Czym jest system jako brama?
Tłumaczenie nazwy tego modelu dosłownie oznacza „ System jako brama ”. Innymi słowy, osoba pracująca w domu po prostu loguje się do systemu i po uwierzytelnieniu ma dostęp do potrzebnych jej zasobów. Pod warunkiem, że są niezbędne do wykonywania swoich funkcji. W tym modelu dostępu urządzenie partnerskie działa jako tunel (lub most ), który zapewnia mu wszystkie niezbędne zasoby systemowe. Z tego i innych powodów autoryzowane urządzenia powinny być w pełni zarządzane i chronione przez dział IT. Bardziej niż kiedykolwiek konieczne jest korzystanie z telepracy niemal identycznej jak w biurze, z tylko siecią wewnętrzną.
Coraz więcej osób pracuje z domu i bardzo ważne jest, aby menedżerowie IT dostosowali swoje zasoby i metodologię działania. Muszą pamiętać, że partner nie powinien mieć ograniczenia w dostępie do zasobów w z powodu problemów z platformą, protokołami, dostawcami, aktualną lokalizacją lub z jakiegokolwiek powodu.
Cała ta sytuacja pozwala na model dostępu System jako brama wydaje się być najwłaściwszym rozwiązaniem. Administratorzy muszą mieć dość elastycznego dostawcę identyfikatorów, jeśli mają przyjąć ten model. Chodzi o zapewnienie wszystkich zasobów, których pracownik potrzebuje do telepracy.
Jak wykorzystać system wieloplatformowy jako bramę?
Jesteśmy pewni, że więcej niż jeden wie Windows Active Directory ten Jest uważany za pierwszy model SaaG, ale poza chmurą. Pamiętaj, że w dowolnej sieci w ramach Active Directory użytkownik loguje się do urządzenia z systemem Windows i uzyskuje dostęp do wszystkich potrzebnych zasobów po uwierzytelnieniu. Dlatego sprawdzamy, czy system działał jako pojedyncza brama dla tych zasobów, oczywiście wszystkie zasoby i prawa są ograniczone w oparciu o obiekty GPO (Group Policy Objects).
Dziś ten scenariusz bardzo się zmienił. Przetwarzanie w chmurze jest bardziej aktualne niż kiedykolwiek wcześniej i pojawia się coraz więcej użytkowników innych systemów, takich jak Mac i Linux. Ponieważ oryginalnie nie jest częścią Active Directory, dostęp do zasobów jest znacznie mniej bezpieczny, głównie dlatego, że urządzenia i usługi spoza systemu Windows nie są pod kontrolą sieci wewnętrznej.
Wyspecjalizowana firma JumpCloud sugeruje, żebyśmy poszli dalej z Active Directory. Robi to, opracowując katalog w chmurze, lepiej znany jako Katalog jako usługa ten Dzięki temu uwierzytelnianie urządzeń poza systemem Windows jest znacznie łatwiejsze i tańsze w działaniu. Jeśli użytkownik ma komputer z systemem Linux, może uzyskać dostęp do zasobów, których potrzebuje do pracy, a nawet zmienić swoje poświadczenia bez wpływu na późniejszy dostęp do zasobów.
Obiekty zasad grupy (GPO) stają się bardziej elastyczne i nie ograniczają się do urządzeń z systemem Windows, ale także do innych systemów operacyjnych.
Łatwość, z jaką Active Directory może rozszerzać swoje narzędzia poprzez usługi w chmurze, pozwala organizacjom znacznie bardziej skoncentrować się na innych środkach bezpieczeństwa. Zapewnia to całkowicie bezpieczne wrażenia użytkownika i oczywiście sieć jest lepiej chroniona przed możliwymi cyberatakami. W rzeczywistości model System-as-a-Gateway idzie w parze z modelem bezpieczeństwa Bez zaufania ten Zmniejsza to zaufanie wszystkich użytkowników w Twojej organizacji do zera, łącznie z ich urządzeniami i liczbą posiadanych uprawnień. ten