Vairāk nekā jebkad agrāk ir svarīga servera konfigurācija. Nepareiza konfigurācija var ne tikai postoši ietekmēt servera darbību, bet arī radīt drošības risku. Tāpēc servera konfigurācijas uzraudzības un audita rīki ir kļuvuši populāri. Tās var palīdzēt jums nodrošināt, ka jūsu servera konfigurācijas ir standartizētas, ka kopīgajiem elementiem ir identiskas konfigurācijas katrā serverī un ka uzstādītās konfigurācijas atbilst jebkuram normatīvajam regulējumam, kas tiek pakļauts jūsu organizācijai. Šie rīki ir arī drošības rīki, jo tie ātri pamanīs visas neatļautas konfigurācijas izmaiņas un brīdinās par to. Šodien mēs pārskatām dažus no labākajiem servera konfigurācijas uzraudzības un audita rīkiem.
Mēs sāksim izpēti ar zināmu pieredziinformāciju, kas nodrošinās, ka mēs visi atrodamies vienā lapā un ka visi esam vienisprātis par to, kas ir kas. Tas ir svarīgi, jo šķiet, ka katram ir savs priekšstats par servera konfigurācijas uzraudzību un auditu. Šie dažādie viedokļi kļūst acīmredzami, aplūkojot ļoti dažādās funkcijas, ko piedāvā vairāki rīki. Tātad mēs sāksim mēģināt izskaidrot servera konfigurācijas uzraudzību un auditu. Pēc tam īsi apspriedīsimies par servera konfigurācijas pārvaldību, mēģinot noskaidrot, vai tas ir tikai atšķirīgs vienas un tās pašas lietas nosaukums vai arī tas tiešām ir kaut kas cits. Kopumā mēs redzēsim, ka nekas šajā konkrētajā informācijas tehnoloģiju jomā nav skaidri definēts. Tāpēc ir pieejami ļoti dažādi rīku veidi. Ņemot vērā visu šo pamatinformāciju, mēs beidzot iedziļināsimies tēmas kodolā un pārskatīsim dažus no labākajiem rīkiem, kurus mēs varētu atrast.
Par servera konfigurācijas uzraudzību un auditu
Sāksim ar mēģinājumiem labāk definētservera konfigurācijas uzraudzības un audita koncepcija. Šķiet, ka vienīgais, par ko visi piekrīt, ir tas, ka tas nodarbojas ar servera konfigurēšanu. Sāksim ar to. Serveru konfigurācija attiecas uz serveru darbības parametriem. Tas var ietvert, kuri pakalpojumi darbojas, kā tā konfigurētā tīkla kaudze, kā tiek sinhronizēts laiks, jebkurš serverī atrodams konfigurējams parametrs.
Paplašinot mūsu mēģinājumu noteikt serverikonfigurācija, servera konfigurācijas uzraudzība ir servera konfigurācijas parametru uzraudzība, lai nodrošinātu, ka tie netiek mainīti neapzināti. Visām izmaiņām vajadzētu būt plānotām izmaiņām, un visas neplānotās izmaiņas varētu liecināt par kaut kādām patoloģiskām darbībām un tām vajadzētu radīt bažas.
Kas attiecas uz servera konfigurācijas auditu, tas tā ircieši saistīta. Tas attiecas uz pārliecināšanos, ka servera konfigurēšana tiek veikta atbilstoši plānam. Serveru konfigurāciju audita mērķis varētu būt vienkārši nodrošināt zināmu serveru vienveidību, bet tā var būt arī normatīva prasība. Daži normatīvie ietvari, piemēram, piemēram, PCI-DSS, nosaka, ka dažas konfigurācijas iespējas ir jāiestata precīzi. Tad servera konfigurācijas auditu var izmantot, lai pierādītu atbilstību.
Konfigurācijas pārvaldība - tā pati lieta?
Vēl viena populāra koncepcija, kad runa ir par serverikonfigurācija ir servera konfigurācijas pārvaldība. Un daudziem cilvēkiem rodas jautājums, vai servera konfigurācijas pārvaldība un servera konfigurācijas uzraudzība un audits nav vieni un tie paši. Diemžēl tas ir vēl viens jautājums, uz kuru nav skaidras atbildes.
Tas, kā mēs to redzam, servera konfigurācijavadība ir lielāks process, kas bieži ietver uzraudzības un audita komponentus. Daži no mūsu sarakstā iekļautajiem rīkiem faktiski ir servera konfigurācijas pārvaldības rīki. Galvenā atšķirība ir tā, ka servera konfigurācijas pārvaldība paredz automatizēt dažus no serveru konfigurēšanas posmiem. Koncepcija bieži ietver arī servera konfigurāciju dublēšanu.
Kopumā servera konfigurācijas uzraudzība unaudits ir servera konfigurācijas pārvaldības apakškopa. Tāpēc daži no rīkiem, kurus mēs gatavojamies pārskatīt, faktiski ir pārvaldības rīki. Bet ir arī rīki, kas ir savrupi uzraudzības rīki vai revīzijas rīki, kamēr daži apvieno uzraudzību un auditu tajā pašā rīkā.
Daži no labākajiem pieejamajiem rīkiem
Kā jūs, iespējams, jau gaidījāt, mūsu sarakstsietver iespaidīgu instrumentu klāstu ar gandrīz tikpat daudzām funkcijām, cik ir instrumentu. Daži no mūsu rīkiem ir patiesi servera konfigurācijas uzraudzības un audita rīki. Citi ir servera konfigurācijas pārvaldības rīki. Citi pagaidām neiederas nevienā rīku kategorijā. Tie tomēr nodrošina servera konfigurācijas uzraudzības un / vai audita veidu. Tas bija mūsu galvenais iekļaušanas faktors.
1. SolarWinds servera konfigurācijas monitors (Bezmaksas izmēģinājuma versija)
SolarWinds ir viens no pazīstamākajiemtīkla administrēšanas rīki. Uzņēmums darbojas apmēram divdesmit gadus un ir atnesis mums vairākus neaizmirstamus rīkus. Tā vadošais produkts SolarWinds Network Performance Monitor konsekventi ir viens no labākajiem tīkla joslas platuma uzraudzības rīkiem. Un, lai padarītu lietas vēl labākus, SolarWinds izgatavo arī vairākus bezmaksas rīkus, katrs no kuriem pievēršas tīkla un sistēmas administratoru īpašajām vajadzībām.
Kas attiecas uz servera konfigurāciju uzraudzību un auditu, tas jums ir nepieciešams SolarWinds servera konfigurācijas monitors vai SCM. Lai gan nosaukums diezgan daudz to visu pasaka, tomēr irvairāk šim rīkam. Tas ir jaudīgs un ērti lietojams produkts, kas paredzēts servera un lietojumprogrammu izmaiņu izsekošanai jūsu tīklā. Kā problēmu novēršanas rīks tas var sniegt jums nepieciešamo informāciju par konfigurācijas izmaiņām un to korelāciju ar veiktspējas palēnināšanos. Tas var palīdzēt jums atrast galveno darbības problēmu cēloni, ko izraisa konfigurācijas izmaiņas.
- Bezmaksas izmēģinājuma versija: SolarWinds servera konfigurācijas monitors
- Oficiālā lejupielādes saite: https://www.solarwinds.com/server-configuration-monitor/registration
SolarWinds servera konfigurācijas monitors iruz aģentu balstīts rīks, kurā tiek uzraudzīts aģents, kas izvietots katrā serverī. Šīs arhitektūras priekšrocība ir tā, ka aģents var turpināt vākt datus pat tad, ja serveris ir atvienots no tīkla. Pēc tam dati tiek nosūtīti uz rīku, tiklīdz serveris ir atkal tiešsaistē.
Īpašību ziņā šis produkts neatstāj nekovēlamais. Papildus jau pieminētajam, šis rīks automātiski noteiks serverus, kurus var uzraudzīt. Tam ir visizplatītāko serveru konfigurācijas profili. Šis rīks arī ļaus jums apskatīt aparatūras un programmatūras krājumus un arī par tiem ziņot. Jūs varat viegli integrēties SCM jūsu sistēmas uzraudzības risinājumā, pateicotiesOrion platforma no SolarWinds. Šis ir lielisks rīks, ko var izmantot, lai uzraudzītu jūsu lokālo fizisko un virtuālo serveri, kā arī vidi, kurā balstīta mākonis.
Cenas par SolarWinds servera konfigurācijas monitors nav viegli pieejami. Jums būs jāpieprasa oficiāls citāts no SolarWinds. Tomēr 30 dienu novērtējuma versija ir pieejama lejupielādei.
2. Netwrix revidents operētājsistēmai Windows Server
Nākamais mūsu sarakstā ir Netwrix Auditor for Windows Server, bezmaksas Windows Server pārskatu rīks, kas saglabājūs ievietojāt visas izmaiņas, kas veiktas Windows Server konfigurācijā. Tas var izsekot tādām izmaiņām kā programmatūras un aparatūras instalēšana, pakalpojumu, tīkla iestatījumu un ieplānoto uzdevumu izmaiņas. Ar šo nodevu tiks nosūtīti ikdienas aktivitāšu kopsavilkumi, detalizēti norādot visas izmaiņas pēdējo 24 stundu laikā, ieskaitot katras modifikācijas vērtības pirms un pēc vērtībām.
Netwrix apgalvo, ka Netwrix Auditor for Windows Server ir “bezmaksas Windows Server uzraudzības risinājums, kuru jūs meklējāt“. Produkts papildina vietējās tīkla uzraudzības un Windows veiktspējas analīzes risinājumus. Tam ir vairākas priekšrocības salīdzinājumā ar iebūvētajiem revīzijas rīkiem, kas pieejami Windows Server. Jo īpaši tas uzlabo drošību un piedāvā ērtāku audita datu iegūšanu, apvienošanu un attēlošanu. Jūs novērtēsiet arī to, cik viegli jūs varat iespējot nepārtrauktu IT auditu ar daudz mazāk laika un pūļu, un efektīvāk kontrolēt izmaiņas.
Tikpat labi kā Netwrix Auditor for Windows Server ir, tas ir bezmaksas rīks ar nedaudz ierobežotufunkciju komplekts. Ja vēlaties vairāk funkcionalitātes, varat izmēģināt Netwrix Auditor Standard Edition. Tas nav bezmaksas rīks, bet tas nāk ar ievērojami paplašinātu funkciju komplektu. Labi ir tas, ka, lejupielādējot bezmaksas Netwrix Auditor for Windows Server, pirmās 30 dienas tajā būs ietvertas visas tā lielā brāļa iespējas, ļaujot jums to nobaudīt.
3. Quest Change revidents
Quest Software ir labi zināms tīkla administrēšanas un drošības rīku veidotājs. Tā servera konfigurācijas uzraudzības un audita rīks tiek pareizi saukts par Quest Change revidents un tas piedāvā reāllaika drošību un IT auditujūsu Microsoft Windows vidē. Šis rīks jums nodrošina pilnīgu reāllaika IT auditu, padziļinātu kriminālistiku un visaptverošu drošības uzraudzību attiecībā uz visām Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, failu serveru un lietotāju galveno un galveno konfigurāciju, lietotāju un administratora izmaiņām. vairāk. Quest Change revidents izseko arī detalizētas lietotāja aktivitātes pieteikumiem,autentifikācijas un citi galvenie pakalpojumi visā organizācijā, uzlabojot draudu atklāšanu un drošības uzraudzību. Tam ir centrālā konsole, kas novērš vajadzību pēc vairākiem IT audita risinājumiem un to sarežģītību.
Viena no šī rīka lieliskajām funkcijām ir Quest Change auditoru draudu noteikšana, proaktīva draudu atklāšanas tehnoloģija. Tas var vienkāršot lietotāju draudu noteikšanu, analizējot anomālijas, lai klasificētu visaugstākā riska lietotājus jūsu organizācijā, identificētu iespējamos draudus un samazinātu nepatiesu pozitīvu trauksmju radīto troksni. Šis rīks arī aizsargās no izmaiņām kritiskos datos AD, Exchange un Windows failu serveros, ieskaitot privileģētās grupas, grupas politikas objektus un sensitīvās pastkastes. Tas var ģenerēt visaptverošus ziņojumus par drošības paraugpraksi un normatīvo aktu ievērošanas pilnvarām, ieskaitot GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA un citas. Tas var arī korelēt atšķirīgos datus no daudzām sistēmām un ierīcēm interaktīvā meklētājprogrammā ātrai reaģēšanai uz drošības incidentiem un kriminālistikas analīzei.
Cenu struktūra Quest Change revidents ir diezgan sarežģīta, jo katra uzraudzītā platforma ir jāiegādājas atsevišķi. Plus pusē katrai atbalstītajai platformai ir pieejams produkta bezmaksas izmēģinājums.
4. Leļļu uzņēmums
Leļļu uzņēmums ir daudz vairāk, nekā servera konfigurācijas uzraudzības un audita rīks. Tas ir visaptverošs integrēts pārvaldības risinājums. Dažādie instrumenti Leļļu uzņēmums ļauj atklāt, kontrolēt un piegādāt visu savulietojumprogrammas un infrastruktūra, kurā tās darbojas. Tas dod jums kopīgu valodu, lai pārvaldītu visu, kas jums ir, sākot no lieldatoriem līdz konteineriem, mākonī vai telpās.
Leļļu uzņēmums ir vairāk nekā 5500 iepriekš izveidotu, atbalstītu, apstiprinātu unsabiedrības ieguldīti moduļi. Izmantojot plašo klāstu ar aptverto produktu klāstu, ir viegli ātri sākt darbu un automatizēt savu infrastruktūru. Tas atbalsta daudzas dažādas platformas no AWS, Azure, Docker un OpenStack līdz AIX, Cisco, Splunk un VMware. Rīkkopa paātrinās virtuālo mašīnu, mākoņa resursu, tīkla ierīču un citu nodrošināšanu un pārvaldību.
Runājot par servera konfigurācijas uzraudzību,lietotājiem, šķiet, patīk, cik viegli ir izsekot izmaiņām serveros. Ļoti tiek novērtēta arī spēja atgriezties un aplūkot iepriekšējos ziņojumus, lai redzētu, kādas izmaiņas tika veiktas iepriekšējo leļļu braucienu laikā. Leļļu uzņēmums ir diezgan stāva mācīšanās līkne, bet, ja jūs meklējat pilnvērtīgu automatizācijas risinājumu, to noteikti ir vērts apskatīt.
5. Iespējams
Iespējams no sarkanās cepures ietilpst tajā pašā kategorijā kāLeļļu. Tā ir ļoti plaša automatizācijas platforma, ko var izmantot milzīgam uzdevumu klāstam, kas ietver tik dažādas lietas kā programmatūras ieviešana servera konfigurācijas uzraudzībā. Wikipedia to definē kā “atvērtā pirmkoda programmatūra, kas automatizē programmatūras nodrošināšanu, konfigurācijas pārvaldību un lietojumprogrammu ieviešanu“.
Protams, šī saraksta kontekstā mūs interesē rīka konfigurācijas pārvaldības iespējas. Neskatoties uz to, ka tas ir sarežģīts rīks, Iespējams apgalvo, ka ir visvienkāršākais pieejamais risinājumskonfigurācijas pārvaldība. Tā ir izstrādāta tā, lai tai būtu minimāls raksturs, konsekventa, droša un ļoti uzticama, ar ļoti zemu administratoru, izstrādātāju un IT vadītāju mācīšanās līkni.
Iespējams tikai nepieciešama parole vai SSH atslēgasākt pārvaldīt sistēmas. Tas var tos pārvaldīt, neinstalējot aģenta programmatūru. Tas ļauj izvairīties no pārāk izplatītas problēmas, kas saistītas ar aģentiem balstītiem risinājumiem: “vadības pārvaldīšana”. Lietojot IespējamsAizgājuši, ir dienas, kad rodas jautājums, kāpēc konfigurācijas pārvaldības dēmoni nedarbojas, kad ir jāpilnveido pārvaldības aģenti vai kad jālabo šo aģentu drošības ievainojamības.
6. CFEngine
CFEngine ir vēl viena atvērtā koda konfigurācijas pārvaldībasistēma. Rīka galvenā funkcija ir nodrošināt automatizētu liela mēroga datorsistēmu konfigurēšanu un uzturēšanu. Tas ietver serveru, galddatoru, plaša patēriņa un rūpniecisko ierīču, iegultās tīkla ierīču, mobilo viedtālruņu un planšetdatoru vienotu pārvaldību. Tas izveidots 1993. gadā, un tas noteikti ir vecākais rīks mūsu sarakstā. Tā cienītais vecums ir instrumenta vērtības apliecinājums.
CFEngine piedāvā administratoriem interfeisu, kas ir neatkarīgs no jebkuras operētājsistēmas. Tas atvieglo uzturēšanas darbības dažādiem resursdatoriem, kuros darbojas dažādas operētājsistēmas. Instrumenti, kas ir idejas pamatā CFEngine ir tas, ka šī datora konfigurācija ir jāizpilda konverģenti. Tas nozīmē, ka neatkarīgi no sākotnējā sistēmas stāvokļa, CFEngine var atkal un atkal darboties ar paredzamiem rezultātiem. Varbūt visizveidotākais konfigurācijas pārvaldības rīks, CFEngine ir piedzīvojusi daudzas iterācijas, taču tai ir izdevies saglabāt savu aktualitāti pat tad, kad operētājsistēmas ir migrējušas no vietējiem datu centriem uz mākoni.
Šodien CFEngine pastāv divās versijās. Šeit darbojas CFEngine kopiena, kas ir patiesi bezmaksas un atvērtā koda produkts. Ir arī CFEngine Enterprise versija, kuru var brīvi izmantot tikai 25 saimniekiem. Ja jums ir vairāk nekā jums, jums būs jāsazinās CFEngine un iegūt licenci. Galvenā Enterprise versijas priekšrocība ir atbalsts, no kura jūs saņemat CFEngine.
7. Šefpavārs
Šefpavārs ir jaudīgs konfigurācijas pārvaldības rīksir pieejams vai nu kā atvērtā koda, vai kā uzņēmuma klases produkts. Tā ir elastīga un pielāgojama automatizācijas platforma, un tā spēj piedāvāt integrāciju ar lielāko daļu lielāko mākoņu pakalpojumu sniedzēju. Rīks atbalsta arī uzņēmumu platformas, ieskaitot Windows un Solaris. Tas arī ļauj lietotājiem bootstrap, pārvaldīt un attīstīt OpenStack mākoņus.
Šefpavārs ir atšķirīga pieeja no līdzīgiem instrumentiemka tas automatizē infrastruktūru, pārveidojot to kodā un padarot to pārbaudāmāku, dinamiskāku un cilvēkiem lasāmāku. Tas administratoriem ļauj ātri un viegli nodrošināt, pārvaldīt un pielāgot infrastruktūras komponentus mainīgajām prasībām. Rīks paātrina un vienkāršo lietojumprogrammu pārvietošanas procesu uz mākoni. Izmantojot to, darba slodzes migrācija kļūst konsekventāka un uztur administratoriem piemērotu tempu.
Šefpavārs var izmantot, lai viegli pārvaldītu dažādusvidēm un serveriem, gan uz vietas, gan mākonī. Izmantojot šo rīku, ir vieglāk kontrolēt visu mākoņu vidi. Tas ļauj jums izvēlēties mākoņa pakalpojumu sniedzējus, kas atbilst jūsu prasībām, pamatojoties uz funkcijām un izmaksām. Šefpavārs ir uzticams risinājums, un Chef Server API ir pieejama pat daļējas aparatūras vai tīkla kļūmes laikā. Papildu izturībai sistēmu var darbināt augstas pieejamības konfigurācijā.
8. Sāls
Sāls—Kas dažreiz tiek dēvēts par SaltStackPlatforma - ir uz Python balstīta atvērtā pirmkoda konfigurācijas pārvaldības programmatūra un attālinātas izpildes dzinējs. Līdzīgi kā Chef, izvietošanai un mākoņa pārvaldībai tā izmanto “Infrastructure as Code” pieeju. Šis rīks ietilpst tajā pašā kategorijā kā un tieši konkurē ar līdzīgiem rīkiem, piemēram, Leļļu, Varbūtēju un Pavāru.
Viens no šī produkta spēcīgajiem uzvalkiem ir daudziepārsteidzošas funkcijas, kas ir pieejamas konfigurācijas pārvaldībai. Vissvarīgākais ir tas, ka šī rīka lietošana ir ļoti vienkārša, un jebkuram administratoram vajadzētu justies ērti to lietojot. Tas ir arī atzīts par caurspīdīgu rīku, ar kura palīdzību administratori var skaidri redzēt un saprast, kas notiek izstrādājumā. Tas atšķiras no dažiem citiem produktiem, kuriem vairāk ir melnās kastes pieeja. Atvērtā koda produktam pieejamais sabiedrības atbalsts ir labāks nekā tas, kas pieejams ar daudziem salīdzināmiem produktiem. Jums, iespējams, nekad nevajadzēs atbalstu, jo šis produkts ir diezgan izturīgs. Un, ja jūs pārvaldāt augošu tīklu - vai tie nav visi -, jūs noteikti novērtēsit rīka mērogojamību.
Komentāri