Más que nunca, la configuración del servidor es importante. La configuración incorrecta no solo puede tener efectos devastadores en el rendimiento del servidor, sino que también puede suponer un riesgo para la seguridad. Es por eso que las herramientas de monitoreo y auditoría de la configuración del servidor se han vuelto populares. Pueden ayudarlo a asegurarse de que las configuraciones de su servidor estén estandarizadas, que los elementos comunes tengan configuraciones idénticas en cada servidor y que las configuraciones vigentes cumplan con cualquier marco regulatorio al que esté sujeta su organización. Estas herramientas también son herramientas de seguridad, ya que detectarán rápidamente cualquier cambio de configuración no autorizado y lo alertarán. Hoy, estamos revisando algunas de las principales herramientas de monitoreo y auditoría de la configuración del servidor.
Comenzaremos nuestra exploración con algunos antecedentesinformación que garantizará que todos estemos en la misma página y que todos estemos de acuerdo en qué es qué. Es importante ya que parece que todos tienen su propia idea de qué es la supervisión y auditoría de la configuración del servidor. Estos puntos de vista diferentes se vuelven obvios cuando observa las funcionalidades muy diferentes que ofrecen las múltiples herramientas. Entonces, comenzaremos tratando de explicar qué es la supervisión y auditoría de la configuración del servidor. Luego, discutiremos brevemente la Administración de la configuración del servidor, tratando de averiguar si es solo un nombre diferente para la misma cosa o si realmente es otra cosa. En general, veremos que nada en este campo particular de la tecnología de la información está claramente definido. Debido a eso, hay muchos tipos diferentes de herramientas disponibles. Con toda esta información de fondo detrás de nosotros, finalmente saltaremos al núcleo del tema y revisaremos algunas de las mejores herramientas que pudimos encontrar.
Acerca de la supervisión y auditoría de la configuración del servidor
Comencemos tratando de definir mejor elconcepto de monitoreo y auditoría de la configuración del servidor. Parece que lo único en lo que todos están de acuerdo es que se trata de la configuración del servidor. Comencemos con eso. La configuración del servidor se refiere a los parámetros operativos de los servidores. Esto puede incluir qué servicios se están ejecutando, cómo se configuró la pila de red, cómo se sincroniza la hora, cualquier parámetro configurable encontrado en un servidor.
Extendiéndose de nuestro intento de definir el servidorconfiguración, el monitoreo de la configuración del servidor es la vigilancia de los parámetros de configuración del servidor para garantizar que no se modifiquen sin saberlo. Cualquier cambio debería ser un cambio planificado y cualquier cambio no planificado podría ser una indicación de alguna actividad anormal y debería ser motivo de preocupación.
En cuanto a la auditoría de configuración del servidor, esestrechamente relacionada. Se trata de asegurarse de que las configuraciones del servidor se realicen de acuerdo con el plan. El objetivo de auditar las configuraciones del servidor podría ser simplemente garantizar un cierto grado de uniformidad entre los servidores, pero también puede ser un requisito reglamentario. Algunos marcos regulatorios, como PCI-DSS, por ejemplo, exigen que algunas opciones de configuración se establezcan de manera precisa. La auditoría de la configuración del servidor se puede usar para demostrar el cumplimiento.
Gestión de la configuración: ¿lo mismo?
Otro concepto popular, cuando se trata de servidorLa configuración es la gestión de la configuración del servidor. Y muchas personas se preguntan si la administración de la configuración del servidor y la supervisión y auditoría de la configuración del servidor no son lo mismo. Desafortunadamente, esta es otra pregunta que carece de una respuesta clara.
La forma en que lo vemos, la configuración del servidorLa gestión es un proceso más amplio que a menudo incluye componentes de supervisión y auditoría. Como tal, algunas de las herramientas en nuestra lista son en realidad herramientas de administración de configuración del servidor. La principal diferencia es que la administración de la configuración del servidor implica la automatización de algunos de los pasos involucrados en la configuración de los servidores. El concepto también suele incluir copias de seguridad de las configuraciones del servidor.
En resumen, la supervisión de la configuración del servidor yLa auditoría es un subconjunto de la gestión de la configuración del servidor. Es por eso que algunas de las herramientas que estamos a punto de revisar son en realidad herramientas de administración. Pero también hay herramientas que son herramientas de monitoreo independientes o herramientas de auditoría, mientras que algunas combinan monitoreo y auditoría en la misma herramienta.
Algunas de las mejores herramientas disponibles
Como puede estar esperando ahora, nuestra listaincluye una impresionante variedad de herramientas con casi tantas funcionalidades diferentes como herramientas. Algunas de nuestras herramientas son verdaderas herramientas de monitoreo y auditoría de la configuración del servidor. Otros son herramientas de gestión de configuración del servidor. Otros aún no encajan en ninguna categoría de herramientas. Sin embargo, proporcionan una manera de monitorear y / o auditar las configuraciones del servidor. Este fue nuestro principal factor de inclusión.
1. Monitor de configuración del servidor SolarWinds (Prueba gratis)
SolarWinds es uno de los fabricantes más conocidos deherramientas de administración de red. La compañía ha existido durante unos veinte años y nos ha traído varias herramientas memorables. Su producto estrella, el Monitor de rendimiento de red SolarWinds, se clasifica constantemente entre las principales herramientas de monitoreo de ancho de banda de red. Y para mejorar aún más las cosas, SolarWinds también crea varias herramientas gratuitas, cada una de las cuales cubre una necesidad específica de los administradores de redes y sistemas.
Cuando se trata de monitorear y auditar configuraciones de servidor, lo que necesita es Monitor de configuración del servidor SolarWinds o SCM. Si bien el nombre lo dice todo, haymás a esta herramienta. Es un producto potente y fácil de usar que está diseñado para proporcionar un seguimiento de los cambios de servidores y aplicaciones en su red. Como herramienta de solución de problemas, puede brindarle la información necesaria sobre los cambios de configuración y sus correlaciones con la desaceleración del rendimiento. Esto puede ayudarlo a encontrar la causa raíz de algunos problemas de rendimiento causados por cambios de configuración.
- Prueba gratis: Monitor de configuración del servidor SolarWinds
- Enlace de descarga oficial: https://www.solarwinds.com/server-configuration-monitor/registration
El monitor de configuración del servidor SolarWinds es unherramienta basada en agente, con el agente implementado en cada servidor que se supervisa. La ventaja de esta arquitectura es que el agente puede seguir recopilando datos incluso cuando el servidor está desconectado de la red. Los datos se envían a la herramienta tan pronto como el servidor vuelve a estar en línea.
En cuanto a las características, este producto no deja nada para serdeseado. Además de lo que ya se ha mencionado, esta herramienta detectará automáticamente los servidores que son elegibles para el monitoreo. Viene con perfiles de configuración listos para usar para los servidores más comunes. La herramienta también le permitirá ver inventarios de hardware y software e informar sobre ellos también. Puedes integrar fácilmente SCM en su solución de monitoreo del sistema gracias ala plataforma Orion de SolarWinds. Esta es una gran herramienta que se puede utilizar para monitorear su servidor físico y virtual local, así como su entorno basado en la nube.
Precios para el Monitor de configuración del servidor SolarWinds no están disponibles Deberá solicitar una cotización formal de SolarWinds. Sin embargo, una versión de evaluación de 30 días está disponible para descargar.
2. Netwrix Auditor para Windows Server
El siguiente en nuestra lista es el Netwrix Auditor para Windows Server, una herramienta de informes gratuita de Windows Server que mantienepublicó todos los cambios realizados en su configuración de Windows Server. Puede rastrear cambios como la instalación de software y hardware, cambios en los servicios, configuraciones de red y tareas programadas. Este peaje enviará resúmenes de actividades diarias que detallan cada cambio durante las últimas 24 horas, incluidos los valores de antes y después de cada modificación.
Netwrix afirma que el Netwrix Auditor para Windows Server es el "solución gratuita de monitoreo de Windows Server que has estado buscando". El producto complementa las soluciones nativas de monitoreo de red y análisis de rendimiento de Windows. Tiene varias ventajas sobre las herramientas de auditoría integradas disponibles en Windows Server. En particular, mejora la seguridad y ofrece una recuperación, consolidación y representación de datos de auditoría más conveniente. También apreciará la facilidad con que puede habilitar la auditoría continua de TI con mucho menos tiempo y esfuerzo y controlar los cambios de manera más eficiente.
Tan bueno como el Netwrix Auditor para Windows Server es una herramienta gratuita con un poco limitadoconjunto de características. Si desea más funcionalidad, puede probar la edición estándar de Netwrix Auditor Standard. No es una herramienta gratuita, pero viene con un conjunto de características muy extendido. Lo bueno es que cuando descargas la versión gratuita Netwrix Auditor para Windows Server, incluirá todas las características de su hermano mayor durante los primeros 30 días, lo que le permitirá probarlo.
3. Auditor de cambio de misión
Quest Software es un conocido fabricante de herramientas de administración y seguridad de red. Su herramienta de monitoreo y auditoría de configuración del servidor se llama acertadamente Auditor de cambio de misión y ofrece seguridad en tiempo real y auditoría de TIde su entorno Microsoft Windows. Lo que le brinda esta herramienta es una auditoría completa de TI en tiempo real, análisis forense en profundidad y monitoreo de seguridad integral en todas las configuraciones clave, cambios de usuarios y administradores para Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, servidores de archivos y más. los Auditor de cambio de misión también rastrea la actividad detallada del usuario para inicios de sesión,autenticaciones y otros servicios clave en todas las organizaciones, mejorando la detección de amenazas y el monitoreo de seguridad. Cuenta con una consola central que elimina la necesidad y la complejidad de múltiples soluciones de auditoría de TI.
Una de las excelentes características de esta herramienta es la Quest Change Auditor Detección de amenazas, una tecnología de detección de amenazas proactiva. Puede simplificar la detección de amenazas de los usuarios al analizar la actividad anómala para clasificar a los usuarios de mayor riesgo en su organización, identificar posibles amenazas y reducir el ruido de las alertas de falsos positivos. La herramienta también protegerá contra los cambios en los datos críticos dentro de los servidores de archivos AD, Exchange y Windows, incluidos los grupos privilegiados, los objetos de directiva de grupo y los buzones sensibles. Puede generar informes completos para las mejores prácticas de seguridad y los mandatos de cumplimiento normativo, incluidos GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA y más. También puede correlacionar datos dispares de numerosos sistemas y dispositivos en un motor de búsqueda interactivo para una respuesta rápida a incidentes de seguridad y análisis forenses.
La estructura de precios de la Auditor de cambio de misión es bastante complejo ya que cada plataforma monitoreada debe comprarse por separado. En el lado positivo, una prueba gratuita del producto está disponible para cada plataforma compatible.
4. Empresa de marionetas
Empresa de marionetas es más, mucho más que una herramienta de monitoreo y auditoría de la configuración del servidor. Es una solución de gestión integrada que lo abarca todo. Las diversas herramientas en Empresa de marionetas le permite descubrir, controlar y entregar todos susaplicaciones y la infraestructura en la que se ejecutan. Le brinda un lenguaje común para administrar todo lo que tiene, desde mainframes hasta contenedores, en la nube o en las instalaciones.
Empresa de marionetas tiene más de 5,500 precompilados compatibles, aprobadosmódulos aportados por la comunidad. Con una amplia gama de productos cubiertos, es fácil comenzar rápidamente y automatizar su infraestructura. Admite muchas plataformas diferentes, desde AWS, Azure, Docker y OpenStack hasta AIX, Cisco, Splunk y VMware. El conjunto de herramientas acelerará el aprovisionamiento y la administración de sus máquinas virtuales, recursos en la nube, dispositivos de red y más.
Cuando se trata de la supervisión de la configuración del servidor,Parece que a los usuarios les gusta lo fácil que es rastrear los cambios en los servidores. También es muy apreciada la posibilidad de volver y mirar informes anteriores para ver qué cambios se realizaron durante las corridas de títeres anteriores. Empresa de marionetas tiene una curva de aprendizaje bastante empinada pero, si está buscando una solución de automatización con todas las funciones, vale la pena mirarla.
5. Ansible
Ansible de Red hat cae en la misma categoría queMarioneta. Es una plataforma de automatización muy amplia que se puede utilizar para una gran variedad de tareas que incluyen cosas tan diversas como la implementación de software para la supervisión de la configuración del servidor. Wikipedia lo define como "Un software de código abierto que automatiza el aprovisionamiento de software, la gestión de la configuración y la implementación de aplicaciones.".
Por supuesto, en el contexto de esta lista, lo que nos interesa son las capacidades de administración de configuración de la herramienta. A pesar de ser una herramienta compleja, Ansible afirma ser la solución más simple disponible paragestión de configuración. Está diseñado para ser de naturaleza mínima, consistente, seguro y altamente confiable, con una curva de aprendizaje extremadamente baja para administradores, desarrolladores y gerentes de TI.
Ansible solo requiere una contraseña o clave SSH paracomenzar a gestionar sistemas. Puede administrarlos sin instalar ningún software de agente. Esto puede evitar un problema muy común con las soluciones basadas en agentes: "administrar la administración". Cuando usas AnsibleYa pasaron los días en que nos preguntamos por qué los daemons de administración de configuración están inactivos, cuándo actualizar los agentes de administración o cuándo reparar las vulnerabilidades de seguridad en esos agentes.
6. CFEngine
CFEngine es otra gestión de configuración de código abiertosistema. La función principal de la herramienta es proporcionar configuración y mantenimiento automatizados de sistemas informáticos a gran escala. Esto incluye la gestión unificada de servidores, computadoras de escritorio, dispositivos industriales y de consumo, dispositivos integrados en red, teléfonos inteligentes móviles y tabletas. Creado en 1993, es sin duda la herramienta más antigua de nuestra lista. Su venerable edad es un testimonio del valor de la herramienta.
CFEngine ofrece a los administradores una interfaz que es independiente de cualquier sistema operativo. Esto facilita las acciones de mantenimiento en diferentes hosts que ejecutan diferentes sistemas operativos. Las herramientas subyacentes a la idea detrás CFEngine es que la configuración de la computadora debe ejecutarse de manera convergente. Esto significa que no importa cuál sea el estado inicial del sistema, CFEngine puede ejecutarse una y otra vez con resultados predecibles. Posiblemente la herramienta de gestión de configuración más establecida, CFEngine ha sufrido numerosas iteraciones, pero ha logrado mantener su relevancia incluso cuando los sistemas operativos han migrado de los centros de datos locales a la nube.
Hoy, CFEngine existe en dos versiones. Existe CFEngine Community, un producto verdaderamente gratuito y de código abierto. También hay un CFEngine Enterprise versión que es de uso gratuito para hasta 25 hosts. Si tiene más que eso, deberá contactar CFEngine y adquirir una licencia. La principal ventaja de la versión Enterprise es el soporte que obtiene CFEngine.
7. Cocinero
Cocinero es una poderosa herramienta de gestión de configuración queestá disponible como código abierto o como producto de grado empresarial. Es una plataforma flexible y escalable para la automatización y es capaz de ofrecer integración con la mayoría de los principales proveedores de la nube. La herramienta también tiene soporte para plataformas empresariales, incluidas Windows y Solaris. También permite a los usuarios arrancar, administrar y desarrollar nubes OpenStack.
Cocinero tiene un enfoque diferente de herramientas similares enque automatiza la infraestructura transformándola en código y haciéndola más comprobable, dinámica y legible para los humanos. Esto permite a los administradores aprovisionar, administrar y adaptar rápida y fácilmente los componentes de infraestructura a sus requisitos cambiantes. La herramienta acelera y simplifica el proceso de mover aplicaciones a la nube. Al usarlo, la migración de la carga de trabajo se vuelve más consistente y mantiene un ritmo adecuado para los administradores.
Cocinero se puede usar para administrar fácilmente diferentes tipos deentornos y servidores, tanto locales como en la nube. El uso de esta herramienta facilita el control de todos los entornos de la nube. Esto le permite elegir los proveedores de la nube que cumplan sus requisitos en función de las características y el costo. Cocinero es una solución confiable y la API de Chef Server permanece disponible incluso durante fallas parciales de hardware o red. Para mayor robustez, el sistema se puede operar en una configuración de alta disponibilidad.
8. sal
sal—Que a veces se denomina SaltStackPlataforma: es un software de administración de configuración de código abierto basado en Python y un motor de ejecución remota. Al igual que Chef, utiliza el enfoque de "Infraestructura como código" para la implementación y la gestión de la nube. La herramienta está en la misma categoría y compite directamente con herramientas similares como Puppet, Ansible y Chef.
Uno de los puntos fuertes del producto son los numerososCaracterísticas sorprendentes que están disponibles para la gestión de la configuración. Lo más importante es que usar esta herramienta es muy sencillo y cualquier administrador debe sentirse cómodo al usarla. También se reconoce como una herramienta transparente con la que los administradores pueden ver y comprender claramente lo que sucede dentro del producto. Esto es diferente de algunos otros productos que tienen un enfoque más de caja negra. Para un producto de código abierto, el soporte comunitario disponible es mejor que el que está disponible con muchos productos comparables. Sin embargo, es posible que nunca necesite soporte, ya que este producto es bastante resistente. Y si está administrando una red en crecimiento, ¿no es cierto? Seguramente apreciará la escalabilidad de la herramienta.
Comentarios