cloudavid
cloudavid
خواندن ۵ دقیقه·۲ سال پیش

بهترین جایگزین امن AnyDesk

سامانه پشتیبانی امن آوید «پابساد»

«پابساد» ابزار پشتیبانی امن جهت مدیریت دسترسی به سیستم‌های کاری و انجام سریع و ایمن فعالیت‌های پشتیبانی توسط تیم‌های پشتیبانی و ارائه‌دهنگان خدمات فناوری اطلاعات است.

«پابساد» ضمن برآورده سازی الزامات انجام یک فعالیت پشتیبانی روان و امن، نیازمندی‌های مدیریتی به منظور اطمینان از صحت روال‌های پشتیبانی و کنترل دسترسی‌های را نیز فراهم می‌کند.

«پابساد» در ساده ترین حالت جایگزینی امن و مطمئن برای ابزارهای دسترسی از راه دور به کنسول کاری کارفرمایان (Anydesk, Teamviewer , ..) است، با برتریهای شاخص امنیتی و عملکردی.

قابلیت‌های «پابساد»

«پابساد» قابلیت‌های متنوعی را در اختیار تیم پشتیبانی و مدیران مربوط قرار می‌دهد:

  • احراز هویت سیستم‌های کارفرمایی جهت اتصال از راه دور
  • اتصال امن و Point-2-Point به سیستم کاری کارفرمایان
  • امکان ارسال و دریافت فایل به/از سیستم کارفرمایان
  • امکان ارسال تیکت توسط کارفرمایان برای تیم پشتیبانی
  • مدیریت کاربران پشتیبانی و مدیریت سطوح دسترسی به کارفرمایان
  • لاگ فعالیت‌های اعضای تیم پشتیبانی
  • برقراری ترمینال SSH به سرورهای تحت مدیریت تیم پشتیبانی در ساختار کارفرما بر بستر تانل امن
  • ذخیره‌سازی لاگ فعالیت‌های متنی (مبتنی بر ترمینال) و خروجی آنها در اتصال‌های SSH
  • دسترسی به Browser امن جهت فعالیت در سایت کارفرما بر بستر تانل امن
  • امکان تعریف دارایی(Asset)های تحت مدیریت تیم پشتیبانی در حوزه کارفرما
  • امکان ذخیره‌سازی و نگهداری اطلاعات دارایی‌ها از جمله آدرس دسترسی، نام کاربری و کلمه عبور.
  • ذخیره‌سازی کلمات عبور به صورت امن و رمزگذاری شده.
  • مدیریت دسترسی به کلمات عبور توسط تیم پشتیبانی.
  • دربرگیرنده مخزن (Storage) فایل متمرکز جهت نگهداری فایل‌ها و مستندات مورد نیاز تیم پشتیبانی
  • امکان تعریف Role و مدیریت دسترسی تیم پشتیبانی
  • عدم نیاز به وجود دسترسی دائمی (Port Forward, VPN, ..) به سایت کارفرما

نحوه کار «پابساد»

در «پابساد» اتصال از سمت کارفرما آغاز می‌شود، به عبارتی کارفرما در صورت نیاز به دریافت خدمات پشتیبانی با اجرای Pabsad Agent و اتصال به زیرساخت پشتیبانی سازمان پشتیبان، امکان دریافت خدمات پشتیبانی و یا ارسال تیکت را خواهد داشت.

نرم‌افزار «Pabsad Agent» یک تانل سرتاسر رمزنگاری شده بین سیستم کارفرما و سازمان پشتیبان ایجاد می‌کند. از طریق این تانل امن، امکان اتصال تیم پشتیبانی به سیستم کارفرما و انجام فعالیت‌های پشتیبانی فراهم می‌شود.

از این رو دسترسی به سیستم کارفرما نیازمند وجود دسترسی دائمی همچون Port Forward و یا VPN نیست: اتصال از سمت کارفرما آغاز می‌شود و تحت کنترل کارفرما قرار دارد. این روشِ عملکرد مزیت‌های امنیتی زیادی را به همراه دارد.

  • آیا سیستم میزبان «پابساد» در سمت کارفرما نیازمند دسترسی به اینترنت است؟

خیر. این برنامه نیاز به دسترسی عام به اینترنت ندارد و صرفا باید به سرور «پابساد» معرفی شده توسط سازمان پشتیبان و همچنین پورت‌های مدیریت و تانل دسترسی داشته باشد.

همچنین ترافیک ارتباطی به صورت اتصال مستقیم و «Point-To-Point» از محل سیستم کارفرما به محل سرور پشتیبان است و سیستم ثالثی در این ارتباط دخالت نداشته و ترافیک در سطح شبکه کشوری جابجا می‌شود.

  • اتصال «پابساد» بین سیستم کارفرما و سازمان پشتیبان چگونه برقرار می‌شود؟

با شروع فرآیند اتصال، ابتدا کلید های لازم برای اتصال(Private & Public Key) تولید می‌شوند. در اولین اتصال کارفرما، فرآیند پذیرش توسط تیم پشتیبان انجام می‌شود. هدف از این مرحله شناسایی کارفرما و ثبت اطلاعات مربوط به سیستمی است که کارفرما از طریق آن اقدام به دریافت خدمات پشتیبانی می‌کند. در اتصال‌های بعدی فرآیند پذیرش به صورت اتوماتیک صورت می‌پذیرد.

لازم به ذکر است که Private Key اختصاصی کارفرما است و به صورت رمزگذاری شده بر روی سیستم کارفرما ذخیره می‌گردد.

بعد از پذیرش، اتصال امن (تانل امن) برقرار خواهد شد و تیم پشتیبان قادر است از طریق آن به کنسول (میزکار) کارفرما دسترسی پیدا کرده و سایر فعالیت‌های پشتیبانی خود را به انجام رساند.

همچنین کارفرما امکان ارسال تیکت را خواهد داشت.

فعالیت تیم پشتیبانی در «پابساد»

نرم‌افزار «Pabsad Access» امکان انجام فعالیت‌های پشتیبانی را در اختیار تیم پشتیبانی قرار می‌دهد. همچنین مدیران قادر خواهند بود با استفاده از آن ضمن تعریف اعضای تیم پشتیبانی، سطوح دسترسی هر یک از ایشان را مشخص کنند.

هر شخص در تیم ارائه دهنده خدمات با دسترسی به  Pabsad Access امکان مشاهده وضعیت کارفرمایان بر اساس سطح دسترسی خود را خواهد داشت.

سامانه Access تغییر وضعیت در اتصال کارفرمایان و همچنین دریافت تیکت از ایشان را در قالب Windows Notification نمایش می‌دهد. همچنین در صورت انتخاب Auto Sort به صورت پیش فرض کارفرمایان آنلاین و یا دارای تیکت در صدر لیست نمایش داده شده قرار می‌گیرند تا به راحتی توسط کاربران قابل رهگیری باشند.

امکان انجام فعالیت (Action)های مختلف برای هر کدام از کارفرمایان وجود دارد:

  • اتصال به کنسول میز کار کارفرما (Console)
  • باز کردن ترمینال برای SSH (Terminal)
  • ارسال و دریافت فایل از SSH Server (Send/Receive File)
  • اتصال به وب سرور در سایت کارفرما (Web)
  • مشاهده و بررسی وضعیت تیکت کارفرمایان (View Tickets)

یکی از امکانات بسیار مهم در سامانه «پابساد» تعریف پروژه‌های کارفرما و دارایی‌های (Assets) هر پروژه که در حیطه مدیریتی تیم پشتیبان قرار دارد، است.

در این سامانه تمامی کلمات عبور به صورت کد شده ذخیره می‌شوند و در تعیین سطوح دسترسی، امکان فعال و غیر فعال کردن توان مشاهده کلمات عبور برای کاربران وجود دارد.

از این رو «پابساد» مخزن مطمئن و در دسترس برای اطلاعات مربوط به حوزه کارفرما است. نکته مهم آن است که در صورت فعال بودن اتصال ترمینال برای کاربر، جهت استفاده از این امکان، نیاز به مشاهده و یا آگاهی از کلمه عبور کارفرما توسط کاربر نیست.

«پابساد» لاگ تمامی فعالیت‌های کاربران و همچنین در صورت استفاده از Terminal، تمامی دستورات بکار رفته و خروجی مربوطه را ذخیره و جهت بررسی‌های آتی حفظ می‌کند.

شیوه ارائه پابساد

سامانه «پابساد» به صورت ابری و یا به صورت اختصاصی قابل ارائه است.

در روش ابری سامانه بر روی زیرساخت شرکت آوید نصب و در اختیار کارفرما قرار میگیرد. در روش اختصاصی سامانه به صورت اختصاصی بر روی سرورهای متقاضی نصب می‌شوند.

امنیت شبکهRemote Desktop
ارائه دهنده زیرساخت امن و پایدار برای تداوم کسب و کارها
شاید از این پست‌ها خوشتان بیاید