Labiau nei bet kada anksčiau svarbi serverio konfigūracija. Neteisinga konfigūracija gali ne tik neigiamai paveikti serverio veikimą, bet ir sukelti saugumo pavojų. Štai kodėl serverių konfigūracijos stebėjimo ir audito įrankiai išpopuliarėjo. Jie gali padėti užtikrinti, kad jūsų serverio konfigūracijos būtų standartizuotos, kad bendrieji elementai kiekvienoje serveryje būtų identiškos ir kad esamos konfigūracijos atitiktų bet kurią norminę bazę, kuriai jūsų organizacija yra taikoma. Šie įrankiai taip pat yra saugos įrankiai, nes jie greitai pastebės bet kokius neleistinus konfigūracijos pakeitimus ir jus įspės. Šiandien apžvelgiame keletą geriausių serverio konfigūracijos stebėjimo ir audito įrankių.
Pradėsime tyrinėjimą turėdami tam tikrų žiniųinformacija, kuri užtikrins, kad visi esame tame pačiame puslapyje ir kad visi sutariame, kas yra kas. Svarbu, nes atrodo, kad kiekvienas turi savo idėją apie serverio konfigūracijos stebėjimą ir auditą. Šie skirtingi požiūriai tampa akivaizdūs, kai pažvelgiate į labai skirtingas daugelio priemonių siūlomas funkcijas. Taigi pradėsime bandydami paaiškinti, kas yra serverio konfigūracijos stebėjimas ir auditas. Tada trumpai aptarsime serverio konfigūracijos valdymą, bandydami išsiaiškinti, ar tai tik tas pats dalykas, ar tai tikrai kažkas kitas. Apskritai pamatysime, kad nieko šioje konkrečioje informacinių technologijų srityje nėra aiškiai apibrėžta. Dėl to yra daugybė skirtingų tipų įrankių. Turėdami visą šią pagrindinę informaciją, mes pagaliau pereisime prie temos esmės ir apžvelgsime keletą geriausių įrankių, kuriuos galėjome rasti.
Apie serverio konfigūracijos stebėjimą ir auditą
Pradėkime nuo bandymo geriau apibrėžtiserverio konfigūracijos stebėjimo ir audito koncepcija. Panašu, kad vienintelis dalykas, dėl kurio visi sutinka, yra tas, kuris susijęs su serverio konfigūracija. Pradėkime nuo to. Serverio konfigūracija nurodo serverių darbo parametrus. Tai gali apimti, kurios paslaugos veikia, kaip sukonfigūruotas tinklo krūvis, kaip sinchronizuojamas laikas, bet kokie konfigūruojami parametrai, rasti serveryje.
Tęsiasi nuo mūsų bandymo apibrėžti serverįkonfigūracija, serverio konfigūracijos stebėjimas yra serverio konfigūracijos parametrų stebėjimas, siekiant užtikrinti, kad jie nebūtų keičiami nesąmoningai. Bet koks pakeitimas turėtų būti suplanuotas, o neplanuotas pakeitimas gali būti nenormalios veiklos požymis ir turėtų sukelti nerimą.
Kalbant apie serverio konfigūracijos auditą, jis yraglaudžiai susijęs. Tai reiškia, kad reikia įsitikinti, ar serverio konfigūracija vykdoma pagal planą. Serverių konfigūracijų audito tikslas gali būti tiesiog užtikrinti tam tikrą serverių vienodumą, tačiau tai gali būti ir teisinis reikalavimas. Kai kurios norminės sistemos, pavyzdžiui, PCI-DSS, įpareigoja tam tikras konfigūracijos parinktis nustatyti tiksliai. Tada serverio konfigūracijos auditas gali būti naudojamas atitikčiai įrodyti.
Konfigūracijos valdymas - tas pats?
Kita populiari sąvoka, kai kalbama apie serverįkonfigūracija yra serverio konfigūracijos valdymas. Daugeliui žmonių kyla klausimas, ar serverio konfigūracijos valdymas, ir serverio konfigūracijos stebėjimas bei auditas nėra tas pats. Deja, tai dar vienas klausimas, į kurį nėra aiškaus atsakymo.
Tai, kaip mes tai matome, serverio konfigūracijavaldymas yra didesnis procesas, dažnai apimantis stebėsenos ir audito komponentus. Kai kurie mūsų sąrašo įrankiai iš tikrųjų yra serverio konfigūracijos valdymo įrankiai. Pagrindinis skirtumas yra tas, kad serverio konfigūracijos valdymas apima kai kurių serverių konfigūravimo etapų automatizavimą. Sąvoka taip pat dažnai apima serverių konfigūracijų atsargines kopijas.
Apibendrinant, serverio konfigūracijos stebėjimas irauditas yra serverio konfigūracijos valdymo pogrupis. Štai kodėl kai kurie įrankiai, kuriuos ketiname peržiūrėti, iš tikrųjų yra valdymo įrankiai. Tačiau yra ir įrankių, kurie yra atskiri stebėjimo arba audito įrankiai, o kai kurie stebėjimo ir audito derinami tame pačiame įrankyje.
Vieni geriausių prieinamų įrankių
Kaip jau galite tikėtis dabar, mūsų sąrašasapima įspūdingą įrankių įvairovę, turinčią beveik tiek pat skirtingų funkcijų, kiek yra įrankių. Kai kurie mūsų įrankiai yra tikri serverio konfigūracijos stebėjimo ir audito įrankiai. Kiti yra serverio konfigūracijos valdymo įrankiai. Kiti dar netelpa į jokią įrankių kategoriją. Tačiau jie suteikia galimybę stebėti ir (arba) tikrinti serverio konfigūraciją. Tai buvo pagrindinis mūsų įtraukimo faktorius.
1. „SolarWinds“ serverio konfigūracijos monitorius (Nemokamas bandymas)
„SolarWinds“ yra vienas žinomiausių „tinklo administravimo įrankiai. Bendrovė gyvuoja jau dvidešimt metų ir atnešė mums keletą įsimintinų įrankių. Tai pavyzdinis produktas „SolarWinds Network Performance Monitor“, kuris nuolatos vertinamas tarp geriausių tinklo pralaidumo stebėjimo įrankių. Kad viskas būtų dar geriau, „SolarWinds“ taip pat sukuria keletą nemokamų įrankių, kurių kiekvienas patenkina specifinį tinklo ir sistemos administratorių poreikį.
Kai reikia stebėti ir tikrinti serverio konfigūracijas, ko jums reikia „SolarWinds“ serverio konfigūracijos monitorius arba SCM. Nors vardas beveik viską pasako, yradaugiau šio įrankio. Tai yra galingas ir lengvai naudojamas produktas, skirtas sekti serverio ir programos pokyčius jūsų tinkle. Kaip trikčių šalinimo įrankis, jis gali suteikti jums reikalingos informacijos apie konfigūracijos pakeitimus ir jų koreliacijas su našumo sulėtėjimu. Tai gali padėti rasti pagrindinę kai kurių veikimo problemų, kurias sukelia konfigūracijos pakeitimai, priežastį.
- Nemokamas bandymas: „SolarWinds“ serverio konfigūracijos monitorius
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/server-configuration-monitor/registration
„SolarWinds“ serverio konfigūracijos monitorius yraagentas pagrįstas įrankis, kurio agentas yra dislokuotas kiekviename serveryje. Šios architektūros pranašumas yra tas, kad agentas gali nuolat rinkti duomenis net tada, kai serveris yra atjungtas nuo tinklo. Duomenys tada siunčiami į įrankį, kai tik serveris vėl prisijungia.
Dėl savybių šis produktas nepalieka niekonorima. Be to, kas jau buvo paminėta, šis įrankis automatiškai aptinka serverius, kuriuos galima stebėti. Kartu pateikiami dažniausiai naudojamų serverių konfigūracijos profiliai. Įrankis taip pat leis peržiūrėti aparatinės ir programinės įrangos atsargas bei pranešti apie jas. Jūs galite lengvai integruotis SCM į jūsų sistemos stebėjimo sprendimą dėka„Orion“ platforma iš „SolarWinds“. Tai yra puikus įrankis, kurį galima naudoti stebėti fizinį ir virtualų serverį vietoje, taip pat debesų aplinką.
Kainos už „SolarWinds“ serverio konfigūracijos monitorius nėra lengvai prieinami. Turėsite paprašyti oficialios „SolarWinds“ citatos. Tačiau 30 dienų vertinimo versiją galima atsisiųsti.
2. „Netwrix“ auditorius, skirtas „Windows Server“
Kitas mūsų sąraše yra „Netwrix“ auditorius, skirtas „Windows Server“, nemokamą „Windows Server“ ataskaitų teikimo įrankį, kuris saugomasjūs paskelbėte apie visus „Windows Server“ konfigūracijos pakeitimus. Tai gali sekti tokius pakeitimus kaip programinės ir aparatinės įrangos diegimas, paslaugų, tinklo nustatymų ir suplanuotų užduočių pakeitimai. Ši rinkliava atsiųs dienos veiklos suvestines, išsamiai apibūdinančias kiekvieną pakeitimą per pastarąsias 24 valandas, įskaitant kiekvieno pakeitimo vertes prieš ir po jų.
„Netwrix“ teigia, kad „Netwrix“ auditorius, skirtas „Windows Server“ yra „nemokamas „Windows Server“ stebėjimo sprendimas, kurio ieškojote“. Produktas papildo vietinio tinklo stebėjimo ir „Windows“ našumo analizės sprendimus. Jis turi keletą pranašumų, palyginti su įmontuotais audito įrankiais, prieinamais „Windows Server“. Visų pirma, tai pagerina saugumą ir siūlo patogesnį audito duomenų gavimą, konsolidavimą ir pateikimą. Jūs taip pat įvertinsite, kaip lengvai galite įgalinti nuolatinį IT auditą su daug mažiau laiko ir pastangų ir efektyviau valdyti pakeitimus.
Kaip gerai „Netwrix“ auditorius, skirtas „Windows Server“ tai yra nemokamas įrankis su šiek tiek ribotufunkcijų rinkinys. Jei norite daugiau funkcijų, galbūt išbandykite „Netwrix Auditor Standard Edition“. Tai nėra nemokamas įrankis, tačiau jame yra labai išplėstas funkcijų rinkinys. Gerai tai, kad atsisiuntę nemokamą „Netwrix“ auditorius, skirtas „Windows Server“, jis apims visas savo didžiojo brolio ypatybes per pirmąsias 30 dienų, leisdamas jums paragauti.
3. „Quest Change“ auditorius
„Quest“ programinė įranga yra gerai žinoma tinklo administravimo ir saugos priemonių kūrėja. Jo serverio konfigūracijos stebėjimo ir audito įrankis yra tinkamai vadinamas „Quest Change“ auditorius ir siūlo realaus laiko saugumą ir IT auditąjūsų „Microsoft Windows“ aplinkos. Šis įrankis suteikia jums išsamų realiojo laiko IT auditą, išsamią kriminalistiką ir išsamų visų „Microsoft Active Directory“, „Azure AD“, „Exchange“, „Office 365“, „Exchange Online“, failų serverių ir konfigūracijos, vartotojo ir administratoriaus pakeitimų saugos stebėjimą. daugiau. „Quest Change“ auditorius taip pat stebi išsamią prisijungimo vartotojo veiklą,autentifikacijos ir kitos pagrindinės organizacijos organizacijose, gerinančios grėsmių aptikimą ir saugumo stebėjimą. Jame yra centrinė konsolė, kuri pašalina daugelio IT audito sprendimų poreikį ir jų sudėtingumą.
Viena iš puikių šio įrankio savybių yra „Quest Change“ auditorių grėsmės nustatymas, iniciatyvi grėsmių aptikimo technologija. Tai gali supaprastinti vartotojo grėsmės aptikimą, išanalizavus anomalią veiklą, kad būtų galima įvertinti aukščiausią riziką keliančius jūsų organizacijos vartotojus, nustatyti galimas grėsmes ir sumažinti klaidingų teigiamų įspėjimų keliamą triukšmą. Įrankis taip pat apsaugos nuo kritinių duomenų pakeitimų AD, „Exchange“ ir „Windows“ failų serveriuose, įskaitant privilegijuotas grupes, grupės strategijos objektus ir jautrias pašto dėžutes. Jis gali generuoti išsamias geriausios saugumo praktikos ataskaitas ir atitikties įstatymams reikalavimus, įskaitant GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA ir dar daugiau. Tai taip pat gali koreliuoti skirtingus daugelio sistemų ir prietaisų duomenis į interaktyvų paieškos variklį, kad būtų galima greitai reaguoti į saugumo incidentus ir atlikti teismo ekspertizę.
Kainų struktūra „Quest Change“ auditorius yra gana sudėtinga, nes kiekvieną stebimą platformą reikia įsigyti atskirai. Be to, kiekvienoje palaikomoje platformoje yra nemokamas produkto bandymas.
4. Lėlių įmonė
Lėlių įmonė yra daugiau, nei serverio konfigūracijos stebėjimo ir audito įrankis. Tai yra visa apimantis integruoto valdymo sprendimas. Įvairūs įrankiai Lėlių įmonė leis jums atrasti, valdyti ir pristatyti visus savoprogramas ir jų naudojamą infrastruktūrą. Tai suteikia jums bendrą kalbą, kaip valdyti viską, ką turite - nuo didžiųjų kompiuterių iki konteinerių, debesyje ar patalpose.
Lėlių įmonė turi daugiau kaip 5500 iš anksto pastatytų, patvirtintų irbendruomenės prisidėti moduliai. Naudojant platų asortimento gaminių asortimentą, lengva pradėti greitai ir automatizuoti savo infrastruktūrą. Tai palaiko daugybę skirtingų platformų nuo AWS, Azure, Docker ir OpenStack iki AIX, Cisco, Splunk ir VMware. Įrankių rinkinys paspartins virtualių mašinų, debesies išteklių, tinklo įrenginių ir dar daugiau aprūpinimą ir valdymą.
Kai reikia stebėti serverio konfigūraciją,atrodo, kad vartotojams patinka, kaip lengva sekti serverių pokyčius. Taip pat labai vertinamas gebėjimas grįžti atgal ir peržiūrėti ankstesnes ataskaitas, kad pamatytumėte, kokie pokyčiai buvo padaryti per ankstesnius lėlių pasirodymus. Lėlių įmonė turi gana staigią mokymosi kreivę, tačiau, jei ieškote visa apimančio automatikos sprendimo, tikrai verta tai įvertinti.
5. Galima
Galima nuo raudonos skrybėlės patenka į tą pačią kategoriją kaipLėlė. Tai labai plati automatizavimo platforma, kurią galima naudoti atliekant daugybę užduočių, apimančių tokius įvairius dalykus kaip programinės įrangos diegimas serverio konfigūracijos stebėjimui. Vikipedija ją apibūdina kaip „atvirojo kodo programinė įranga, automatizuojanti programinės įrangos tiekimą, konfigūracijos valdymą ir programų diegimą“.
Žinoma, šiame sąraše mus domina įrankio konfigūracijos valdymo galimybės. Nepaisant to, kad tai sudėtingas įrankis, Galima teigia, kad yra paprasčiausias turimas sprendimaskonfigūracijos valdymas. Ji sukurta taip, kad būtų minimalaus pobūdžio, nuosekli, saugi ir labai patikima, o administratoriams, kūrėjams ir IT vadybininkams būtų suteikta labai maža mokymosi kreivė.
Galima tam reikalingas tik slaptažodis arba SSH raktaspradėti valdyti sistemas. Jis gali juos valdyti neįdiegdamas jokios agentų programinės įrangos. Tai gali padėti išvengti pernelyg dažnos problemos, susijusios su agentais pagrįstais sprendimais: „valdyti valdymą“. Kai naudojate Galima, dienų, kai susimąstoma, kodėl neveikia konfigūracijos valdymo demonai, kada reikia atnaujinti valdymo agentus ar kada taisyti tų agentų saugos spragas.
6. CFEngine
CFEngine yra dar vienas atvirojo kodo konfigūracijos valdymassistema. Pagrindinė įrankio funkcija yra užtikrinti automatizuotą didelės apimties kompiuterinių sistemų konfigūraciją ir priežiūrą. Tai apima vieningą serverių, stalinių kompiuterių, vartotojų ir pramoninių prietaisų, įterptųjų tinklo įrenginių, mobiliųjų išmaniųjų telefonų ir planšetinių kompiuterių valdymą. Sukurtas dar 1993 m., Tai tikrai seniausias įrankis mūsų sąraše. Garbingas jo amžius rodo įrankio vertę.
CFEngine siūlo administratoriams sąsają, nepriklausomą nuo jokios operacinės sistemos. Tai palengvina priežiūros veiksmus skirtinguose pagrindiniuose kompiuteriuose, kuriuose veikia skirtingos OS. Priemonės, kuriomis grindžiama idėja CFEngine kad kompiuterio konfigūracija turi būti vykdoma suderintai. Tai reiškia, kad nesvarbu, kokia yra pradinė sistemos būsena, CFEngine gali būti įveiktas per daug ir numatomi rezultatai. Be abejo, labiausiai žinomas konfigūracijos valdymo įrankis, CFEngine patyrė daugybę iteracijų, tačiau sugebėjo išlaikyti savo aktualumą, net kai operacinės sistemos perėjo iš vietinių duomenų centrų į debesis.
Šiandien CFEngine egzistuoja dviejose versijose. Čia yra „CFEngine“ bendruomenė, tikrai nemokamas ir atvirojo kodo produktas. Taip pat yra „CFEngine Enterprise“ versija, kuria nemokamai gali naudotis tik 25 pagrindiniai kompiuteriai. Jei turite daugiau nei vieną, turėsite susisiekti CFEngine ir įsigyti licenciją. Pagrindinis „Enterprise“ versijos pranašumas yra palaikymas, iš kurio gaunate CFEngine.
7. Virėja
Virėja yra galingas konfigūracijos valdymo įrankis, kurisgalima įsigyti kaip atvirojo kodo arba kaip įmonės lygio produktą. Tai yra lanksti ir keičiama platforma automatizavimui ir ji gali pasiūlyti integraciją su dauguma pagrindinių debesies paslaugų teikėjų. Įrankis taip pat palaiko įmonių platformas, įskaitant „Windows“ ir „Solaris“. Tai taip pat leidžia vartotojams paleisti, valdyti ir kurti „OpenStack“ debesis.
Virėja taiko kitokį požiūrį nei panašios priemonėskad ji automatizuoja infrastruktūrą, paversdama ją kodu ir padaro ją labiau išbandomą, dinamišką ir lengvai skaitomą žmonėms. Tai leidžia administratoriams greitai ir lengvai pateikti, valdyti ir pritaikyti infrastruktūros komponentus prie besikeičiančių jų reikalavimų. Įrankis pagreitina ir supaprastina programų perkėlimo į debesį procesą. Naudojant jį, darbo krūvio perkėlimas tampa nuoseklesnis ir išlaikomas administratoriams tinkamas tempas.
Virėja gali būti naudojamas lengvai valdyti įvairių tipųaplinkos ir serverių, tiek vietoje, tiek debesyje. Naudojant šį įrankį lengviau valdoma visa debesų aplinka. Tai leidžia pasirinkti debesų tiekėjus, kurie atitinka jūsų reikalavimus, atsižvelgiant į funkcijas ir kainą. Virėja yra patikimas sprendimas, o „Chef Server“ API lieka prieinama net dalinio aparatinės įrangos ar tinklo gedimo metu. Dėl papildomo tvirtumo sistemą galima valdyti esant aukštai prieinamumo konfigūracijai.
8. Druska
Druska—Kas kartais vadinamas SaltStackPlatforma - tai „Python“ pagrindu sukurta atvirojo kodo konfigūracijos valdymo programinė įranga ir nuotolinio vykdymo variklis. Panašiai kaip „Chef“, jis naudoja „Infrastruktūra kaip kodas“ metodą diegimui ir debesų valdymui. Įrankis yra toje pačioje kategorijoje ir tiesiogiai konkuruoja su panašiais įrankiais, tokiais kaip „Lėlė“, „Galima“ ir „Chef“.
Vienas iš stipraus gaminio kostiumų yra daugybėnuostabios funkcijos, kurias galima naudoti konfigūracijos valdymui. Svarbiausia, kad šį įrankį naudoti būtų labai paprasta, o bet kuris administratorius turėtų jaustis patogiai. Tai taip pat pripažįstama kaip skaidrus įrankis, su kuriuo administratoriai gali aiškiai pamatyti ir suprasti, kas vyksta gaminyje. Tai skiriasi nuo kai kurių kitų produktų, kuriems labiau būdingas juodosios dėžės principas. „Atvirojo kodo“ produktui bendruomenės palaikymas yra geresnis nei tas, kuris prieinamas daugeliui palyginamų produktų. Vis dėlto jums niekada nereikės palaikymo, nes šis produktas yra gana atsparus. Ir jei jūs valdote augančią tinklą - ar ne jie visi -, jūs tikrai įvertinsite įrankio mastelį.
Komentarai