Više nego ikad prije, konfiguracija poslužitelja je važna. Pogrešno konfiguracija ne samo da može imati razorne učinke na performanse poslužitelja, već može predstavljati i sigurnosni rizik. Zbog toga su postali popularni alati za praćenje i reviziju konfiguracije poslužitelja. Oni vam mogu pomoći osigurati da su konfiguracije vašeg poslužitelja standardizirane, da zajednički elementi imaju identične konfiguracije na svakom poslužitelju i da postojeće konfiguracije udovoljavaju svim regulatornim okvirima kojima se podvrgava vaša organizacija. Ovi su alati i sigurnosni alati jer će brzo uočiti svaku neovlaštenu promjenu konfiguracije i upozoriti vas na to. Danas pregledavamo neke od najboljih alata za praćenje i reviziju konfiguracije poslužitelja.
Krenut ćemo s našim istraživanjem s nekim pozadinamainformacije koje će osigurati da smo svi na istoj stranici i da se svi slažemo o tome što je što. Važno je jer se čini kao da svatko ima svoju ideju o tome što je nadzor i revizija konfiguracije poslužitelja. Ova različita gledišta postaju očita kada pogledate široko različite funkcionalnosti koje nudi više alata. Dakle, počet ćemo pokušajem objasniti što je nadzor i revizija konfiguracije poslužitelja. Zatim ćemo ukratko razmotriti Upravljanje konfiguracijom poslužitelja, pokušavajući otkriti je li to samo različito ime za istu stvar ili je uistinu nešto drugo. Općenito, vidjet ćemo da ništa u ovom području informacijske tehnologije nije jasno definirano. Zbog toga su dostupne mnoge različite vrste alata. Sa svim ovim pozadinskim informacijama, konačno ćemo uskočiti u srž teme i pregledati neke od najboljih alata koje možemo pronaći.
O nadzoru i reviziji konfiguracije poslužitelja
Započnimo pokušavanjem boljeg definiranjakoncept nadzora i revizije konfiguracije poslužitelja. Čini se da je jedino u čemu se svi slažu jest da se bavi konfiguracijom poslužitelja. Počnimo s tim. Konfiguracija poslužitelja odnosi se na operativne parametre poslužitelja. To može uključivati koji se servisi pokreću, kako je mrežni snop konfigurirao, kako se vrijeme sinkronizira, bilo koji podesivi parametar koji se nalazi na poslužitelju.
Proširivanje od našeg pokušaja definiranja poslužiteljakonfiguracija, nadzor konfiguracije poslužitelja je nadzor konfiguracijskih parametara poslužitelja kako bi se osiguralo da se nenamjerno ne promijene. Svaka promjena trebala bi biti planirana promjena, a svaka neplanirana promjena može biti pokazatelj neke nenormalne aktivnosti i trebala bi biti razlog za zabrinutost.
Što se tiče revizije konfiguracije poslužitelja, to jestusko povezana. Podrazumijeva se da se konfiguracije poslužitelja izvode prema planu. Cilj revizije konfiguracija poslužitelja može jednostavno biti osigurati određeni stupanj ujednačenosti na svim poslužiteljima, ali može biti i regulatorni zahtjev. Neki regulatorni okviri - na primjer, PCI-DSS - nalažu da se neke mogućnosti konfiguracije postave na precizan način. Revizija konfiguracije poslužitelja tada se može koristiti za dokazivanje usklađenosti.
Upravljanje konfiguracijom - ista stvar?
Još jedan popularan koncept, kada je u pitanju poslužiteljkonfiguracija je upravljanje konfiguracijom poslužitelja. I mnogi se pitaju jesu li upravljanje konfiguracijom poslužitelja i nadzor i revizija konfiguracije poslužitelja nisu jedno te isto. Nažalost, ovo je još jedno pitanje na koje nedostaje jasan odgovor.
Način na koji vidimo, konfiguracija poslužiteljaupravljanje je veći proces koji često uključuje komponente nadzora i revizije. Stoga su neki od alata s našeg popisa zapravo alati za upravljanje konfiguracijom poslužitelja. Glavna razlika je da upravljanje konfiguracijom poslužitelja podrazumijeva automatizaciju nekih koraka koji su uključeni u konfiguriranje poslužitelja. Koncept često uključuje sigurnosno kopiranje konfiguracija poslužitelja.
Ukratko, nadzor nad konfiguracijom poslužitelja irevizija je podskup upravljanja konfiguracijom poslužitelja. Zbog toga su neki alati koje ćemo pregledati zapravo alati za upravljanje. Ali postoje i alati koji su samostalni alati za praćenje ili alati za reviziju, dok neki kombiniraju nadzor i reviziju u istom alatu.
Neki od najboljih dostupnih alata
Kao što ste dosad mogli očekivati, naš je popisuključuje impresivnu raznolikost alata s približno toliko različitih funkcionalnosti koliko ih ima. Neki od naših alata su pravi alati za praćenje i reviziju konfiguracije poslužitelja. Ostali su alati za upravljanje konfiguracijom poslužitelja. Drugi se još ne uklapaju ni u jednu kategoriju alata. Međutim, na taj način omogućuju nadzor i / ili reviziju konfiguracija poslužitelja. To je bio naš primarni faktor uključivanja.
1. Monitor konfiguracije poslužitelja SolarWinds (Besplatna probna verzija)
SolarWinds je jedan od najpoznatijih proizvođačaalati za mrežnu administraciju. Tvrtka postoji već dvadesetak godina i donijela nam je nekoliko nezaboravnih alata. Svoj vodeći proizvod, SolarWinds Network Performance Monitor kontinuirano svrstava među najbolje alate za nadzor propusnosti mreže. A da bi stvar bila još bolja, SolarWinds također izrađuje nekoliko besplatnih alata, svaki se obraća specifičnim potrebama mrežnih i sistemskih administratora.
Kada je u pitanju nadzor i revizija konfiguracija poslužitelja, što vam je potrebno Monitor konfiguracije poslužitelja SolarWinds ili SCM, Iako to ime prilično govori, ima,više na ovaj alat. To je moćan i jednostavan za korištenje proizvod koji je osmišljen da omogućuje praćenje promjena na poslužitelju i aplikacijama u vašoj mreži. Kao alat za rješavanje problema može vam dati potrebne informacije o promjenama konfiguracije i njihovoj povezanosti sa usporavanjem performansi. To vam može pomoći pronaći temeljni uzrok nekih performansi uzrokovanih promjenama konfiguracije.
- Besplatna probna verzija: Monitor konfiguracije poslužitelja SolarWinds
- Službena veza za preuzimanje: https://www.solarwinds.com/server-configuration-monitor/registration
Monitor konfiguracije poslužitelja SolarWinds je analat temeljen na agentu, s agentom raspoređenim na svakom poslužitelju nadziran. Prednost ove arhitekture je u tome što agent može nastaviti sakupljati podatke čak i kad poslužitelj nije povezan s mrežom. Podaci se zatim šalju u alat čim se poslužitelj vrati na mrežu.
Ovaj proizvod ne ostavlja ništa posebnoželji. Uz već spomenuto, ovaj će alat automatski otkriti poslužitelje koji ispunjavaju uvjete za nadzor. Dolazi s konfiguracijskim profilima izvan okvira za najčešće poslužitelje. Alat će vam također omogućiti pregledavanje zaliha hardvera i softvera i izvještavanje o njima. Jednostavno se možete integrirati SCM u rješenje za nadzor sustava zahvaljujućiplatformu Orion iz SolarWinds-a. Ovo je sjajan alat koji se može koristiti za nadgledanje lokalnog fizičkog i virtualnog poslužitelja kao i vašeg okruženja u oblaku.
Cijene za Monitor konfiguracije poslužitelja SolarWinds nisu lako dostupne. Trebat ćete zatražiti formalni citat od SolarWinds-a. Međutim, za preuzimanje je dostupna 30-dnevna inačica evaluacije.
2. Netwrix Auditor za Windows Server
Sljedeći na našem popisu je Netwrix Auditor za Windows Server, besplatni alat za prijavljivanje sustava Windows Serverobjavio si o svim promjenama izvršenim u konfiguraciji sustava Windows Server. Može pratiti promjene poput instalacije softvera i hardvera, promjene usluga, mrežnih postavki i zakazane zadatke. Ta će putarina slati sažetke dnevnih aktivnosti s detaljnim detaljima o svakoj promjeni tijekom posljednja 24 sata, uključujući vrijednosti prije i poslije za svaku izmjenu.
Netwrix tvrdi da Netwrix Auditor za Windows Server je „besplatno rješenje za nadgledanje sustava Windows Server koje ste tražili„. Proizvod nadopunjuje rješenja za praćenje matične mreže i rješenja performansi sustava Windows. Ima nekoliko prednosti nad ugrađenim alatima za reviziju dostupnim u sustavu Windows Server. Posebno, poboljšava sigurnost i nudi prikladnije pretraživanje, konsolidaciju i reprezentaciju podataka revizije. Također ćete shvatiti kako lako možete omogućiti kontinuiranu IT reviziju uz mnogo manje vremena i truda i učinkovitije kontrolirati promjene.
Dobar kao i Netwrix Auditor za Windows Server jest, besplatan je alat s pomalo ograničenimskup značajki. Ako želite više funkcionalnosti, možda biste trebali isprobati Netwrix Auditor Standard Edition. To nije besplatan alat, ali dolazi s znatno proširenim skupom značajki. Dobra stvar je što kada preuzmete besplatno Netwrix Auditor za Windows Server, uključivat će sva obilježja svog velikog brata prvih 30 dana, omogućavajući vam da ga okusite.
3. Quest Change Auditor
Quest Software poznati je proizvođač mrežne administracije i sigurnosnih alata. Alat za praćenje i reviziju konfiguracije poslužitelja prikladno se naziva Quest Change Auditor i nudi sigurnost u stvarnom vremenu i IT revizijuvašeg Microsoft Windows okruženja. Ovaj alat vam daje cjelovitu IT reviziju u stvarnom vremenu, detaljnu forenziku i sveobuhvatni nadzor sigurnosti za sve ključne konfiguracije, promjene korisnika i administratora za Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, poslužitelje datoteka i više. Quest Change Auditor također prati detaljne korisničke aktivnosti za logove,provjeru autentičnosti i drugih ključnih usluga u svim organizacijama, poboljšavajući otkrivanje prijetnji i nadzor sigurnosti. Ima središnju konzolu koja eliminira potrebu i složenost višestrukih rješenja za IT reviziju.
Jedna od najboljih karakteristika ovog alata je Otkrivanje prijetnje revizora promjene potrage, proaktivna tehnologija otkrivanja prijetnji. Može pojednostaviti otkrivanje prijetnji korisnika analizom anomalnih aktivnosti za rangiranje korisnika s najviše rizika u vašoj organizaciji, prepoznavanje potencijalnih prijetnji i smanjenje buke od lažno pozitivnih upozorenja. Alat će također zaštititi od promjena kritičnih podataka na poslužiteljima datoteka AD, Exchange i Windows, uključujući povlaštene skupine, objekte grupnih pravila i osjetljive poštanske sandučiće. Može generirati sveobuhvatna izvješća za najbolje sigurnosne prakse i zakonske propise, uključujući GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA i još mnogo toga. Također može povezati različite podatke iz brojnih sustava i uređaja u interaktivnoj tražilici za brzi odgovor na sigurnosne incidente i forenzičku analizu.
Struktura cijena za Quest Change Auditor prilično je složen jer se svaka nadzirana platforma mora kupiti zasebno. Sa pozitivne strane, besplatno je probno testiranje proizvoda dostupno za svaku podržanu platformu.
4. Lutkarsko poduzeće
Lutkarsko poduzeće je više, puno više od alata za nadzor i reviziju konfiguracije poslužitelja. To je sveobuhvatno rješenje za integrirano upravljanje. Različiti alati u Lutkarsko poduzeće neka vam otkriju, kontroliraju i isporuče sve vašeaplikacija i infrastrukture na kojoj se pokreću. Pruža vam zajednički jezik za upravljanje svime što imate, od glavnih okvira do spremnika, u oblaku ili u prostorijama.
Lutkarsko poduzeće ima preko 5500 prefabriciranih podržanih, odobrenih imoduli koje doprinosi zajednica. S širokim rasponom pokrivenih proizvoda lako je brzo započeti i automatizirati svoju infrastrukturu. Podržava mnogo različitih platformi, od AWS, Azure, Docker i OpenStack do AIX, Cisco, Splunk i VMware. Skup alata ubrzat će pružanje i upravljanje virtualnim strojevima, oblačnim resursima, mrežnim uređajima i još mnogo toga.
Kada je u pitanju nadzor konfiguracije poslužitelja,čini se da se korisnicima sviđa koliko je lako pratiti promjene na poslužiteljima. Također se cijeni sposobnost vraćanja unatrag i pogledavanja prethodnih izvještaja kako bi se vidjele promjene nastale tijekom prethodnih trčanja lutaka. Lutkarsko poduzeće ima prilično strmu krivulju učenja, ali ako tražite potpuno opremljeno rješenje za automatizaciju, svakako je vrijedno pogledati.
5. Ansible
Ansible iz Crvenog šešira spada u istu kategoriju kaoLutka. Radi se o vrlo širokoj platformi za automatizaciju koja se može koristiti za ogroman niz zadataka koji uključuju tako raznolike stvari kao što je implementacija softvera u nadzor nad konfiguracijom poslužitelja. Wikipedia to definira kao "softver otvorenog koda koji automatizira osiguravanje softvera, upravljanje konfiguracijom i implementaciju aplikacija„.
U kontekstu ovog popisa, ono što nas zanima su mogućnosti upravljanja alatom o konfiguraciji. Iako je složen alat, Ansible tvrdi da je najjednostavnije dostupno rješenje zakonfiguracijski menadžment. Dizajnirana je tako da bude minimalne prirode, dosljedna, sigurna i vrlo pouzdana, s izuzetno niskom krivuljom učenja za administratore, programere i IT menadžere.
Ansible zahtijeva samo lozinku ili SSH ključ da bi sezapočnite sa upravljanjem sustavima. Njima se može upravljati bez instaliranja softverskog agenta. Time se može izbjeći previše čest problem s rješenjima koja se temelje na agentima: “upravljanje upravljanjem”. Pri korištenju AnsibleProšli su dani razmišljanja zašto su demoni za upravljanje konfiguracijom dolje, kada nadograditi agente za upravljanje ili kada zakrpati sigurnosne ranjivosti u tim agentima.
6. CFEngine
CFEngine je još jedno upravljanje konfiguracijom otvorenog kodasustav. Osnovna funkcija alata je pružanje automatizirane konfiguracije i održavanja računalnih sustava velikih razmjera. To uključuje jedinstveno upravljanje poslužiteljima, radnim površinama, potrošačkim i industrijskim uređajima, ugrađenim mrežnim uređajima, mobilnim pametnim telefonima i tabletima. Napravljen još davne 1993. godine, to je sigurno najstariji alat na našoj listi. Njegova časna dob svjedoči o vrijednosti alata.
CFEngine administratorima nudi sučelje koje je neovisno o bilo kojem operacijskom sustavu. To olakšava radnje održavanja u različitim domaćinima koji koriste različite OS. Alat koji stoji iza ideje CFEngine jest da se konfiguracija računala mora izvesti konvergentno. To znači da bez obzira na početno stanje sustava, CFEngine može se izvoditi iznova i iznad s predvidljivim rezultatima. Vjerojatno najstariji alat za upravljanje konfiguracijom, CFEngine pretrpio je brojne iteracije, ali uspio je zadržati svoju važnost čak i dok su operativni sustavi prešli iz lokalnih podatkovnih centara u oblak.
Danas, CFEngine postoji u dvije verzije. Postoji CFEngine zajednica, zaista besplatan i open-source proizvod. Tu je i CFEngine Enterprise inačica koja se može koristiti samo do 25 domaćina. Ako imate više od toga, morat ćete se obratiti CFEngine i steći licencu. Glavna prednost Enterprise verzije je podrška koju dobivate CFEngine.
7. Kuhar
Kuhar je moćan alat za upravljanje konfiguracijom kojije dostupan ili kao open-source ili kao korporativni proizvod. To je fleksibilna i skalabilna platforma za automatizaciju te može ponuditi integraciju s većinom glavnih pružatelja usluga oblaka. Alat također ima podršku za poslovne platforme, uključujući Windows i Solaris. Također omogućuje korisnicima pokretanje, upravljanje i razvoj oblaka OpenStack.
Kuhar ima drugačiji pristup od sličnih alata uda automatizira infrastrukturu pretvarajući je u kôd i čineći je testnijom, dinamičnijom i razumljivijom za ljude. To administratorima omogućuje brzo i jednostavno pružanje, upravljanje i prilagođavanje komponenti infrastrukture njihovim promjenjivim potrebama. Alat ubrzava i pojednostavljuje proces premještanja aplikacija u oblak. Pomoću nje migracija radnog opterećenja postaje dosljednija i održava tempo koji odgovara administratorima.
Kuhar može se koristiti za jednostavno upravljanje različitim vrstamaokruženja i poslužitelje, lokalno i u oblaku. Upotreba ovog alata olakšava kontrolu nad svim oblacima u oblaku. To vam omogućuje odabir pružatelja usluga oblaka koji ispunjavaju vaše zahtjeve na temelju značajki i cijene. Kuhar pouzdano je rješenje i API Chef Server ostaje dostupan čak i tijekom djelomičnog kvara hardvera ili mreže. Za dodatnu robusnost, sustav se može raditi u konfiguraciji s velikom dostupnošću.
8. Sol
Sol—Koje se ponekad naziva i SaltStackPlatforma - je softver za upravljanje otvorenim kodom za upravljanje konfiguracijom s otvorenim kodom i pokretač za daljinsko izvršavanje. Pomalo kao Chef, koristi se "Infrastructure as Code" pristup implementaciji i upravljanju oblakom. Alat je u istoj kategoriji i izravno se natječe sa sličnim alatima poput Lutka, Odgovori i Kuhar.
Jedno od proizvoda su jaka odijelanevjerojatne značajke koje su dostupne za upravljanje konfiguracijom. Ono što je najvažnije, korištenje ovog alata je vrlo jednostavno i svaki administrator trebao bi se osjećati ugodno koristeći ga. Prepoznat je i kao transparentan alat pomoću kojeg administratori mogu jasno vidjeti i razumjeti što se događa unutar proizvoda. Ovo se razlikuje od nekih drugih proizvoda koji imaju više pristupa crnoj kutiji. Za proizvod otvorenog koda, podrška u zajednici dostupna je bolja od one koja je dostupna s mnogim uporedivim proizvodima. Možda vam nikad neće trebati podrška, jer je ovaj proizvod vrlo elastičan. A ako upravljate rastućom mrežom - zar nisu svi - zasigurno ćete cijeniti skalabilnost alata.
komentari