Konfigurácia servera je viac ako kedykoľvek predtým dôležitá. Nesprávna konfigurácia môže mať ničivé účinky na výkon servera, ale môže tiež predstavovať bezpečnostné riziko. Z tohto dôvodu sa stali populárne nástroje na monitorovanie a auditovanie konfigurácie servera. Môžu vám pomôcť zabezpečiť, aby boli vaše konfigurácie servera štandardizované, aby spoločné prvky mali na každom serveri rovnaké konfigurácie a aby zavedené konfigurácie boli v súlade s akýmkoľvek regulačným rámcom, ktorému vaša organizácia podlieha. Tieto nástroje sú tiež bezpečnostnými nástrojmi, pretože rýchlo zistia každú neoprávnenú zmenu konfigurácie a upozornia vás na ňu. Dnes preskúmavame niektoré z najlepších nástrojov na monitorovanie a auditovanie konfigurácie servera.
Začneme s prieskumom s určitým pozadíminformácie, ktoré zaistia, že sa všetci nachádzame na tej istej stránke a že sa všetci zhodneme na tom, čo je čo. Je dôležité, pretože sa zdá, že každý má vlastnú predstavu o tom, čo je monitorovanie a auditovanie konfigurácie servera. Tieto rôzne uhly pohľadu sú zrejmé, keď sa pozriete na výrazne odlišné funkcie, ktoré ponúka viac nástrojov. Začneme tým, že sa pokúsime vysvetliť, čo je monitorovanie a auditovanie konfigurácie servera. Potom sa krátko venujeme správe konfigurácie servera a pokúsime sa zistiť, či je to rovnaké meno alebo či ide o niečo iné. Celkovo uvidíme, že v tejto konkrétnej oblasti informačných technológií nie je nič jasne definované. Z tohto dôvodu je k dispozícii mnoho rôznych typov nástrojov. So všetkými základnými informáciami, ktoré sa nachádzajú za nami, sa konečne dostaneme do jadra témy a preskúmame niektoré z najlepších nástrojov, ktoré by sme mohli nájsť.
O monitorovaní a audite konfigurácie servera
Začnime tým, že sa budeme snažiť lepšie definovaťkoncept monitorovania a auditu konfigurácie servera. Zdá sa, že jediná vec, na ktorej sa všetci zhodnú, je to, že sa zaoberá konfiguráciou servera. Začnime s tým. Konfigurácia servera sa týka prevádzkových parametrov serverov. To môže zahŕňať, ktoré služby sú spustené, ako nakonfigurovaný sieťový zásobník, ako je synchronizovaný čas, akýkoľvek konfigurovateľný parameter nájdený na serveri.
Rozšírenie z nášho pokusu o definovanie serverakonfigurácia, monitorovanie konfigurácie servera je sledovanie konfiguračných parametrov servera, aby sa zabezpečilo, že sa nevedomky nezmenia. Akákoľvek zmena by mala byť plánovanou zmenou a akákoľvek neplánovaná zmena by mohla naznačovať neobvyklú aktivitu a mala by byť dôvodom na obavy.
Pokiaľ ide o audit konfigurácie servera, jeúzko súvisí. Ide o zabezpečenie toho, aby sa konfigurácia servera vykonávala podľa plánu. Cieľom auditu konfigurácií serverov by mohlo byť jednoducho zabezpečenie určitého stupňa uniformity medzi servermi, ale môže to byť aj regulačná požiadavka. Niektoré regulačné rámce - napríklad PCI-DSS - nariaďujú, aby sa niektoré možnosti konfigurácie nastavili presne. Auditovanie konfigurácie servera sa potom môže použiť na preukázanie zhody.
Správa konfigurácie - rovnaká vec?
Ďalší populárny koncept, pokiaľ ide o serverkonfigurácia je správa konfigurácie servera. Mnoho ľudí si kladie otázku, či správa konfigurácie servera a monitorovanie a audit serverovej konfigurácie nie sú rovnaké. Toto je, žiaľ, ďalšia otázka, ktorá nemá jasnú odpoveď.
Spôsob, akým to vidíme, konfigurácia serveraspráva je väčší proces, ktorý často zahŕňa komponenty monitorovania a auditu. Niektoré z nástrojov v našom zozname sú v skutočnosti nástroje na správu konfigurácie servera. Hlavný rozdiel spočíva v tom, že správa konfigurácie servera zahŕňa automatizáciu niektorých krokov týkajúcich sa konfigurácie serverov. Koncept tiež často zahŕňa zálohovanie konfigurácií servera.
Stručne povedané, sledovanie konfigurácie servera aauditovanie je podmnožinou správy konfigurácie servera. Z tohto dôvodu sú niektoré z nástrojov, ktoré sa chystáme skontrolovať, skutočne nástroje na správu. Existujú však aj nástroje, ktoré sú samostatnými monitorovacími nástrojmi alebo audítorskými nástrojmi, zatiaľ čo niektoré kombinujú monitorovanie a audit v tom istom nástroji.
Niektoré z najlepších dostupných nástrojov
Ako už možno očakávate, náš zoznamzahŕňa pôsobivú škálu nástrojov s približne rovnakým počtom rôznych funkcií ako nástroje. Niektoré z našich nástrojov sú skutočné nástroje na monitorovanie a auditovanie konfigurácie servera. Ostatné sú nástroje na správu konfigurácie servera. Iní sa ešte nehodia do žiadnej kategórie nástrojov. Poskytujú však tak spôsob monitorovania a / alebo auditu konfigurácií servera. To bol náš primárny faktor začlenenia.
1. Monitor konfigurácie servera SolarWinds (Skúška zadarmo)
SolarWinds je jedným z najznámejších výrobcovnástroje na správu siete. Spoločnosť existuje už dvadsať rokov a priniesla nám niekoľko nezabudnuteľných nástrojov. Jeho vlajkový produkt, monitor výkonu siete SolarWinds, neustále patrí medzi špičkové nástroje na monitorovanie šírky pásma siete. Aby sa veci ešte vylepšili, SolarWinds tiež vyrába niekoľko bezplatných nástrojov, z ktorých každý rieši špecifickú potrebu správcov sietí a systémov.
Čo sa týka monitorovania a auditu konfigurácií servera, čo potrebujete Monitor konfigurácie servera SolarWinds alebo SCM, Aj keď to meno skoro všetko hovorí, existujeviac k tomuto nástroju. Je to výkonný a ľahko použiteľný produkt, ktorý je určený na sledovanie zmien serverov a aplikácií vo vašej sieti. Ako nástroj na riešenie problémov vám môže poskytnúť potrebné informácie o zmenách konfigurácie a ich korelácii so spomalením výkonu. To vám môže pomôcť nájsť hlavnú príčinu niektorých problémov s výkonom spôsobených zmenami konfigurácie.
- Skúška zadarmo: Monitor konfigurácie servera SolarWinds
- Odkaz na stiahnutie: https://www.solarwinds.com/server-configuration-monitor/registration
Monitor konfigurácie servera SolarWinds jenástroj založený na agentovi, pričom agent je nasadený na každom monitorovanom serveri. Výhodou tejto architektúry je, že agent môže naďalej zhromažďovať údaje, aj keď je server odpojený od siete. Dáta sa potom odošlú do nástroja, len čo sa server vráti do režimu online.
Čo sa týka vlastností, tento produkt neponecháva nič spoločnéžiaduce. Okrem toho, čo už bolo uvedené, tento nástroj automaticky zistí servery, ktoré sú vhodné na monitorovanie. Dodáva sa s konfiguračnými profilmi, ktoré nie sú súčasťou balenia pre najbežnejšie servery. Tento nástroj vám tiež umožní prezerať zásoby hardvéru a softvéru a podávať o nich správy. Môžete sa ľahko integrovať SCM do vášho monitorovacieho systému vďakaplatforma Orion od spoločnosti SolarWinds. Je to vynikajúci nástroj, ktorý sa dá použiť na monitorovanie fyzického a virtuálneho servera na mieste, ako aj prostredia v cloude.
Ceny za internet Monitor konfigurácie servera SolarWinds nie sú ľahko dostupné. Budete musieť požiadať spoločnosť SolarWinds o formálnu cenovú ponuku. 30-dňová skúšobná verzia je však k dispozícii na stiahnutie.
2. Netwrix Auditor pre Windows Server
Ďalej na našom zozname je Netwrix Auditor pre Windows Server, bezplatný nástroj na vytváranie prehľadov v systéme Windows Server, ktorý uchovávauverejnili ste všetky zmeny vykonané v konfigurácii systému Windows Server. Môže sledovať zmeny, ako je inštalácia softvéru a hardvéru, zmeny služieb, nastavenia siete a naplánované úlohy. Toto mýto bude posielať prehľady denných aktivít s podrobnosťami o každej zmene za posledných 24 hodín vrátane hodnôt pred a po každej zmene.
Netwrix tvrdí, že Netwrix Auditor pre Windows Server je "bezplatné riešenie na monitorovanie systému Windows Server, ktoré ste hľadali". Produkt dopĺňa natívne sieťové monitorovanie a riešenia analýzy výkonnosti systému Windows. Má niekoľko výhod oproti vstavaným nástrojom na audit, ktoré sú k dispozícii v systéme Windows Server. Zlepšuje najmä bezpečnosť a ponúka pohodlnejšie získavanie, konsolidáciu a reprezentáciu audítorských údajov. Oceníte tiež, ako ľahko môžete umožniť nepretržitý audit IT s oveľa kratším časom a námahou a efektívnejšie riadiť zmeny.
Rovnako dobrý ako Netwrix Auditor pre Windows Server je to bezplatný nástroj, ktorý je trochu obmedzenýsada funkcií. Ak chcete viac funkcií, môžete vyskúšať Netwrix Auditor Standard Edition. Nejde o bezplatný nástroj, ale prichádza s výrazne rozšírenou sadou funkcií. Dobrá vec je, že keď sťahujete zadarmo Netwrix Auditor pre Windows Server, bude obsahovať všetky funkcie jeho veľkého brata za prvých 30 dní, čo vám umožní ochutnať to.
3. Auditor pre zmenu úloh
Quest Software je známy výrobca nástrojov na správu a zabezpečenie siete. Jeho nástroj na monitorovanie a auditovanie konfigurácie servera sa vhodne nazýva Auditor pre zmenu úloh a ponúka zabezpečenie v reálnom čase a audit ITvášho prostredia Microsoft Windows. Tento nástroj vám poskytuje kompletný audit IT v reálnom čase, hĺbkovú forenznú analýzu a komplexné monitorovanie zabezpečenia všetkých kľúčových konfigurácií, zmien používateľov a správcov pre službu Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, súborové servery a viac. Auditor pre zmenu úloh sleduje tiež podrobnú aktivitu používateľov pre prihlásenie,autentifikácie a ďalšie kľúčové služby naprieč organizáciami, zlepšujúce zisťovanie hrozieb a monitorovanie bezpečnosti. Je vybavený centrálnou konzolou, ktorá eliminuje potrebu a zložitosť viacerých riešení auditu IT.
Jednou z vynikajúcich funkcií tohto nástroja je Detekcia hrozby audítora v rámci úlohy Quest, proaktívna technológia detekcie hrozieb. Môže zjednodušiť zisťovanie hrozieb používateľov analyzovaním anomálnych aktivít s cieľom zoradiť používateľov s najvyšším rizikom vo vašej organizácii, identifikovať potenciálne hrozby a znížiť hluk z falošných pozitívnych upozornení. Tento nástroj bude tiež chrániť pred zmenami dôležitých údajov na súborových serveroch AD, Exchange a Windows vrátane privilegovaných skupín, objektov skupinovej politiky a citlivých poštových schránok. Môže generovať komplexné správy o bezpečnostných osvedčených postupoch a mandátoch na dodržiavanie predpisov vrátane GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA a ďalších. Môže tiež korelovať rôznorodé údaje z mnohých systémov a zariadení do interaktívneho vyhľadávača pre rýchlu reakciu na incidenty v oblasti bezpečnosti a forenznú analýzu.
Cenová štruktúra Auditor pre zmenu úloh je dosť zložitá, pretože každá monitorovaná platforma sa musí zakúpiť osobitne. Na druhej strane je pre každú podporovanú platformu k dispozícii bezplatná skúšobná verzia produktu.
4. Bábkové podnikanie
Bábkové podnikanie je oveľa viac ako nástroj na monitorovanie a auditovanie konfigurácie servera. Ide o komplexné riešenie integrovaného riadenia. Rôzne nástroje v Bábkové podnikanie umožňujú objavovať, ovládať a doručovať všetky svojeaplikácií a infraštruktúry, na ktorej bežia. Poskytuje vám spoločný jazyk na správu všetkého, čo máte, od sálových počítačov po kontajnery, v cloude alebo v priestoroch.
Bábkové podnikanie má viac ako 5 500 preddefinovaných podporovaných, schválených amoduly prispievajúce komunitou. Vďaka širokej škále produktov, na ktoré sa vzťahuje táto požiadavka, je ľahké začať rýchlo a automatizovať vašu infraštruktúru. Podporuje mnoho rôznych platforiem od AWS, Azure, Docker a OpenStack po AIX, Cisco, Splunk a VMware. Sada nástrojov urýchli poskytovanie a správu vašich virtuálnych počítačov, zdrojov cloud, sieťových zariadení a ďalších.
Pokiaľ ide o monitorovanie konfigurácie servera,Zdá sa, že používateľom sa páči, aké ľahké je sledovať zmeny na serveroch. Veľmi sa oceňuje aj schopnosť vrátiť sa a pozrieť sa na predchádzajúce správy a zistiť, aké zmeny sa vykonali počas predchádzajúcich bábkových behov. Bábkové podnikanie má dosť strmú krivku učenia, ale ak hľadáte plne vybavené riešenie automatizácie, určite stojí za to sa naň pozrieť.
5. Ansible
Ansible z Red Hat patrí do rovnakej kategórie akoBábka. Je to veľmi široká automatizačná platforma, ktorú je možné použiť na veľké množstvo úloh, medzi ktoré patria také rozmanité veci, ako je nasadenie softvéru na monitorovanie konfigurácie servera. Wikipedia to definuje ako „softvér s otvoreným zdrojom, ktorý automatizuje poskytovanie softvéru, správu konfigurácií a nasadenie aplikácií".
V kontexte tohto zoznamu nás samozrejme zaujímajú možnosti správy konfigurácie nástroja. Napriek tomu, že je to komplexný nástroj, Ansible tvrdí, že je najjednoduchším dostupným riešením prespráva konfigurácie. Je navrhnutý tak, aby bol minimálny, konzistentný, bezpečný a vysoko spoľahlivý, s extrémne nízkou krivkou učenia pre administrátorov, vývojárov a IT manažérov.
Ansible vyžaduje iba heslo alebo kľúč SSHzačnite riadiť systémy. Môže ich spravovať bez inštalácie akéhokoľvek agentového softvéru. Týmto sa dá vyhnúť príliš bežnému problému s riešeniami založenými na agentoch: „správa riadenia“. Pri použití Ansible, sú preč dni premýšľania nad tým, prečo sú démoni správy konfigurácie mimo prevádzky, kedy je potrebné aktualizovať agentov správy alebo kedy je potrebné opraviť bezpečnostné chyby týchto agentov.
6. CFEngine
CFEngine je ďalšia správa konfigurácie s otvoreným zdrojomSystém. Primárnou funkciou nástroja je poskytovať automatickú konfiguráciu a údržbu rozsiahlych počítačových systémov. To zahŕňa zjednotenú správu serverov, stolových počítačov, spotrebiteľských a priemyselných zariadení, zabudovaných sieťových zariadení, mobilných smartfónov a tabletových počítačov. Vytvorená v roku 1993, je určite najstarším nástrojom na našom zozname. Jeho úctyhodný vek je dôkazom hodnoty nástroja.
CFEngine ponúka správcom rozhranie, ktoré je nezávislé od operačného systému. Uľahčuje to vykonávanie údržby na rôznych hostiteľoch s rôznymi operačnými systémami. Nástroje, na ktorých je založená myšlienka CFEngine je to, že táto konfigurácia počítača sa musí vykonávať konvergentným spôsobom. To znamená, že bez ohľadu na to, aký je pôvodný stav systému, CFEngine je možné opakovať s predvídateľnými výsledkami. Pravdepodobne najuznávanejší nástroj na správu konfigurácie, CFEngine prešiel mnohými iteráciami, ale dokázal si zachovať svoju relevantnosť, aj keď operačné systémy prešli z miestnych dátových centier do cloudu.
dnes, CFEngine existuje v dvoch verziách. Existuje komunita CFEngine, skutočne bezplatný produkt s otvoreným zdrojovým kódom. K dispozícii je tiež CFEngine Enterprise verzia, ktorú je možné používať iba pre 25 hostiteľov. Ak máte viac, musíte kontaktovať CFEngine a získať licenciu. Hlavnou výhodou verzie Enterprise je podpora, ktorú získate CFEngine.
7. šéfkuchár
šéfkuchár je výkonný nástroj na správu konfigurácie, ktorýje k dispozícii ako produkt s otvoreným zdrojom alebo ako produkt podnikovej triedy. Je to flexibilná a škálovateľná platforma pre automatizáciu a je schopná ponúknuť integráciu s väčšinou významných poskytovateľov cloudu. Tento nástroj má tiež podporu pre podnikové platformy vrátane Windows a Solaris. Tiež umožňuje používateľom spúšťať, spravovať a vyvíjať oblaky OpenStack.
šéfkuchár má odlišný prístup od podobných nástrojov v roku 2007že automatizuje infraštruktúru tak, že ju transformuje do kódu a robí ju testovateľnejšou, dynamickejšou a čitateľnejšou pre človeka. Toto umožňuje správcom rýchlo a ľahko poskytovať, spravovať a prispôsobovať komponenty infraštruktúry ich meniacim sa požiadavkám. Nástroj zrýchľuje a zjednodušuje proces presunu aplikácií do cloudu. Pri jeho použití sa migrácia pracovného za aženia stáva konzistentnejšou a udržiava tempo, ktoré vyhovuje správcom.
šéfkuchár môžu byť použité na ľahké spravovanie rôznych typovprostredia a servery, v priestoroch aj v cloude. Pomocou tohto nástroja môžete ľahšie ovládať všetky cloudové prostredia. To vám umožňuje vybrať si poskytovateľov cloudu, ktorí vyhovujú vašim požiadavkám, na základe funkcií a nákladov. šéfkuchár je spoľahlivé riešenie a rozhranie Chef Server API zostáva k dispozícii aj pri čiastočnom zlyhaní hardvéru alebo siete. Pre väčšiu robustnosť je možné systém prevádzkovať vo vysoko dostupnej konfigurácii.
8. soľ
soľ- ktoré sa niekedy označujú ako SaltStackPlatforma - je softvér na správu konfigurácie s otvoreným zdrojovým kódom založený na Pythone a modul na vykonávanie na diaľku. Trochu ako šéfkuchár používa pri zavádzaní a správe cloudu prístup „Infraštruktúra ako kód“. Nástroj je v rovnakej kategórii a priamo súťaží s podobnými nástrojmi, ako sú bábkové, možné a šéfkuchár.
Jedným zo silných oblekov tohto produktu je ich množstvoúžasné funkcie, ktoré sú k dispozícii na správu konfigurácie. A čo je najdôležitejšie, používanie tohto nástroja je veľmi jednoduché a každý správca by sa mal s jeho používaním cítiť pohodlne. Je tiež uznávaný ako transparentný nástroj, pomocou ktorého môžu správcovia jasne vidieť a pochopiť, čo sa v produkte deje. To sa líši od niektorých iných produktov, ktoré majú viac prístupu založeného na čiernej skrinke. V prípade produktu s otvoreným zdrojom je podpora komunity k dispozícii lepšia ako podpora dostupná u mnohých porovnateľných produktov. Možno však nikdy nebudete potrebovať podporu, pretože tento produkt je dosť odolný. A ak spravujete rastúcu sieť - nie sú všetci - určite oceníte škálovateľnosť tohto nástroja.
Komentáre