Privileged Remote Access به شما اجازه میدهد تا بتوانید دسترسی از راه دور موقتی را برای برنامههای خاص با استفاده از Zscaler Private Access (ZPA) فراهم کنید. این نوع برتری (Privilage) موجب میشود تا پیمانکاران و کاربران شخص ثالث بتوانند به برنامههای مشخصی دسترسی پیدا کنند. برای این منظور، ابتدا باید پورتالها و کنسولهای مختص خود را در شبکه مدنظرتان تنظیم کنید.
این ویژگی به افراد امکان میدهد تا از راه دور به سیستم خود که برای UCSF تأیید شده است، متصل شوند. کاربران قادر خواهند بود از کنسول دسترسی وب یا کنسول دسترسی برای دسترسی از راه دور به سیستمهای ویندوز، مک و لینوکس خود استفاده کنند.
این مدل که در BeyondTrust نیز عرضه میشود، دارای کنترلهای امنیتی اضافی نسبت به دیگر محافظها مانند PCAnywhere، RemotePC، Teamviewer، Google Remote Desktop است. در این متن قصد داریم به طور کامل در مورد این نوع دسترسی خاص با شما عزیزان صحبت کنیم. در ادامه با گزینههایی همچون مزایا، موارد استفاده و همچنین ابزارهای موجود در کنسول PRA آشنا خواهید شد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات BeyondTrust با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
Privileged Remote Access از معدود سیستمهایی به شمار میرود که دارای پشتیبانی مولتی پلتفرمی است. این سیستم میتواند در کنسولهای مختلفی مورد استفاده قرار بگیرد. در جدول زیر اطلاعات بیشتری در این مورد داده شده است.
بستر | Endpoint | کنسول دسترسی |
ویندوز | Windows 7
SP1 – Windows10 Windows11 ویندوز سرور 2016 – 2022 |
ویندوز ده الی یازده |
Macos | macOS 10.14 – 10.15
macOS 11 (Big Sur) x86 macOS 12 (ونتورا) macOS 13 |
macOS 10.14 – 10.15macOS 11 |
لینوکس | فدورا
35-36RedHat Enterprise Ubunto 22.3 |
RedHat Enterprise 8.5، 8.6
Ubunto 22.3 |
دستگاههای موبایل | مشخص نشده است. | + iOS 12.0apple |
مشخص نشده است. | Android 8 + | |
ماشینهای مجازی | مشخص نشده است. | Citrix XenDesktop 7
VMWare Horizon 8 XenApp 6.5 |
PRA لوازم مجازی | vSphere 6.7 وAzureAWS | |
سیستمهای بدون مراقبت | لپتاپها، دسکتاپها، سرورها، دستگاههای خودپرداز، کیوسکها، سیستمهای Raspberry Pi ، POS و غیره | |
کنترل دسترسی کلود | به طور ایمن به زیرساختهای ابری خود، از جمله Windows، Red Hat، CentOS و Ubuntu Linux VMs که توسط AWS، Azure، VMware و سایر ارائه دهندگان IaaS طراحی شدهاند، دسترسی خواهید داشت. پیکربندیهای بدون سرور لینوکس نیز پشتیبانی میشوند. | |
کلود دسترسی AWS KMS برای پشتیبانی | سرویس مدیریت AWS (KMS) ایجاد و مدیریت کلیدهای رمزنگاری و کنترل استفاده از آنها در سرویسها و برنامههای AWS را انسان میکند. AWS KMS یک سرویس امن و انعطاف پذیر است که از ماژولهای امنیتی سخت افزاری استفاده میکند. | |
دستگاههای شبکه | روترها، سوئیچها و دستگاهها از طریق SSH و Telnet |
Privileged Remote Access از جلسات از راه دور مجازی مانند Citrix، X2GO، XRDP، MS Remote Desktop Session Host (Terminal Sessions) و غیره پشتیبانی نمیکند. PRA تنها به عنوان session شماره ۰ وارد سیستم میشود.
با توجه به اصول zero trust tenets (Zero Trust)، Privileged Remote Access به شما کمک میکند تا اطمینان حاصل کنید که تمام دسترسیها مناسب، مدیریت شده و مستند هستند. با اعمال کنترلهای امنیتی حداقلی (least privilege)، دسترسی مناسبی را برای کارکنان داخلی، فروشندگان شخص ثالث و سیستمهای مختلف میتوان فراهم کرد.
از zero trust tenets بهره ببرید تا مسیرهای دسترسی از راه دور بهصورت امن تقویت شوند. اجرای میکروسگمنتیشن برنامههای مختلف (application-level microsegmentation) به منظور جلوگیری از دسترسی کاربران به منابعی که غیر مجاز هستند، باید جدی گرفته شود. این یک مورد بسیار مهم برای سیستمهایی است که به تازگی شروع به کار کردهاند.
Privileged Remote Access امکان تجربه کاربری بیدرنگی را فراهم میکند و به کاربران اجازه میدهد با ابزارهای موردنیازشان در هر مکانی کار کنند. با برقراری تمام اتصالات از طریق یک مسیر دسترسی امن، سطح حملات به شما به طور قابلملاحظهای کاهش مییابد. همچنین با دریافت یک لیست تکی از endpointهای مجاز برای هر کاربر، نظارت و کنترل نیز سادهتر میشود. در صورت نیاز به کسب اطلاعات بیشتر در این زمینه میتوانید از کارشناسان شرکت سورنا کمک بگیرید تا به کلیه پرسشهای شما عزیزان پاسخ کاملی بدهند.