Обеспечение информационной безопасности

Продукт предоставляет следующие механизмы и инструменты обеспечения информационной безопасности:

  • гибкая ролевая модель предоставления административного доступа к компонентам — выбор из существующих ролей или создание собственных ролей с произвольным набором прав;

  • поддержка защищенного протокола LDAPS;

  • использование HTTPS при доступе к графическому интерфейсу и работе в нем;

  • логирование:

    • логирование всех действий в консоли управления с возможностью хранения логов в течение 2 месяцев и более;

    • логирование всех обращений к каталогу и службе DNS с возможностью хранения логов в течение 2 месяцев и более;

    • возможность выгрузки логов и журналов работы системы на внешний сервер через syslog;

  • мониторинг (в формате Prometheus);

  • аудит:

    • постоянный аудит изменений каталога с возможностью хранения записей в течение 2 месяцев и более;

    • постоянный аудит изменений службы DNS (настройки и описание зон; изменение, создание и удаление записей и зон) с возможностью хранения записей в течение 2 месяцев и более;

  • регулярная проверка дистрибутива на наличие уязвимостей и их закрытие при обнаружении.