8 najboljih alata za nadzor i reviziju konfiguracije poslužitelja za 2020. godinu

click fraud protection

Više nego ikad prije, konfiguracija poslužitelja je važna. Pogrešno konfiguracija ne samo da može imati razorne učinke na performanse poslužitelja, već može predstavljati i sigurnosni rizik. Zbog toga su postali popularni alati za praćenje i reviziju konfiguracije poslužitelja. Oni vam mogu pomoći osigurati da su konfiguracije vašeg poslužitelja standardizirane, da zajednički elementi imaju identične konfiguracije na svakom poslužitelju i da postojeće konfiguracije udovoljavaju svim regulatornim okvirima vaše organizacije podvrgne. Ti su alati također sigurnosni alati jer će brzo uočiti svaku neovlaštenu promjenu konfiguracije i upozoriti vas na to. Danas pregledavamo neke od najboljih alata za praćenje i reviziju konfiguracije poslužitelja.

Počet ćemo istraživanje nekim pozadinskim informacijama koje će osigurati da se svi nalazimo na istoj stranici i da se svi slažemo o tome što je što. Važno je jer se čini kao da svatko ima svoju ideju o tome što je nadzor i revizija konfiguracije poslužitelja. Ova različita gledišta postaju očita kada pogledate široko različite funkcionalnosti koje nudi više alata. Dakle, počet ćemo pokušajem objasniti što je nadzor i revizija konfiguracije poslužitelja. Zatim ćemo ukratko razmotriti Upravljanje konfiguracijom poslužitelja, pokušavajući otkriti je li to samo različito ime za istu stvar ili je uistinu nešto drugo. Općenito, vidjet ćemo da ništa u ovom području informacijske tehnologije nije jasno definirano. Zbog toga su dostupne mnoge različite vrste alata. Sa svim ovim pozadinskim informacijama, konačno ćemo uskočiti u srž teme i pregledati neke od najboljih alata koje možemo pronaći.

instagram viewer

O nadzoru i reviziji konfiguracije poslužitelja

Započnimo pokušajem boljeg definiranja koncepta praćenja i revizije konfiguracije poslužitelja. Čini se da je jedina stvar s kojom se svi slažu jest da se bavi konfiguracijom poslužitelja. Počnimo s tim. Konfiguracija poslužitelja odnosi se na operativne parametre poslužitelja. To može uključivati ​​koji se servisi pokreću, kako je mrežni snop konfigurirao, kako se vrijeme sinkronizira, bilo koji podesivi parametar koji se nalazi na poslužitelju.

Nastavljajući iz našeg pokušaja definiranja konfiguracije poslužitelja, nadzor konfiguracije poslužitelja je nadzor konfiguracijskih parametara poslužitelja kako bi se osiguralo da se nepromijenjeno promijene. Svaka promjena trebala bi biti planirana promjena, a svaka neplanirana promjena može biti pokazatelj neke nenormalne aktivnosti i trebala bi biti razlog za zabrinutost.

Što se tiče revizije konfiguracije poslužitelja, ona je usko povezana. Podrazumijeva se da se konfiguracije poslužitelja izvode prema planu. Cilj revizije konfiguracija poslužitelja može jednostavno biti osigurati određeni stupanj ujednačenosti na svim poslužiteljima, ali može biti i regulatorni zahtjev. Neki regulatorni okviri - na primjer, PCI-DSS - nalažu da se neke mogućnosti konfiguracije postave na precizan način. Revizija konfiguracije poslužitelja tada se može koristiti za demonstriranje usklađenosti.

Upravljanje konfiguracijom - ista stvar?

Drugi popularni koncept, kada je u pitanju konfiguracija poslužitelja, je upravljanje konfiguracijom poslužitelja. I mnogi se pitaju jesu li upravljanje konfiguracijom poslužitelja i nadzor i revizija konfiguracije poslužitelja nisu jedno te isto. Nažalost, ovo je još jedno pitanje na koje nedostaje jasan odgovor.

Način na koji vidimo, upravljanje konfiguracijom poslužitelja veći je proces koji često uključuje komponente nadzora i revizije. Stoga su neki od alata s našeg popisa zapravo alati za upravljanje konfiguracijom poslužitelja. Glavna razlika je da upravljanje konfiguracijom poslužitelja podrazumijeva automatizaciju nekih koraka koji su uključeni u konfiguriranje poslužitelja. Koncept često uključuje i sigurnosno kopiranje konfiguracija poslužitelja.

Ukratko, nadzor i revizija konfiguracije poslužitelja je podskup upravljanja konfiguracijom poslužitelja. Zbog toga su neki alati koje ćemo pregledati zapravo alati za upravljanje. Ali postoje i alati koji su samostalni alati za praćenje ili alati za reviziju, dok neki kombiniraju nadzor i reviziju u istom alatu.

Neki od najboljih raspoloživih alata

Kao što ste dosad mogli očekivati, naš popis uključuje impresivnu raznolikost alata s približno toliko različitih funkcionalnosti koliko i alata. Neki od naših alata su pravi alati za praćenje i reviziju konfiguracije poslužitelja. Ostali su alati za upravljanje konfiguracijom poslužitelja. Drugi se još ne uklapaju ni u jednu kategoriju alata. Međutim, na taj način omogućuju nadzor i / ili reviziju konfiguracija poslužitelja. To je bio naš primarni faktor uključivanja.

SolarWinds je jedan od najpoznatijih proizvođača mrežnih alata za administraciju. Tvrtka postoji već dvadesetak godina i donijela nam je nekoliko nezaboravnih alata. Svoj vodeći proizvod, SolarWinds Network Performance Monitor kontinuirano ubraja među najbolje alate za nadzor propusnosti mreže. A da bi stvar bila još bolja, SolarWinds također izrađuje nekoliko besplatnih alata, svaki se obraća specifičnim potrebama administratora mreže i sustava.

Kada je u pitanju nadzor i revizija konfiguracija poslužitelja, što vam je potrebno Monitor konfiguracije poslužitelja SolarWinds ili SCM. Iako je ime prilično rečeno sve, na ovom alatu ima više To je moćan i jednostavan za upotrebu proizvod koji je osmišljen da omogućava praćenje promjena na poslužitelju i aplikacijama u vašoj mreži. Kao alat za rješavanje problema može vam dati potrebne informacije o promjenama konfiguracije i njihovoj povezanosti sa usporavanjem performansi. To vam može pomoći pronaći glavni uzrok nekih problema s performansama uzrokovanih promjenama konfiguracije.

Snimak monitora konfiguracije poslužitelja SolarWinds
  • Besplatna probna verzija: Monitor konfiguracije poslužitelja SolarWinds
  • Službena veza za preuzimanje: https://www.solarwinds.com/server-configuration-monitor/registration

Monitor konfiguracije SolarWinds poslužitelj je alat temeljen na agentu, s agentom raspoređenim na svakom poslužitelju nadzire se. Prednost ove arhitekture je u tome što agent može nastaviti sakupljati podatke čak i kad poslužitelj nije povezan s mrežom. Podaci se zatim šalju u alat čim se poslužitelj vrati na mrežu.

Ovakav proizvod ne ostavlja ništa najbolje za svojstven značajkama. Uz već spomenuto, ovaj će alat automatski otkriti poslužitelje koji ispunjavaju uvjete za nadzor. Dolazi s konfiguracijskim profilima izvan okvira za najčešće poslužitelje. Alat će vam također omogućiti pregledavanje zaliha hardvera i softvera i izvještavanje o njima. Jednostavno se možete integrirati SCM u vaše rješenje za nadzor sustava zahvaljujući platformi Orion iz SolarWinds. Ovo je sjajan alat koji se može koristiti za nadgledanje lokalnog fizičkog i virtualnog poslužitelja kao i vašeg okruženja u oblaku.

Cijene za Monitor konfiguracije poslužitelja SolarWinds nisu lako dostupne. Trebat ćete zatražiti formalni citat od SolarWinds-a. Međutim, za preuzimanje je dostupna 30-dnevna verzija evaluacije.

2. Netwrix Auditor za Windows Server

Sljedeći na našem popisu je Netwrix Auditor za Windows Server, besplatni alat za prijavljivanje Windows poslužitelja koji vas obavještava o svim promjenama izvršenim u konfiguraciji sustava Windows Server. Može pratiti promjene poput instaliranja softvera i hardvera, promjene usluga, mrežnih postavki i zakazane zadatke. Ta će putarina slati sažetke dnevnih aktivnosti s detaljnim detaljima o svakoj promjeni tijekom posljednja 24 sata, uključujući vrijednosti prije i poslije za svaku izmjenu.

Pregled poduzeća Netwrix Auditor

Netwrix tvrdi da Netwrix Auditor za Windows Server je besplatno rješenje za nadgledanje sustava Windows Server koje ste tražili“. Proizvod nadopunjuje rješenja za praćenje matične mreže i rješenja performansi sustava Windows. Ima nekoliko prednosti nad ugrađenim alatima za reviziju dostupnim u sustavu Windows Server. Posebno, poboljšava sigurnost i nudi prikladnije pretraživanje, konsolidaciju i reprezentaciju podataka revizije. Također ćete shvatiti kako lako možete omogućiti kontinuiranu IT reviziju uz mnogo manje vremena i truda i učinkovitije kontrolirati promjene.

Dobar kao i Netwrix Auditor za Windows Server je, besplatan je alat s pomalo ograničenim setom značajki. Ako želite više funkcionalnosti, možda biste trebali isprobati Netwrix Auditor Standard Edition. To nije besplatan alat, ali dolazi s znatno proširenim skupom značajki. Dobra stvar je što kada preuzmete besplatno Netwrix Auditor za Windows Server, uključivat će sve značajke svog velikog brata prvih 30 dana, omogućavajući vam da ga okusite.

3. Quest Change Auditor

Quest Software poznati je proizvođač mrežne administracije i sigurnosnih alata. Alat za praćenje i reviziju konfiguracije poslužitelja prikladno se naziva Quest Change Auditor i nudi sigurnost u stvarnom vremenu i IT reviziju vašeg Microsoft Windows okruženja. Ono što vam ovaj alat pruža jest potpuna, IT revizija u stvarnom vremenu, detaljna forenzika i sveobuhvatni nadzor sigurnosti na svim ključevima promjene konfiguracije, promjene korisnika i administratora za Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, datoteke poslužitelji i još mnogo toga. Quest Change Auditor također prati detaljne korisničke aktivnosti za logove, autentifikaciju i ostale ključne usluge u svim organizacijama, poboljšavajući otkrivanje prijetnji i nadzor sigurnosti. Ima središnju konzolu koja eliminira potrebu i složenost višestrukih rješenja za IT reviziju.

Snimka zaslona revizora promjena

Jedna od najboljih karakteristika ovog alata je Otkrivanje prijetnji revizora promjene potrage, proaktivna tehnologija otkrivanja prijetnji. To može pojednostaviti otkrivanje prijetnji korisnika analizom anomalnih aktivnosti za rangiranje korisnika najvišeg rizika u vašoj organizaciji, prepoznavanje potencijalnih prijetnji i smanjenje buke od lažno pozitivnih upozorenja. Alat će također zaštititi od promjena kritičnih podataka na poslužiteljima datoteka AD, Exchange i Windows, uključujući povlaštene skupine, objekte grupnih pravila i osjetljive poštanske sandučiće. Može generirati sveobuhvatna izvješća za najbolje sigurnosne prakse i zakonske propise, uključujući GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA i još mnogo toga. Također može povezati različite podatke iz brojnih sustava i uređaja u interaktivnoj tražilici za brzi odgovor na sigurnosne incidente i forenzičku analizu.

Struktura cijena za Quest Change Auditor prilično je složen jer se svaka nadzirana platforma mora kupiti zasebno. Sa pozitivne strane, besplatno je probno testiranje proizvoda dostupno za svaku podržanu platformu.

4. Lutkarsko poduzeće

Lutkarsko poduzeće je više, puno više od alata za nadzor i reviziju konfiguracije poslužitelja. To je sveobuhvatno rješenje za integrirano upravljanje. Razni alati u Lutkarsko poduzeće omogućuju vam otkrivanje, kontrolu i isporuku svih vaših aplikacija i infrastrukture na kojoj rade. Pruža vam zajednički jezik za upravljanje svime što imate, od glavnih okvira do spremnika, u oblaku ili u prostorijama.

Snimka zaslona za lutke

Lutkarsko poduzeće ima preko 5500 pre-izgrađenih modula koji podržavaju, odobravaju i doprinose zajednice. S širokim rasponom pokrivenih proizvoda lako je brzo započeti s radom i automatizirati svoju infrastrukturu. Podržava mnogo različitih platformi od AWS, Azure, Docker i OpenStack do AIX, Cisco, Splunk i VMware. Skup alata ubrzat će osiguravanje i upravljanje virtualnim strojevima, oblačnim resursima, mrežnim uređajima i još mnogo toga.

Kada je u pitanju nadzor konfiguracije poslužitelja, čini se da se korisnicima sviđa kako je lako pratiti promjene na poslužiteljima. Također se cijeni mogućnost vraćanja unatrag i pogledavanja prethodnih izvještaja kako bi se vidjele promjene nastale tijekom prethodnih trčanja lutaka. Lutkarsko poduzeće ima prilično strmu krivulju učenja, ali ako tražite potpuno opremljeno rješenje za automatizaciju, svakako ga vrijedi pogledati.

5. Ansible

Ansible iz Crvenog šešira spada u istu kategoriju kao Lutka. Radi se o vrlo širokoj platformi za automatizaciju koja se može koristiti za ogroman niz zadataka koji uključuju tako raznolike stvari kao što je implementacija softvera u nadzor nad konfiguracijom poslužitelja. Wikipedia to definira kao "softver otvorenog koda koji automatizira osiguravanje softvera, upravljanje konfiguracijom i implementaciju aplikacija“.

Snimka zaslona s odgovorom

Naravno, u kontekstu ovog popisa ono što nas zanima su mogućnosti upravljanja konfiguracijom alata. Iako je složen alat, Ansible tvrdi da je najjednostavnije dostupno rješenje za upravljanje konfiguracijom. Dizajnirana je tako da bude minimalne prirode, dosljedna, sigurna i vrlo pouzdana, s izuzetno niskom krivuljom učenja za administratore, programere i IT menadžere.

Ansible potrebna je samo lozinka ili SSH ključ za započinjanje upravljanja sustavima. Njima se može upravljati bez instaliranja softverskog agenta. Time se može izbjeći previše čest problem s rješenjima koja se temelje na agentima: “upravljanje upravljanjem”. Pri korištenju AnsibleProšli su dani razmišljanja zašto su demoni za upravljanje konfiguracijom dolje, kada nadograditi agente za upravljanje ili kada zakrpati sigurnosne ranjivosti u tim agentima.

6. CFEngine

CFEngine je još jedan sustav upravljanja konfiguracijom otvorenog koda. Osnovna funkcija alata je pružanje automatizirane konfiguracije i održavanja računalnih sustava velikih razmjera. To uključuje jedinstveno upravljanje poslužiteljima, radnim površinama, potrošačkim i industrijskim uređajima, ugrađenim umreženim uređajima, mobilnim pametnim telefonima i tabletima. Napravljen još davne 1993. godine, to je sigurno najstariji alat na našoj listi. Njegova časna dob svjedoči o vrijednosti alata.

Snimka zaslona CFEngine

CFEngine administratorima nudi sučelje koje je neovisno o bilo kojem operacijskom sustavu. To olakšava radnje održavanja kod različitih domaćina koji koriste različite OS. Alat koji stoji iza ideje CFEngine jest da se konfiguracija računala mora izvesti konvergentno. To znači da bez obzira na početno stanje sustava, CFEngine može se izvoditi iznova i iznad s predvidljivim rezultatima. Vjerojatno najzastupljeniji alat za upravljanje konfiguracijom, CFEngine pretrpio je brojne iteracije, ali je uspio zadržati svoju važnost čak i dok su operativni sustavi prešli iz lokalnih podatkovnih centara u oblak.

Danas, CFEngine postoji u dvije verzije. Postoji CFEngine zajednica, zaista besplatan i open-source proizvod. Tu je i CFEngine Enterprise inačica koja se može koristiti samo do 25 domaćina. Ako imate više od toga, morat ćete se obratiti CFEngine i steći licencu. Glavna prednost Enterprise verzije je podrška koju dobivate CFEngine.

7. Kuhar

Kuhar je moćan alat za upravljanje konfiguracijom koji je dostupan ili kao open-source ili kao korporativni proizvod. To je fleksibilna i skalabilna platforma za automatizaciju te može ponuditi integraciju s većinom glavnih pružatelja usluga oblaka. Alat također ima podršku za poslovne platforme, uključujući Windows i Solaris. Također omogućuje korisnicima pokretanje, upravljanje i razvoj oblaka OpenStack.

Snimka kuhara

Kuhar ima drugačiji pristup od sličnih alata po tome što automatizira infrastrukturu pretvarajući je u kôd i čineći je testiranijom, dinamičnijom i čitljivijom od ljudi. To administratorima omogućuje brzo i jednostavno pružanje, upravljanje i prilagođavanje komponenti infrastrukture njihovim promjenjivim potrebama. Alat ubrzava i pojednostavljuje proces premještanja aplikacija u oblak. Pomoću nje migracija radnog opterećenja postaje dosljednija i održava tempo koji odgovara administratorima.

Kuhar mogu se koristiti za jednostavno upravljanje različitim vrstama okruženja i poslužitelja, i lokalnim i oblačnim. Upotreba ovog alata olakšava kontrolu nad svim oblacima u oblaku. To vam omogućuje odabir pružatelja usluga oblaka koji ispunjavaju vaše zahtjeve na temelju značajki i troškova. Kuhar pouzdano je rješenje i API Chef Server ostaje dostupan čak i tijekom djelomičnog kvara hardvera ili mreže. Za dodatnu robusnost, sustav se može raditi u konfiguraciji s velikom dostupnošću.

8. Sol

Sol—Koja se ponekad naziva i SaltStack platformom — je softver za upravljanje konfiguracijom otvorenog koda koji se temelji na Pythonu i pokretač daljinskog izvršenja. Pomalo kao Chef, koristi se "Infrastructure as Code" pristup implementaciji i upravljanju oblakom. Alat je u istoj kategoriji i izravno se natječe sa sličnim alatima poput Lutka, Odgovori i Kuhar.

Snimka zaslona SaltStack

Jedno od snažnih proizvoda je mnogo nevjerojatnih značajki koje su dostupne za upravljanje konfiguracijom. Ono što je najvažnije, korištenje ovog alata je vrlo jednostavno i svaki administrator trebao bi se osjećati ugodno koristeći ga. Prepoznat je i kao transparentan alat pomoću kojeg administratori mogu jasno vidjeti i razumjeti što se događa unutar proizvoda. To se razlikuje od nekih drugih proizvoda koji imaju više pristupa crnoj kutiji. Za proizvod s otvorenim kodom dostupna je podrška zajednice bolja od one koja je dostupna s mnogim uporedivim proizvodima. Možda vam nikad neće trebati podrška, jer je ovaj proizvod vrlo elastičan. A ako upravljate rastućom mrežom - zar nisu svi - zasigurno ćete cijeniti skalabilnost alata.

watch instagram story