Mai mult ca oricând, configurarea serverului este importantă. Configurarea greșită poate avea nu numai efecte devastatoare asupra performanței serverului, dar poate reprezenta și un risc de securitate. Acesta este motivul pentru care instrumentele de monitorizare și auditare a configurației serverului au devenit populare. Ele vă pot ajuta să vă asigurați că configurațiile serverului dvs. sunt standardizate, că elementele comune au configurații identice pe fiecare server și că configurațiile existente respectă orice cadru de reglementare la care este supusă organizația dvs. Aceste instrumente sunt, de asemenea, instrumente de securitate, deoarece vor identifica rapid orice modificare neautorizată a configurației și vă vor avertiza cu privire la aceasta. Astăzi, revizuim unele dintre cele mai importante instrumente de monitorizare și auditare a configurației serverului.
Vom începe explorarea noastră cu câteva informații de fundal care ne vor asigura că suntem cu toții pe aceeași pagină și că suntem cu toții de acord asupra a ceea ce este. Este important, deoarece se pare că fiecare are propria idee despre ce este monitorizarea și auditarea configurației serverului. Aceste puncte de vedere diferite devin evidente atunci când te uiți la funcționalitățile foarte diferite oferite de instrumentele multiple. Deci, vom începe prin a încerca să explicăm ce este monitorizarea și auditarea configurației serverului. Apoi, vom discuta pe scurt despre Managementul configurației serverului, încercând să aflăm dacă este doar un nume diferit pentru același lucru sau dacă este într-adevăr altceva. În general, vom vedea că nimic în acest domeniu special al tehnologiei informației nu este clar definit. Din acest motiv, sunt disponibile multe tipuri diferite de instrumente. Cu toate aceste informații de fundal în spate, vom sări în sfârșit în miezul subiectului și vom trece în revistă unele dintre cele mai bune instrumente pe care le-am putut găsi.
Cuprins
Despre monitorizarea și auditarea configurației serverului
Să începem prin a încerca să definim mai bine conceptul de monitorizare și auditare a configurației serverului. Se pare că singurul lucru asupra căruia toată lumea este de acord este că se ocupă de configurarea serverului. Să începem cu asta. Configurarea serverului se referă la parametrii operaționali ai serverelor. Aceasta poate include ce servicii rulează, modul în care stiva de rețea a configurat-o, cum este sincronizată timpul, orice parametru configurabil găsit pe un server.
Extinzându-se de la încercarea noastră de a defini configurația serverului, monitorizarea configurației serverului este supravegherea parametrilor de configurare a serverului pentru a ne asigura că nu sunt modificați în neștire. Orice schimbare ar trebui să fie o schimbare planificată și orice schimbare neplanificată ar putea fi un indiciu al unei activități anormale și ar trebui să fie un motiv de îngrijorare.
În ceea ce privește auditarea configurației serverului, este strâns legată. Se referă la asigurarea faptului că configurațiile serverului sunt făcute conform planului. Obiectivul auditării configurațiilor serverului ar putea fi pur și simplu acela de a asigura un anumit grad de uniformitate între servere, dar poate fi și o cerință de reglementare. Unele cadre de reglementare, cum ar fi PCI-DSS, de exemplu, impun ca unele opțiuni de configurare să fie stabilite într-un mod precis. Auditul configurației serverului poate fi apoi utilizat pentru a demonstra conformitatea.
Managementul configurației – Același lucru?
Un alt concept popular, când vine vorba de configurarea serverului, este managementul configurației serverului. Și mulți oameni se întreabă dacă managementul configurației serverului și monitorizarea și auditarea configurației serverului nu sunt una și aceeași. Din păcate, aceasta este o altă întrebare care nu are un răspuns clar.
După cum vedem noi, gestionarea configurației serverului este un proces mai amplu care include adesea componente de monitorizare și auditare. Ca atare, unele dintre instrumentele de pe lista noastră sunt de fapt instrumente de gestionare a configurației serverului. Principala diferență este că gestionarea configurației serverului presupune automatizarea unora dintre pașii implicați în configurarea serverelor. Conceptul include adesea și copierea de rezervă a configurațiilor serverului.
În rezumat, monitorizarea și auditarea configurației serverului este un subset al managementului configurației serverului. Acesta este motivul pentru care unele dintre instrumentele pe care urmează să le examinăm sunt de fapt instrumente de management. Dar există și instrumente care sunt instrumente de monitorizare autonome sau instrumente de audit, în timp ce unele combină monitorizarea și auditarea în același instrument.
Unele dintre cele mai bune instrumente disponibile
După cum v-ați aștepta până acum, lista noastră include o varietate impresionantă de instrumente cu aproximativ la fel de multe funcționalități diferite câte instrumente există. Unele dintre instrumentele noastre sunt adevărate instrumente de monitorizare și auditare a configurației serverului. Altele sunt instrumente de gestionare a configurației serverului. Alții încă nu se încadrează în nicio categorie de instrumente. Cu toate acestea, ele oferă o modalitate de monitorizare și/sau auditare a configurațiilor serverului. Acesta a fost factorul nostru principal de includere.
1. Monitor de configurare a serverului SolarWinds (probă gratuită)
SolarWinds este unul dintre cei mai cunoscuți producători de instrumente de administrare a rețelei. Compania există de aproximativ douăzeci de ani și ne-a adus câteva instrumente memorabile. Produsul său emblematic, Monitorul de performanță a rețelei SolarWinds se înscrie în mod constant printre instrumentele de top de monitorizare a lățimii de bandă a rețelei. Și pentru a face lucrurile și mai bune, SolarWinds produce și mai multe instrumente gratuite, fiecare abordând o nevoie specifică a administratorilor de rețea și de sistem.
Când vine vorba de monitorizarea și auditarea configurațiilor serverului, ceea ce aveți nevoie este SolarWinds Server Configuration Monitor sau SCM. În timp ce numele spune aproape totul, există mai multe la acest instrument. Este un produs puternic și ușor de utilizat, care este conceput pentru a oferi urmărirea modificărilor serverului și aplicațiilor din rețeaua dvs. Ca instrument de depanare, vă poate oferi informațiile necesare despre modificările de configurare și corelațiile acestora cu încetinirea performanței. Acest lucru vă poate ajuta să găsiți cauza principală a unor probleme de performanță cauzate de modificările de configurare.
Monitorul de configurare a serverului SolarWinds este un instrument bazat pe agent, agentul implementat pe fiecare server fiind monitorizat. Avantajul acestei arhitecturi este că agentul poate continua să colecteze date chiar și atunci când serverul este deconectat de la rețea. Datele sunt apoi trimise instrumentului de îndată ce serverul este din nou online.
În ceea ce privește caracteristicile, acest produs nu lasă nimic de dorit. Pe lângă ceea ce a fost deja menționat, acest instrument va detecta automat serverele eligibile pentru monitorizare. Vine cu profiluri de configurare gata de fabricație pentru cele mai comune servere. Instrumentul vă va permite, de asemenea, să vizualizați inventarele hardware și software și să raportați despre acestea. Puteți integra cu ușurință SCM în soluția dvs. de monitorizare a sistemului datorită platformei Orion de la SolarWinds. Acesta este un instrument excelent care poate fi folosit pentru a vă monitoriza serverul fizic și virtual la nivel local, precum și mediul dvs. bazat pe cloud.
Prețurile pentru SolarWinds Server Configuration Monitor nu sunt disponibile cu ușurință. Va trebui să solicitați o ofertă oficială de la SolarWinds. Cu toate acestea, o versiune de evaluare de 30 de zile este disponibilă pentru descărcare.
2. Netwrix Auditor pentru Windows Server
Următorul pe lista noastră este Netwrix Auditor pentru Windows Server, un instrument gratuit de raportare Windows Server care vă ține la curent cu toate modificările aduse configurației Windows Server. Poate urmări modificări precum instalarea de software și hardware, modificări ale serviciilor, setărilor de rețea și sarcinile programate. Această taxă va trimite rezumate zilnice ale activității care detaliază fiecare modificare din ultimele 24 de ore, inclusiv valorile înainte și după fiecare modificare.
Netwrix susține că Netwrix Auditor pentru Windows Server este „soluția gratuită de monitorizare Windows Server pe care o căutați”. Produsul completează soluțiile native de monitorizare a rețelei și de analiză a performanței Windows. Are mai multe avantaje față de instrumentele de audit încorporate disponibile în Windows Server. În special, îmbunătățește securitatea și oferă o recuperare, consolidare și reprezentare mai convenabilă a datelor de audit. De asemenea, veți aprecia cât de ușor puteți activa auditarea IT continuă cu mult mai puțin timp și efort și controlați modificările mai eficient.
Oricât de bun este Netwrix Auditor pentru Windows Server, este un instrument gratuit cu un set de caracteristici oarecum limitat. Dacă doriți mai multe funcționalități, poate doriți să încercați Netwrix Auditor Standard Edition. Nu este un instrument gratuit, dar vine cu un set de funcții extins. Lucrul bun este că atunci când descărcați gratuit Netwrix Auditor pentru Windows Server, acesta va include toate caracteristicile fratelui său mai mare în primele 30 de zile, permițându-vă să gustați din el.
3. Quest Change Auditor
Quest Software este un producător binecunoscut de instrumente de administrare a rețelei și de securitate. Instrumentul său de monitorizare și auditare a configurației serverului se numește în mod adecvat Quest Change Auditor și oferă securitate în timp real și auditare IT a mediului dumneavoastră Microsoft Windows. Ceea ce vă oferă acest instrument este audit IT complet, în timp real, criminalistică aprofundată și monitorizare completă a securității pentru toate configurațiile cheie, modificările utilizatorilor și ale administratorului pentru Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, servere de fișiere și Mai Mult. Auditorul Quest Change urmărește, de asemenea, activitatea detaliată a utilizatorilor pentru conectări, autentificări și alte servicii cheie în cadrul organizațiilor, îmbunătățind detectarea amenințărilor și monitorizarea securității. Dispune de o consolă centrală care elimină nevoia și complexitatea mai multor soluții de audit IT.
Una dintre caracteristicile extraordinare ale acestui instrument este Quest Change Auditor Threat Detection, o tehnologie proactivă de detectare a amenințărilor. Poate simplifica detectarea amenințărilor utilizatorilor prin analizarea activității anormale pentru a clasifica utilizatorii cu cel mai mare risc din organizația dvs., pentru a identifica potențialele amenințări și pentru a reduce zgomotul de la alertele fals pozitive. Instrumentul va proteja, de asemenea, împotriva modificărilor datelor critice din serverele de fișiere AD, Exchange și Windows, inclusiv grupurile privilegiate, obiectele politicii de grup și cutiile poștale sensibile. Poate genera rapoarte complete pentru cele mai bune practici de securitate și mandate de conformitate cu reglementările, inclusiv GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA și multe altele. De asemenea, poate corela date disparate de la numeroase sisteme și dispozitive într-un motor de căutare interactiv pentru răspuns rapid la incident de securitate și analiză criminalistică.
Structura de prețuri a Quest Change Auditor este destul de complexă, deoarece fiecare platformă monitorizată trebuie achiziționată separat. În plus, este disponibilă o probă gratuită a produsului pentru fiecare platformă acceptată.
4. Întreprinderea păpușilor
Puppet Enterprise este mai mult, mult mai mult decât un instrument de monitorizare și auditare a configurației serverului. Este o soluție de management integrată atotcuprinzătoare. Diferitele instrumente din Puppet Enterprise vă permit să descoperiți, să controlați și să furnizați toate aplicațiile dvs. și infrastructura pe care rulează. Vă oferă un limbaj comun pentru a gestiona tot ceea ce aveți, de la mainframe la containere, în cloud sau în local.
Puppet Enterprise are peste 5.500 de module susținute, aprobate și contribuite de comunitate preconstruite. Cu o gamă largă de produse acoperite, este ușor să începeți rapid și să vă automatizați infrastructura. Acceptă multe platforme diferite de la AWS, Azure, Docker și OpenStack la AIX, Cisco, Splunk și VMware. Setul de instrumente va accelera furnizarea și gestionarea mașinilor dvs. virtuale, resurselor cloud, dispozitivelor de rețea și multe altele.
Când vine vorba de monitorizarea configurației serverului, utilizatorilor par să le placă cât de ușor este să urmărească modificările pe servere. Abilitatea de a reveni și de a vedea rapoartele anterioare pentru a vedea ce modificări au fost făcute în timpul alergărilor anterioare cu păpuși este, de asemenea, foarte apreciată. Puppet Enterprise are o curbă de învățare destul de abruptă, dar, dacă sunteți în căutarea unei soluții de automatizare cu funcții complete, merită cu siguranță să o priviți.
5. Ansible
Ansible de la Red hat se încadrează în aceeași categorie cu Puppet. Este o platformă de automatizare foarte largă, care poate fi utilizată pentru o gamă largă de sarcini care includ lucruri atât de diverse, cum ar fi implementarea software-ului în monitorizarea configurației serverului. Wikipedia îl definește ca „un software open source care automatizează furnizarea de software, gestionarea configurației și implementarea aplicațiilor”.
Desigur, în contextul acestei liste, ceea ce ne interesează sunt capabilitățile de gestionare a configurației instrumentului. În ciuda faptului că este un instrument complex, Ansible pretinde a fi cea mai simplă soluție disponibilă pentru gestionarea configurației. Este conceput să fie de natură minimă, consistent, sigur și extrem de fiabil, cu o curbă de învățare extrem de scăzută pentru administratori, dezvoltatori și manageri IT.
Ansible necesită doar o parolă sau o cheie SSH pentru a începe gestionarea sistemelor. Le poate gestiona fără a instala vreun software agent. Acest lucru poate evita o problemă prea comună cu soluțiile bazate pe agenți: „gestionarea managementului”. Când utilizați Ansible, a dispărut vremurile în care ne întrebam de ce demonii de gestionare a configurației nu au funcționat, când să actualizați agenții de management sau când să corectați vulnerabilitățile de securitate din acești agenți.
6. CFEngine
CFEngine este un alt sistem de management al configurației open-source. Funcția principală a instrumentului este de a asigura configurarea și întreținerea automată a sistemelor informatice la scară largă. Aceasta include gestionarea unificată a serverelor, desktop-urilor, dispozitivelor de consum și industriale, dispozitivelor încorporate în rețea, smartphone-urilor mobile și tabletelor. Creat în 1993, este cu siguranță cel mai vechi instrument de pe lista noastră. Vârsta sa venerabilă este o dovadă a valorii instrumentului.
CFEngine oferă administratorilor o interfață care este independentă de orice sistem de operare. Acest lucru facilitează acțiunile de întreținere pe diferite gazde care rulează diferite sisteme de operare. Instrumentele care stau la baza ideii din spatele CFEngine este că acea configurație a computerului trebuie executată într-o manieră convergentă. Aceasta înseamnă că indiferent de starea inițială a sistemului, CFEngine poate fi rulat din nou și din nou cu rezultate previzibile. Probabil cel mai stabilit instrument de gestionare a configurației, CFEngine a suferit numeroase iterații, dar a reușit să-și păstreze relevanța chiar dacă sistemele de operare au migrat de la centrele de date locale la cloud.
Astăzi, CFEngine există în două versiuni. Există CFEngine Community, un produs cu adevărat gratuit și open-source. Există, de asemenea, o versiune CFEngine Enterprise, care poate fi folosită gratuit doar pentru până la 25 de gazde. Dacă aveți mai mult decât atât, va trebui să contactați CFEngine și să obțineți o licență. Principalul avantaj al versiunii Enterprise este suportul pe care îl obțineți de la CFEngine.
7. Bucătar
Chef este un instrument puternic de gestionare a configurației, care este disponibil fie ca produs open-source, fie ca produs de nivel enterprise. Este o platformă flexibilă și scalabilă pentru automatizare și este capabilă să ofere integrare cu majoritatea furnizorilor importanți de cloud. Instrumentul are și suport pentru platforme de întreprindere, inclusiv Windows și Solaris. De asemenea, permite utilizatorilor să pornească, să gestioneze și să dezvolte nori OpenStack.
Chef are o abordare diferită de instrumentele similare, prin aceea că automatizează infrastructura transformându-l în cod și făcând-o mai testabilă, dinamică și mai ușor de citit de om. Acest lucru le permite administratorilor să furnizeze, să gestioneze și să adapteze rapid și ușor componentele de infrastructură la cerințele lor în schimbare. Instrumentul accelerează și simplifică procesul de mutare a aplicațiilor în cloud. Folosind-o, migrarea volumului de lucru devine mai consistentă și menține un ritm care se potrivește administratorilor.
Chef poate fi folosit pentru a gestiona cu ușurință diferite tipuri de medii și servere, atât on-premise, cât și în cloud. Utilizarea acestui instrument facilitează controlul tuturor mediilor cloud. Acest lucru vă permite să alegeți furnizorii de cloud care vă îndeplinesc cerințele în funcție de caracteristici și costuri. Chef este o soluție de încredere, iar API-ul Chef Server rămâne disponibil chiar și în timpul unei defecțiuni parțiale a hardware-ului sau a rețelei. Pentru un plus de robustețe, sistemul poate fi operat într-o configurație de înaltă disponibilitate.
8. Sare
Salt, care uneori este denumită Platforma SaltStack, este un software de gestionare a configurației open-source bazat pe Python și un motor de execuție la distanță. Asemenea lui Chef, folosește abordarea „Infrastructură ca cod” pentru implementare și management în cloud. Instrumentul este în aceeași categorie și concurează direct cu instrumente similare, cum ar fi Puppet, Ansible și Chef.
Unul dintre punctele forte ale produsului este numeroasele caracteristici uimitoare care sunt disponibile pentru gestionarea configurației. Cel mai important, utilizarea acestui instrument este foarte simplă și orice administrator ar trebui să se simtă confortabil folosindu-l. Este, de asemenea, recunoscut ca un instrument transparent cu ajutorul căruia administratorii pot vedea și înțelege clar ce se întâmplă în cadrul produsului. Acest lucru este diferit de unele alte produse care au o abordare mai mult de tip cutie neagră. Pentru un produs open-source, suportul comunității disponibil este mai bun decât cel disponibil cu multe produse comparabile. S-ar putea să nu aveți niciodată nevoie de sprijin, deoarece acest produs este destul de rezistent. Și dacă gestionați o rețea în creștere — nu sunt toate — veți aprecia cu siguranță scalabilitatea instrumentului.