A szerver konfigurálása, mint valaha, fontos. A téves konfiguráció nem csak pusztító hatással lehet a szerver teljesítményére, hanem biztonsági kockázatot is jelenthet. Ez az oka annak, hogy a szerverkonfiguráció-figyelő és -ellenőrző eszközök népszerűvé váltak. Segíthetnek abban, hogy a szerverkonfigurációk szabványosítva legyenek, hogy a közös elemek azonos konfigurációjúak legyenek minden szerveren, és hogy a helyben lévő konfigurációk megfeleljenek a szervezetet érintő bármilyen szabályozási keretnek. Ezek az eszközök biztonsági eszközök is, mivel gyorsan észreveszik a jogosulatlan konfigurációs változtatásokat, és figyelmeztetnek erre. Ma felülvizsgáljuk a legfontosabb szerverkonfiguráció-figyelő és -ellenőrző eszközöket.
A feltárást némi háttérrel kezdjükinformációk, amelyek biztosítják, hogy mind ugyanazon az oldalon vagyunk, és hogy mindannyian egyetértünk abban, hogy mi az, mi. Fontos, mivel úgy tűnik, hogy mindenkinek megvan a saját elképzelése arról, hogy mi a szerverkonfiguráció figyelése és auditálása. Ezek a különféle nézőpontok nyilvánvalóvá válnak, ha a sok eszköz által kínált igen eltérő funkciókat vesszük figyelembe. Tehát azzal kezdjük, hogy megpróbáljuk megmagyarázni, mi a szerverkonfiguráció figyelése és auditálása. Ezután röviden megvitatjuk a Kiszolgálókonfiguráció kezelését, megpróbálva kideríteni, hogy ugyanazon dolognak csak más neve van, vagy valójában valami más. Összességében azt látjuk, hogy az információtechnológia ezen konkrét területén semmi nincs világosan meghatározva. Emiatt számos különféle eszköz áll rendelkezésre. Ha ezen háttérinformációkat mögöttünk találjuk, végül bemegyünk a téma középpontjába, és átnézzük az elérhető legjobb eszközök néhányat.
A szerverkonfiguráció figyeléséről és auditálásáról
Kezdjük azzal, hogy megpróbáljuk jobban meghatározni aa szerverkonfiguráció figyelésének és auditjának fogalma. Úgy tűnik, hogy az egyetlen dolog, amiben mindenki egyetért, az, hogy foglalkozik a szerver konfigurációjával. Kezdjük ezzel. A kiszolgálókonfiguráció a kiszolgálók működési paramétereire vonatkozik. Ez magában foglalhatja a futó szolgáltatásokat, a konfigurált hálózati verem módját, az idő szinkronizálásának módját, a kiszolgálón található összes konfigurálható paramétert.
Meghosszabbítva a kiszolgáló meghatározásának kísérletétőlkonfiguráció, a szerverkonfiguráció-figyelés a szerverkonfigurációs paraméterek felügyelete annak biztosítása érdekében, hogy azokat nem változtatják meg tudattalanul. Bármely változásnak tervezett változásnak kell lennie, és a nem tervezett változás valamilyen rendellenes tevékenység jele lehet, és aggodalomra ad okot.
Ami a szerver konfigurációjának ellenőrzését illetiszorosan kapcsolódó. Annak biztosítása, hogy a szerver konfigurációja a terv szerint történjen. A szerverkonfigurációk ellenőrzésének célja egyszerűen az lehet, hogy bizonyos fokú egységességet biztosítson a szerverek között, de ez szintén szabályozási követelmény lehet. Néhány szabályozási keret - például a PCI-DSS - előírja, hogy egyes konfigurációs lehetőségeket pontosan állítsanak be. A kiszolgálókonfiguráció ellenőrzése ezután felhasználható a megfelelés igazolására.
Konfigurációkezelés - ugyanaz a dolog?
Egy másik népszerű koncepció, amikor a szerverről van szóA konfiguráció a kiszolgáló konfigurációjának kezelése. És sokan kíváncsi, hogy a szerverkonfiguráció menedzsment és a szerverkonfiguráció figyelése és auditálása nem azonos-e. Sajnos ez egy másik kérdés, amelyre nincs egyértelmű válasz.
Ahogy látjuk, szerverkonfigurációA menedzsment egy nagyobb folyamat, amely gyakran magában foglalja az összetevők megfigyelését és ellenőrzését. Mint ilyen, a listánkban szereplő néhány eszköz valójában szerverkonfiguráció-kezelő eszköz. A fő különbség az, hogy a szerverkonfiguráció-menedzsment magában foglalja a szerverkonfiguráció egyes lépéseinek automatizálását. A koncepció gyakran magában foglalja a szerverkonfigurációk biztonsági mentését is.
Összefoglalva: a szerver konfigurációjának figyelése ésAz auditálás a szerverkonfiguráció-kezelés részhalmaza. Ez az oka annak, hogy néhány olyan eszköz, amelyet áttekintünk, valójában menedzsment eszköz. De vannak olyan eszközök, amelyek önálló megfigyelési vagy ellenőrzési eszközök, míg egyesek ugyanabban az eszközben kombinálják a megfigyelést és az ellenőrzést.
A rendelkezésre álló legjobb eszközök egyike
Mint amire most már számíthat, listánkszerszámok lenyűgöző választékát tartalmazza, körülbelül annyi különféle funkcióval, mint vannak eszközök. Néhány eszköz valódi szerverkonfigurációs figyelő és auditáló eszköz. Mások szerverkonfiguráció-kezelő eszközök. Mások még nem illenek egyetlen eszközkategóriába sem. Ezek azonban biztosítják a szerverkonfigurációk figyelésének és / vagy ellenőrzésének egy módját. Ez volt az elsődleges befogadási tényezőnk.
1. SolarWinds Server Configuration Monitor (Ingyenes próbaverzió)
A SolarWinds az egyik legismertebb alkotójahálózati adminisztrációs eszközök. A cég húsz éve működik, és számos emlékezetes eszközt hozott nekünk. Kiemelkedő terméke, a SolarWinds Network Performance Monitor következetesen szerepel a legjobb hálózati sávszélességet figyelő eszközök között. A dolgok még jobbá tétele érdekében a SolarWinds számos ingyenes eszközt készít, amelyek mindegyike a hálózati és rendszergazdák speciális igényeinek felel meg.
A szerverkonfigurációk figyelésének és ellenőrzésének kérdéseire van szüksége SolarWinds Server Configuration Monitor vagy SCM. Noha a név nagyjából elmondja mindent, vannaktöbbet ehhez az eszközhöz. Ez egy nagy teljesítményű és könnyen használható termék, amelyet a hálózat szerver- és alkalmazásváltozásainak nyomon követésére tervezték. Hibaelhárítási eszközként megadhatja a szükséges információkat a konfigurációs változásokról és azoknak a teljesítmény-lelassulással való összefüggéseiről. Ez segíthet megtalálni bizonyos konfigurációs változások által okozott teljesítményproblémák kiváltó okait.
- Ingyenes próbaverzió: SolarWinds Server Configuration Monitor
- Hivatalos letöltési link: https://www.solarwinds.com/server-configuration-monitor/registration
A SolarWinds Server Configuration Monitor együgynök-alapú eszköz, az egyes kiszolgálókra telepített ügynököt figyelve. Ennek az építészetnek az az előnye, hogy az ügynök akkor is folytathatja az adatgyűjtést, ha a kiszolgálót leválasztják a hálózatról. Az adatokat ezután elküldik az eszközhöz, amint a szerver visszatér online.
Funkcionális szempontból ez a termék nem hagy semmitkívánatos. A már említettek mellett ez az eszköz automatikusan felismeri a megfigyelésre jogosult kiszolgálókat. A leggyakoribb szerverek beépített konfigurációs profiljaihoz tartozik. Az eszköz lehetővé teszi a hardver- és szoftverleltárak megtekintését, valamint azokról történő jelentést. Könnyen integrálható SCM a rendszermegfigyelő megoldásába aaz Orion platform a SolarWinds-től. Ez egy nagyszerű eszköz, amelyet a helyszíni fizikai és virtuális szerver, valamint a felhőalapú környezet figyelésére lehet használni.
Az árak a SolarWinds Server Configuration Monitor nem állnak rendelkezésre. Hivatalos árajánlatot kell kérnie a SolarWinds-től. A 30 napos értékelési változat azonban letölthető.
2. Netwrix Auditor Windows Serverhez
A listánk következője a Netwrix Auditor a Windows Serverhez, egy ingyenes Windows Server jelentéstételi eszköz, amely megőrziközzétette a Windows Server konfigurációjában végrehajtott összes változást. Követheti a változásokat, például a szoftver és a hardver telepítését, a szolgáltatások változásait, a hálózati beállításokat és az ütemezett feladatokat. Ez az útdíj napi tevékenységi összefoglalót küld az elmúlt 24 órában bekövetkezett minden változásról, beleértve az egyes módosítások előző és utáni értékeit.
A Netwrix azt állítja, hogy a Netwrix Auditor a Windows Serverhez az a „ingyenes Windows Server megfigyelő megoldás, amelyet keresett„. A termék kiegészíti a natív hálózati megfigyelési és Windows teljesítmény-elemző megoldásokat. Számos előnye van a Windows Server beépített ellenőrző eszközeivel szemben. Különösen javítja a biztonságot, és kényelmesebb ellenőrzési adatok visszakeresést, konszolidációt és reprezentációt kínál. Azt is értékelni fogja, hogy mennyire könnyű engedélyezni a folyamatos informatikai ellenőrzést sokkal kevesebb idővel és erőfeszítéssel, és a változtatások hatékonyabban irányíthatók.
Olyan jó, mint a Netwrix Auditor a Windows Serverhez az, ez egy ingyenes eszköz, kissé korlátozottszolgáltatáskészlet. Ha további funkciókat szeretne, érdemes kipróbálni a Netwrix Auditor Standard Edition-t. Ez nem egy ingyenes eszköz, de egy rendkívül kibővített szolgáltatáskészlettel érkezik. A jó dolog az, hogy amikor letöltöd az ingyen Netwrix Auditor a Windows Serverhez, magában foglalja nagy testvére összes funkcióját az első 30 napban, lehetővé téve, hogy megkóstolja.
3. Quest Change auditor
A Quest Software a hálózati adminisztráció és a biztonsági eszközök ismert gyártója. Szerverkonfiguráció-figyelő és -ellenőrző eszközét helyesen nevezik Quest Change auditor valós idejű biztonságot és informatikai auditot kínála Microsoft Windows környezetben. Ez az eszköz megadja a teljes, valós idejű IT-ellenőrzést, alapos kriminalisztikát és átfogó biztonsági figyelést a Microsoft Active Directory, az Azure AD, az Exchange, az Office 365, az Exchange Online, a fájlkiszolgálók és a Microsoft összes kulcsfontosságú konfigurációjának, felhasználói és adminisztrátorának változásaival kapcsolatban. több. Az Quest Change auditor nyomon követi a bejelentkezések részletes felhasználói tevékenységeit,hitelesítések és egyéb kulcsfontosságú szolgáltatások szervezetek között, javítva a fenyegetések észlelését és a biztonsági figyelést. Központi konzollal rendelkezik, amely kiküszöböli a több informatikai ellenőrzési megoldás szükségességét és összetettségét.
Az eszköz egyik nagyszerű tulajdonsága a Quest Change auditor ellenőrzése, egy proaktív fenyegetés-észlelési technológia. Egyszerűsítheti a felhasználói fenyegetések felismerését az anomáliás tevékenységek elemzésével, a szervezet legmagasabb kockázatú felhasználóinak rangsorolása, a potenciális veszélyek azonosítása és a hamis pozitív riasztások által okozott zaj csökkentése érdekében. Az eszköz védelmet nyújt a kritikus adatok változásaival szemben az AD, az Exchange és a Windows fájlkiszolgálón is, ideértve a privilegizált csoportokat, a csoportházirend-objektumokat és az érzékeny postafiókokat. Átfogó jelentéseket készíthet a biztonsági bevált gyakorlatokról és a szabályozási megfelelési megbízásokról, ideértve a GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA és még sok másot. Összekapcsolhatja a számos rendszer és eszköz eltérő adatait egy interaktív keresőmotorral a biztonsági események gyors reagálása és a kriminalisztikai elemzés érdekében.
A Quest Change auditor meglehetősen összetett, mivel minden megfigyelt platformot külön kell megvásárolni. A plusz oldalon ingyenesen elérhető a termék próbaverziója minden támogatott platformon.
4. Bábvállalat
Bábvállalat sokkal több, mint szerverkonfiguráció-figyelő és -ellenőrző eszköz. Ez egy átfogó integrált menedzsment megoldás. A különféle eszközök benne Bábvállalat lehetővé teszi, hogy felfedezzék, ellenőrizhessék és kézbesítsék az összesetalkalmazások és az általuk működtetett infrastruktúra. Ez egy közös nyelvet ad a kezedben, amellyel a mainframektól a konténerekig terjed, a felhőben vagy a helyiségekben.
Bábvállalat több mint 5500 előre épített támogatott, jóváhagyott ésközösség által támogatott modulok. Ilyen például a lefedett termékek széles választéka, így könnyű elindulni és automatizálni az infrastruktúrát. Támogatja a különböző platformokat, az AWS-t, az Azure-t, a Docker-t és az OpenStack-től az AIX-ig, a Cisco-ig, a Splunk-hoz és a VMware-ig. Az eszközkészlet felgyorsítja a virtuális gépek, felhőalapú erőforrások, hálózati eszközök és egyebek kiépítését és kezelését.
A szerverkonfiguráció figyelésekor,Úgy tűnik, hogy a felhasználók szeretik, hogy milyen egyszerű nyomon követni a szerverek változásait. Szintén nagyra értékelik azt a képességet, hogy visszatérjenek és áttekintsék a korábbi jelentéseket, hogy megnézhessék, milyen változások történtek a korábbi bábversenyek során. Bábvállalat meglehetősen meredek tanulási görbével rendelkezik, de ha teljes körű automatizálási megoldást keres, akkor mindenképpen érdemes megnézni.
5. Ansible
Ansible a Red hat kategóriába tartozik, mint aBáb. Ez egy nagyon széles automatizálási platform, amelyet hatalmas feladatsorra lehet használni, amely olyan változatos dolgokat foglal magában, mint például a szoftver telepítése a kiszolgálókonfiguráció figyelésére. A Wikipedia ezt „nyílt forráskódú szoftver, amely automatizálja a szoftver kiépítését, a konfigurációkezelést és az alkalmazások telepítését„.
Természetesen e lista összefüggésében érdekli számunkra az eszköz konfigurációkezelési képességei. Annak ellenére, hogy összetett eszköz, Ansible állítja, hogy akonfiguráció-menedzsment. Úgy tervezték, hogy minimális természetű, következetes, biztonságos és rendkívül megbízható, rendkívül alacsony tanulási görbével járjon el az adminisztrátorok, a fejlesztők és az informatikai vezetők számára.
Ansible ehhez csak jelszó vagy SSH kulcs szükségeskezdje el kezelni a rendszereket. Kezelheti őket ügynök szoftver telepítése nélkül. Ez kiküszöböli az ügynök-alapú megoldásokkal kapcsolatos túl gyakori problémát: a „menedzsment kezelése”. Használat során Ansible, elmúltak azok a napok, amelyek azon gondolkodnak, hogy miért nem működnek a konfigurációkezelő démonok, mikor kell frissíteni a felügyeleti ügynököket, vagy mikor javíthatják az ügynökök biztonsági réseit.
6. cfengine
cfengine egy másik nyílt forrású konfigurációkezelésrendszer. Az eszköz elsődleges funkciója a nagyméretű számítógépes rendszerek automatikus konfigurálása és karbantartása. Ez magában foglalja a szerverek, asztali számítógépek, fogyasztói és ipari eszközök, beágyazott hálózati eszközök, mobil okostelefonok és táblagépek egységes kezelését. Az 1993-ban létrehozott, minden bizonnyal a listánk legrégebbi eszköze. Tiszteletreméltó kora tanúsítja az eszköz értékét.
cfengine az adminisztrátorok számára olyan felületet kínál, amely független minden operációs rendszertől. Ez megkönnyíti a karbantartási műveleteket a különböző operációs rendszereket futtató gazdagépeken. Az ötlet mögött álló eszközök cfengine az, hogy ezt a számítógépes konfigurációt konvergensen kell végrehajtani. Ez azt jelenti, hogy nem számít a kezdeti rendszerállapot, cfengine kiszámítható eredményekkel újra és újra futtatható. Vitathatatlanul a legelterjedtebb konfigurációkezelő eszköz, cfengine számos iteráción ment keresztül, de sikerült megőriznie relevanciáját, még akkor is, amikor az operációs rendszerek migráltak a helyi adatközpontokból a felhőbe.
Ma, cfengine két változatban létezik. Van egy CFEngine közösség, egy valóban ingyenes és nyílt forráskódú termék. Van még egy CFEngine Enterprise verzió, amelyet csak 25 gazdagép számára szabadon használhatunk. Ha ennél több van, akkor kapcsolatba kell lépnie cfengine és szerezzen licencet. Az Enterprise verzió fő előnye az Ön által nyújtott támogatás cfengine.
7. Séf
Séf egy hatékony konfigurációkezelő eszköz, amelyelérhető nyílt forráskódú vagy vállalati szintű termékként. Rugalmas és méretezhető platform az automatizáláshoz, és képes integrálni a legtöbb fő felhőszolgáltatóval. Az eszköz támogatja a vállalati platformokat is, ideértve a Windows és a Solaris szoftvert. Ezenkívül lehetővé teszi a felhasználók számára az OpenStack felhők indítását, kezelését és fejlesztését.
Séf más megközelítést alkalmaz, mint ahogy automatizálja az infrastruktúrát azáltal, hogy kódmá alakítja és tesztelhetőbbé, dinamikusabbá és emberi olvashatóbbá teszi. Ez lehetővé teszi a rendszergazdák számára az infrastruktúra-összetevők gyors és egyszerű biztosítását, kezelését és adaptálását a változó igényekhez. Az eszköz felgyorsítja és egyszerűsíti az alkalmazások felhőbe történő áthelyezésének folyamatát. Ezzel a munkaterhelés-migráció következetesebbé válik, és a rendszergazdák számára megfelelő ütemben marad.
Séf könnyen kezelhető a különféle típusúkörnyezetek és szerverek, mind a helyszíni, mind a felhő. Az eszköz használata megkönnyíti az összes felhő-környezet irányítását. Ez lehetővé teszi, hogy a szolgáltatások és a költségek alapján válassza ki az Ön igényeinek megfelelő felhő-szolgáltatókat. Séf egy megbízható megoldás, és a Chef Server API még részleges hardver vagy hálózati hiba esetén is elérhető. Az extra robusztusság érdekében a rendszer magas rendelkezésre állású konfigurációban is működtethető.
8. Só
Só- amelyet néha SaltStack-nek hívnakPlatform - Python-alapú nyílt forrású konfigurációs menedzsment szoftver és távoli végrehajtó motor. Kicsit olyan, mint a Chef, az „Infrastructure as Code” megközelítést alkalmazza a telepítéshez és a felhőkezeléshez. Az eszköz ugyanabba a kategóriába tartozik, és közvetlenül versenyez hasonló eszközökkel, mint például a Puppet, az Ansible és a Chef.
A termék egyik erős ruhája a számoslenyűgöző funkciók, amelyek a konfigurációkezeléshez elérhetők. A legfontosabb, hogy ezt az eszközt nagyon egyszerű használni, és minden adminisztrátornak jól érezze magát. Átlátható eszközként is elismerték, amellyel a rendszergazdák egyértelműen láthatják és megérthetik, mi folyik a termékben. Ez különbözik más termékektől, amelyek inkább a fekete doboz megközelítést alkalmazzák. Nyílt forráskódú termékek esetén a rendelkezésre álló közösségi támogatás jobb, mint a sok hasonló termékkel elérhető. Lehet, hogy soha nem lesz szüksége támogatásra, mivel ez a termék elég rugalmas. És ha egyre növekvő hálózatot irányít - nem ezek mind? - akkor minden bizonnyal értékelni fogja az eszköz méretezhetőségét.
Hozzászólások