nykypäivän yritykset luottavat yhä useampiin ammattikäyttöön tarkoitettuihin sovelluksiin, jotka tukevat tehtäväkriittisiä operaatioita. The Wall Street Journal-lehti kertoo, että 10 prosentilla yrityksistä on nyt yli 200 sovellusta tekniikkapinossaan, ja sekä pienten että suurten organisaatioiden luvut ovat nousseet viime vuosina. Suurten yritysten määrä kasvoi 68 prosenttia neljän viime vuoden aikana keskimäärin 129 hakemukseen, kun taas pienten yritysten määrä kasvoi keskimäärin 73 hakemukseen.

koska sovellusten lisääntyminen nykypäivän liiketoiminnoissa, organisaatioiden on varmistettava, että niiden työntekijät voivat luotettavasti ja turvallisesti käyttää sovelluksia. Tätä varten hallinnoitujen palveluntarjoajien (Msps) olisi tehtävä yhteistyötä asiakkaidensa kanssa varmistaakseen, että niiden todennusprosessit on perustettu asianmukaisesti ja että tärkeät sovellukset pystyvät johdonmukaisesti sovittamaan loppukäyttäjien tunnistetiedot suojattuun hakemistoon, joka sisältää organisaatiotietoja, käyttäjän kirjautumistietoja ja paljon muuta.

tässä kohtaa tulee Lightweight Directory Access Protocol (LDAP). LDAP on eräänlainen ohjelmistoprotokolla, jonka avulla yksittäiset käyttäjät ja sovellukset voivat löytää ja tarkistaa organisaatiossaan tarvitsemansa tiedot. LDAP: llä on laaja valikoima käyttötapauksia, jotka sopivat tuon sateenvarjon alle, mutta useimmat liittyvät jollain tavalla sen tehokkaaseen integrointiin Microsoftin Active Directoryn ja muiden vastaavien hakemistopalvelujen kanssa.

ymmärtämällä LDAP: n perusteet ja miksi se on kriittinen protokolla teknologialähtöisille organisaatioille, MSPs voi auttaa asiakkaitaan rakentamaan ja hallitsemaan tehokkaasti organisaatiotiedon tietokantaa. Oikein suojattu, tämä hakemisto (ja ohjelmistoprotokolla, joka yhdistää sen liiketoimintasovelluksiin) voi tukea työntekijöitä ja tarjota heille työkalut, joita he tarvitsevat tehtäviensä suorittamiseen.

mitä LDAP on ja miten se vaikuttaa?

LDAP: n esittivät vuonna 1993 Tim Howes Michiganin yliopistosta, Steve Kille Isode Limitedistä ja Wengyik Yeong Performance Systems Internationalista. Howesin mukaan hän ja hänen keksijänsä työskentelivät LDAP: n parissa korvatakseen Directory Access Protocol (DAP) – protokollan, joka on monimutkaisempi ja vaativampi hakemistoyhteyden tyyppi. Käyttämällä vähemmän koodia LDAP: ssä—siis ”kevyt”—tiimi toivoi, että protokolla olisi helpommin saatavilla niille, jotka käyttävät yhteisiä pöytätietokonejärjestelmiä.

sen jälkeen LDAP: stä on tullut erittäin suosittu ohjelma. Esimerkiksi vuonna 1997 LDAP.v3 hyväksyttiin standardiksi hakemistopalveluille. Se toimi myös pohjana, jolle Microsoft rakensi Active Directoryn, ja on ollut keskeisessä asemassa nykypäivän pilvipohjaisten hakemistojen kehittämisessä-tunnetaan myös nimellä Directories—as-a-Service.

yksinkertaisesti sanottuna LDAP on protokolla tai kieli, jota palvelimet käyttävät kommunikoidessaan Active Directoryn ja vastaavien hakemistopalvelujen kanssa. Directory Access Protocol (DAP) – protokollan versio LDAP on osa X. 500-standardia hakemistopalveluille organisaation intraneteissä ja Internetissä. LDAP auttaa lähettämään viestejä palvelimien ja asiakassovellusten välillä—viestejä, jotka voivat sisältää kaiken asiakkaan pyynnöistä ja palvelimen vastauksista tietojen muotoiluun.

toiminnallisella tasolla LDAP toimii sitomalla LDAP-käyttäjän LDAP-palvelimeen. Asiakas lähettää käyttöpyynnön, jossa kysytään tiettyjä tietoja, kuten käyttäjän kirjautumistietoja tai muita organisaation tietoja. LDAP-palvelin käsittelee kyselyn sen sisäisen kielen perusteella, kommunikoi tarvittaessa hakemistopalvelujen kanssa ja antaa vastauksen. Kun asiakas saa vastauksen, se purkaa sen palvelimelta ja käsittelee tiedot sen mukaisesti.

miksi tarvitsemme LDAP: tä?

LDAP: llä on monipuolinen käyttötapausten alajoukko, mutta sen suosituin käyttötarkoitus on toimia autentikoinnin keskuksena. Mikä on LDAP-todennus? Hyvin, LDAP on erityisen hyödyllinen auttaa organisaatioita tallentaa ja käyttää käyttäjätunnuksia ja salasanoja niiden verkossa ja eri sovelluksissa. Oikeiden liitännäisten avulla organisaatiot voivat tallentaa ja tarkistaa LDAP: n perustunnukset aina, kun käyttäjät yrittävät päästä LDAP-hakemistoon tai LDAP-yhteensopiviin järjestelmiin ja sovelluksiin. Tätä varten IT-ammattilaiset voivat käyttää Docker -, Jenkins -, Kubernetes -, Open VPN-ja Linux Samba-palvelimia. LDAP single sign – on myös suosittu valinta.

LDAP-tunnuksissa ei kuitenkaan ole kyse vain käyttäjätunnuksista ja salasanoista. Ohjelmistoprotokolla voi olla hyödyllinen myös muiden organisaation ominaisuuksien hallinnassa,jotka voivat olla tärkeitä koko yrityksesi työntekijöille. LDAP voi esimerkiksi auttaa tallentamaan osoitteita, puhelinnumeroita, organisaatiorakennetta koskevia tietoja ja paljon muuta—mikä kaikki tekee LDAP: stä hyödyllisen työkalun ydinkäyttäjien henkilöllisyyksien hallintaan ja suojaamiseen koko organisaatiossa. Lisäksi LDAP voi yhdistää käyttäjät tietoihin verkkoon liitetyistä resursseista ja tiedoista, kuten tulostimista, tiedostoista ja muista jaetuista resursseista.

näiden ydinkäyttötapausten lisäksi LDAP on keskeinen työkalu missä tahansa liiketoiminnassa, koska se on vuorovaikutuksessa hakemistopalvelujen-yleisimmin Microsoftin Active Directoryn-kanssa. Kuten pian keskustelemme, LDAP on keino kommunikoida Active Directoryn kanssa ja yhdistää asiakkaat heidän tarvitsemiinsa tietoihin, joita hakemistopalvelut todella tallentavat. Tarjoamalla tehokkaan jaetun kielen, jota kaikki asiakkaat voivat käyttää, LDAP helpottaa eri tahojen koordinoitujen ja johdonmukaisten vastausten tarjoamista asiakaskyselyihin.

onko LDAP sama kuin Active Directory?

vaikka LDAP ja Active Directory ovat läheisesti yhteydessä toisiinsa, ne eivät ole sama asia. LDAP on eräänlainen ohjelmistokieli, jota käytetään hakemistopalvelujen todennuksessa-se tarjoaa yksinkertaisesti kielen ja keinot vaihtaa oikein muotoiltuja viestejä eri asiakkaiden välillä. Tämä on olennainen vaihe todennusprosessissa, mutta se ei tarjoa perustana olevaa infrastruktuuria, jonka hakemistopalvelut, kuten Active Directory, tarjoavat.

Microsoftin Active Directory puolestaan tarjoaa organisaatioille kriittisiä hakemistopalveluita. Nämä palvelut vaihtelevat käyttäjätunnusten ja ydintunnusten todentamisesta ryhmän ja käyttäjien hallintaan. Pohjimmiltaan Active Directory tallentaa ja hallinnoi verkkotunnuksia, käyttäjätietoja ja muita jaettuja resursseja organisaatioverkossa. Tämä on välttämätöntä organisaatioille, joiden on kyettävä paikantamaan tuhansia esineitä koko digitaalisen infrastruktuurin ja huolellisesti säännellä kuka on pääsy mitäkin resursseja.

lyhyesti, Active Directory tallentaa käyttäjän tiedot ja kirjaa organisaation digitaaliset käytännöt käyttäjä-ja ryhmätasolla. LDAP: n avulla on mahdollista muotoilla kyselyjä, jotka voivat poimia tarvittavat tiedot ja välittää vastaukset kyseisiin kyselyihin asiakkaiden välillä. Yhdessä LDAP ja Active Directory mahdollistavat sen, että asiakkaat kaikkialla yrityksissä voivat käyttää tarvitsemiaan tietoja—ja käyttää sovelluksia, joita he tarvitsevat täyttääkseen velvollisuutensa.

mikä on LDAP-turvallisuus?

koska LDAP helpottaa asiakkaiden ja Active Directoryn välistä viestintää, se käsittelee huomattavan määrän arkaluonteista tietoa. Active Directorysta LDAP: n kautta asiakkaille lähetetyt tiedot työntekijöiden tunnuksista ja ydinkäyttäjien henkilöllisyyksistä kriittisten tiedostojen ja liiketoimintaresurssien sijainteihin ovat tärkeitä, jotta ne voidaan suojata verkkorikollisilta ja muilta huonoilta toimijoilta. Tämä tarjoaa huonoille toimijoille ainutlaatuisen mahdollisuuden siepata viestejä Active Directoryn ja asiakkaiden välillä, jotka pyytävät arvokasta Omistusoikeudellista Tietoa.

vaikka LDAP-todennusprosessi voi tarjota perustason tietoturvan ottamalla käyttöön sisäänrakennetun pääsynhallintakerroksen, huonot toimijat voivat silti yrittää salakuunnella tietoja, jotka siirtyvät Active Directorysta asiakkaille oppiakseen käyttämään digitaalista infrastruktuuria. Näin ollen MSPs: n olisi tehtävä yhteistyötä asiakkaidensa kanssa lisätäkseen LDAP-todennusprosessiin parannetun salauksen. Näin LDAP-todentaminen voidaan tehdä turvallisemmaksi sekä sisäisiä että ulkoisia uhkia vastaan, joita nykypäivän yritykset kohtaavat.

esimerkiksi SSL/TLS-salauksen käyttäminen voi lisätä kaivattua suojaa LDAP: n kautta jaetuille tiedoille ja tuoda lisää tietoturvaa viestintäkanaviin. Lisäksi LDAP-todennusprosessin aikana käytetty oletusportti-portti 389-ei ole turvallinen yksinään. Turvallisen yhteyden luomiseksi organisaatioiden tulisi harkita ylimääräisiä tietoturvalaajennuksia. LDAPv3 TLS-laajennus voi tarjota paremman yhteyden turvallisuuden, tai StatrTLS-tila voi auttaa tietoja siirtymään suojatumpaan TLS-yhteyteen porttiin yhdistämisen jälkeen.

mitkä tuotteet auttavat LDAP: n hoidossa?

LDAP: n hyödyntäminen riippuu yritystietojen suojaamisesta ja järjestämisestä. Ilman asianmukaista suojaamista ja tallentamista, organisaatiot uhkaavat menettää tärkeitä institutionaalisia tietoja, kärsivät häiriöitä liiketoimintaa asiakkaidensa kanssa, ja Sulling niiden maine luotettavina kumppaneina. Ylläpitämällä asianmukaisesti organisaatiotiedostoja ja pitämällä tiedot suojattuna, kuitenkin, MSPs voi auttaa asiakkaita hakea, käsitellä, ja toimia oikeita tietoja.

tällaisten tietojen luotettava suojaaminen edellyttää kuitenkin, että päätöksentekijät investoivat kehittyneisiin tietoteknisiin välineisiin, joilla voidaan turvata ja tukea organisaatiotietoja. Onko organisaatiot kärsivät kyberhyökkäys, joka vaikeuttaa pääsyä omiin tiedostoihinsa tai ne on toteutettava liiketoiminnan jatkuvuus suunnitelmia jälkeen lamauttava luonnonkatastrofi, ottaa kaksoiskappaleet palvelimien tallennettu koko IT-infrastruktuurin voi pitää liiketoiminnan sujuvasti.