پیاده‌سازی سیاست‌های امنیتی مورد نیاز سازمان‌ها با انعطاف‌پذیری بالا با سامانه راهباد فرافن

زمانی که کاربر وارد یک سامانه‌ شده و در آن به فعالیت می‌پردازد، لازم است که تمام فعالیت‌ها و عملکرد او در سیستم ثبت شده و قابل دسترسی و مراجعه باشد. به همین دلیل، برای تمامی سیستم‎‌ها و سامانه‌ها حضور تمهیداتی جهت بررسی و بازبینی رفتار و فعالیت‌های کاربران امری ضروری و اجتناب ناپذیر است.

به طور معمول هر اتفاقی که در سیستم‌ها رخ میدهد (از جمله ورود کاربر و تمامی رویدادهایی که تا زمان خارج شدنش از سیستم رخ می‌دهد) در فایل‌هایی تحت عنوان لاگ (log)  ثبت و نگه‌داری می‌گردد. این لاگ‌ها اهمیت فراوانی در بررسی و ردیابی اشکالات یا خطاهای کاربری، جلوگیری از تکرار مسائل و گاها کشف فعالیت‌های بدون مجوز کاربران دارد. مدیر سیستم از این تمهیدات برای نظارت بر عملکرد کاربر و بررسی و بازبینی فرایندها استفاده خواهد کرد.

فرایندهای مربوط به هویت کاربران تحت عنوان “مدیریت هویت” تعریف می‌ شود.

گستردگی روزافزون شبکه‌های کامپیوتری و اتکای هر چه بیشتر سازمان‌ها به بستر شبکه برای ارائه خدمات درون و برون‌سازمانی، مدیران و راهبران چنین شبکه‌هایی را با چالش‌های متعددی روبرو کرده است؛ از مهمترین این چالش‌ها بحث تأمین امنیت دسترسی به سرورها و دستگاه‌هایی است که این شبکه‌ها را می‌سازند.

گفتنی است؛ محصول سامانه مدیریت فعالیت کاربران (راهباد) شرکت فرافن با در نظر داشتن این نیاز طراحی و پیاده‌سازی شده است. با استفاده از این محصول، مدیران شبکه می‌توانند یک لایه امنیتی برای دسترسی و اعمال تغییرات در بستر شبکه به وجود آورند. این مستند امکانات و عملکرد این سیستم را تشریح کرده و نحوه پیاده‌سازی آن را توضیح می‌دهد.

با این محصول می توان سیاست‌های امنیتی مورد نیاز یک سازمان یا تیم  را با انعطاف‌پذیری بالا پیاده‌سازی کرد و دسترسی‌ها را بر اساس یک ساختار مشخص تعریف و مدیریت کرد؛ با استفاده از چنین ابزاری می‌توان به شکل متمرکز تمام نگرانی‌ها پیرامون دسترسی با زیرساخت‌های شبکه را مدیریت کرد.

نحوه عملکرد سیستم راهبان به این صورت است که ابتدا مدیر شبکه سرورهای مورد نظر خود را در قالب گروه‌های دلخواه تعریف می‌کند سپس سیستم از یک ساختار شناور سه لایه برای مدیریت آسان سرور و دسترسی آن‌ها استفاده می‌کند همچنین مدیر شبکه با استفاده از قوانین دسترسی کاربران را تعریف می‌کند.

این ساختار انعطاف پذیر به مدیر شبکه اجازه می‌دهد تا به راحتی دسترسی‌ها را به شکل کلی در سطح گروه و جزئی تا سطح حساب‌های کاربری تعریف شده روی سرورها، مدیریت کند

گفتنی است؛ با استفاده از نرم‌افزار موبایل راهبان مدیران سیستم‌ها و دستگاه‌ها می‌توانند در هر لحظه بر دسترسی‌های سایر کاربران نظارت داشته و با آن‌ها در ارتباط باشند.

لازم به ذکر است که ورود به نرم‌افزار موبایل با استفاده از رمز عبور یکبار مصرفی که برای کاربر از طریق پیام ارسال می‌شود امکان‌پذیر است. در نتیجه شماره موبایل کاربری که از نرم‌افزار موبایل استفاده می‌کند باید از قبل تنظیم شده و درگاه ارسال پیام کوتاه معرفی شده باشد.