Không có gì bí mật khi sysadmins có rất nhiều thứ trên đĩa của họ. Quản lý, khắc phục sự cố và cập nhật phần mềm hoặc phần cứng là một công việc tẻ nhạt. Ngoài ra, quản trị viên phải vật lộn với các mạng phức tạp về quyền và bảo mật. Điều này có thể nhanh chóng trở nên quá tải nếu không có các công cụ phù hợp.
Nếu bạn là một sysadmin đang tìm cách đơn giản hóa quy trình làm việc của mình, thì bạn là người may mắn. Chúng tôi đã tập hợp một số lựa chọn phần mềm xuất sắc để giúp giải quyết các nhiệm vụ khác nhau hiệu quả hơn.
Rất may, những công cụ miễn phí này cũng tôn trọng ngân sách eo hẹp — mà không phải hy sinh chức năng cốt lõi.
Cho dù bạn là thành viên của tổ chức có nhiều thành viên hay nhiều tài nguyên, việc theo dõi các quyền có thể là một thách thức. Những thay đổi về trách nhiệm, chức danh hoặc thậm chí tình trạng việc làm có thể ảnh hưởng đến quyền truy cập của một người vào dữ liệu độc quyền. Mỗi người dùng có các đặc quyền duy nhất.
Chúng ta không chỉ cần hình dung những điều này mà còn quản lý chúng theo từng trường hợp cụ thể. Trước đây, điều này sẽ yêu cầu một tìm hiểu sâu, tẻ nhạt vào hệ thống tệp, chia sẻ và nhóm quảng cáo.
Bộ phân tích quyền SolarWinds sắp xếp hợp lý quá trình này. Khi phần mềm có quyền truy cập hệ thống, bạn có thể kiểm tra quyền của người dùng bằng cách sử dụng các thanh tìm kiếm. Điều này cho phép bạn tham chiếu chéo những người dùng cụ thể với các nhóm tệp chính — hiển thị quyền truy cập đọc, ghi hoặc sửa đổi quyền truy cập, xóa hoặc tạo các khả năng và thậm chí toàn quyền kiểm soát.
Làm cách nào để Trình phân tích quyền (PA) kiểm tra điều này?
- Công cụ thực hiện tìm kiếm người dùng
- PA đọc các quyền NTFS và tính toán các quyền NTFS
- PA sau đó đọc thông tin thành viên cho bất kỳ nhóm thích hợp nào
- PA tìm kiếm thông tin thành viên nhóm địa phương
- Chương trình đọc quyền chia sẻ, tính toán quyền chia sẻ
- Cuối cùng, kết quả được hợp nhất và hoàn thiện
Quá trình này cực kỳ nhanh chóng. Tham khảo hình trên, cách SolarWinds hiển thị thông tin này là bánh mì và bơ của nó. Permissions Analyzer sắp xếp kết quả đầu ra thành một bảng phân cấp — bao gồm các danh mục có thể mở rộng dựa trên sự kế thừa. Ví dụ: bạn có thể xem liệu tư cách thành viên nhóm có ảnh hưởng đến các trạng thái quyền cụ thể hay không.
Thông tin này được hiển thị cùng với NTFS, Chia sẻ và Tổng quyền. GUI cho phép sử dụng nhanh chóng bằng cách sử dụng biểu tượng và màu sắc (áp dụng một phần sơ đồ đèn giao thông). Do đó, PA vượt trội khi các lựa chọn thay thế còn thiếu: tính đơn giản và khả năng sử dụng.
Lưu ý rằng SolarWinds Permissions Analyzer là một công cụ điều tra. Nó không cho phép bạn chỉnh sửa quyền trong ứng dụng; tuy nhiên, nó cung cấp khả năng hiển thị nhanh chóng vào cấu trúc quyền của bạn.
Bảo mật mật khẩu Active Directory là cực kỳ quan trọng, nhưng nhiều tổ chức thường xuyên gặp lỗi. Các nhóm có thể thiết lập các chính sách mật khẩu — cả rộng và chi tiết. Nhưng, những nỗ lực này có đầy đủ không? Trình kiểm tra mật khẩu Specops có thể trả lời câu hỏi đó và hơn thế nữa cho bạn.
Password Auditor thực hiện những gì tên gọi của nó ngụ ý bằng cách quét tất cả các tài khoản người dùng trong môi trường của bạn để phát hiện mật khẩu bị rò rỉ. Specops duy trì một từ điển các mật khẩu bị xâm phạm; Nếu bất kỳ mật khẩu người dùng nào khớp, Trình kiểm tra mật khẩu sẽ đánh dấu chúng trong công cụ.
Bảng điều khiển trung tâm hiển thị những điều sau trong một chế độ xem thống nhất:
- Mật khẩu vi phạm (và người dùng tương ứng của họ)
- Mật khẩu giống hệt nhau (và người dùng phù hợp)
- Tên tài khoản quản trị viên và các biến thể cũ
- Tài khoản có mật khẩu hết hạn
- Các chính sách mật khẩu khác nhau tùy theo người dùng, vai trò và bảo mật
- Việc sử dụng và tuân thủ chính sách mật khẩu (đạt, thận trọng, không đạt)
Bảng phân tích này dễ đọc hơn so với hầu hết các bảng phân tích khác — bao gồm một số tùy chọn trả phí. Nó cũng là một bổ sung tuyệt vời cho Azure AD Password Protection. Mặc dù chức năng đó áp dụng các chính sách mật khẩu cho bộ điều khiển miền, Trình kiểm tra mật khẩu xác định xem các chính sách này cuối cùng có hoạt động bình thường hay không.
Các tài khoản không hoạt động có gây ra sự cố không? Có lẽ độ dài và độ phức tạp của mật khẩu không đến mức tối đa. Kiểm toán mật khẩu có thể làm sáng tỏ những vấn đề này.
Giống như SolarWinds Permissions Analyzer, công cụ của Specops tiến hành quét người dùng và các chính sách của bạn. Quá trình này nhanh chóng và dễ dàng theo dõi. Password Auditor tự động biên soạn một báo cáo về những phát hiện của nó, có sẵn dưới dạng PDF có thể tải xuống. Bạn cũng có thể xuất sang CSV.
Tiếp theo, bạn có thể đo lường các chính sách của bạn theo các tiêu chuẩn do NIST đặt ra, PCI, Microsoft và SANS. Thậm chí, thật dễ dàng để kiểm tra các chính sách của bạn chống lại các cuộc tấn công vũ phu. Điều này thúc đẩy việc tuân thủ các phương pháp hay nhất.
Lo lắng về khả năng giả mạo? Specops Password Auditor là một chương trình chỉ đọc.
Đối với những người yêu thích Trình phân tích tin nhắn của Microsoft hiện không được dùng nữa, Wireshark đã nổi lên như một sự thay thế phổ biến. Công cụ đa nền tảng hỗ trợ danh sách mở rộng các hệ điều hành:
- Windows 8+ và Windows Server 2012 (R) +
- macOS 10.12+
- Hơn một tá phiên bản UNIX, Linux và BSD
Wireshark có thể kiểm tra hàng trăm giao thức mạng và ngay cả khi danh sách đó liên tục phát triển. Theo đó, Wireshark có thể thu thập dữ liệu cho dù bạn đang trực tuyến hay ngoại tuyến, cho phép kiểm tra liên tục. Wireshark cũng hỗ trợ hơn 20 định dạng tệp chụp.
Bạn có thể phân tích cú pháp hồi tố nhật ký bằng giao diện ưa thích của mình — cho dù đó là GUI hay tiện ích đầu cuối TShark. Các tệp được nén bằng gzip có thể được giải nén nhanh chóng, giúp tiết kiệm thời gian.
Bạn muốn kiểm tra các gói đang di chuyển trong mạng của bạn? Chỉ cần tận dụng chế độ xem trình duyệt ba ngăn, giúp dữ liệu được sắp xếp tốt. Bố cục cũng có các phần có thể thu gọn — cho phép bạn tiết lộ các chi tiết bổ sung theo yêu cầu hoặc giữ cho giao diện gọn gàng.
Wireshark cung cấp những gì khác?
- Nhiều bộ lọc hiển thị
- Phân tích VoIP
- Dữ liệu thời gian thực đọc qua ethernet, IEEE, Bluetooth, USB, vòng mã thông báo và hơn thế nữa
- Giải mã cho IPsec, Kerberos, SNMP, ISAKMP, SSL / TLS, WEP, WPA và WPA2
- Quy tắc tô màu có thể tùy chỉnh
- Xuất dữ liệu dễ dàng qua XML, PostScript, CSV hoặc văn bản thuần túy
Wireshark vẫn là mã nguồn mở cho đến ngày nay và các nhà phát triển duy trì tài liệu chất lượng cao trên trang web của Wireshark và các trang GitHub.
Ngay cả khi chính sách mật khẩu của bạn có hiệu lực, điều quan trọng là phải giữ cho mật khẩu không bị cũ. Điều này có thể ngăn tin tặc truy cập lặp lại vào tài khoản bị xâm phạm trong thời gian dài.
Hết hạn ngoài dự kiến cũng có thể tách người dùng khỏi các tài nguyên quan trọng. Theo đó, các công ty thực thi việc hết hạn mật khẩu định kỳ không nên nhìn xa hơn Thông báo mật khẩu Specops.
Tiền đề của Thông báo mật khẩu khá đơn giản: ngăn chặn việc khóa, ngăn chặn truy cập không mong muốn và giữ cho người dùng được kết nối từ xa. Ngoài ra, mục tiêu là để giảm bớt gánh nặng cho các kỹ thuật viên bàn trợ giúp và phổ biến là ngăn chặn sự thất vọng. Công cụ hoạt động chính xác như thế nào?
- Thuộc tính pwdLastSet được so sánh với độ tuổi mật khẩu tối đa. Độ tuổi này được nêu trong chính sách miền nhất định hoặc chính sách mật khẩu chi tiết
- Người dùng bị ảnh hưởng bởi các GPO có liên quan sẽ được gửi email thông báo khi mật khẩu của họ gần hết hạn. Khoảng thời gian cảnh báo, thông báo và chủ đề này có thể tùy chỉnh
- Quản trị viên CNTT có thể giao tiếp với tất cả người dùng — ngay cả những người trên mạng từ xa hoặc VPN
Người dùng Windows thông thường không nhận được những cảnh báo này khi họ không kết nối mạng.
Bạn có thể điều chỉnh email bằng cách nào khác trong Thông báo mật khẩu? Tần suất email có thể điều chỉnh được, cũng như người nhận (bao gồm nhiều địa chỉ liên hệ). Bạn cũng có thể đặt các mức ưu tiên thay đổi động khi tiếp cận thời hạn. Tích hợp múi giờ liền mạch cũng có sẵn.
Các phương pháp thủ công có thể dựa vào tập lệnh thông qua PowerShell. Công cụ Specops cung cấp cho người dùng nhiều chức năng phong phú mà không cần cấu hình nặng.
