Mais do que nunca, a configuração do servidor é importante. A configuração incorreta pode não apenas ter efeitos devastadores no desempenho do servidor, mas também pode representar um risco à segurança. É por isso que as ferramentas de monitoramento e auditoria da configuração do servidor se tornaram populares. Eles podem ajudá-lo a garantir que as configurações do servidor sejam padronizadas, que os elementos comuns tenham configurações idênticas em cada servidor e que as configurações implementadas estejam em conformidade com qualquer estrutura regulamentar à qual sua organização esteja sujeita. Essas ferramentas também são ferramentas de segurança, pois identificam rapidamente qualquer alteração não autorizada na configuração e o alertam para isso. Hoje, estamos analisando algumas das principais ferramentas de monitoramento e auditoria da configuração do servidor.
Começaremos nossa exploração com alguns antecedentesinformações que garantirão que estamos todos na mesma página e que todos concordamos com o que é o quê. É importante, pois parece que todo mundo tem sua própria idéia do que é monitoramento e auditoria da configuração do servidor. Esses pontos de vista diferentes se tornam óbvios quando você olha para as funcionalidades amplamente diferentes oferecidas pelas várias ferramentas. Então, vamos começar tentando explicar o que é monitoramento e auditoria da configuração do servidor. Em seguida, discutiremos brevemente o Gerenciamento de configuração do servidor, tentando descobrir se é apenas um nome diferente para a mesma coisa ou se é realmente outra coisa. No geral, veremos que nada nesse campo específico da tecnologia da informação está claramente definido. Por esse motivo, muitos tipos diferentes de ferramentas estão disponíveis. Com todas essas informações básicas, finalmente entraremos no assunto e revisaremos as melhores ferramentas que pudemos encontrar.
Sobre o monitoramento e auditoria da configuração do servidor
Vamos começar tentando definir melhor oconceito de monitoramento e auditoria da configuração do servidor. Parece que a única coisa em que todos concordam é que ela lida com a configuração do servidor. Vamos começar com isso. A configuração do servidor refere-se aos parâmetros operacionais dos servidores. Isso pode incluir quais serviços estão em execução, como a rede é configurada, como a hora é sincronizada, qualquer parâmetro configurável encontrado em um servidor.
Estendendo-se de nossa tentativa de definir servidorconfiguração, o monitoramento da configuração do servidor é a vigilância dos parâmetros de configuração do servidor para garantir que eles não sejam alterados inconscientemente. Qualquer mudança deve ser uma mudança planejada e qualquer mudança não planejada pode ser uma indicação de alguma atividade anormal e deve ser motivo de preocupação.
Quanto à auditoria de configuração do servidor, éintimamente relacionado. Refere-se a garantir que as configurações do servidor sejam feitas de acordo com o plano. O objetivo da auditoria das configurações do servidor pode ser simplesmente garantir um certo grau de uniformidade entre os servidores, mas também pode ser um requisito regulatório. Algumas estruturas regulatórias - como o PCI-DSS, por exemplo - exigem que algumas opções de configuração sejam definidas de maneira precisa. A auditoria de configuração do servidor pode ser usada para demonstrar conformidade.
Gerenciamento de configuração - a mesma coisa?
Outro conceito popular, quando se trata de servidorconfiguração é gerenciamento de configuração do servidor. E muitas pessoas se perguntam se o gerenciamento da configuração do servidor e o monitoramento e auditoria da configuração do servidor não são a mesma coisa. Infelizmente, essa é outra questão que carece de uma resposta clara.
A nossa maneira de ver, configuração do servidoro gerenciamento é um processo maior que geralmente inclui componentes de monitoramento e auditoria. Como tal, algumas das ferramentas da nossa lista são, na verdade, ferramentas de gerenciamento de configuração do servidor. A principal diferença é que o gerenciamento da configuração do servidor envolve a automação de algumas das etapas envolvidas na configuração dos servidores. O conceito também inclui frequentemente o backup de configurações do servidor.
Em resumo, o monitoramento da configuração do servidor eauditoria é um subconjunto do gerenciamento de configuração do servidor. É por isso que algumas das ferramentas que estamos prestes a revisar são, na verdade, ferramentas de gerenciamento. Mas também existem ferramentas que são ferramentas de monitoramento independentes ou ferramentas de auditoria, enquanto algumas combinam monitoramento e auditoria na mesma ferramenta.
Algumas das melhores ferramentas disponíveis
Como você pode estar esperando agora, nossa listainclui uma variedade impressionante de ferramentas com quase tantas funcionalidades diferentes quanto ferramentas. Algumas de nossas ferramentas são verdadeiras ferramentas de monitoramento e auditoria de configuração de servidor. Outros são ferramentas de gerenciamento de configuração do servidor. Outros ainda não se enquadram em nenhuma categoria de ferramentas. No entanto, eles fornecem uma maneira de monitorar e / ou auditar as configurações do servidor. Este foi o nosso principal fator de inclusão.
1. Monitor de configuração do servidor SolarWinds (Teste grátis)
A SolarWinds é um dos fabricantes mais conhecidos deferramentas de administração de rede. A empresa existe há cerca de vinte anos e nos trouxe várias ferramentas memoráveis. Seu principal produto, o SolarWinds Network Performance Monitor, pontua consistentemente entre as principais ferramentas de monitoramento de largura de banda da rede. E para tornar as coisas ainda melhores, o SolarWinds também fabrica várias ferramentas gratuitas, cada uma abordando uma necessidade específica de administradores de rede e sistema.
Quando se trata de monitorar e auditar as configurações do servidor, o que você precisa Monitor de configuração do servidor SolarWinds ou SCM. Enquanto o nome praticamente diz tudo, hámais para esta ferramenta. É um produto poderoso e fácil de usar, projetado para fornecer rastreamento de alterações de servidor e aplicativo em sua rede. Como ferramenta de solução de problemas, pode fornecer as informações necessárias sobre alterações na configuração e suas correlações com a desaceleração do desempenho. Isso pode ajudá-lo a encontrar a causa raiz de alguns problemas de desempenho causados por alterações na configuração.
- Teste grátis: Monitor de configuração do servidor SolarWinds
- Link para download oficial: https://www.solarwinds.com/server-configuration-monitor/registration
O SolarWinds Server Configuration Monitor é umferramenta baseada em agente, com o agente implantado em cada servidor que está sendo monitorado. A vantagem dessa arquitetura é que o agente pode continuar coletando dados mesmo quando o servidor estiver desconectado da rede. Os dados são então enviados para a ferramenta assim que o servidor estiver online novamente.
Em termos de recursos, este produto não deixa nada para serdesejado. Além do que já foi mencionado, essa ferramenta detectará automaticamente servidores qualificados para monitoramento. Ele vem com perfis de configuração prontos para uso para os servidores mais comuns. A ferramenta também permitirá que você visualize os inventários de hardware e software e relate-os também. Você pode integrar facilmente SCM na solução de monitoramento do sistema, graças aa plataforma Orion da SolarWinds. Essa é uma ótima ferramenta que pode ser usada para monitorar o servidor físico e virtual local, bem como o ambiente baseado em nuvem.
Preços para o Monitor de configuração do servidor SolarWinds não estão prontamente disponíveis. Você precisará solicitar uma cotação formal da SolarWinds. No entanto, uma versão de avaliação de 30 dias está disponível para download.
2. Auditor de Netwrix para Windows Server
O próximo da nossa lista é o Auditor de Netwrix para Windows Server, uma ferramenta gratuita de relatórios do Windows Server que mantémvocê postou todas as alterações feitas na configuração do Windows Server. Ele pode rastrear alterações como a instalação de software e hardware, alterações em serviços, configurações de rede e tarefas agendadas. Esse pedágio enviará resumos diários de atividades detalhando todas as alterações nas últimas 24 horas, incluindo os valores antes e depois de cada modificação.
A Netwrix alega que o Auditor de Netwrix para Windows Server é o "solução gratuita de monitoramento do Windows Server que você estava procurando". O produto complementa as soluções de monitoramento de rede nativa e análise de desempenho do Windows. Possui várias vantagens sobre as ferramentas de auditoria internas disponíveis no Windows Server. Em particular, melhora a segurança e oferece recuperação, consolidação e representação de dados de auditoria mais convenientes. Você também apreciará a facilidade com que pode habilitar a auditoria contínua de TI com muito menos tempo e esforço e controlar as alterações com mais eficiência.
Tão bom quanto o Auditor de Netwrix para Windows Server é, é uma ferramenta gratuita com um pouco limitadoconjunto de características. Se você quiser mais funcionalidade, tente o Netwrix Auditor Standard Edition. Não é uma ferramenta gratuita, mas vem com um conjunto de recursos amplamente estendido. O bom é que, quando você baixa o software gratuitamente Auditor de Netwrix para Windows Server, ele incluirá todos os recursos de seu irmão mais velho nos primeiros 30 dias, permitindo que você experimente.
3. Auditor de mudança de missão
A Quest Software é uma fabricante bem conhecida de ferramentas de administração e segurança de rede. Sua ferramenta de monitoramento e auditoria de configuração de servidor é chamada apropriadamente de Auditor de mudança de missão e oferece segurança em tempo real e auditoria de TIdo seu ambiente Microsoft Windows. O que esta ferramenta oferece é auditoria de TI completa, em tempo real, análise forense aprofundada e monitoramento de segurança abrangente em todas as principais configurações, alterações de usuário e administrador do Microsoft Active Directory, Azure AD, Exchange AD, Exchange, Office 365, Exchange Online, servidores de arquivos e Mais. o Auditor de mudança de missão também rastreia atividades detalhadas do usuário para logons,autenticações e outros serviços essenciais nas organizações, aprimorando a detecção de ameaças e o monitoramento de segurança. Possui um console central que elimina a necessidade e a complexidade de várias soluções de auditoria de TI.
Um dos grandes recursos desta ferramenta é o Detecção de ameaças do auditor de mudança de missão, uma tecnologia proativa de detecção de ameaças. Ele pode simplificar a detecção de ameaças do usuário, analisando atividades anômalas para classificar os usuários de maior risco em sua organização, identificar ameaças em potencial e reduzir o ruído de alertas falsos positivos. A ferramenta também protegerá contra alterações nos dados críticos nos servidores de arquivos AD, Exchange e Windows, incluindo grupos privilegiados, objetos de Diretiva de Grupo e caixas de correio confidenciais. Ele pode gerar relatórios abrangentes sobre práticas recomendadas de segurança e requisitos de conformidade regulatória, incluindo GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA e muito mais. Ele também pode correlacionar dados díspares de vários sistemas e dispositivos em um mecanismo de pesquisa interativo para resposta rápida a incidentes de segurança e análise forense.
A estrutura de preços do Auditor de mudança de missão é bastante complexo, pois cada plataforma monitorada deve ser adquirida separadamente. No lado positivo, está disponível uma avaliação gratuita do produto para cada plataforma suportada.
4. Empresa de marionetes
Empresa de marionetes é muito mais do que uma ferramenta de monitoramento e auditoria da configuração do servidor. É uma solução de gerenciamento integrado abrangente. As várias ferramentas em Empresa de marionetes permitem descobrir, controlar e entregar todas as suasaplicativos e a infraestrutura em que são executados. Ele fornece um idioma comum para gerenciar tudo o que você tem, de mainframes a contêineres, na nuvem ou no local.
Empresa de marionetes possui mais de 5.500 pré-construídos suportados, aprovados emódulos contribuídos pela comunidade. Com uma ampla variedade de produtos cobertos, é fácil começar rapidamente e automatizar sua infraestrutura. Ele suporta muitas plataformas diferentes, da AWS, Azure, Docker e OpenStack ao AIX, Cisco, Splunk e VMware. O conjunto de ferramentas acelerará o provisionamento e o gerenciamento de suas máquinas virtuais, recursos de nuvem, dispositivos de rede e muito mais.
Quando se trata de monitoramento da configuração do servidor,os usuários parecem gostar de como é fácil rastrear alterações nos servidores. Também é muito apreciada a capacidade de voltar e examinar os relatórios anteriores para ver quais alterações foram feitas durante as corridas anteriores de marionetes. Empresa de marionetes possui uma curva de aprendizado bastante acentuada, mas, se você procura uma solução de automação completa, certamente vale a pena procurar.
5. Ansible
Ansible Red Hat se enquadra na mesma categoria queFantoche. É uma plataforma de automação muito ampla que pode ser usada para uma enorme variedade de tarefas, que incluem coisas diversas, como implantação de software para monitoramento da configuração do servidor. A Wikipedia define como "um software de código aberto que automatiza o provisionamento de software, o gerenciamento de configurações e a implantação de aplicativos".
Obviamente, no contexto desta lista, o que nos interessa são os recursos de gerenciamento de configuração da ferramenta. Apesar de ser uma ferramenta complexa, Ansible afirma ser a solução mais simples disponível paragerenciamento de configurações. Ele foi projetado para ter uma natureza mínima, consistente, segura e altamente confiável, com uma curva de aprendizado extremamente baixa para administradores, desenvolvedores e gerentes de TI.
Ansible requer apenas uma senha ou chave SSH paracomece a gerenciar sistemas. Ele pode gerenciá-los sem instalar nenhum software de agente. Isso pode evitar um problema muito comum nas soluções baseadas em agentes: "gerenciar o gerenciamento". Ao usar Ansible, já se foram os dias em que se perguntava por que os daemons de gerenciamento de configuração estão inoperantes, quando atualizar os agentes de gerenciamento ou quando corrigir as vulnerabilidades de segurança nesses agentes.
6. CFEngine
CFEngine é outro gerenciamento de configuração de código abertosistema. A principal função da ferramenta é fornecer configuração e manutenção automatizadas de sistemas de computadores em larga escala. Isso inclui o gerenciamento unificado de servidores, desktops, dispositivos industriais e de consumo, dispositivos de rede incorporados, smartphones móveis e tablets. Criado em 1993, é certamente a ferramenta mais antiga da nossa lista. Sua idade venerável é uma prova do valor da ferramenta.
CFEngine oferece aos administradores uma interface independente de qualquer sistema operacional. Isso facilita as ações de manutenção em diferentes hosts executando diferentes sistemas operacionais. As ferramentas subjacentes à ideia por trás CFEngine é que essa configuração do computador precisa ser executada de maneira convergente. Isso significa que, independentemente do estado inicial do sistema, CFEngine pode ser executado repetidamente com resultados previsíveis. Indiscutivelmente a ferramenta de gerenciamento de configuração mais estabelecida, CFEngine passou por inúmeras iterações, mas conseguiu manter sua relevância mesmo quando os sistemas operacionais migraram dos datacenters locais para a nuvem.
Hoje, CFEngine existe em duas versões. Existe a Comunidade CFEngine, um produto verdadeiramente gratuito e de código aberto. Há também um CFEngine Enterprise versão que é gratuita apenas para uso em até 25 hosts. Se você tiver mais do que isso, precisará entrar em contato CFEngine e adquira uma licença. A principal vantagem da versão Enterprise é o suporte que você obtém CFEngine.
7. Chefe de cozinha
Chefe de cozinha é uma poderosa ferramenta de gerenciamento de configuração queestá disponível como um código-fonte aberto ou como um produto de nível empresarial. É uma plataforma flexível e escalável para automação e é capaz de oferecer integração com a maioria dos principais provedores de nuvem. A ferramenta também oferece suporte para plataformas corporativas, incluindo Windows e Solaris. Ele também permite que os usuários inicializem, gerenciem e desenvolvam nuvens OpenStack.
Chefe de cozinha tem uma abordagem diferente de ferramentas semelhantes emque automatiza a infraestrutura, transformando-a em código e tornando-a mais testável, dinâmica e legível por humanos. Isso permite que os administradores provisionem, gerenciem e adaptem rápida e facilmente componentes de infraestrutura a seus requisitos variáveis. A ferramenta acelera e simplifica o processo de mover aplicativos para a nuvem. Ao usá-lo, a migração da carga de trabalho se torna mais consistente e mantém um ritmo adequado aos administradores.
Chefe de cozinha pode ser usado para gerenciar facilmente diferentes tipos deambientes e servidores, no local e na nuvem. O uso dessa ferramenta facilita o controle de todos os ambientes em nuvem. Isso permite que você escolha os provedores de nuvem que atendem aos seus requisitos com base em recursos e custos. Chefe de cozinha é uma solução confiável e a API do Chef Server permanece disponível mesmo durante falhas parciais de hardware ou de rede. Para maior robustez, o sistema pode ser operado em uma configuração de alta disponibilidade.
8. Sal
Sal- que às vezes é chamado de SaltStackPlataforma - é um software de gerenciamento de configuração de código-fonte aberto baseado em Python e um mecanismo de execução remota. De maneira semelhante ao Chef, ele usa a abordagem "Infraestrutura como código" para implantação e gerenciamento em nuvem. A ferramenta está na mesma categoria e compete diretamente com ferramentas semelhantes, como Puppet, Ansible e Chef.
Um dos pontos fortes do produto são os inúmerosrecursos incríveis disponíveis para gerenciamento de configuração. Mais importante, o uso dessa ferramenta é muito simples e qualquer administrador deve se sentir confortável em usá-la. Também é reconhecida como uma ferramenta transparente com a qual os administradores podem ver e entender claramente o que está acontecendo no produto. Isso é diferente de alguns outros produtos com uma abordagem de caixa preta. Para um produto de código aberto, o suporte da comunidade disponível é melhor do que o disponível em muitos produtos comparáveis. Você pode nunca precisar de suporte, pois este produto é bastante resistente. E se você estiver gerenciando uma rede crescente, não são todos, certamente apreciará a escalabilidade da ferramenta.
Comentários