Mer enn noen gang er serverkonfigurasjon viktig. Misonfigurasjon kan ikke bare ha ødeleggende effekter på serverytelsen, men de kan også utgjøre en sikkerhetsrisiko. Dette er grunnen til at serverkonfigurasjonsovervåking og revisjonsverktøy har blitt populære. De kan hjelpe deg med å sikre at serverkonfigurasjonene dine er standardiserte, at de vanlige elementene har identiske konfigurasjoner på hver server og at konfigurasjonene på plass samsvarer med det regulatoriske rammeverket organisasjonen din er utsatt for. Disse verktøyene er også sikkerhetsverktøy, ettersom de raskt vil oppdage enhver uautorisert konfigurasjonsendring og varsle deg om den. I dag gjennomgår vi noen av de beste verktøyene for overvåking og revisjon av serverkonfigurasjonen.
Vi begynner utforskningen vår med litt bakgrunninformasjon som vil sikre at vi alle er på samme side, og at vi alle er enige om hva som er hva. Det er viktig, da det virker som om alle har sin egen ide om hva overvåkning og revisjon av serverkonfigurasjon er. Disse forskjellige synspunktene blir åpenbare når du ser på de vidt forskjellige funksjonalitetene som tilbys av de flere verktøyene. Så begynner vi med å prøve å forklare hva overvåkning og revisjon av serverkonfigurasjon er. Deretter vil vi kort diskutere Server Configuration Management, prøve å finne ut om det bare er et annet navn på samme ting, eller om det virkelig er noe annet. Totalt sett vil vi se at ingenting i dette spesielle feltet innen informasjonsteknologi er tydelig definert. På grunn av det er mange forskjellige typer verktøy tilgjengelige. Med all denne bakgrunnsinformasjonen bak oss, vil vi endelig hoppe inn i kjernen i emnet og gå gjennom noen av de beste verktøyene vi kan finne.
Om serverkonfigurasjon Overvåking og revisjon
La oss begynne med å prøve å definere bedrekonsept for serverkonfigurasjonsovervåking og revisjon. Det virker som det eneste alle er enige om, er at den omhandler serverkonfigurasjon. La oss starte med det. Serverkonfigurasjon refererer til driftsparametrene til servere. Dette kan inkludere hvilke tjenester som kjører, hvordan nettverksstabelen den konfigurerte, hvordan tiden synkroniseres, hvilken som helst konfigurerbar parameter som finnes på en server.
Strekker seg fra vårt forsøk på å definere serverkonfigurasjon, overvåking av serverkonfigurasjon er overvåkning av serverkonfigurasjonsparametere for å sikre at de ikke blir endret ubevisst. Enhver endring bør være en planlagt endring, og enhver uplanlagt endring kan være en indikasjon på noe unormal aktivitet og bør være grunn til bekymring.
Når det gjelder revisjon av serverkonfigurasjon, er det detnært beslektet. Det gjelder å sørge for at serverkonfigurasjoner gjøres i henhold til planen. Målet med revisjon av serverkonfigurasjoner kan ganske enkelt være å sikre en viss grad av enhetlighet på tvers av servere, men det kan også være et forskriftskrav. Noen reguleringsrammer - for eksempel PCI-DSS, forutsetter - at noen konfigurasjonsalternativer er satt på en nøyaktig måte. Serverkonfigurasjonsrevisjon kan deretter brukes til å demonstrere samsvar.
Konfigurasjonsadministrasjon - det samme?
Et annet populært konsept når det gjelder serverkonfigurasjon er serverkonfigurasjonshåndtering. Og mange lurer på om serverkonfigurasjonshåndtering og overvåking og revisjon av serverkonfigurasjon ikke er det samme. Dessverre er dette et annet spørsmål som mangler et klart svar.
Slik vi ser det, serverkonfigurasjonledelse er en større prosess som ofte inkluderer overvåking og revisjon av komponenter. Som sådan er noen av verktøyene på listen vår faktisk verktøy for serverkonfigurasjon. Hovedforskjellen er at administrasjon av serverkonfigurasjon innebærer å automatisere noen av trinnene som er involvert i konfigurering av servere. Konseptet inkluderer ofte sikkerhetskopiering av serverkonfigurasjoner.
Oppsummert overvåking av serverkonfigurasjon ogrevisjon er et underett av administrasjon av serverkonfigurasjoner. Dette er grunnen til at noen av verktøyene vi skal gjennom, faktisk er administrasjonsverktøy. Men det er også verktøy som er frittstående overvåkingsverktøy eller revisjonsverktøy, mens noen kombinerer overvåking og revisjon i det samme verktøyet.
Noen av de beste tilgjengelige verktøyene
Som du kanskje forventer nå, listen vårinkluderer et imponerende utvalg av verktøy med omtrent like mange forskjellige funksjoner som det er verktøy. Noen av verktøyene våre er ekte verktøy for overvåking og revisjon av serverkonfigurasjoner. Andre er verktøy for serverkonfigurasjonsadministrasjon. Andre passer ennå ikke inn i noen kategori av verktøy. De gir imidlertid en slik måte å overvåke og / eller revidere serverkonfigurasjoner. Dette var vår viktigste inkluderingsfaktor.
1. SolarWinds Server Configuration Monitor (Gratis prøveperiode)
SolarWinds er en av de mest kjente produsentene avnettverksadministrasjonsverktøy. Selskapet har eksistert i rundt tjue år og har gitt oss flere minneverdige verktøy. Dets flaggskip-produkt, SolarWinds Network Performance Monitor, scorer konsekvent blant de beste verktøyene for overvåkning av båndbredde. Og for å gjøre ting enda bedre, lager SolarWinds også flere gratis verktøy, som hver adresserer et spesifikt behov hos nettverks- og systemadministratorer.
Når det gjelder overvåking og revisjon av serverkonfigurasjoner, hva trenger du det? SolarWinds Server Configuration Monitor eller SCM. Mens navnet stort sett sier alt, er det detmer til dette verktøyet. Det er et kraftig og brukervennlig produkt som er designet for å gi spor av server- og applikasjonsendringer i nettverket ditt. Som feilsøkingsverktøy kan det gi deg nødvendig informasjon om konfigurasjonsendringer og korrelasjoner av dem med treg ytelse. Dette kan hjelpe deg med å finne årsaken til noen ytelsesproblemer forårsaket av konfigurasjonsendringer.
- Gratis prøveperiode: SolarWinds Server Configuration Monitor
- Offisiell nedlastingslink: https://www.solarwinds.com/server-configuration-monitor/registration
SolarWinds Server Configuration Monitor er enagentbasert verktøy, med agenten distribuert på hver server som overvåkes. Fordelen med denne arkitekturen er at agenten kan fortsette å samle inn data selv når serveren er koblet fra nettverket. Dataene blir deretter sendt til verktøyet så snart serveren er tilbake online.
Funksjonsmessig overlater dette produktet ingenting å væreønskelig. I tillegg til det som allerede er nevnt, vil dette verktøyet automatisk oppdage servere som er kvalifiserte for overvåking. Det kommer med ut-av-boksen konfigurasjonsprofiler for de vanligste serverne. Verktøyet lar deg også se maskinvare- og programvarelager og rapportere om dem. Du kan enkelt integrere SCM inn i systemovervåkingsløsningen din takket væreOrion-plattformen fra SolarWinds. Dette er et flott verktøy som kan brukes til å overvåke den fysiske og virtuelle serveren din i tillegg til skybaserte omgivelser.
Prisene for SolarWinds Server Configuration Monitor er ikke lett tilgjengelig. Du må be om et formelt tilbud fra SolarWinds. Imidlertid er en 30-dagers evalueringsversjon tilgjengelig for nedlasting.
2. Netwrix Auditor For Windows Server
Neste på vår liste er Netwrix Auditor for Windows Server, et gratis rapporteringsverktøy for Windows Server som holderdu la ut alle endringer som er gjort i Windows Server-konfigurasjonen. Den kan spore endringer som installasjon av programvare og maskinvare, endringer i tjenester, nettverksinnstillinger og planlagte oppgaver. Denne bompenger vil sende daglige aktivitetssammendrag som beskriver alle endringer i løpet av det siste døgnet, inkludert verdiene før og etter for hver modifisering.
Netwrix hevder at Netwrix Auditor for Windows Server er den “gratis Windows Server-overvåkingsløsning du har sett etter“. Produktet kompletterer native nettverksovervåking og Windows ytelsesanalyseløsninger. Det har flere fordeler i forhold til de innebygde revisjonsverktøyene som er tilgjengelige i Windows Server. Spesielt forbedrer det sikkerheten og gir mer praktisk innhenting av revisjonsdata, konsolidering og representasjon. Du vil også sette pris på hvor enkelt du kan aktivere kontinuerlig IT-revisjon med langt mindre tid og krefter og kontrollendringer mer effektivt.
Så bra som Netwrix Auditor for Windows Server er, det er et gratis verktøy med noe begrensetfunksjonssett. Hvis du vil ha mer funksjonalitet, kan det være lurt å prøve Netwrix Auditor Standard Edition. Det er ikke et gratis verktøy, men det kommer med et enormt utvidet funksjonssett. Det gode er at når du laster ned gratis Netwrix Auditor for Windows Server, den vil inneholde alle funksjonene til storebroren de første 30 dagene, slik at du får en smakebit på det.
3. Quest Change Auditor
Quest Software er en kjent produsent av nettverksadministrasjon og sikkerhetsverktøy. Sin serverkonfigurasjonsovervåknings- og revisjonsverktøy kalles treffende Quest Change Auditor og det tilbyr sanntids sikkerhet og IT-revisjonav ditt Microsoft Windows-miljø. Hva dette verktøyet gir deg er komplett, sanntids IT-revisjon, grundig rettsmedisin og omfattende sikkerhetsovervåking av alle nøkkelkonfigurasjoner, bruker- og administratorendringer for Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, filservere og mer. De Quest Change Auditor sporer også detaljert brukeraktivitet for pålogginger,autentiseringer og andre viktige tjenester på tvers av organisasjoner, forbedring av trusselregistrering og sikkerhetsovervåking. Den har en sentral konsoll som eliminerer behovet og kompleksiteten til flere IT-revisjonsløsninger.
En av dette verktøyets gode funksjoner er Quest Change revisor trusselregistrering, en proaktiv teknologi for trusseldeteksjon. Det kan forenkle gjenkjenning av brukertrusler ved å analysere avvikende aktivitet for å rangere brukere med høy risiko i organisasjonen, identifisere potensielle trusler og redusere støyen fra falske positive varsler. Verktøyet vil også beskytte mot endringer i kritiske data i AD-, Exchange- og Windows-filservere, inkludert privilegerte grupper, gruppepolitiske objekter og sensitive postkasser. Den kan generere omfattende rapporter for sikkerhetsmessige fremgangsmåter og lovgivningsmessige overholdelsesmandater, inkludert GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA og mer. Det kan også korrelere forskjellige data fra en rekke systemer og enheter til en interaktiv søkemotor for rask sikkerhetshendelsesrespons og rettsmedisinske analyser.
Prisstrukturen til Quest Change Auditor er ganske kompleks da hver overvåket plattform må kjøpes separat. På plussiden er en gratis prøveversjon av produktet tilgjengelig for hver støttet plattform.
4. Puppet Enterprise
Puppet Enterprise er mer, langt mer enn et verktøy for overvåking og revisjon av serverkonfigurasjoner. Det er en altomfattende integrert styringsløsning. De forskjellige verktøyene i Puppet Enterprise lar deg oppdage, kontrollere og levere alt dittapplikasjoner og infrastrukturen de kjører på. Det gir deg et vanlig språk å administrere alt du har, fra stordammer til containere, i skyen eller i lokalene.
Puppet Enterprise har over 5 500 forhåndsbygde støttet, godkjent ogsamfunnsbidragte moduler. Med et bredt spekter av dekkede produkter, er det enkelt å komme raskt i gang og automatisere infrastrukturen din. Den støtter mange forskjellige plattformer fra AWS, Azure, Docker og OpenStack til AIX, Cisco, Splunk og VMware. Verktøysettet vil fremskynde levering og administrasjon av virtuelle maskiner, skyressurser, nettverksenheter og mer.
Når det gjelder overvåking av serverkonfigurasjon,brukere ser ut til å like hvor enkelt det er å spore endringer på servere. Evnen til å gå tilbake og se på tidligere rapporter for å se hvilke endringer som ble gjort under tidligere dukketurer, blir også satt stor pris på. Puppet Enterprise har en ganske bratt læringskurve, men hvis du leter etter en fullverdig automatiseringsløsning, er det absolutt verdt å se på.
5. Ansible
Ansible fra Red hat faller i samme kategori somPuppet. Det er en veldig bred automatiseringsplattform som kan brukes til et stort utvalg av oppgaver som inkluderer så forskjellige ting som distribusjon av programvare til serverkonfigurasjonsovervåking. Wikipedia definerer det som “en åpen kildekode-programvare som automatiserer programvareleveranse, konfigurasjonsadministrasjon og distribusjon av applikasjoner“.
I sammenheng med denne listen er det som er interessant for oss verktøyets konfigurasjonsadministrasjonsfunksjoner. Til tross for at det er et komplekst verktøy, Ansible hevder å være den enkleste tilgjengelige løsningen forkonfigurasjonsstyring. Den er designet for å være minimal i sin natur, konsistent, sikker og svært pålitelig, med en ekstremt lav læringskurve for administratorer, utviklere og IT-ledere.
Ansible krever bare passord eller SSH-nøkkel for å gjøre detbegynne å administrere systemer. Den kan administrere dem uten å installere agentprogramvare. Dette kan unngå et altfor vanlig problem med agentbaserte løsninger: "administrere ledelsen". Når du bruker Ansible, borte er dagene med å lure på hvorfor daemoner for konfigurasjonsadministrasjon er nede, når du skal oppgradere administrasjonsagenter, eller når de skal løse sikkerhetsproblemer i disse agentene.
6. cfengine
cfengine er en annen åpen kildekonfigurasjonsadministrasjonsystem. Verktøyets primære funksjon er å sørge for automatisk konfigurasjon og vedlikehold av storskala datasystemer. Dette inkluderer enhetlig administrasjon av servere, stasjonære maskiner, forbruker- og industrielle enheter, innebygde nettverksenheter, mobile smarttelefoner og nettbrett. Opprettet helt tilbake i 1993, og det er absolutt det eldste verktøyet på listen vår. Den ærverdige alderen er et bevis på verdien av verktøyet.
cfengine tilbyr administratorer et grensesnitt som er uavhengig av ethvert operativsystem. Dette letter vedlikeholdsaksjoner på tvers av forskjellige verter som kjører forskjellige OSer. Verktøyene bak ideen cfengine er at datamaskinkonfigurasjonen må utføres på en konvergent måte. Dette betyr at uansett hva den opprinnelige systemtilstanden er, cfengine kan kjøres om og om igjen med forutsigbare resultater. Uten tvil det mest etablerte konfigurasjonsstyringsverktøyet, cfengine har gjennomgått mange iterasjoner, men har klart å beholde sin relevans selv når operativsystemer har migrert fra lokale datasentre til skyen.
I dag, cfengine finnes i to versjoner. Det er CFEngine Community, et virkelig gratis og åpen kildekode-produkt. Det er også en CFEngine Enterprise versjon som bare er gratis å bruke for opptil 25 verter. Hvis du har mer enn det, må du ta kontakt cfengine og skaffe seg lisens. Den største fordelen med Enterprise-versjonen er støtten du får fra cfengine.
7. Chef
Chef er et kraftig konfigurasjonsstyringsverktøy somer tilgjengelig enten som en åpen kildekode eller som et bedriftskvalitets produkt. Det er en fleksibel og skalerbar plattform for automatisering, og den er i stand til å tilby integrasjon med de fleste store skyleverandører. Verktøyet har også støtte for bedriftsplattformer, inkludert Windows og Solaris. Det gjør det også mulig for brukere å starte opp, administrere og utvikle OpenStack-skyer.
Chef har en annen tilnærming fra lignende verktøy iat den automatiserer infrastruktur ved å transformere den til kode og gjøre den mer testbar, dynamisk og lesbar av mennesker. Dette lar administratorer raskt og enkelt tilby, administrere og tilpasse infrastrukturkomponenter til deres endrede krav. Verktøyet fremskynder og forenkler prosessen med å flytte applikasjoner til skyen. Ved å bruke den blir arbeidsmengden mer konsistent og opprettholder et tempo som passer for administratorer.
Chef kan brukes til å enkelt håndtere forskjellige typermiljøer og servere, både lokale og nettskyen. Å bruke dette verktøyet gjør det lettere å kontrollere alle skymiljøer. Dette lar deg velge skyleverandører som oppfyller dine krav basert på funksjoner og kostnader. Chef er en pålitelig løsning og Chef Server API forblir tilgjengelig selv under delvis maskinvare- eller nettverkssvikt. For ekstra robusthet kan systemet betjenes i en konfigurasjon med høy tilgjengelighet.
8. Salt
Salt—Som noen ganger blir referert til som SaltStackPlatform - er en Python-basert programvare for åpen kildekonfigurasjonsadministrasjon og ekstern utførelsesmotor. Noe som Chef, bruker den “Infrastructure as Code” -tilnærmingen til distribusjon og skyhåndtering. Verktøyet er i samme kategori som og konkurrerer direkte med lignende verktøy som Puppet, Ansible og Chef.
En av produktets sterke drakter er de mangefantastiske funksjoner som er tilgjengelige for konfigurasjonshåndtering. Det viktigste er at bruk av dette verktøyet er veldig greit og enhver administrator bør føle seg komfortabel med å bruke det. Det anerkjennes også som et gjennomsiktig verktøy som administratorer tydelig kan se og forstå hva som skjer i produktet. Dette er forskjellig fra noen andre produkter som har mer en svart boks-tilnærming. For et produkt med åpen kildekode er den tilgjengelige samfunnsstøtten bedre enn det som er tilgjengelig med mange sammenlignbare produkter. Du trenger kanskje aldri støtte, siden dette produktet er ganske spenstig. Og hvis du administrerer et voksende nettverk - er ikke det alle - vil du absolutt sette pris på verktøyets skalerbarhet.
kommentarer