3 Einführung

In den folgenden Abschnitten erhalten Sie allgemeine Informationen zu der daccord Microsoft Edition und den mitgelieferten Integrationspaketen. Desweiteren wird die daccord Linux Server Architektur erklärt.

3.1 Zielgruppe für dieses Dokument

Dieses Dokument richtet sich an Personen, die das daccord Basis System der Microsoft Edition auf einem Linux basierten Betriebssystem installieren und betreiben wollen. Es hat die Aufgabe alle notwendigen Informationen zu diesem Zweck zu vermitteln. Wenn Sie mehr über die Funktionalitäten, Architektur und Konfiguration der daccord Microsoft Edition erfahren möchten, dann finden Sie weitere Dokumentationen im System Guide.

3.2 Über die daccord Microsoft Edition

Die daccord Microsoft Edition ist eine spezielle Variante des daccord Systems zur zentralen Auswertung und Analyse von Berechtigungen innerhalb Microsoft orientierter IT-Umgebungen. In solchen Umgebungen sind oft sehr verschiedene Varianten und Versionen der Microsoft Software im Einsatz. Aus diesem Grund kann die Basisfunktionalität des daccord Systems über sogenannte Integrationspakete erweitert und so auf die jeweilige Umgebung angepasst werden. Die Integrationpakete beinhalten jeweils vorgefertigte Komponenten zum Import der Daten, spezielle, zugeschnittene Sichtweisen im Portal (sog. Views) und vordefinierte Richtlinienpakete zur Analyse der Daten.

3.3 Mitgelieferte Integrationspakete

In der daccord Microsoft Edition sind folgende Integrationspakete im Lieferumfang enthalten:

Integrationspaket Personendaten Dieses Integrationspaket bietet die Möglichkeit zum Einlesen und Auswerten eines zentralen Personenstammes (z.B. aus einem Personalsystem). Sie erhalten dadurch einen zentralen Überblick über alle relevanten Personen und deren Berechtigungen in allen integrierten Systemen. Weitere Informationen entnehmen Sie bitte der Dokumentation zum Integrationspaket Personendaten unter:

Dokumentation des Integrationspaketes Personendaten

 

Integrationspaket Active Directory Über dieses Integrationspaket können Sie eine oder mehrere Active Directory Domänen einlesen und auswerten. Sie erhalten dadurch einen zentralen Überblick über alle Active Directory Benutzerkonten, Gruppen, Gruppenmitgliedschaften usw. Mehr entnehmen Sie bitte der Dokumentation zum Integrationspaket Active Directory unter:

Dokumentation des Integrationspaketes Active Directory

 

Integrationspaket Microsoft Fileserver Dieses Integrationspaket bietet die Möglichkeit zum Einlesen und Auswerten von Microsoft Fileservern mit dem NTFS Filesystem. Sie erhalten dadurch einen zentralen Überblick über alle Verzeichnisse und Dateien auf Ihren Fileservern und können analysieren, welche Benutzer direkt oder indirekt Berechtigungen erhalten haben. Weitere Informationen entnehmen Sie bitte der Dokumentation zum Integrationspaket Microsoft Fileserver unter:

Dokumentation des Integrationspaketes Microsoft Fileserver

 

3.4 daccord Linux Server Architektur

Folgendes Schaubild verdeutlicht die Architektur eines daccord Basis Systems unter Linux:

daccord mse linux server architecture

 

(1) Linux Server Über ein Installationsskript werden auf dem Linux Server alle notwendigen Komponenten installiert. Bei der Installation kann entschieden werden, ob Datenbanken lokal auf dem Server installiert und vorbereitet werden sollen oder ob vorhandene Datenbanken zum Beispiel von einem zentralen Server verwendet werden sollen.

 

(2) Runtime Engine Als Runtime Engine wird die Laufzeitumgebung bezeichnet, in der die anderen Komponenten installiert werden und dort ablaufen.

 

(3) daccord Basis System Das daccord Basis System beinhaltet alle notwendigen Basiskomponenten, die für die generelle Funktionalität des Systems notwendig sind:

  • Setup Wizard Der Setup Wizard ist eine Webanwendung, über die das System initial und nachträglich konfiguriert werden kann.

  • Portal Das Portal ist die zentrale Webanwendung zum Zugriff auf speziell zugeschnittene Sichtweisen (sog. Views), in denen die Daten und Auswertungen grafisch aufbereitet dargestellt werden.

  • Collector Engine Die daccord Collector Engine analysiert vollautomatisch alle konfigurierten Systeme, die ausgewertet werden sollen. Über sogenannte Connectoren werden die Daten der Systeme ausgelesen und hochperformant in der zentralen Graph-Datenbank abgelegt. Veränderungsinformationen werden dabei erkannt, angereichert und revisionssicher in der Historien-Datenbank abgelegt.

  • Policy Engine Die daccord Microsoft Edition unterstützt das Konzept sogenannter Richtlinien (Policies). Richtlinien sind spezielle, vordefinierte Analysen zur Auswertung der Daten nach Best Practise Vorgaben. Dabei unterstützt daccord sowohl die Ad Hoc Sofortanalyse über das Webfrontend aber auch die nachhaltige Kontrolle von Veränderungen. Die Policy Engine übernimmt dabei die Aufgabe der zyklischen, automatischen Ausführung von Richtlinien-Analysen.

 

(4) Integrationspakete Auf dem Server des daccord Basis Systems werden in den meisten Fällen auch Komponenten der jeweiligen Integrationspakete installiert. Dazu gehören gegebenenfalls sog. Connectoren, die die individuelle Auswertung und das Einlesen der Daten ermöglichen. Auch die speziellen Portalsichtweisen werden auf dem Server des daccord Basis Systems installiert.

 

(5) Datenbanken Das daccord Basis System benötigt zur Datenablage zwei Datenbanken.

  • System Datenbank Die Systemdatenbank beinhaltet alle notwendigen Konfigurationsdaten zum System. Ebenfalls werden alle eingelesenen Daten in dieser Datenbank gespeichert. Es handelt sich dabei um eine Graph Datenbank des Herstellers Neo4J.

  • History Datenbank In dieser Datenbank werden alle historischen Daten abgelegt. Es handelt sich dabei um eine MariaDB oder MySQL Datenbank.

 

(6) Integrationspakete mit Remote Connectoren Manche Integrationspakete benötigen zur Auswertung der Daten zwingend eine Laufzeitumgebung auf einem Microsoft Server. Beispielsweise muss der Connector zum Einlesen von NTFS Verzeichnissen, Dateien und Berechtigungen zwanghaft auf einem Microsoft Server installiert werden.

 

(7) Kommunikation mit dem Remote Connector Die zentrale Collector Engine nimmt über den HTTP Port 55080 Kontakt mit den "Remote Connectoren" auf und ermöglicht so das Einlesen der Daten von entfernten Servern.

 

(8) Zugriff auf die Webanwendungen Endanwender greifen über einen unterstützten Webbrowser über die URL http://[Server-IP]:55080/system/ auf den Setup-Wizard und über die URL http://[Server-IP]:55080/daccord/ auf das Portal zu.

 

Print this page