Компоненты
Сервер управления
Сервер управления — ядро и главный компонент Indeed PAM, который управляет работой всех компонентов и выполняет следующие задачи:
- Централизованное управление всеми данными в PAM.
- Шифрование критичных данных в базе данных, например, паролей привилегированных пользователей.
- Мониторинг всех действий и их фиксация в журнале.
- Задачи по расписанию, например, поиск новых учетных записей на ресурсе или ротация SSH-ключей.
Indeed PAM Core
Центральный компонент сервера управления, контролирующий все объекты Indeed PAM.
Компонент выполняет следующие задачи:
- Управление учетными записями, ресурсами и доменами.
- Выдача разрешений и отзыв прав доступа.
- Запуск и контроль сессий.
- Применение политик.
- Аудит и запись событий PAM.
- Фоновые операции, например, синхронизация с доменом или проверка доступа к ресурсу.
Состав компонента и среда выполнения
| Инфраструктура | Windows | Linux |
|---|---|---|
| Среда выполнения | Windows Server 2016–2022 | Docker |
| Веб-сервер | Internet Information Services (IIS) | Nginx |
| Веб-приложение | core | core |
Indeed PAM IdP
IdP (Identity Provider) — центр идентификации пользователей и компонентов Indeed PAM. Компонент выполняет следующие задачи:
- Аутентификация пользователей при доступе к PAM, в том числе двухфакторная.
- Проверка подлинности компонентов Indeed PAM.
- Аутентификация приложений, использующих API.
Состав компонента и среда выполнения
| Инфраструктура | Windows | Linux |
|---|---|---|
| Среда выполнения | Windows Server 2016–2022 | Docker |
| Веб-сервер | Internet Information Services (IIS) | Nginx |
| Веб-приложение | idp | idp |
Indeed PAM Management Console
Веб-приложение для управления Indeed PAM. В консоли администратора можно настроить доступы к ресурсам, выдать разрешение на открытие сессий, выгрузить логи или просмотреть статистику. Подробнее о работе в консоли читайте в разделе Руководство администратора.
Состав компонента и среда выполнения
| Инфраструктура | Windows | Linux |
|---|---|---|
| Среда выполнения | Windows Server 2016–2022 | Docker |
| Веб-сервер | Internet Information Services (IIS) | Nginx |
| Веб-приложение | mc | mc |
Indeed PAM User Console
Веб-приложение для доступа к защищаемым объектам Indeed PAM. Через консоль пользователя можно подключиться к ресурсу и открыть сессию в соответствии с полученным разрешением. Подробнее о работе в консоли читайте в разделе Руководство пользователя.
Состав компонента и среда выполнения
| Инфраструктура | Windows | Linux |
|---|---|---|
| Среда выполнения | Windows Server 2016–2022 | Docker |
| Веб-сервер | Internet Information Services (IIS) | Nginx |
| Веб-приложение | uc | uc |
Indeed Log Server
Компонент сервера управления, отвечающий за сбор, обработку и хранение событий.
Состав компонента и среда выполнения
| Инфраструктура | Windows | Linux |
|---|---|---|
| Среда выполнения | Windows Server 2016–2022 | Docker |
| Веб-сервер | Internet Information Services (IIS) | Nginx |
| Веб-приложение | ls | ls |
Сервер доступа
Сервер доступа — связующее звено между пользователем и конечным ресурсом, к которому нужно предоставить доступ. В качестве ресурсов могут выступать сервера, СУБД, веб-сайты или приложения.
Когда пользователь открывает сессию, например, выполняет в терминале скопированную SSH-команду для подключения к ресурсу, происходит аутентификация в PAM. Далее сервер доступа SSH проверяет права пользователя и, при наличии разрешения, предоставляет доступ к конечному ресурсу.
Indeed PAM Gateway
Набор приложений и клиентов, предоставляющих доступ к ресурсам на ОС Windows по протоколам RDP/SSH/Telnet в режиме RemoteApp. Компонент ведет видеозапись сессии и сохраняет ее артефакты: текстовые логи, снимки экрана и передаваемые файлы.
Компонент автоматически развертывается на сервер доступа RDS во время установки PAM. Серверу нужно установить роль Remote Desktop Services.
Состав компонента и среда выполнения
Среда выполнения: Windows Server 2016–2022
Состав:
- Приложение ProxyApp.exe
- Драйвер для работы с файловой системой Pam.FsFilter
- Служба взаимодействия с Pam.FsFilter Pam.Service
- Модифицированный SSH-клиент Putty.exe
- Расширение для mstsc.exe
- Набор утилит и библиотек FFmpeg
- Модуль контроля запуска процессов Pam.Proxy.ProcessCreateHook
Indeed PAM RDP Proxy
Прокси-сервер, предоставляющий доступ к ресурсам на ОС Linux по протоколу RDP без раскрытия данных привилегированной учетной записи. Компонент ведет видеозапись сессии и сохраняет ее артефакты: текстовые логи, снимки экрана и передаваемые файлы.
Компонент автоматически развертывается на сервере доступа RDP во время установки PAM и не нуждается в дополнительной настройке.
Состав компонента и среда выполнения
Среда выполнения: Linux
Состав: Docker-контейнер pam-rdp-proxy
Indeed PAM SSH Proxy
Прокси-сервер, предоставляющий доступ к ресурсам по протоколам SSH, SCP и SFTP. Компонент сохраняет текстовые логи сессии и передаваемые файлы.
Компонент автоматически развертывается на сервер доступа SSH во время установки PAM и поддерживает работу различных SSH-клиентов.
Состав компонента и среда выполнения
Среда выполнения: Linux
Состав: Docker-контейнер pam-ssh-proxy
Indeed PAM PostgreSQL Proxy
Прокси-сервер, контролирующий доступ к СУБД PostgreSQL. Компонент упрощает подключение к PostgreSQL, предоставляет пользователям доступ без раскрытия данных привилегированной учетной записи, а также ведет текстовое логирование SQL-сессий. Компонент поддерживает работу различных клиентов управления базами данных.
PostgreSQL Proxy автоматически развертывается на сервер доступа PostgreSQL во время установки PAM.
Как настроить компонент и открывать SQL-сессии, читайте в разделе Работа с PostgreSQL и MSSQL Proxy.
Состав компонента и среда выполнения
Среда выполнения: Linux
Состав: Docker-контейнер pam-sql-proxy
Indeed PAM MSSQL Proxy
Прокси-сервер, контролирующий доступ к СУБД Microsoft SQL Server (MSSQL). Компонент упрощает подключение к MSSQL, предоставляет пользователям доступ без раскрытия данных привилегированной учетной записи, а также ведет текстовое логирование SQL-сессий. Компонент поддерживает работу различных клиентов управления базами данных.
MSSQL Proxy автоматически развертывается на сервер доступа MSSQL во время установки PAM.
Как настроить компонент и открывать SQL-сессии, читайте в разделе Работа с PostgreSQL и MSSQL Proxy.
Состав компонента и среда выполнения
Среда выполнения: Linux
Состав: Docker-контейнер pam-tsql-proxy
Indeed PAM Web Proxy
Прокси-сервер, предоставляющий безопасный доступ к веб-приложениям и сайтам через браузер без необходимости использования Microsoft RDS. Веб-сессия запускается прямо из консоли пользователя. Компонент поддерживает видеологирование сессий.
Web Proxy автоматически развертывается на сервер доступа Web во время установки PAM.
Как настроить компонент и открывать веб-сессии, читайте в разделе Работа с Web Proxy.
Состав компонента и среда выполнения
Среда выполнения: Linux
Состав: Docker-контейнер pam-web-proxy
Indeed ESSO Agent и Indeed Admin Pack
Набор компонентов для автоматического заполнения форм аутентификации в веб-ресурсах и приложениях. Компоненты устанавливаются на сервер доступа RDS и самостоятельно заполняют учетные данные пользователя во время сессии, открытой в режиме RemoteApp.
Состав компонента и среда выполнения
Среда выполнения: Windows Server 2016–2022
Состав:
- Набор приложений, служб и инструментов для взаимодействия с формами аутентификации и компонентами Indeed PAM
- Расширения для браузеров Internet Explorer, Google Chrome, Microsoft EDGE
Клиенты
Indeed PAM Web Terminal
Клиент позволяет открывать сессии через консоль пользователя и подключаться к RDP- и SSH-ресурсам напрямую из браузера без использования сторонних программ. Клиент ведет видеозапись сессии и сохраняет ее артефакты: текстовые логи, снимки экрана и передаваемые файлы.
Компонент автоматически развертывается на сервере Web Terminal во время установки PAM и не нуждается в дополнительной настройке.
Состав компонента и среда выполнения
Среда выполнения: Linux
Состав: Docker-контейнер pam-web-terminal
Дополнительные компоненты
Indeed PAM Agent
Компонент для текстового логирования RDP-сессий. В лог попадают записи о смене активных окон, запуске приложений и процессов, а также данные клавиатурного ввода.
Как установить и настроить PAM Agent, читайте в разделе Установка и настройка клиентских компонентов.
Состав компонента и среда выполнения
Среда выполнения:
- Windows Server 2012R2–2022
- Windows XP SP3 x64
- Windows 7 x64 и выше
Состав:
- Служба Pam.Proxy.WindowsAgentService
- Приложение Pam.Proxy.WindowsAgent
Indeed PamSU
Компонент позволяет пользователям PAM запускать команды с правами администратора. При подключении к ресурсу запрашивается пароль учетной записи РАМ, а не локального пользователя, от имени которого открыта сессия.
Вместо sudo используется команда pamsu.
Как установить и настроить PamSU, читайте в разделе Установка и настройка клиентских компонентов.
Состав компонента и дистрибутивы Linux, поддерживающие PamSU
Состав: Установочный пакет в формате .deb или .rpm
Дистрибутивы Linux:
- CentOS 7 и выше
- Oracle Linux 7.9 и выше
- Rocky Linux 8.8 и выше
- Debian 10 и выше
- Ubuntu 18 LTS и выше
- Astra Linux Special Edition 1.7 и выше
- Astra Linux Common Edition 2.12 и выше
- RedOS 7.3 и выше
- ALT Linux 8 и выше
- Red Hat Enterprise Linux (RHEL) 6 и выше
Indeed PAM Desktop Console
Клиентское приложение, позволяющее подключиться через Indeed PAM к целевым ресурсам по протоколам SSH и RDP. Компонент устанавливается на рабочее место пользователя.
Как настроить Desktop Console, читайте в разделе Установка и настройка клиентских компонентов.
Состав компонента
Многопротокольный менеджер удаленных подключений mRemoteNG.exe