Versions Compared

Old Version 2

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 3

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Management server

Indeed PAM Core

Центральный компонент, управляющий логикой работы

This is the central component that manages the logic of Indeed PAM operation.

Представляет собой web-приложение, работающее на web-сервере

It is a web application that operates on Internet Information Services (IIS) web server. 

Состав

Consists of:

  • ASP.
NET Core приложение - Core

Задачи:

  • Обеспечивает централизованное управление пользователями системы.
  • Управляет учетными данными доступа к ресурсам.
  • Предоставляет гибкие настройки через политики доступа.
  • Хранит данные привилегированных учётных записей.
    • NET Core applicatoin – core

    Tasks:

    • Providing centralized management of system users.
    • Managing resource access credentials.
    • Providing flexible settings through access policies.
    • Storing privileged accounts data.
    • Performing scheduled tasks
    Выполняет задачи по расписанию
    • .

    Indeed PAM IdP

    Центр идентификации, отвечает за проверку подлинности пользователей. Представляет собой web-приложение, работающее на web-сервере

    Identity Center, responsible for user authentication. It is a web application running on the Internet Information Services (IIS) web server.

    Состав

    Consists of:

    • ASP.NET Core приложение applicatoin - apiidp
    Задачи

    Tasks:

  • Отвечает за обучение и проверку аутентификаторов.
    • Training and verification of authenticators
    • Providing user authentication data to other system components
    Предоставляет данные о достоверности пользователей остальным компонентам системы.

    Indeed PAM Management Console

    Indeed PAM Management

    Console предоставляет интерфейс для настройки, управления и аудита системы, является графической оболочкой для

    Console is a graphical shell for Indeed PAM Core.

     Представляет собой web-приложение, работающее на web-сервере

    It provides an interface for configuring, managing and auditing the system. It is a web application that operates on Internet Information Services (IIS) web server.

    Состав

    Consists of:

     AngularJS приложение -
    • AngularJS application – mc
    Задачи

    Tasks:

    Список задач полностью соответствует разделу Администрирование

    Indeed PAM User Console

    Indeed PAM User Console

    предоставляет интерфейс для доступа к конечным ресурсам. Представляет собой web-приложение, работающее на web-сервере

    provides for interface to access the target resources. It is a web application that operates on Internet Information Services (IIS) web server.

    Состав

    Consists of:

     AngularJS приложение -
    • AngularJS application – uc

    Задачи:

  • Отображение доступных учетных записей и ресурсов, к которым имеет доступ конечный пользователь.
    • Предоставляет возможность запуска привилегированной сессии

    Tasks:

    • Displaying of available accounts and resources accessible for the end user.

    • Starting a privileged session.

    Indeed Log Server

    Единый журнал событий, осуществляет сбор и хранения событий Indeed PAM. Представляет собой web-приложение, работающее на web-сервере This is a uniform event log that collects and stores the Indeed PAM events. It is a web application that operates on Internet Information Services (IIS) web server. 

    СоставConsists of:

    • ASP.NET приложение NET application - ls
    Задачи

    Tasks:

  • Отвечает за сбор и хранение событий.
    • Обеспечивает быструю выдачу событий по запросу. 
    • Collecting and storing of events
    • Providing quick event query results

    Indeed PAM EventLog

    Дополнительный модуль для

    An add-on for Indeed Log Server,

    предназначен для записи событий Indeed PAM в журнал EventLog.

    Задачи:

    designed to record Indeed PAM events to the Windows event log.

    Task:

    • Allows Indeed Log Server to communicate with Windows Log.

    Access server

    • Обеспечивает взаимодействие Indeed Log Server с EventLog.
    Сервер доступа

    Indeed PAM Gateway

    Набор компонентов, которые отвечают за предоставление доступа к конечным ресурсам, логирование пользовательских сессий, сохранение логов в файловое хранилище и обработку операций чтения файлов на дисках.

    Состав:

    • Настольное приложение Windows - ProxyApp.exe
    • Драйвер для работы с файловой системой - Pam.FsFilter
    • Служба Windows для взаимодействия с фильтром файловой системы - Pam.Service
    • Модифицированный SSH клиент - Putty.exe
    • Расширение для mstsc
    • Набор утилит и библиотек - FFmpeg
    • Компонент для контроля запуска процессов - ProcessCreateHook 

    Задачи:

    • Предоставляет доступ к конечному ресурсу по протоколам RDP\SSH и протоколам клиентских приложений.
    • Ведёт запись видео и фото логов для протоколов RDP\SSH и протоколов клиентских приложений.
    • Ведёт запись текстовых логов для SSH-сессий.
    • Отслеживает и перехватывает передаваемые в сессиях файлы.
    • Выполняет сохранение логов сессии в файловое хранилище. 
    • Выполняет проверку состояния клиентских компонентов Indeed PAM.
    • Контролирует доступ к критичным файлам и процессам

    Indeed PAM SSH Proxy

    Компонент отвечает за предоставление доступа к конечным ресурсам *nix по протоколу SSH и логирование пользовательских сессий. Представляет собой службу Windows.

    Состав:

    A set of components that are responsible for providing access to target resources, logging user sessions, saving logs to file storage, and processing file read operations on disks.

    Consists of:

    • Windows desktop application – ProxyApp.exe
    • File System Driver – Pam.FsFilter
    • Windows service for interacting with a file system filter – Pam.Service
    • Modified SSH Client – Putty.exe
    • mstsc extension
    • A set of utilities and libraries - FFmpeg
    • Component for controlling the executoin of processes - ProcessCreateHook 

    Tasks:

    • Providing access to target resource via the RDP/SSH protocols and client application protocols
    • Recording video and photo logs for RDP/SSH protocols and client application protocols
    • Recording text logs for SSH sessions
    • Monitoring and intercepting files transferred to the resource
    • Saving all session logs to file storage
    • Checking the status of Indeed PAM client components
    • Controls access to critical files and processes

    Indeed PAM SSH Proxy

    The component is responsible for providing access to *nix target resources via SSH and logging user sessions. 

    Consists of:

    • Windows service Служба Windows - Pam.SshProxy.Service

    Задачи:

  • Предоставляет доступ к конечным ресурсам *nix.

    • The component tasks are:

    • Providing access to the target *nix resource
    • Recording text logs
    Ведёт запись текстовых логов и осуществляет их сохранение.

    Indeed ESSO Agent

    и Indeed Admin Pack

    Набор компонентов отвечающий за перехват форм аутентификации приложений и подстановку в них имени учетной записи и пароля.

    Состав:

    • Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM.
    • Расширения для браузера: Internet Explorer; Google Chrome.

    Задачи:

    • Перехват и заполнение форм аутентификации web-приложений и настольных приложений Windows.

    Ресурсы Windows

    Indeed PAM Agent

    Компонент предназначен для текстового логирования RDP-сессий. Представляет собой настольное приложение Windows.

    Состав:

    , Indeed Admin Pack

    A set of components that intercepts application authentication forms and fills them in with username and password. 

    Consists of:

    • A set of applications, services, and tools for interacting with authentication forms and Indeed PAM components
    • Extensions for Internet Explorer and Google Chrome browsers

    Task:

    • Interception and autofill of authentication forms for web-based applications and Windows desktop applications

    Windows resources

    Indeed PAM Agent

    The component is intended to track user activity at the target resource during RDP session.

    Consists of:

    • Windows application – Pam.Proxy.WindowsAgent.exe
    Задачи

    Tasks:

  • Отслеживает названия запускаемых процессов.
  • Отслеживает названия активных окон.
  • Регистрирует клавиатурный ввод.
    • Keeping track of the names of running processes
    • Keeping track of the names of active windows
    • Logging keyboard input
    • Sending heartbeat messages to Indeed PAM Gateway to register its activity
    Отсылает на Indeed PAM Gateway heartbeat-сообщения для регистрации своей активности.

    Indeed PAM Desktop Console

    Пользовательское приложение для подключения к конечным ресурсам через Application for connecting to target resources via Indeed Pam.

    СоставConsists of:

    • mRemoteNG.exe

    Задачи:

    Tasks:

    • Lists the resources from the user's permissions.
    • Provides the ability to run privileged sessions from a single application
    • Отображение доступных ресурсов, к которым имеет доступ конечный пользователь.
    • Предоставляет возможность запуска привилегированной сессии.

    Backtotop
    Delay0
    Distance250


    Divbox
    classrightFloat

    Table of Contents
    printablefalse