Konfigurace serveru je více než kdy jindy důležitá. Chybná konfigurace může mít nejen ničivé účinky na výkon serveru, ale může také představovat bezpečnostní riziko. Proto se staly populární nástroje pro monitorování a auditování konfigurace serveru. Mohou vám pomoci zajistit, aby konfigurace vašeho serveru byly standardizovány, aby společné prvky měly na každém serveru shodné konfigurace a aby konfigurace byly v souladu s jakýmkoli regulačním rámcem vaší organizace. Tyto nástroje jsou také nástroji zabezpečení, protože rychle zjistí každou neoprávněnou změnu konfigurace a upozorní vás na ni. Dnes přezkoumáváme některé z nejlepších nástrojů pro monitorování a auditování konfigurace serveru.
Začneme s průzkumem s určitým pozadíminformace, které zajistí, že jsme všichni na stejné stránce a že se všichni shodneme na tom, co je co. Je to důležité, protože se zdá, že každý má svou vlastní představu o tom, co je monitorování a auditování konfigurace serveru. Tyto různé úhly pohledu se stanou zřejmými, když se podíváte na značně odlišné funkce, které nabízí více nástrojů. Začneme tedy pokusem vysvětlit, co je monitorování a auditování konfigurace serveru. Poté krátce probereme správu konfigurace serveru a pokusíme se zjistit, zda se jedná o jiné jméno pro stejnou věc nebo zda je to opravdu něco jiného. Celkově uvidíme, že v této konkrétní oblasti informačních technologií není jasně definováno nic. Z tohoto důvodu je k dispozici mnoho různých typů nástrojů. Se všemi těmito základními informacemi za námi konečně skočíme do jádra předmětu a zkontrolujeme některé z nejlepších nástrojů, které můžeme najít.
O monitorování a auditu konfigurace serveru
Začněme tím, že se pokusíme lépe definovatkoncept monitorování a auditu konfigurace serveru. Zdá se, že jediná věc, na které se všichni shodnou, je to, že se zabývá konfigurací serveru. Začněme s tím. Konfigurace serveru odkazuje na provozní parametry serverů. To může zahrnovat, které služby jsou spuštěny, jak je nakonfigurován síťový zásobník, jak je synchronizován čas, jakýkoli konfigurovatelný parametr nalezený na serveru.
Rozšíření z našeho pokusu o definování serverukonfigurace, sledování konfigurace serveru je sledování konfiguračních parametrů serveru, aby se zajistilo, že se nezmění nevědomky. Jakákoli změna by měla být plánovanou změnou a jakákoli neplánovaná změna by mohla být známkou nějaké neobvyklé činnosti a měla by být důvodem k obavám.
Pokud jde o audit konfigurace serveru, jeúzce souvisí. Jedná se o to, aby se konfigurace serveru prováděly podle plánu. Cílem auditu konfigurace serverů by mohlo být jednoduše zajistit určitou míru uniformity mezi servery, ale může to být také regulační požadavek. Některé regulační rámce - například PCI-DSS - pověřují přesné nastavení některých možností konfigurace. Auditu konfigurace serveru lze poté použít k prokázání shody.
Správa konfigurace - stejná věc?
Další populární koncept, pokud jde o serverkonfigurace je správa konfigurace serveru. A mnoho lidí se zajímá, zda správa konfigurace serveru a monitorování a monitorování konfigurace serveru nejsou stejné. Toto je bohužel další otázka, která postrádá jasnou odpověď.
Způsob, jakým to vidíme, konfigurace serveruspráva je větší proces, který často zahrnuje součásti monitorování a auditu. Některé nástroje v našem seznamu jsou ve skutečnosti nástroje pro správu konfigurace serveru. Hlavní rozdíl spočívá v tom, že správa konfigurace serveru zahrnuje automatizaci některých kroků souvisejících s konfigurací serverů. Koncept také často zahrnuje zálohování konfigurací serveru.
Stručně řečeno, sledování konfigurace serveru aauditování je podmnožinou správy konfigurace serveru. Z tohoto důvodu jsou některé nástroje, které se chystáme zkontrolovat, skutečně nástroje pro správu. Existují však také nástroje, které jsou samostatnými monitorovacími nástroji nebo auditními nástroji, zatímco některé kombinují monitorování a auditování ve stejném nástroji.
Některé z nejlepších dostupných nástrojů
Jak už možná očekáváte, náš seznamzahrnuje působivou škálu nástrojů s přibližně tolika různými funkcemi, jaké jsou nástroje. Některé z našich nástrojů jsou skutečné nástroje pro monitorování a monitorování konfigurace serveru. Ostatní jsou nástroje pro správu konfigurace serveru. Ostatní se zatím nehodí do žádné kategorie nástrojů. Poskytují však tak způsob monitorování a / nebo auditování konfigurace serveru. To byl náš primární faktor inkluze.
1. Monitor konfigurace serveru SolarWinds (Zkušební verze zdarma)
SolarWinds je jedním z nejznámějších výrobcůnástroje pro správu sítě. Společnost existuje asi dvacet let a přinesla nám několik nezapomenutelných nástrojů. Jeho stěžejní produkt, SolarWinds Network Performance Monitor důsledně patří mezi špičkové nástroje pro monitorování šířky pásma sítě. Aby se věci ještě zlepšily, SolarWinds také vyrábí několik bezplatných nástrojů, z nichž každý řeší specifickou potřebu správců sítí a systémů.
Pokud jde o monitorování a auditování konfigurací serveru, co potřebujete Monitor konfigurace serveru SolarWinds nebo SCM. Zatímco jméno do značné míry říká všechno, existujevíce k tomuto nástroji. Je to výkonný a snadno použitelný produkt, který je navržen tak, aby poskytoval sledování změn serverů a aplikací ve vaší síti. Jako nástroj pro odstraňování problémů vám může poskytnout potřebné informace o změnách konfigurace a jejich korelaci se zpomalením výkonu. To vám může pomoci najít hlavní příčinu některých problémů s výkonem způsobených změnami konfigurace.
- Zkušební verze zdarma: Monitor konfigurace serveru SolarWinds
- Oficiální odkaz ke stažení: https://www.solarwinds.com/server-configuration-monitor/registration
Monitor konfigurace serveru SolarWinds jenástroj založený na agentovi, s agentem rozmístěným na každém monitorovaném serveru. Výhodou této architektury je, že agent může shromažďovat data i v případě, že je server odpojen od sítě. Data se poté odešlou do nástroje, jakmile je server zpět online.
Z hlediska vlastností tento produkt nezanechává nicžádoucí. Kromě toho, co již bylo zmíněno, tento nástroj automaticky detekuje servery, které jsou způsobilé pro monitorování. Dodává se s konfiguračními profily pro nejběžnější servery. Tento nástroj vám také umožní prohlížet zásoby hardwaru a softwaru a podávat o nich zprávy. Můžete se snadno integrovat SCM do vašeho monitorovacího řešení systému díkyplatformu Orion od společnosti SolarWinds. Je to skvělý nástroj, který lze použít ke sledování fyzického a virtuálního serveru v místě instalace i prostředí cloudu.
Ceny za Monitor konfigurace serveru SolarWinds nejsou snadno dostupné. Budete muset požádat společnost SolarWinds o formální nabídku. K dispozici je však 30denní zkušební verze.
2. Netwrix Auditor pro Windows Server
Další na našem seznamu je Netwrix Auditor pro Windows Server, bezplatný nástroj pro vykazování v systému Windows Server, který udržujezveřejnili jste všechny změny provedené v konfiguraci systému Windows Server. Může sledovat změny, jako je instalace softwaru a hardwaru, změny služeb, nastavení sítě a naplánované úlohy. Toto mýtné bude zasílat denní přehledy aktivit s podrobnostmi o každé změně během posledních 24 hodin, včetně před a po hodnotách pro každou změnu.
Netwrix tvrdí, že Netwrix Auditor pro Windows Server je „bezplatné řešení pro sledování systému Windows Server, které jste hledali“. Produkt doplňuje řešení pro monitorování nativní sítě a analýzu výkonu systému Windows. Má několik výhod oproti vestavěným nástrojům pro audit, které jsou k dispozici v systému Windows Server. Zejména zvyšuje bezpečnost a nabízí pohodlnější získávání, konsolidaci a reprezentaci auditních dat. Oceníte také, jak snadno můžete povolit nepřetržitý audit IT s mnohem kratším časem a námahou a efektivněji řídit změny.
Tak dobrý jako Netwrix Auditor pro Windows Server je to bezplatný nástroj s poněkud omezenýmsada funkcí. Pokud chcete více funkcí, můžete vyzkoušet Netwrix Auditor Standard Edition. Nejedná se o bezplatný nástroj, ale přichází s výrazně rozšířenou sadou funkcí. Dobrá věc je, že když si stáhnete zdarma Netwrix Auditor pro Windows Server, bude zahrnovat všechny funkce jeho velkého bratra za prvních 30 dní, což vám umožní ochutnat to.
3. Auditor pro změnu úkolů
Quest Software je známý výrobce nástrojů pro správu a zabezpečení sítě. Její nástroj pro monitorování a auditování konfigurace serveru se vhodně nazývá Auditor pro změnu úkolů a nabízí zabezpečení v reálném čase a audit ITprostředí Microsoft Windows. Tento nástroj vám poskytuje kompletní audit IT v reálném čase, podrobnou forenzní analýzu a komplexní sledování zabezpečení všech klíčových konfigurací, změn uživatelů a správců pro Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, souborové servery a více. Auditor pro změnu úkolů sleduje také podrobnou aktivitu uživatelů pro přihlášení,autentizace a další klíčové služby napříč organizacemi, zlepšující detekci hrozeb a sledování bezpečnosti. Je vybavena centrální konzolou, která eliminuje potřebu a složitost různých řešení IT auditů.
Jednou z velkých funkcí tohoto nástroje je Detekce hrozeb auditora pro změnu úkolu, proaktivní technologie detekce hrozeb. To může zjednodušit detekci hrozeb uživatele analýzou anomální aktivity, která řadí uživatele s nejvyšším rizikem ve vaší organizaci, identifikuje potenciální hrozby a snižuje hluk z falešných pozitivních upozornění. Tento nástroj bude také chránit před změnami důležitých dat na souborových serverech AD, Exchange a Windows, včetně privilegovaných skupin, objektů zásad skupiny a citlivých poštovních schránek. Může generovat komplexní zprávy o bezpečnostních postupech a mandátech dodržování předpisů, včetně GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA a dalších. Může také korelovat různorodá data z mnoha systémů a zařízení do interaktivního vyhledávače pro rychlou reakci bezpečnostních incidentů a forenzní analýzu.
Cenová struktura Auditor pro změnu úkolů je poměrně složitá, protože každá sledovaná platforma musí být zakoupena samostatně. Na druhou stranu je pro každou podporovanou platformu k dispozici bezplatná zkušební verze produktu.
4. Loutkový podnik
Loutkový podnik je mnohem více než nástroj pro monitorování a auditování konfigurace serveru. Jedná se o komplexní řešení integrované správy. Různé nástroje v Loutkový podnik vám umožní objevit, ovládat a doručit vše vašeaplikací a infrastruktury, na které běží. Poskytuje vám společný jazyk pro správu všeho, co máte, od sálových počítačů po kontejnery, v cloudu nebo v prostorách.
Loutkový podnik má více než 5 500 předpřipravených podporovaných, schválených amoduly přispívající komunitou. Díky široké škále produktů, na které se vztahuje, je snadné začít rychle a automatizovat vaši infrastrukturu. Podporuje mnoho různých platforem od AWS, Azure, Docker a OpenStack po AIX, Cisco, Splunk a VMware. Sada nástrojů urychlí poskytování a správu virtuálních strojů, cloudových zdrojů, síťových zařízení a další.
Pokud jde o monitorování konfigurace serveru,Zdá se, že uživatelé mají rádi, jak snadné je sledovat změny na serverech. Schopnost vrátit se a podívat se na předchozí zprávy a zjistit, jaké změny byly provedeny během předchozích loutkových běhů, se také velmi oceňuje. Loutkový podnik má poměrně strmou křivku učení, ale pokud hledáte plně vybavené řešení automatizace, určitě stojí za to se na něj podívat.
5. Možné
Možné z Red Hat spadá do stejné kategorie jakoLoutka. Je to velmi široká automatizační platforma, která může být použita pro velké množství úkolů, které zahrnují takové rozmanité věci, jako je nasazení softwaru pro monitorování konfigurace serveru. Wikipedia to definuje jako „software s otevřeným zdrojovým kódem, který automatizuje poskytování softwaru, správu konfigurace a nasazení aplikací“.
V souvislosti s tímto seznamem nás samozřejmě zajímají možnosti správy konfigurace nástroje. Přestože je to složitý nástroj, Možné tvrdí, že je nejjednodušším dostupným řešením prospráva konfigurace. Je navržen tak, aby byl minimální povahy, konzistentní, bezpečný a vysoce spolehlivý, s extrémně nízkou křivkou učení pro administrátory, vývojáře a IT manažery.
Možné vyžaduje pouze heslo nebo SSH klíčzačněte spravovat systémy. Může je spravovat bez instalace jakéhokoli agentového softwaru. Tím se lze vyhnout až příliš běžnému problému s řešeními založenými na agentech: „správa správy“. Při použití Možné, pryč jsou dny přemýšlení o tom, proč jsou démoni pro správu konfigurace mimo provoz, kdy upgradovat agenty správy nebo kdy je třeba opravit chyby zabezpečení těchto agentů.
6. CFEngine
CFEngine je další správa konfigurace s otevřeným zdrojovým kódemSystém. Primární funkcí nástroje je poskytovat automatickou konfiguraci a údržbu rozsáhlých počítačových systémů. To zahrnuje sjednocenou správu serverů, stolních počítačů, spotřebních a průmyslových zařízení, vestavěných síťových zařízení, mobilních smartphonů a tabletů. Vytvořeno v roce 1993, je to určitě nejstarší nástroj na našem seznamu. Jeho ctihodný věk je důkazem hodnoty nástroje.
CFEngine nabízí správcům rozhraní, které je nezávislé na jakémkoli operačním systému. To usnadňuje údržbu na různých hostitelích s různými operačními systémy. Nástroje, z nichž vychází základní myšlenka CFEngine je, že tato konfigurace počítače musí být provedena konvergentním způsobem. To znamená, že bez ohledu na počáteční stav systému, CFEngine lze předvídat výsledky znovu a znovu. Pravděpodobně nejznámější nástroj pro správu konfigurace, CFEngine prošla četnými iteracemi, ale dokázala si zachovat svůj význam, i když operační systémy migrovaly z místních datových center do cloudu.
Dnes, CFEngine existuje ve dvou verzích. Existuje komunita CFEngine, skutečně bezplatný produkt s otevřeným zdrojovým kódem. K dispozici je také CFEngine Enterprise verze, kterou lze zdarma použít až pro 25 hostitelů. Pokud máte více než to, budete muset kontaktovat CFEngine a získat licenci. Hlavní výhodou verze Enterprise je podpora, kterou získáte CFEngine.
7. Šéfkuchař
Šéfkuchař je výkonný nástroj pro správu konfigurace, kterýje k dispozici jako open-source nebo jako podnikový produkt. Je to flexibilní a škálovatelná platforma pro automatizaci a je schopna nabídnout integraci s většinou hlavních poskytovatelů cloudu. Tento nástroj má také podporu pro podnikové platformy, včetně Windows a Solaris. Rovněž umožňuje uživatelům zavádět, spravovat a vyvíjet mraky OpenStack.
Šéfkuchař má odlišný přístup od podobných nástrojů v roce 2007že automatizuje infrastrukturu tím, že ji transformuje do kódu a činí ji testovatelnější, dynamičtější a čitelnější pro člověka. To umožňuje správcům rychle a snadno poskytovat, spravovat a přizpůsobovat komponenty infrastruktury jejich měnícím se požadavkům. Tento nástroj urychluje a zjednodušuje proces přesunu aplikací do cloudu. Při jeho použití se migrace pracovního vytížení stane konzistentnější a udržuje tempo, které vyhovuje správcům.
Šéfkuchař lze použít pro snadnou správu různých typůprostředí a servery, jak v areálu, tak v cloudu. Použití tohoto nástroje usnadňuje ovládání všech cloudových prostředí. To vám umožní vybrat poskytovatele cloudu, kteří splňují vaše požadavky, na základě funkcí a nákladů. Šéfkuchař je spolehlivé řešení a rozhraní Chef Server API zůstává k dispozici i při částečném selhání hardwaru nebo sítě. Pro větší robustnost lze systém provozovat ve vysoce dostupné konfiguraci.
8. Sůl
Sůl- které se někdy označuje jako SaltStackPlatforma - je software pro správu konfigurace s otevřeným zdrojovým kódem založený na Pythonu a modul pro vzdálené provádění. Trochu jako Chef používá k nasazení a správě cloudu přístup „Infrastruktura jako kód“. Nástroj je ve stejné kategorii a přímo konkuruje podobným nástrojům, jako jsou Puppet, Ansible a Chef.
Jedním ze silných obleků tohoto produktu je početnéúžasné funkce, které jsou k dispozici pro správu konfigurace. A co je nejdůležitější, použití tohoto nástroje je velmi jednoduché a každý administrátor by se měl s ním cítit pohodlně. Je také uznáván jako průhledný nástroj, pomocí kterého mohou správci jasně vidět a porozumět tomu, co se v produktu děje. To se liší od některých jiných produktů, které mají více přístupu „black-box“. U produktů s otevřeným zdrojovým kódem je dostupná podpora komunity lepší než podpora dostupná u mnoha srovnatelných produktů. Možná však nikdy nebudete potřebovat podporu, protože tento produkt je velmi odolný. A pokud spravujete rostoucí síť - nejsou to všichni - určitě oceníte škálovatelnost nástroje.
Komentáře