JumpServer PAM » Документация » План внедрения JumpServer

План внедрения JumpServer

Введение

В плане описаны основные шаги внедрения, на которые нужно обратить внимание и учесть при установке JumpServer в продуктивную среду. JumpServer - очень гибкое решение, универсальный план сделать невозможно, поэтому в этот план является примерным с указанием основных шагов. Часть шагов не обязательны и могут выполняться на любом этапе.

Проектирование

Схема внедрения зависит от потребностей и задач, при проектировании распределенной установки стоит учитывать подробное описание работ и взаимодействия компонентов кластера из этой статьи а лучше отдельно советоваться с нами. В любом случае система позволяет без проблем в дальнейшем менять архитектуру при изменение требований или при масштабировании решения на другие площадки.

Установка JumpServer

(Описание для установки в режиме кластера)

  • Установка компонентов: PostgreSQL, Redis, общую сетевую папку NFS
  • Установка JumpServer
  • Установка и настройка HAproxy или любого другого балансировщика нагрузки
  • Установка и настройка дополнительных компонентов: Video-Worker, сервер для Panda,  Microsoft RDS сервер

Системные настройки

  • Настройка авторизации пользователей, настройка 2FA
  • Настройка хранилища видеозаписей сессий и логов команд
  • Настройка отправки событий Syslog
  • Интеграция с электронной почтой и шаблонов уведомлений
  • Настройка хранения записей сессий и переданных файлов
  • Добавление (или создание) дополнительных апплетов для RemoteApp и Panda

Основные настройки

  • Создание организаций, дополнительных ролей пользователя
  • Добавление пользователей:
    • вручную,
    • синхронизация LDAP,
    • Импорт CSV\XLSX,
    • API запросы
  • Добавление активов:
    • вручную
    • обнаружение по сети, интеграция с гипервизорами
    • импорт CSV\XLSX
    • API запросы
  • Добавление учетных записей
    • вручную
    • обнаружение
    • импорт CSV\XLSX
    • API запросы
  • Настройка групп доступа
  • Настройка списков SSH команд и SQL запросов и политик фильтрации
  • Включение автоматической ротации паролей, обнаружения УЗ на целевых системах
  • Дополнительные настройки доступа: согласование доступа, по расписанию, маскирование данных СУБД

Обучение пользователей

  • Методы подключения к целевым системам:
    • Веб интерфейс JumpServer
    • SSH\SFTP селектор
    • С помощью локальных клиентов
    • С помощью JumpServer Client
  • Передача файлов и буфера обмена SFTP\Web RDP\RDP
  • Использование шаблонов скриптов и плейбуков Ansible 

 

 

Нужна помощь?

Поддержка во время пилота JumpServer PAM Enterprise Edition

Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru

Обучение ваших специалистов настройке и администрированию JumpServer PAM

В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.

Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).

Видео-инструкции

Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.

Техподдержка бесплатной редакции JumpServer PAM Community Edition

Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.

Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.

Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:

  • документацию на русском языке;
  • сценарии использования и рекомендуемые архитектуры для установки;
  • обучение администраторов и специалистов ИБ работе с JumpServer;
  • подсказки и решения для популярных вопросов;
  • оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
  • подключение к Radius и многофактороной аутентификации «Мультифактор» ;
  • прямой доступ к инженеру (без первой линии) с понятным SLA.
Узнать больше и приобрести вы можете на странице Подписка на техподдержку
JumpServer PAM - управление привилегированным доступом и безопасное подключение подрядчиком

Jumpserver — PAM с самым большим количеством пользователей, полным набором востребованных функций и отличной техподдержкой.

Разработчик — компания Fit2Cloud, её миссия — поддерживать стоимость качественных решений для управления привилегированными учетными записями и паролями на доступном уровне.

JumpServer.org

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

AFI-Distribution.ru

ул. Ленинградская, д. 1
141402, Московская обл., г. Химки


Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя налоги и сборы.