Redes

6 mejores herramientas de administración de permisos NTFS + mejores prácticas

La seguridad es una de las principales prioridades de los administradores de red y uno de los componentes de la seguridad es garantizar que los usuarios tengan acceso a todos los datos que necesitan y no a lo que no deberían ver. Como se ve desde el punto de vista de los datos, los datos solo deben ser accesibles para aquellos usuarios que necesiten acceder a ellos. Pero con la herencia de derechos de acceso que está integrada en NTFS y la interacción entre los derechos del sistema de archivos y los derechos compartidos, puede resultar complicado tener una idea clara de quién puede acceder exactamente a un archivo determinado. Esto es precisamente en lo que las herramientas de informes de permisos pueden ayudarlo y hoy revisaremos las mejores herramientas de informes de permisos NTFS.

Nuestra discusión comenzará con una breve introducción a los permisos NTFS. Luego pasaremos a explicar los permisos heredados y profundizaremos en las diferencias entre los permisos de archivos, los permisos de uso compartido y su consecuencia: los permisos efectivos. Es importante comprender cómo interactúan estos diferentes conceptos y hará la vida de cualquier administrador mucho más fácil. Esto finalmente nos llevará al núcleo de nuestra publicación: revisando algunas de las mejores herramientas de informes de permisos NTFS e introduciendo sus características y características principales.

Permisos NTFS en pocas palabras

El sistema de archivos de nueva tecnología, de NTFS, es un sistema de archivos propietario desarrollado por Microsoft para el sistema operativo Windows NT. Reemplazó el sistema de archivos FAT utilizado por los sistemas operativos anteriores de Microsoft. Sus principales objetivos eran abordar el límite de nombres de archivo de ocho caracteres e incluir algo de seguridad incorporada. Por lo tanto, una de las características principales de NTFS es su elaborado sistema de seguridad basado en listas de control de acceso (ACL).

Los permisos se refieren a lo que un usuario determinado puede hacer con un archivo o directorio específico. Hay varios permisos básicos, como leer, escribir, modificar, ejecutar y enumerar el contenido de la carpeta. El control total es otro permiso básico que otorga al usuario el derecho a hacer cualquier cosa con un archivo. Además de esos, también existen permisos avanzados como leer atributos, leer permisos, cambiar permisos o tomar posesión, solo por nombrar algunos.

Las listas de controles de acceso (ACL) se utilizan para asignar permisos a objetos en el sistema de archivos NTFS y cada objeto tiene una ACL que define qué permiso tiene cualquier usuario o grupo de usuarios.

LECTURA RELACIONADA: 4 mejores alternativas de Varonis para análisis de permisos

Permisos heredados

Bajo NTFS, los permisos pueden asignarse explícitamente o pueden heredarse. De forma predeterminada, cuando se crea un objeto NTFS, como un archivo o una carpeta, hereda exactamente los mismos permisos que su padre. Por ejemplo, un usuario que tiene acceso de lectura a una carpeta tendrá acceso de lectura a su contenido, a menos que se especifique explícitamente lo contrario.

Los permisos explícitos se establecen de forma predeterminada cuando se crea el objeto o se establecen mediante la acción del usuario. Un ejemplo de un permiso explícito predeterminado es que el usuario que creó un archivo tiene control total sobre él. En cuanto a los permisos heredados, se otorgan a un objeto porque es hijo de un objeto padre. No es necesario especificarlos. Los permisos generalmente se administran mejor para contenedores de objetos. Los objetos dentro del contenedor heredan todos los permisos de acceso en ese contenedor. Este enfoque tiende a ser mucho más simple que asignar o modificar permisos en una multitud de objetos.

Por supuesto, los permisos heredados se pueden anular. Por ejemplo, puede eliminar el permiso de escritura en un archivo específico para un usuario o grupo con permiso de escritura en la carpeta que contiene ese archivo. De hecho, puede otorgar o eliminar permisos a los archivos como mejor le parezca. Solo recuerde que para modificar los permisos de un archivo, su ACL debe otorgarle ese derecho. Por lo general, el propietario de un archivo puede modificar sus derechos y también puede hacerlo un usuario que es miembro del grupo de administradores de dominio.

LECTURA INTERESANTE: 10 mejores herramientas de detección de intrusos

Acerca de los permisos de archivo, uso compartido y efectivos

Hay dos lugares donde se otorgan permisos. Primero, están los permisos de archivos. Esos son los permisos que hemos estado discutiendo hasta ahora. Son los permisos asignados a todos y cada uno de los objetos en un sistema de archivos NTFS.

Otro lugar donde se asignan los permisos es el nivel de recursos compartidos. Siempre que se comparte un recurso para que los usuarios remotos de la red lo puedan utilizar, como lo que se haría normalmente en un servidor de archivos, por ejemplo, se pueden asignar los mismos tipos de permisos al recurso compartido.

La combinación de permisos de archivos compartidos versus permisos de archivos y de permisos explícitos versus heredados es lo que usualmente llamamos permisos efectivos. Son los derechos reales que tiene un usuario sobre un archivo o carpeta. Qué elemento tiene prioridad al determinar los permisos efectivos es un tema bastante complejo y propenso a errores. Esta es, de hecho, una de las muchas razones por las que se crearon las herramientas de informes de permisos NTFS en primer lugar.

Las mejores herramientas de informes de permisos NTFS

Ahora que estamos todos en la misma página sobre el permiso NTFS, finalmente ha llegado el momento de revisar las diferentes herramientas que pudimos encontrar. Como verá, tenemos una amplia gama de herramientas, desde pequeñas herramientas que solo mostrarán permisos efectivos para un usuario a la vez hasta software de administración de derechos de acceso con todas las funciones . La mejor herramienta para usted depende en gran medida de sus necesidades reales.

1. Analizador de permisos de SolarWinds para Active Directory (DESCARGA GRATUITA)

SolarWinds es uno de los fabricantes más conocidos de herramientas de administración de redes y sistemas. Su producto estrella, llamado Network Performance Monitor, se ubica constantemente entre los principales sistemas de monitoreo de ancho de banda de la red. Como si no fuera suficiente, la compañía también es famosa por su software gratuito. Son herramientas más pequeñas, cada una de las cuales aborda una necesidad específica de los administradores de red. Dos excelentes ejemplos de estas herramientas son Advanced Subnet Calculator y Kiwi Syslog Server .

Otra gran herramienta gratuita de SolarWinds , especialmente en el contexto de esta publicación, es SolarWinds Permission Analyzer para Active Directory . Aunque esta es una herramienta gratuita muy básica, puede brindarle visibilidad instantánea de los permisos de usuarios y grupos. Puede utilizar esta herramienta para descubrir permisos de usuarios y grupos sobre objetos de Active Directory, recursos compartidos de red y carpetas y archivos NTFS.

  • DESCARGA GRATUITA: Analizador de permisos SolarWinds para Active Directory
  • Enlace de descarga oficial: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Entre las características clave de la herramienta, puede identificar rápidamente cómo se heredan los permisos de un usuario, le permitirá examinar los permisos por grupo o por usuario individual, y le permitirá analizar los permisos de usuario según la pertenencia y los permisos del grupo. El inconveniente más importante de esta herramienta es que no se puede exportar información. Si todo lo que necesita es información detallada sobre los permisos de usuario, puede resultar bastante útil.

2. Administrador de derechos de acceso de SolarWinds (PRUEBA GRATUITA)

Si necesita más que el mínimo ofrecido por Permissions Analyzer , SolarWinds tiene otro producto que podría interesarle. Se llama SolarWinds Access Rights Manager . Sin embargo, esta herramienta es mucho más que una herramienta de informes de permisos. Su objetivo principal es facilitar el aprovisionamiento y desaprovisionamiento, seguimiento y monitoreo de usuarios. Ofrece una forma sencilla y potente de gestionar y supervisar los permisos de los usuarios para garantizar que no se concedan permisos innecesarios.

Una de las mayores fortalezas de SolarWinds Access Rights Manager es su panel de administración de usuarios intuitivo que puede usar para crear, modificar, eliminar, activar y desactivar los accesos de los usuarios a diferentes archivos y carpetas. Cuenta con plantillas para roles específicos que pueden brindar fácilmente a los usuarios acceso a recursos específicos en su red.

  • PRUEBA GRATUITA: Administrador de derechos de acceso de SolarWinds
  • Enlace de descarga oficial: https://www.solarwinds.com/access-rights-manager/registration

Aún más interesantes para nosotros hoy son las funciones de generación de informes de SolarWinds Access Rights Manager . El software puede crear informes que se pueden utilizar como evidencia en caso de futuras disputas o eventuales litigios. También se encuentran disponibles informes detallados para fines de auditoría y para el cumplimiento de las especificaciones establecidas por los estándares regulatorios que se aplican a su negocio. Los informes se pueden crear rápida y fácilmente con unos pocos clics. Pueden incluir cualquier información que pueda resultarle útil. Por ejemplo, las actividades de registro en Active Directory y los accesos al servidor de archivos podrían incluirse en un informe. Depende del usuario hacerlos tan resumidos o detallados como necesite.

Los ataques y / o filtraciones de datos ocurren a menudo cuando los usuarios que no están (o no deberían estar) autorizados a acceder a las carpetas y / o su contenido, una situación común en la que los usuarios tienen acceso de amplio alcance a carpetas o archivos. El acceso Administrador de derechos de SolarWinds puede ayudar a prevenir este tipo de fugas y cambios no autorizados a datos y archivos confidenciales. Ofrece a los administradores una representación visual de los permisos para varios servidores de archivos. Le permite a uno ver fácil y visualmente quién tiene qué permiso sobre qué archivo.

La licencia de SolarWinds Access Rights Manager se basa en el número de usuarios activados dentro de Active Directory. Un usuario activado es una cuenta de usuario activa o una cuenta de servicio. Los precios del producto comienzan en $ 2 995 para hasta 100 usuarios activos. Para más usuarios (hasta 10 000), se pueden obtener precios detallados comunicándose con el departamento de ventas de SolarWinds. Si desea probar la herramienta antes de comprarla, puede obtener una versión de prueba gratuita e ilimitada de 30 días.

Lea nuestra revisión completa sobre Access Rights Manager a .

Prueba GRATUITA de 30 días: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine es otro nombre muy conocido entre los administradores de redes y sistemas. Su conjunto de herramientas ADManager Plus incluye un reportero de permisos NTFS que le permite administrar permisos sobre la marcha directamente desde la utilidad de informes ADManager Plus .

ADManager Plus genera y también exporta informes sobre los permisos de acceso de todas las carpetas NTFS, así como los archivos y sus propiedades para los servidores de archivos de Windows en un formato fácilmente comprensible. Esto puede ayudar a los administradores a ver y analizar rápidamente la configuración de seguridad a nivel de archivo en sus entornos. Los informes generados se pueden exportar a formatos Excel, CSV, HTML, PDF y CSVDE para su posterior procesamiento con herramientas externas.

Algunos de los informes generados por esta herramienta incluyen el informe de recursos compartidos en servidores, que muestra todos los recursos compartidos disponibles en los servidores especificados, junto con detalles importantes como su ubicación, la lista de cuentas con permisos en los recursos compartidos y sus permisos asociados, y el alcance de los permisos. El informe Carpetas accesibles por cuentas enumera las carpetas y archivos sobre los que tienen permisos las cuentas especificadas. Puede buscar carpetas en una ruta específica y definir aún más el nivel de acceso para generar los resultados. Estos son solo algunos de los informes disponibles para darle una idea de lo que la herramienta puede hacer por usted.

El ManageEngine ADManager Plus está disponible en una versión gratuita y una edición profesional . La edición gratuita le permite administrar e informar sobre hasta 100 objetos en un solo dominio. La Professional Edition se instala de forma gratuita y se puede evaluar durante 30 días, después de lo cual vuelve automáticamente a la edición libre de limitaciones ‘s menos que una edición profesional se adquiere la licencia. Para obtener detalles sobre las distintas ediciones disponibles y sus precios, debe comunicarse con ManageEngine .

4. Reportero de permisos NTFS de CJWDEV

El permisos NTFS Reportero de CJWDEV (a menudo denominado simplemente como CJWDEV ) es una poderosa herramienta para la visualización de los permisos NTFS lo largo de toda su árbol de directorios. Esta herramienta moderna y fácil de usar se puede utilizar para informar sobre los permisos de archivos y directorios de sus servidores Windows. Le permitirá ver rápidamente qué usuarios y grupos tienen acceso a qué directorios de archivos.

Algunas de las características más notables de la herramienta incluyen su sistema de filtrado altamente personalizable que facilita la búsqueda del usuario o grupo que desea. Puede, por ejemplo, filtrar los resultados en función de una amplia gama de atributos, como el nombre de la cuenta, el tipo de cuenta, el dominio, la naturaleza del permiso, los permisos heredados y el estado de la cuenta, solo por nombrar algunos. Los resultados se pueden mostrar en un formato de árbol o de tabla. Los diferentes permisos están resaltados en diferentes colores, lo que le permite identificar fácilmente la información que necesita. Podrá identificar fácilmente los permisos fraudulentos que infringen sus estándares y políticas.

El permisos NTFS Reportero está disponible en dos ediciones: Libre y Estándar . La función de la edición

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba