Meer dan ooit is serverconfiguratie belangrijk. Misconfiguratie kan niet alleen verwoestende gevolgen hebben voor de serverprestaties, maar ze kunnen ook een beveiligingsrisico vormen. Dit is de reden waarom monitoring- en controletools voor serverconfiguraties populair zijn geworden. Ze kunnen u helpen ervoor te zorgen dat uw serverconfiguraties gestandaardiseerd zijn, dat de gemeenschappelijke elementen identieke configuraties op elke server hebben en dat de bestaande configuraties voldoen aan het regelgevingskader waaraan uw organisatie wordt onderworpen. Deze tools zijn ook beveiligingshulpprogramma's omdat ze snel elke ongeautoriseerde configuratiewijziging detecteren en u hiervan op de hoogte stellen. Vandaag evalueren we enkele van de beste monitoring- en auditinstrumenten voor serverconfiguratie.
We beginnen onze verkenning met enige achtergrondinformatieinformatie die ervoor zorgt dat we allemaal op dezelfde pagina staan en dat we het allemaal eens zijn over wat wat is. Het is belangrijk omdat het lijkt alsof iedereen zijn eigen idee heeft van wat serverconfiguratie bewaakt en controleert. Deze verschillende gezichtspunten worden duidelijk wanneer u kijkt naar de zeer verschillende functionaliteiten die de meerdere tools bieden. We beginnen dus met het proberen uit te leggen wat monitoring en audit van de serverconfiguratie is. Vervolgens zullen we het kort hebben over Server Configuration Management en proberen we erachter te komen of het gewoon een andere naam is voor hetzelfde of dat het echt iets anders is. Over het algemeen zullen we zien dat niets op dit specifieke gebied van informatietechnologie duidelijk is gedefinieerd. Daarom zijn er veel verschillende soorten tools beschikbaar. Met al deze achtergrondinformatie achter de rug, springen we eindelijk in de kern van het onderwerp en bekijken we enkele van de beste tools die we konden vinden.
Over serverconfiguratie Monitoring en auditing
Laten we beginnen met proberen het beter te definiërenconcept van serverconfiguratie monitoring en auditing. Het lijkt erop dat het enige waar iedereen het over eens is, is dat het om serverconfiguratie gaat. Laten we daarmee beginnen. Serverconfiguratie verwijst naar de operationele parameters van servers. Dit kan omvatten welke services actief zijn, hoe de netwerkstack is geconfigureerd, hoe tijd is gesynchroniseerd, elke configureerbare parameter die op een server is gevonden.
Voortbouwend op onze poging om de server te definiërenconfiguratie, serverconfiguratiebewaking is de bewaking van de serverconfiguratieparameters om ervoor te zorgen dat ze niet onbewust worden gewijzigd. Elke wijziging moet een geplande wijziging zijn en elke niet-geplande wijziging kan een indicatie zijn van een abnormale activiteit en kan reden tot zorg zijn.
Wat betreft controle van de serverconfiguratie, dat is hetnauw verwant. Het gaat erom ervoor te zorgen dat serverconfiguraties volgens plan worden uitgevoerd. Het doel van het controleren van serverconfiguraties kan eenvoudigweg zijn om een zekere mate van uniformiteit tussen servers te waarborgen, maar het kan ook een wettelijke vereiste zijn. Sommige regelgevingskaders - zoals PCI-DSS bijvoorbeeld - vereisen dat sommige configuratie-opties op een precieze manier worden ingesteld. Controle van de serverconfiguratie kan vervolgens worden gebruikt om naleving aan te tonen.
Configuratiebeheer - hetzelfde?
Een ander populair concept als het gaat om de serverconfiguratie is serverconfiguratiebeheer. En veel mensen vragen zich af of serverconfiguratiebeheer en serverconfiguratiebewaking en -audit niet hetzelfde zijn. Helaas is dit een andere vraag waarop een duidelijk antwoord ontbreekt.
Zoals we het zien, serverconfiguratiemanagement is een groter proces dat vaak monitoring- en auditcomponenten omvat. Als zodanig zijn sommige van de tools op onze lijst eigenlijk tools voor serverconfiguratiebeheer. Het belangrijkste verschil is dat serverconfiguratiebeheer inhoudt dat sommige van de stappen voor het configureren van servers moeten worden geautomatiseerd. Het concept omvat ook vaak een back-up van serverconfiguraties.
Samenvattend, monitoring van serverconfiguratie enauditing is een subset van serverconfiguratiebeheer. Dit is de reden waarom sommige van de tools die we gaan bespreken, eigenlijk managementtools zijn. Maar er zijn ook tools die op zichzelf staande monitoringtools of auditingtools zijn, terwijl sommige monitoring en auditing in dezelfde tool combineren.
Enkele van de beste beschikbare tools
Zoals je misschien al zou verwachten, onze lijstbevat een indrukwekkende verscheidenheid aan tools met ongeveer net zoveel verschillende functionaliteiten als er tools zijn. Sommige van onze tools zijn echte tools voor monitoring en audit van serverconfiguraties. Anderen zijn hulpprogramma's voor serverconfiguratiebeheer. Anderen passen nog niet in een categorie gereedschappen. Ze bieden echter wel een manier om serverconfiguraties te controleren en / of te controleren. Dit was onze primaire inclusiefactor.
1. SolarWinds-serverconfiguratiemonitor (Gratis proefversie)
SolarWinds is een van de bekendste makers vanhulpmiddelen voor netwerkbeheer. Het bedrijf bestaat al zo'n twintig jaar en heeft ons verschillende memorabele hulpmiddelen gebracht. Het vlaggenschipproduct, de SolarWinds Network Performance Monitor, scoort consequent een van de beste tools voor monitoring van de bandbreedte van het netwerk. En om dingen nog beter te maken, maakt SolarWinds ook verschillende gratis tools, die elk een specifieke behoefte van netwerk- en systeembeheerders aanpakken.
Als het gaat om het bewaken en controleren van serverconfiguraties, hebt u dat nodig SolarWinds-serverconfiguratiemonitor of SCM. Hoewel de naam het vrijwel allemaal zegt, is ermeer over deze tool. Het is een krachtig en gemakkelijk te gebruiken product dat is ontworpen om het volgen van server- en applicatieveranderingen in uw netwerk te volgen. Als hulpmiddel voor probleemoplossing kan het u de nodige informatie geven over configuratiewijzigingen en hun correlaties met vertraagde prestaties. Dit kan u helpen de hoofdoorzaak te vinden van enkele prestatieproblemen die worden veroorzaakt door configuratiewijzigingen.
- Gratis proberen: SolarWinds-serverconfiguratiemonitor
- Officiële downloadlink: https://www.solarwinds.com/server-configuration-monitor/registration
De SolarWinds Server Configuration Monitor is eenop een agent gebaseerde tool, waarbij de agent wordt ingezet op elke bewaakte server. Het voordeel van deze architectuur is dat de agent gegevens kan blijven verzamelen, zelfs wanneer de server is losgekoppeld van het netwerk. De gegevens worden vervolgens naar de tool verzonden zodra de server weer online is.
Qua functies laat dit product niets te zijngewenst. Naast wat al is vermeld, detecteert deze tool automatisch servers die in aanmerking komen voor monitoring. Het wordt geleverd met kant-en-klare configuratieprofielen voor de meest voorkomende servers. Met de tool kunt u ook hardware- en software-inventarissen bekijken en er ook over rapporteren. U kunt eenvoudig integreren SCM in uw systeembewakingsoplossing dankzijhet Orion-platform van SolarWinds. Dit is een geweldig hulpmiddel dat kan worden gebruikt om uw fysieke en virtuele server op locatie en uw cloudgebaseerde omgeving te controleren.
Prijzen voor de SolarWinds-serverconfiguratiemonitor zijn niet direct beschikbaar. U moet een formele offerte aanvragen bij SolarWinds. Er is echter een evaluatieversie voor 30 dagen beschikbaar om te downloaden.
2. Netwrix Auditor voor Windows Server
Volgende op onze lijst is de Netwrix Auditor voor Windows Server, een gratis Windows Server-rapportagetool die blijftu hebt gepost op alle wijzigingen die zijn aangebracht in uw Windows Server-configuratie. Het kan wijzigingen bijhouden, zoals de installatie van software en hardware, wijzigingen in services, netwerkinstellingen en geplande taken. Deze tol verzendt dagelijkse activiteitssamenvattingen met informatie over elke wijziging in de afgelopen 24 uur, inclusief de waarden voor en na voor elke wijziging.
Netwrix beweert dat de Netwrix Auditor voor Windows Server is de “gratis Windows Server monitoring-oplossing die u zocht“. Het product is een aanvulling op native oplossingen voor netwerkbewaking en Windows-prestatieanalyse. Het heeft verschillende voordelen ten opzichte van de ingebouwde controletools die beschikbaar zijn in Windows Server. In het bijzonder verbetert het de beveiliging en biedt het gemakkelijker om auditgegevens op te halen, te consolideren en weer te geven. U zult ook waarderen hoe gemakkelijk u continue IT-audits met veel minder tijd en moeite mogelijk kunt maken en veranderingen efficiënter kunt beheren.
Zo goed als de Netwrix Auditor voor Windows Server is, het is een gratis tool met een enigszins beperktefunctieset. Als u meer functionaliteit wilt, kunt u de Netwrix Auditor Standard Edition proberen. Het is geen gratis tool, maar het wordt geleverd met een enorm uitgebreide functieset. Het goede is dat wanneer je de gratis downloadt Netwrix Auditor voor Windows Server, het bevat alle functies van zijn grote broer gedurende de eerste 30 dagen, zodat je er een voorproefje van kunt krijgen.
3. Quest Change Auditor
Quest Software is een bekende maker van netwerkbeheer- en beveiligingshulpmiddelen. De tool voor monitoring en audit van de serverconfiguratie wordt toepasselijk de Quest Change Auditor en het biedt realtime beveiliging en IT-auditvan uw Microsoft Windows-omgeving. Wat deze tool u geeft, is volledige, realtime IT-audit, diepgaande forensische analyse en uitgebreide beveiligingsmonitoring op alle belangrijke configuratie, gebruikers- en beheerderwijzigingen voor Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, bestandsservers en meer. De Quest Change Auditor houdt ook gedetailleerde gebruikersactiviteit bij voor aanmeldingen,authenticaties en andere belangrijke diensten binnen organisaties, het verbeteren van bedreigingsdetectie en beveiligingsmonitoring. Het beschikt over een centrale console die de noodzaak en complexiteit van meerdere IT-auditoplossingen elimineert.
Een van de geweldige functies van deze tool is de Quest Change Auditor Bedreigingsdetectie, een proactieve technologie voor het detecteren van bedreigingen. Het kan de detectie van gebruikersbedreigingen vereenvoudigen door afwijkende activiteiten te analyseren om de gebruikers met het hoogste risico in uw organisatie te rangschikken, potentiële bedreigingen te identificeren en het geluid van valse positieve waarschuwingen te verminderen. De tool beschermt ook tegen wijzigingen in kritieke gegevens binnen AD-, Exchange- en Windows-bestandsservers, waaronder bevoorrechte groepen, groepsbeleidsobjecten en gevoelige mailboxen. Het kan uitgebreide rapporten genereren voor best practices op het gebied van beveiliging en wettelijke mandaten, waaronder GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA en meer. Het kan ook ongelijksoortige gegevens van verschillende systemen en apparaten in een interactieve zoekmachine correleren voor snelle reactie op beveiligingsincidenten en forensische analyse.
De prijsstructuur van de Quest Change Auditor is vrij complex omdat elk bewaakt platform afzonderlijk moet worden gekocht. Aan de positieve kant is een gratis proefversie van het product beschikbaar voor elk ondersteund platform.
4. Marionetten Enterprise
Marionetten Enterprise is meer, veel meer dan een tool voor monitoring en auditing van serverconfiguraties. Het is een allesomvattende geïntegreerde beheeroplossing. De verschillende tools in Marionetten Enterprise laat je alles ontdekken, beheersen en afleverenapplicaties en de infrastructuur waarop ze draaien. Het geeft je een gemeenschappelijke taal om alles wat je hebt te beheren, van mainframes tot containers, in de cloud of op locatie.
Marionetten Enterprise heeft meer dan 5.500 voorgebouwde ondersteunde, goedgekeurde endoor de gemeenschap bijgedragen modules. Met een breed scala aan overdekte producten, is het gemakkelijk om snel aan de slag te gaan en uw infrastructuur te automatiseren. Het ondersteunt veel verschillende platforms van AWS, Azure, Docker en OpenStack tot AIX, Cisco, Splunk en VMware. De toolset versnelt de inrichting en het beheer van uw virtuele machines, cloudresources, netwerkapparaten en meer.
Als het gaat om monitoring van de serverconfiguratie,gebruikers lijken het leuk te vinden hoe gemakkelijk het is om wijzigingen op servers bij te houden. De mogelijkheid om terug te gaan en eerdere rapporten te bekijken om te zien welke wijzigingen zijn aangebracht tijdens eerdere poppenren wordt ook zeer op prijs gesteld. Marionetten Enterprise heeft een vrij steile leercurve, maar als u op zoek bent naar een complete automatiseringsoplossing, is het zeker de moeite waard om te bekijken.
5. Ansible
Ansible van Red hat valt in dezelfde categorie alsMarionet. Het is een zeer breed automatiseringsplatform dat kan worden gebruikt voor een groot aantal taken, waaronder verschillende dingen, zoals software-implementatie en monitoring van serverconfiguraties. Wikipedia definieert het als "een open source software die de softwarevoorziening, configuratiebeheer en applicatie-implementatie automatiseert“.
Natuurlijk zijn in de context van deze lijst de configuratiebeheermogelijkheden van de tool interessant voor ons. Ondanks dat het een complex hulpmiddel is, Ansible beweert de eenvoudigste beschikbare oplossing voor te zijnconfiguratiebeheer. Het is ontworpen om minimaal van aard te zijn, consistent, veilig en zeer betrouwbaar, met een extreem lage leercurve voor beheerders, ontwikkelaars en IT-managers.
Ansible vereist alleen een wachtwoord of SSH-sleutel ombegin met het beheren van systemen. Het kan ze beheren zonder agent-software te installeren. Dit kan een al te vaak voorkomend probleem met op agent gebaseerde oplossingen voorkomen: "het beheer beheren". Tijdens gebruik Ansible, voorbij zijn de dagen van afvragen waarom configuratiemanagement daemons down zijn, wanneer managementagenten moeten worden geüpgraded of wanneer beveiligingslekken in die agents moeten worden gepatcht.
6. cfengine
cfengine is een ander open-source configuratiebeheersysteem. De primaire functie van de tool is om geautomatiseerde configuratie en onderhoud van grootschalige computersystemen te bieden. Dit omvat het uniforme beheer van servers, desktops, consumenten- en industriële apparaten, ingebedde netwerkapparaten, mobiele smartphones en tabletcomputers. Het is gemaakt in 1993 en is zeker de oudste tool op onze lijst. De eerbiedwaardige leeftijd is een bewijs van de waarde van het gereedschap.
cfengine biedt beheerders een interface die onafhankelijk is van elk besturingssysteem. Dit vergemakkelijkt onderhoudsacties tussen verschillende hosts met verschillende besturingssystemen. De onderliggende tools achter het idee cfengine is dat die computerconfiguratie op een convergente manier moet worden uitgevoerd. Dit betekent dat het niet uitmaakt wat de oorspronkelijke systeemstatus is, cfengine kan steeds opnieuw worden uitgevoerd met voorspelbare resultaten. Ongetwijfeld de meest gevestigde tool voor configuratiebeheer, cfengine heeft verschillende iteraties ondergaan, maar is erin geslaagd zijn relevantie te behouden, zelfs terwijl besturingssystemen van lokale datacenters naar de cloud zijn gemigreerd.
Vandaag, cfengine bestaat in twee versies. Er is CFEngine Community, een echt gratis en open-source product. Er is ook een CFEngine Enterprise versie die alleen gratis kan worden gebruikt voor maximaal 25 hosts. Als u meer dan dat hebt, moet u contact opnemen cfengine en een licentie verkrijgen. Het belangrijkste voordeel van de Enterprise-versie is de ondersteuning die u krijgt cfengine.
7. Chef
Chef is een krachtige tool voor configuratiebeheer dieis beschikbaar als open source of als enterprise-grade product. Het is een flexibel en schaalbaar platform voor automatisering en kan integratie bieden met de meeste grote cloudproviders. De tool biedt ook ondersteuning voor enterprise-platforms, waaronder Windows en Solaris. Hiermee kunnen gebruikers ook OpenStack-clouds opstarten, beheren en ontwikkelen.
Chef heeft een andere aanpak dan vergelijkbare tools indat het infrastructuur automatiseert door het in code om te zetten en het testbaarder, dynamischer en leesbaarder te maken. Hierdoor kunnen beheerders infrastructuurcomponenten snel en eenvoudig voorzien, beheren en aanpassen aan hun veranderende behoeften. De tool versnelt en vereenvoudigt het proces van het verplaatsen van applicaties naar de cloud. Hiermee wordt de werkbelastingmigratie consistenter en wordt een tempo aangehouden dat past bij beheerders.
Chef kan worden gebruikt om gemakkelijk verschillende soorten te beherenomgevingen en servers, zowel on-premises als de cloud. Met behulp van deze tool is het eenvoudiger om alle cloudomgevingen te beheren. Hiermee kunt u de cloudproviders kiezen die aan uw eisen voldoen op basis van functies en kosten. Chef is een betrouwbare oplossing en de Chef Server API blijft beschikbaar, zelfs tijdens gedeeltelijke hardware- of netwerkstoringen. Voor extra robuustheid kan het systeem worden gebruikt in een configuratie met hoge beschikbaarheid.
8. Zout
Zout- die soms de SaltStack wordt genoemdPlatform - is een op Python gebaseerde open-source configuratiebeheersoftware en een engine voor externe uitvoering. Enigszins zoals Chef, gebruikt het de "Infrastructure as Code" -benadering voor implementatie en cloudbeheer. De tool is in dezelfde categorie als en concurreert rechtstreeks met vergelijkbare tools zoals Puppet, Ansible en Chef.
Een van de sterke punten van het product is de velegeweldige functies die beschikbaar zijn voor configuratiebeheer. Het belangrijkste is dat het gebruik van deze tool erg eenvoudig is en dat elke beheerder zich op zijn gemak moet voelen. Het wordt ook herkend als een transparante tool waarmee beheerders duidelijk kunnen zien en begrijpen wat er speelt in het product. Dit verschilt van sommige andere producten die meer een black-box-aanpak hebben. Voor een open-sourceproduct is de beschikbare community-ondersteuning beter dan die met veel vergelijkbare producten. Je hebt misschien nooit ondersteuning nodig, omdat dit product behoorlijk veerkrachtig is. En als u een groeiend netwerk beheert - en dat zijn ze niet allemaal - zult u de schaalbaarheid van de tool zeker waarderen.
Comments