Wallix совершенно спокойно пишет ssh-сессию с пробросом авторизации и «тунелем», т.к. вы изначально коннектитесь именно к серверу Wallix по ssh и уже через него ходите на другие сервера. Т.е. сервер Wallix выступает «конечной точкой», а не вклинивается mitm'ом в ваши сессии.
С Balabit, подозреваю, будет сложнее… И, как показали комментарии, стоит написать отдельную вторую часть, на этот раз по протоколу ssh. Как появится немного времени — обязательно займусь.
Если честно, не вижу никакого смысла ставить заочные диагнозы и гадать на кофейной гуще о степени паранойи топов или руководства IT-отдела абстрактной компании N. Все люди разные и ситуация тоже на удивление бывают разными. А вести диалог в стиле «а если» (а если руководителя руководителя руководителя тоже надо контролировать?) — имхо, довольно пустая трата времени :)
В одном соглашусь — не гадить там, где работаешь(-л). Но я не даром привела список компаний, где такой продукт имел бы смысл — он не поможет тем, у кого паранойя и развившейся нервный тик от словосочетания «системный администратор».
Компаниям, численность системных администраторов в которых превышает ~7-10 человек;
Предполагается, что настраивать будут руководители тех самых 10 человек, которые не заинтересованы в лазейке для них же (своих подчиненных)
Компаниям, it-поддержку в которой осуществляет сторонняя организация (аутсорс);
Как правило в таких ситуациях всегда есть админ на стороне Заказчика (принимающий работы), который вполне в состоянии настроить все так, как нужно ЕМУ.
Компаниям со специфичным ПО, которым требуется пускать на целевые сервера специалистов вендора\дистрибьютора;
Настроить систему вполне могут «местные» админы, т.к. они, как и в п.1, заинтересованы в отсутствии лазейки для специалистов вендора\дистрибьютора.
Компаниям, которых мучают регуляторы и требуют от них соответствия различным стандартам (не сталкивалась, но не исключаю).
В этом случае, вероятно, подобная система будет чистой формальностью. Однако еще раз подчеркну, что не имела подобного опыта внедрения.
В остальных случаях не факт, что имеет какой-либо смысл внедрять такую систему, т.к., разумеется, топ-менеджеры ничего настраивать не будут, а «сами админы всегда могут оставить себе лазейку».
сравнение будет только в разрезе протокола rdp и функционала в целом
Возможность контроля ssh также присутствует в этих продуктах, однако в статье этот функционал НЕ рассматривается, т.к. имеет свои особенности и тонкости, которые не хотелось бы скидывать в одну кучу.
Шапка скорректирована, дабы не вводить никого в заблуждение.
Не читала все комменты. может повторюсь.
Ошибка отца этих детей в фразе «если не прочитала — все остается как было». Ведь если она не прочитала — оно и так останется, как было.
А если прочитала — зачем дописывать? чтобы рождать цепочку «я подтверждаю что ты подтверждаешь»?
Ведь если бы он просто написал «давай сделаем так, согласна?», она бы написала «да» и вопрос был бы исчерпан.
Хотя вопрос в другом. я понимаю. В математике, да.
Эм, данные берутся из результатов сканирования(система сканирует не только компьютеры, но и все активное сетевое оборудование).
Что касается линков. Ради любопытства открыла исходный код, получила свыше 1500 страниц в ворде. Поэтому откуда линки — не берусь сказать. Откуда-то из недр spicework'а.
Как указано на офф сайте, это — релиз-кандидат, т.е. следующая реинкарнация беты, и приближение к офф. релизу.
Хотя факт, что скачивая релиз-кандидат, загруженный файл имел имя *_beta, меня несколько смутил…
И да, т.к. я не нашла вообще никакого обзора на хабре про spiceworks, то это — некий гибрид между «что нового в 7.0» и «что есть spiceworks»
Т.к. не очень поняла вопроса, отвечаю в оба направления.
С Balabit, подозреваю, будет сложнее… И, как показали комментарии, стоит написать отдельную вторую часть, на этот раз по протоколу ssh. Как появится немного времени — обязательно займусь.
В одном соглашусь — не гадить там, где работаешь(-л). Но я не даром привела список компаний, где такой продукт имел бы смысл — он не поможет тем, у кого паранойя и развившейся нервный тик от словосочетания «системный администратор».
Предполагается, что настраивать будут руководители тех самых 10 человек, которые не заинтересованы в лазейке для них же (своих подчиненных)
Как правило в таких ситуациях всегда есть админ на стороне Заказчика (принимающий работы), который вполне в состоянии настроить все так, как нужно ЕМУ.
Настроить систему вполне могут «местные» админы, т.к. они, как и в п.1, заинтересованы в отсутствии лазейки для специалистов вендора\дистрибьютора.
В этом случае, вероятно, подобная система будет чистой формальностью. Однако еще раз подчеркну, что не имела подобного опыта внедрения.
В остальных случаях не факт, что имеет какой-либо смысл внедрять такую систему, т.к., разумеется, топ-менеджеры ничего настраивать не будут, а «сами админы всегда могут оставить себе лазейку».
Возможность контроля ssh также присутствует в этих продуктах, однако в статье этот функционал НЕ рассматривается, т.к. имеет свои особенности и тонкости, которые не хотелось бы скидывать в одну кучу.
Шапка скорректирована, дабы не вводить никого в заблуждение.
Ошибка отца этих детей в фразе «если не прочитала — все остается как было». Ведь если она не прочитала — оно и так останется, как было.
А если прочитала — зачем дописывать? чтобы рождать цепочку «я подтверждаю что ты подтверждаешь»?
Ведь если бы он просто написал «давай сделаем так, согласна?», она бы написала «да» и вопрос был бы исчерпан.
Хотя вопрос в другом. я понимаю. В математике, да.
Что касается линков. Ради любопытства открыла исходный код, получила свыше 1500 страниц в ворде. Поэтому откуда линки — не берусь сказать. Откуда-то из недр spicework'а.
Хотя факт, что скачивая релиз-кандидат, загруженный файл имел имя *_beta, меня несколько смутил…
И да, т.к. я не нашла вообще никакого обзора на хабре про spiceworks, то это — некий гибрид между «что нового в 7.0» и «что есть spiceworks»
Т.к. не очень поняла вопроса, отвечаю в оба направления.