AM Live: Российские альтернативы Microsoft Active Directory / выбираем службу каталогов HD

Смотрите запись эфира AM Live и вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия. Ведущие эксперты поделились опытом миграции и рассказали, какие сложности могут возникнуть в этом процессе и как его правильно проводить.

www.youtube.com/watch?v=QBNws8TjEs8

www.youtube.com/watch?v=NCA3kkzBrh4

youtu.be/Dz9tWlJBEgI

00:03:27 Вступление
00:04:58 Представление экспертов
00:12:14 Роль служб каталогов в ИТ-инфраструктуре
• Обеспечивают централизованное управление доступом к ресурсам и оптимизируют процесс управления.
00:15:27 Microsoft Active Directory
00:20:15 Безопасность и управление
00:23:07 Причины перехода на другие решения
00:26:11 Переход на Linux и отказ от Microsoft AD
00:27:49 Влияние на безопасность и риски
00:31:28 Влияние на ИТ-инфраструктуру
• Может повлиять на работу с сертификатами и на использование различных технологий
• Может быть связано с использованием различных центров сертификации и алгоритмов шифрования.
00:39:08 Что вызывает беспокойство при замене Active Directory
00:42:02 Альтернативы Active Directory
• Active Directory является продуктом эволюции, изначально разработанным компанией Novell
• Microsoft активно развивал концепцию Active Directory, которая стала органичной и удобной для всего мира
00:46:24 Импортозамещение и Active Directory
• Импортозамещение может быть критерием, когда клиент останавливает последние домены Active Directory.
• Замена службы каталогов может быть необходима, когда появляются требования к замене операционных систем или других компонентов
00:49:48 Замена службы каталога
• Вопросы безопасности и выбора вендора для замены службы каталога
• Важность аудита и тестирования вендоров перед заменой
00:53:32 Сравнение Samba DC и Free IPA
• Samba DC ближе к инфраструктуре Майкрософт, но не является заменой
• Free IPA имеет ограничения и недостатки, но может быть использован для замены
00:58:34 Гибридное развертывание и миграция
• Возможность дружбы между доменами Linux и Windows
• Инструменты миграции и синхронизации пользователей между доменами
01:01:11 Использования опенсорса
01:03:53 Преимущества коммерческих решений
• Коммерческие решения предлагают поддержку и консультации, что может быть важно для крупных предприятий
• Использование опенсорса может быть сложным и требует определенных компетенций
01:10:20 Требования к аналогу Microsoft Active Directory
• Какие функции должны быть у российской службы каталогов, чтобы заменить Microsoft Active Directory
• Как обеспечить совместимость с существующими системами и приложениями, использующими Active Directory
01:13:59 Сравнение с другими службами каталогов
01:18:12 Разработка с нуля или использование существующих решений
01:26:46 Экосистема и интеграция
• Экосистема вокруг службы каталога очень важна, и ее необходимо расширять, чтобы обеспечить совместимость с различными продуктами и сервисами
01:32:50 Служба каталогов
• Служба каталогов должна быть отдельной системой, контролируемой информационной безопасностью, и выполнять функцию централизованной аутентификации
01:35:51 Производительность и безопасность
01:38:28 Тестирование и адаптация
• Адаптация к сайзингу и постепенная миграция являются важными аспектами при переходе на новую службу каталогов
01:43:09 Техническая поддержка и риски
01:44:45 Проблемы с производительностью и интеграцией
01:50:19 Процесс миграции и стратегии
• Процесс должен быть непрерывным, и клиентские приложения могут быть перенесены на инфраструктуру Линукс
01:54:09 Гибридная инфраструктура и управление
02:01:25 Ограничения и проблемы миграции
• Основные ограничения: недостаток функциональности, совместимость с другими ИТ-системами, надежность
02:06:08 Групповые политики и их роль
02:09:59 Миграция служб каталогов
02:13:17 Советы по миграции
• Важность учета перспектив развития программного продукта и учета возможных изменений в будущем
• Необходимость выбора максимально обоснованного решения и учета возможных рисков
02:19:02 Трансформация и интеграция
• Трансформация ит-инфраструктуры и использование возможностей для изменения дерева каталога и принципов именования учетных записей
• Интеграции со средствами информационной безопасности, такими как SIEM
02:22:04 Конкуренция и выбор между несколькими операционными системами
02:24:53 Взаимодействие с администраторами и пилотные проекты

Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:
— Игорь Коптелов, Главный конструктор, «Иридиум»
— Андрей Арефьев, Сооснователь компании, Pragmatic Tools
— Павел Осипов, Заместитель генерального директора по развитию бизнеса, «Национальные Технологии»
— Андрей Черепанов, Начальник отдела сопровождения, «Базальт СПО»
— Александр Махновский, Технический директор, Avanpost
— Анатолий Лысов, Технический менеджер продукта ALD Pro, «Группа Астра»

Календарь трансляций AM Live на сайте live.anti-malware.ru/

Телеграм-канал t.me/anti_malware

По вопросам рекламы:
sales@anti-malware.ru