايج

RDP
VNC
SSH
نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم

نظارت بر جلسات نشست کاربران با ذخيره سازی بصورت فيلم

ذخيره‌سازی هر نشست کاربر بصورت فيلم مجزا
رمزنگاری فيلم‌های ضبط شده
نظارت زنده بر جلسات نشست کاربران

نظارت زنده بر جلسات نشست کاربران

امکان مانيتورينگ زنده فعاليت کاربر
امکان قطع نشست کاربر
امکان فيلترينگ

امکان فيلترينگ

فيلترينگ فرامين
فيلترينگ برنامه‌های اجرايی
پشتيبانی از عملکرد کاملا شفاف

پشتيبانی از عملکرد کاملا شفاف

عدم نياز به نصب نرم افزار در سمت سرور و يا رايانه کاربران
عدم آگاهی کاربران راه دور از وجود رايمون
عدم تاثير بر کارايی سرورها
جلوگيری از تشخيص حضور رايمون
در شبکه
پشتيبانی از عملکرد غير شفاف

پشتيبانی از عملکرد غير شفاف

امکان مشاهده و انتخاب سرورهای قابل دسترس کاربر
هشدار به کاربران جهت وجود فرآيندهای نظارتی
هشدار به کاربران جهت وجود فرآيندهای نظارتی
امکان نسخه برداری از اطلاعات مبادله شده

امکان نسخه برداری از اطلاعات مبادله شده

نسخه‌برداری از فايل‌ها و اطلاعات مبادله‌شده کاربران با سرورها
ثبت رخدادها

ثبت رخدادها

ثبت رخدادهای مهم سيستمی و شبکه‌ای
دسترس پذيری بالا

دسترسـی‌پذيری بالا

قابليت دسترسـی بالا و مقاومت در برابر خرابی
امکان همگام‌سازی خودکار ما بين سرورهای افزونه
تعامل با سامانه های مديريت رخداد و حوادث امنيتی

تعامل با سامانه‌های مديريت رخداد و حوادث امنيتـی

امکان ارسال رخدادها برای سامانه‌های SIEM (نظير راوين)
ارايه گزارش‌های متنوع تحليل رويدادهای امنيتـی
previous arrow
next arrow

کاربردهای دسترسـی‌های راه دور (PAM)

سامانه نارين در لبه شبکه سازمانی در محل ارتباط با شبکه‌های بيرونی نظير اينترنت مستقر شده و در دو کاربرد زير مورد استفاده قرار می‌گيرد:

  • حفاظت از شبکه سازمان
  • امن سازی ارتباطات شبکه سازمان با شعب مختلف و ديگر سازمان‌ها‌

سامانه نارين ارتباطات بين شبکه‌ای سازمان‌ها را بر اساس تونل‌های امنيتی مبتنی بر پروتکل IPSec امن می‌نمايد. در این کاربرد کليه ترافيک ارتباطی بين دفتر مرکزی و شعب مختلف بصورت کاملا شفاف با استفاده از تونل‌های مجازی امن می‌شود.