Plus que jamais, la configuration du serveur est importante. Une mauvaise configuration peut non seulement avoir des effets dévastateurs sur les performances du serveur, mais également poser un risque pour la sécurité. C'est pourquoi les outils de surveillance et d'audit de la configuration du serveur sont devenus populaires. Ils peuvent vous aider à vous assurer que les configurations de vos serveurs sont normalisées, que les éléments communs ont des configurations identiques sur chaque serveur et que les configurations en place sont conformes au cadre réglementaire auquel votre organisation est soumise. Ces outils sont également des outils de sécurité car ils détectent rapidement toute modification de configuration non autorisée et vous en avertissent. Aujourd’hui, nous examinons certains des meilleurs outils de contrôle et d’audit de la configuration de serveurs.
Nous allons commencer notre exploration avec un peu de fondinformations qui garantiront que nous sommes tous sur la même page et que nous sommes tous d’accord sur ce qui est quoi. C'est important car il semble que tout le monde a sa propre idée de ce qu'est la surveillance et l'audit de la configuration du serveur. Ces différents points de vue deviennent évidents lorsque vous examinez les fonctionnalités très différentes offertes par les multiples outils. Nous allons donc commencer par essayer d’expliquer ce que sont la surveillance et l’audit de la configuration du serveur. Nous discuterons ensuite brièvement de la gestion de la configuration des serveurs afin de déterminer s’il s’agit simplement d’un nom différent pour la même chose ou s’il s’agit vraiment d’un nom différent. Dans l’ensemble, nous verrons que rien dans ce domaine particulier des technologies de l’information n’est clairement défini. Pour cette raison, de nombreux types d’outils sont disponibles. Avec toutes ces informations de base derrière nous, nous allons enfin entrer dans le vif du sujet et examiner certains des meilleurs outils que nous avons pu trouver.
À propos de la surveillance et de l'audit de la configuration du serveur
Commençons par essayer de mieux définir leconcept de surveillance et d'audit de la configuration du serveur. Il semble que la seule chose sur laquelle tout le monde s'accorde est qu'il traite de la configuration du serveur. Commençons par ça. La configuration du serveur fait référence aux paramètres opérationnels des serveurs. Cela peut inclure les services en cours d'exécution, la configuration de la pile réseau configurée, la synchronisation de l'heure, tout paramètre configurable trouvé sur un serveur.
S'étendant de notre tentative de définir le serveurconfiguration, la surveillance de la configuration du serveur est la surveillance des paramètres de configuration du serveur afin de s’assurer qu’ils ne sont pas modifiés sans le savoir. Toute modification doit être une modification planifiée et toute modification imprévue peut indiquer une activité anormale et doit être source de préoccupation.
Quant à l’audit de la configuration du serveur, il estétroitement liés. Il s'agit de s'assurer que les configurations du serveur sont effectuées conformément au plan. L’audit des configurations de serveur pourrait simplement viser à assurer un certain degré d’uniformité d’un serveur à l’autre, mais il pourrait également s’agir d’une exigence réglementaire. Certains cadres réglementaires, tels que PCI-DSS, exigent que certaines options de configuration soient définies de manière précise. L'audit de la configuration du serveur peut ensuite être utilisé pour démontrer la conformité.
Gestion de la configuration - La même chose?
Un autre concept populaire, quand il s'agit de serveurconfiguration est la gestion de la configuration du serveur. Et beaucoup de personnes se demandent si la gestion de la configuration du serveur et la surveillance et l'audit de la configuration du serveur ne sont pas identiques. Malheureusement, c'est une autre question à laquelle il manque une réponse claire.
À notre avis, configuration du serveurla gestion est un processus plus vaste qui comprend souvent des composants de surveillance et d’audit. En tant que tels, certains des outils de notre liste sont en réalité des outils de gestion de la configuration du serveur. La principale différence est que la gestion de la configuration du serveur implique l’automatisation de certaines des étapes de la configuration des serveurs. Le concept inclut également souvent la sauvegarde des configurations de serveur.
En résumé, la surveillance de la configuration du serveur etl'audit est un sous-ensemble de la gestion de la configuration du serveur. C’est pourquoi certains des outils que nous sommes sur le point d’examiner sont en réalité des outils de gestion. Mais il existe également des outils qui sont des outils de surveillance ou des outils d'audit autonomes, tandis que d'autres combinent surveillance et audit dans le même outil.
Certains des meilleurs outils disponibles
Comme vous vous en doutez peut-être, notre listecomprend une variété impressionnante d’outils avec à peu près autant de fonctionnalités différentes qu’il existe d’outils. Certains de nos outils sont de véritables outils de surveillance et d'audit de la configuration de serveurs. D'autres sont des outils de gestion de la configuration du serveur. D’autres encore n’entrent dans aucune catégorie d’outils. Cependant, ils fournissent un moyen de surveiller et / ou d’audit des configurations de serveur. C'était notre principal facteur d'inclusion.
1. Moniteur de configuration du serveur SolarWinds (Essai gratuit)
SolarWinds est l’un des fabricants les plus connus deoutils d'administration de réseau. La société existe depuis une vingtaine d'années et nous a apporté plusieurs outils mémorables. Son produit phare, le moniteur de performances réseau SolarWinds, se classe régulièrement parmi les meilleurs outils de surveillance de la bande passante du réseau. Et pour améliorer encore les choses, SolarWinds propose également plusieurs outils gratuits, chacun répondant à un besoin spécifique des administrateurs réseau et système.
En matière de surveillance et d’audit des configurations de serveur, vous en avez besoin: Moniteur de configuration du serveur SolarWinds ou SCM. Alors que le nom dit à peu près tout, il y aplus à cet outil. C’est un produit puissant et facile à utiliser, conçu pour permettre de suivre les modifications apportées aux serveurs et aux applications de votre réseau. En tant qu'outil de dépannage, il peut vous fournir les informations nécessaires sur les modifications de configuration et leurs corrélations avec le ralentissement des performances. Cela peut vous aider à trouver la cause première de certains problèmes de performances causés par des modifications de la configuration.
- Essai gratuit: Moniteur de configuration du serveur SolarWinds
- Lien de téléchargement officiel: https://www.solarwinds.com/server-configuration-monitor/registration
Le moniteur de configuration SolarWinds Server est unoutil basé sur agent, avec l'agent déployé sur chaque serveur surveillé. L'avantage de cette architecture est que l'agent peut continuer à collecter des données même lorsque le serveur est déconnecté du réseau. Les données sont ensuite envoyées à l'outil dès que le serveur est de nouveau en ligne.
En termes de fonctionnalités, ce produit ne laisse rien à êtrevoulu. Outre ce qui a déjà été mentionné, cet outil détectera automatiquement les serveurs pouvant faire l’objet d’une surveillance. Il est livré avec des profils de configuration prêts à l'emploi pour les serveurs les plus courants. L'outil vous permettra également de visualiser les inventaires de matériel et de logiciels et d'en faire rapport. Vous pouvez facilement intégrer SCM dans votre solution de surveillance du système grâce àla plate-forme Orion de SolarWinds. C'est un excellent outil qui peut être utilisé pour surveiller votre serveur physique et virtuel local ainsi que votre environnement basé sur un nuage.
Prix pour le Moniteur de configuration du serveur SolarWinds ne sont pas facilement disponibles. Vous devrez demander un devis officiel à SolarWinds. Cependant, une version d'évaluation de 30 jours est disponible au téléchargement.
2. Netwrix Auditor pour Windows Server
Suivant sur notre liste est le Netwrix Auditor pour Windows Server, un outil de création de rapports Windows Server gratuit qui conservevous avez posté sur toutes les modifications apportées à votre configuration Windows Server. Il peut suivre les modifications, telles que l’installation de logiciels et de matériel, les modifications de services, les paramètres réseau et les tâches planifiées. Ce péage enverra des résumés d'activité quotidiens détaillant chaque changement des dernières 24 heures, y compris les valeurs avant et après pour chaque modification.
Netwrix affirme que le Netwrix Auditor pour Windows Server est le “solution de surveillance Windows Server gratuite que vous avez recherchée“. Le produit complète les solutions de surveillance réseau native et d'analyse des performances Windows. Il présente plusieurs avantages par rapport aux outils d'audit intégrés disponibles dans Windows Server. En particulier, il améliore la sécurité et offre plus pratique l'extraction, la consolidation et la représentation des données d'audit. Vous apprécierez également la facilité avec laquelle vous pouvez activer un audit informatique continu avec beaucoup moins de temps et d’efforts et contrôler les changements plus efficacement.
Aussi bon que le Netwrix Auditor pour Windows Server c’est un outil gratuit avec une limite quelque peu limitéejeu de fonctionnalités. Si vous souhaitez davantage de fonctionnalités, essayez d’essayer Netwrix Auditor Standard Edition. Ce n'est pas un outil gratuit, mais il est livré avec un ensemble de fonctionnalités très étendu. La bonne chose est que lorsque vous téléchargez le logiciel gratuit Netwrix Auditor pour Windows Server, il inclura toutes les fonctionnalités de son grand frère pendant les 30 premiers jours, vous permettant d’en avoir un avant-goût.
3. Auditeur de Quest Change
Quest Software est un fabricant reconnu d'outils d'administration et de sécurité réseau. Son outil de surveillance et d’audit de la configuration du serveur est appelé à juste titre le Auditeur de Quest Change et il offre la sécurité en temps réel et l'audit informatiquede votre environnement Microsoft Windows. Cet outil vous offre un audit informatique complet et en temps réel, des analyses judiciaires approfondies et une surveillance complète de la sécurité pour toutes les modifications clés de la configuration, des utilisateurs et des administrateurs pour Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, les serveurs de fichiers, etc. plus. le Auditeur de Quest Change suit également l'activité détaillée des utilisateurs pour les ouvertures de session,authentifications et autres services clés dans toutes les organisations, améliorant la détection des menaces et la surveillance de la sécurité. Il dispose d'une console centrale qui élimine le besoin et la complexité de plusieurs solutions d'audit informatique.
L’une des fonctionnalités exceptionnelles de cet outil est la Quest Change Auditeur Détection des menaces, une technologie de détection proactive des menaces. Il peut simplifier la détection des menaces utilisateur en analysant les activités anormales pour classer les utilisateurs les plus risqués de votre entreprise, identifier les menaces potentielles et réduire le bruit généré par les alertes fausses positives. L'outil protégera également contre les modifications des données critiques sur les serveurs de fichiers AD, Exchange et Windows, y compris les groupes privilégiés, les objets de stratégie de groupe et les boîtes aux lettres sensibles. Il peut générer des rapports détaillés sur les meilleures pratiques de sécurité et les mandats de conformité aux réglementations, notamment GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, etc. Il peut également mettre en corrélation des données disparates provenant de nombreux systèmes et périphériques dans un moteur de recherche interactif pour une réponse rapide aux incidents de sécurité et une analyse judiciaire.
La structure de prix du Auditeur de Quest Change est assez complexe car chaque plate-forme surveillée doit être achetée séparément. Sur le plan positif, un essai gratuit du produit est disponible pour chaque plate-forme prise en charge.
4. Entreprise de marionnettes
Entreprise de marionnettes est plus qu'un outil de surveillance et d'audit de la configuration du serveur. C’est une solution de gestion intégrée globale. Les différents outils de Entreprise de marionnettes laissez-vous découvrir, contrôler et livrer tous vosles applications et l'infrastructure sur laquelle ils fonctionnent. Il vous donne un langage commun pour gérer tout ce que vous avez, des ordinateurs centraux aux conteneurs, en passant par le cloud ou sur site.
Entreprise de marionnettes a plus de 5 500 préconfigurés pris en charge, approuvés etmodules fournis par la communauté. Avec une telle gamme de produits couverts, il est facile de démarrer rapidement et d’automatiser votre infrastructure. Il prend en charge de nombreuses plates-formes différentes: AWS, Azure, Docker, OpenStack, AIX, Cisco, Splunk et VMware. L'ensemble d'outils accélérera le provisioning et la gestion de vos machines virtuelles, ressources cloud, périphériques réseau, etc.
En ce qui concerne la surveillance de la configuration du serveur,les utilisateurs semblent apprécier le fait qu'il est facile de suivre les modifications sur les serveurs. La possibilité de consulter les rapports précédents pour voir quels changements ont été apportés au cours de marionnettes précédentes est également très appréciée. Entreprise de marionnettes La courbe d’apprentissage est assez raide, mais si vous recherchez une solution d’automatisation complète, vous devriez certainement le regarder.
5. Ansible
Ansible de Red Hat tombe dans la même catégorie queFantoche. C'est une plate-forme d'automatisation très large qui peut être utilisée pour un grand nombre de tâches, notamment le déploiement de logiciels pour la surveillance de la configuration de serveurs. Wikipedia le définit comme “un logiciel open source qui automatise le provisioning de logiciel, la gestion de la configuration et le déploiement d'applications“.
Bien entendu, dans le contexte de cette liste, ce qui nous intéresse, ce sont les capacités de gestion de la configuration de l’outil. En dépit d'être un outil complexe, Ansible prétend être la solution la plus simple disponible pourgestion de la configuration. Il est conçu pour être de nature minimale, cohérente, sécurisée et extrêmement fiable, avec une courbe d’apprentissage extrêmement basse pour les administrateurs, les développeurs et les responsables informatiques.
Ansible nécessite seulement un mot de passe ou une clé SSH pourcommencer à gérer des systèmes. Il peut les gérer sans installer de logiciel agent. Cela peut éviter un problème bien trop courant avec les solutions à base d'agents: «gérer la gestion». Lors de l'utilisation AnsibleIl est temps de se demander pourquoi les démons de gestion de la configuration sont en panne, à quel moment mettre à niveau les agents de gestion ou à quel moment corriger les vulnérabilités de sécurité de ces agents.
6. CFEngine
CFEngine est une autre gestion de la configuration open-sourcesystème. La fonction principale de l’outil est de fournir une configuration et une maintenance automatisées de systèmes informatiques à grande échelle. Cela inclut la gestion unifiée des serveurs, des ordinateurs de bureau, des périphériques grand public et industriels, des périphériques réseau intégrés, des smartphones mobiles et des tablettes. Créé en 1993, cet outil est certainement le plus ancien de notre liste. Son âge vénérable témoigne de la valeur de l'outil.
CFEngine offre aux administrateurs une interface indépendante de tout système d'exploitation. Cela facilite les actions de maintenance sur différents hôtes exécutant différents systèmes d'exploitation. Les outils qui sous-tendent l'idée derrière CFEngine est-ce que cette configuration d'ordinateur doit être exécutée de manière convergente. Cela signifie que quel que soit l'état initial du système, CFEngine peut être utilisé à plusieurs reprises avec des résultats prévisibles. On peut dire que l'outil de gestion de la configuration le plus établi, CFEngine a connu de nombreuses itérations mais a réussi à conserver sa pertinence même lorsque les systèmes d’exploitation ont migré des centres de données locaux vers le cloud.
Aujourd'hui, CFEngine existe en deux versions. CFEngine Community, un produit véritablement gratuit et à source ouverte. Il y a aussi un CFEngine Enterprise version qui est seulement libre d'utiliser jusqu'à 25 hôtes. Si vous avez plus que cela, vous devrez contacter CFEngine et acquérir une licence. Le principal avantage de la version Enterprise est le support que vous obtenez de CFEngine.
7. Chef
Chef est un puissant outil de gestion de la configuration quiest disponible sous forme de source ouverte ou de produit de classe entreprise. Il s’agit d’une plate-forme flexible et évolutive pour l’automatisation, capable de s’intégrer à la plupart des principaux fournisseurs de cloud. L'outil prend également en charge les plates-formes d'entreprise, notamment Windows et Solaris. Il permet également aux utilisateurs d’amorcer, de gérer et de développer des clouds OpenStack.
Chef a une approche différente des outils similairesqu'il automatise l'infrastructure en la transformant en code et en la rendant plus testable, dynamique et lisible par l'homme. Cela permet aux administrateurs de provisionner, gérer et adapter rapidement et facilement les composants d'infrastructure à leurs besoins changeants. L'outil accélère et simplifie le processus de transfert d'applications vers le cloud. En l'utilisant, la migration de la charge de travail devient plus cohérente et maintient un rythme qui convient aux administrateurs.
Chef peut être utilisé pour gérer facilement différents types deenvironnements et serveurs, sur site et dans le cloud. L'utilisation de cet outil facilite le contrôle de tous les environnements de cloud. Cela vous permet de choisir les fournisseurs de cloud qui répondent à vos exigences en fonction de leurs fonctionnalités et de leur coût. Chef est une solution fiable et l’API Chef Server reste disponible même en cas de défaillance partielle du matériel ou du réseau. Pour plus de robustesse, le système peut être utilisé dans une configuration à haute disponibilité.
8. Sel
Sel—Qui est parfois appelé le SaltStackPlate-forme - est un logiciel de gestion de la configuration open source basé sur Python et un moteur d'exécution à distance. Un peu comme Chef, il utilise l'approche «Infrastructure as Code» pour le déploiement et la gestion du cloud. L'outil appartient à la même catégorie et rivalise directement avec des outils similaires tels que Puppet, Ansible et Chef.
L’un des points forts du produit est le grand nombre defonctionnalités étonnantes disponibles pour la gestion de la configuration. Plus important encore, l’utilisation de cet outil est très simple et tout administrateur doit se sentir à l'aise de l’utiliser. Il est également reconnu comme un outil transparent permettant aux administrateurs de voir et de comprendre clairement ce qui se passe dans le produit. C'est différent de certains autres produits qui ont plus d'une approche de boîte noire. Pour un produit open-source, le support communautaire disponible est supérieur à celui de nombreux produits comparables. Vous n'aurez peut-être jamais besoin d'assistance, car ce produit est assez résistant. Et si vous gérez un réseau en pleine croissance - ne le sont-ils pas tous -, vous apprécierez certainement l’évolutivité de cet outil.
commentaires