8 legjobb szerverkonfiguráció-figyelő és -ellenőrző eszköz 2020-ra

A szerver konfigurálása, mint valaha, fontos. A téves konfiguráció nemcsak pusztító hatást gyakorolhat a szerver teljesítményére, hanem biztonsági kockázatot is jelenthet. Ez az oka annak, hogy a szerverkonfiguráció figyelő és auditáló eszközei népszerűvé váltak. Segíthetnek abban, hogy a kiszolgálókonfigurációk szabványosítva legyenek, és hogy a közös elemek azonosak legyenek minden kiszolgálón, és hogy a helyben lévő konfigurációk megfeleljenek a szervezet bármilyen szabályozási keretének kitéve. Ezek az eszközök biztonsági eszközök is, mivel gyorsan észlelik a jogosulatlan konfigurációs változtatásokat, és figyelmeztetnek erre. Ma felülvizsgáljuk a legfontosabb szerverkonfiguráció-figyelő és -ellenőrző eszközöket.

A feltárást néhány háttérinformációval kezdjük, amelyek biztosítják, hogy mind ugyanazon az oldalon vagyunk, és hogy mindannyian egyetértünk abban, hogy mi az. Fontos, mivel úgy tűnik, hogy mindenkinek megvan a saját elképzelése arról, hogy mi a szerverkonfiguráció figyelése és auditálása. Ezek a különféle nézőpontok nyilvánvalóvá válnak, ha a sok eszköz által kínált igen eltérő funkciókat vesszük figyelembe. Tehát azzal kezdjük, hogy megpróbáljuk elmagyarázni, mi a szerverkonfiguráció figyelése és auditálása. Ezután röviden megvitatjuk a Kiszolgálókonfiguráció kezelését, megpróbálva kideríteni, hogy ugyanazon dolognak csak más neve van, vagy valójában valami más. Összességében azt látjuk, hogy az információtechnológia ezen konkrét területén semmi nincs világosan meghatározva. Emiatt számos különféle eszköz áll rendelkezésre. Az összes háttéranyaggal együtt, végül bemehetünk a téma középpontjába, és átnézzük az elérhető legjobb eszközök néhányat.

A szerverkonfiguráció figyeléséről és auditálásáról

Kezdjük azzal, hogy megpróbáljuk jobban meghatározni a szerverkonfiguráció figyelésének és auditjának fogalmát. Úgy tűnik, hogy az egyetlen dolog, amiben mindenki egyetért, az, hogy a kiszolgáló konfigurálásával foglalkozik. Kezdjük ezzel. A kiszolgálókonfiguráció a kiszolgálók működési paramétereire vonatkozik. Ez magában foglalhatja a futó szolgáltatásokat, a konfigurált hálózati verem módját, az idő szinkronizálásának módját, a kiszolgálón található összes konfigurálható paramétert.

A kiszolgálókonfiguráció meghatározásának kísérletén túl a kiszolgálókonfiguráció figyelése a kiszolgálókonfigurációs paraméterek megfigyelése annak biztosítása érdekében, hogy azok nem változnak tudatlanul. Bármely változásnak tervezett változásnak kell lennie, és a nem tervezett változás valamilyen rendellenes tevékenység jele lehet, és aggodalomra ad okot.

Ami a szerverkonfiguráció ellenőrzését illeti, ez szorosan összefügg. Annak biztosítása, hogy a szerver konfigurációja a terv szerint történjen. A szerverkonfigurációk ellenőrzésének célja egyszerűen az lehet, hogy bizonyos fokú egységességet biztosítson a szerverek között, de ez szintén szabályozási követelmény lehet. Néhány szabályozási keret - például a PCI-DSS - előírja, hogy egyes konfigurációs lehetőségeket pontosan állítsanak be. A kiszolgálókonfiguráció ellenőrzése ezután felhasználható a megfelelés igazolására.

Konfigurációkezelés - ugyanaz a dolog?

Egy másik népszerű fogalom, amikor a szerver konfigurációjára vonatkozik, a szerver konfigurációjának kezelése. És sokan kíváncsi, hogy a szerverkonfiguráció menedzsment és a szerverkonfiguráció figyelése és auditálása nem azonos-e. Sajnos ez egy másik kérdés, amelyre nincs egyértelmű válasz.

A kiszolgálókonfiguráció-kezelés egy látnivalónk szerint egy nagyobb folyamat, amely gyakran magában foglalja az összetevők figyelését és ellenőrzését. Mint ilyen, a listánk néhány eszköze valójában szerverkonfiguráció-kezelő eszköz. A fő különbség az, hogy a szerverkonfiguráció-menedzsment magában foglalja a szerverkonfiguráció egyes lépéseinek automatizálását. A koncepció gyakran magában foglalja a szerverkonfigurációk biztonsági mentését is.

Összefoglalva: a szerverkonfiguráció figyelése és auditálása a szerverkonfiguráció-kezelés részhalmaza. Ez az oka annak, hogy néhány olyan eszköz, amelyet áttekintünk, valójában menedzsment eszköz. De vannak olyan eszközök is, amelyek önálló megfigyelő eszközök vagy ellenőrzési eszközök, míg egyesek ugyanabban az eszközben kombinálják a megfigyelést és az ellenőrzést.

A rendelkezésre álló legjobb eszközök egyike

Mint amire számíthatott már, a listánk szerszámok lenyűgöző választékát tartalmazza, körülbelül annyi különféle funkcióval, mint az eszközök. Néhány eszköz valódi szerverkonfiguráció-figyelő és -ellenőrző eszköz. Mások szerverkonfiguráció-kezelő eszközök. Mások még nem illenek egyetlen eszközkategóriába sem. Ezek azonban lehetővé teszik a szerverkonfigurációk figyelésének és / vagy ellenőrzésének egy módját. Ez volt az elsődleges befogadási tényezőnk.

A SolarWinds a hálózati adminisztrációs eszközök egyik legismertebb gyártója. A cég húsz éve működik, és számos emlékezetes eszközt hozott nekünk. Kiemelkedő terméke, a SolarWinds Network Performance Monitor következetesen szerepel a legjobb hálózati sávszélességet figyelő eszközök között. A dolgok még jobbá tétele érdekében a SolarWinds számos ingyenes eszközt készít, amelyek mindegyike a hálózati és rendszergazdák speciális igényeinek felel meg.

A kiszolgálókonfigurációk figyelésének és ellenőrzésének kérdéseire van szüksége SolarWinds Server Configuration Monitor vagy SCM. Noha a név nagyjából elmondja mindent, ezen eszközön még több van. Ez egy nagy teljesítményű és könnyen használható termék, amelyet arra terveztek, hogy nyomon kövesse a hálózat szerver- és alkalmazásváltozásait. Hibaelhárítási eszközként megadhatja a szükséges információkat a konfigurációs változásokról és azoknak a teljesítmény-lelassulással való összefüggéseiről. Ez segíthet megtalálni bizonyos konfigurációs változások által okozott teljesítményproblémák kiváltó okait.

• Ingyenes próbaverzió: SolarWinds Server Configuration Monitor
• Hivatalos letöltési link: https://www.solarwinds.com/server-configuration-monitor/registration

A SolarWinds Server Configuration Monitor egy ügynök-alapú eszköz, az egyes kiszolgálókra telepített ügynököt figyeli. Ennek az építészetnek az az előnye, hogy az ügynök akkor is folytathatja az adatgyűjtést, ha a kiszolgálót lekapcsolják a hálózatról. Az adatokat ezután elküldik az eszközhöz, amint a szerver visszatér online.

Funkcionális szempontból ez a termék nem hagy kívánnivalót. A már említettek mellett ez az eszköz automatikusan felismeri a megfigyelésre jogosult kiszolgálókat. A leggyakoribb szerverek beépített konfigurációs profiljaihoz tartozik. Az eszköz lehetővé teszi a hardver- és szoftverleltárak megtekintését, valamint azokról történő jelentést. Könnyen integrálható SCM a SolarWinds Orion Platformjának köszönhetően. Ez egy nagyszerű eszköz, amelyet a helyszíni fizikai és virtuális szerver, valamint a felhő alapú környezet figyelésére lehet használni.

Az árak a SolarWinds Server Configuration Monitor nem állnak rendelkezésre. Hivatalos ajánlatot kell kérnie a SolarWinds-től. Azonban, letölthető egy 30 napos értékelési verzió.

2. Netwrix Auditor Windows Serverhez

A listánk következője a Netwrix Auditor a Windows Serverhez, egy ingyenes Windows Server jelentéstételi eszköz, amely a Windows Server konfigurációjában végrehajtott összes változásról szól. Követheti a változásokat, például a szoftver és a hardver telepítését, a szolgáltatások, a hálózati beállítások és az ütemezett feladatok változásait. Ez az útdíj napi tevékenységi összefoglalót küld az elmúlt 24 órában bekövetkezett minden változásról, beleértve az egyes módosítások előző és utáni értékeit.

A Netwrix azt állítja, hogy a Netwrix Auditor a Windows Serverhez az a “ingyenes Windows Server megfigyelő megoldás, amelyet keresett“. A termék kiegészíti a natív hálózati megfigyelési és Windows teljesítmény-elemző megoldásokat. Számos előnye van a Windows Server beépített ellenőrző eszközeivel szemben. Különösen javítja a biztonságot, és kényelmesebb ellenőrzési adatok visszakeresést, konszolidációt és reprezentációt kínál. Azt is értékelni fogja, hogy mennyire könnyű engedélyezni a folyamatos informatikai ellenőrzést sokkal kevesebb idő és erőfeszítés mellett, és a változtatások hatékonyabban irányíthatók.

Olyan jó, mint a Netwrix Auditor a Windows Serverhez ez egy ingyenes eszköz, kissé korlátozott funkciókkal. Ha további funkciókat szeretne, érdemes kipróbálni a Netwrix Auditor Standard Edition-t. Ez nem egy ingyenes eszköz, de egy rendkívül kibővített szolgáltatáskészlettel érkezik. A jó dolog az, hogy amikor letöltöd az ingyen Netwrix Auditor a Windows Serverhez, magában foglalja nagy testvére összes funkcióját az első 30 napban, lehetővé téve, hogy megkóstolja.

3. Quest Change auditor

A Quest Software a hálózati adminisztráció és a biztonsági eszközök ismert gyártója. Szerverkonfiguráció-figyelő és -ellenőrző eszközét helyesen nevezik Quest Change auditor és valós idejű biztonsági és informatikai ellenőrzést kínál a Microsoft Windows környezetében. Ez az eszköz a teljes, valós idejű informatikai ellenőrzést, alapos kriminalisztikát és átfogó biztonsági figyelést nyújt minden kulcshoz konfigurációs, felhasználói és rendszergazdai változások a Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online fájlhoz szerverek és így tovább. Az Quest Change auditor nyomon követi a bejelentkezések, hitelesítések és egyéb kulcsfontosságú szolgáltatások részletes felhasználói tevékenységeit a szervezetek között, javítva a fenyegetések észlelését és a biztonsági figyelést. Központi konzollal rendelkezik, amely kiküszöböli a több informatikai ellenőrzési megoldás szükségességét és összetettségét.

Az eszköz egyik nagyszerű tulajdonsága a Quest Change auditor ellenőrzése, egy proaktív fenyegetés-észlelési technológia. Egyszerűsítheti a felhasználói fenyegetések észlelését az anomáliás tevékenységek elemzésével, hogy rangsorolja a szervezet legnagyobb kockázatú felhasználóit, azonosítsa a lehetséges veszélyeket és csökkentse a hamis pozitív riasztások által okozott zajt. Az eszköz védelmet nyújt a kritikus adatok változásaival szemben az AD, az Exchange és a Windows fájlkiszolgálón is, ideértve a privilegizált csoportokat, a csoportházirend-objektumokat és az érzékeny postafiókokat. Átfogó jelentéseket készíthet a biztonsági bevált gyakorlatokról és a szabályozási megfelelési megbízásokról, beleértve a GDPR-t, a SOX-t, a PCI-DSS-t, a HIPAA-t, a FISMA-t, a GLBA-t és így tovább. Összekapcsolhatja a számos rendszer és eszköz eltérő adatait egy interaktív keresőmotorral a biztonsági események gyors reagálása és a kriminalisztikai elemzés érdekében.

A Quest Change auditor meglehetősen összetett, mivel minden megfigyelt platformot külön kell megvásárolni. A plusz oldalon minden támogatott platformon elérhető a termék ingyenes próbaverziója.

4. Bábvállalat

Bábvállalat sokkal több, mint szerverkonfiguráció-figyelő és -ellenőrző eszköz. Ez egy mindenre kiterjedő integrált menedzsment megoldás. A különféle eszközök benne Bábvállalat lehetővé teszi az alkalmazások és az általuk működtetett infrastruktúra felfedezését, ellenőrzését és kézbesítését. Ez egy közös nyelvet ad a kezedben, amellyel a mainframektól a konténerekig, a felhőben vagy a helyiségekben kezeli mindent.

Bábvállalat Több mint 5500 előre beépített támogatott, jóváhagyott és közösségi hozzájárulású modullal rendelkezik. Ilyen például a lefedett termékek széles választéka, így könnyű elindulni és automatizálni az infrastruktúrát. Támogatja a különböző platformokat, az AWS-t, az Azure-t, a Docker-t és az OpenStack-től az AIX-ig, a Cisco-ig, a Splunk-hoz és a VMware-ig. Az eszközkészlet felgyorsítja a virtuális gépek, felhőalapú erőforrások, hálózati eszközök és egyebek kiépítését és kezelését.

A szerverkonfiguráció figyelésekor a felhasználóknak tetszik, hogy mennyire könnyű nyomon követni a szerverek változásait. Ugyancsak nagyra értékelik azt a képességet, hogy visszatérjenek és áttekintsék a korábbi jelentéseket, hogy megismerjék, milyen változások történtek a korábbi bábversenyek során. Bábvállalat meglehetősen meredek tanulási görbével rendelkezik, de ha teljes körű automatizálási megoldást keres, akkor mindenképpen érdemes megnézni.

5. Ansible

Ansible a Red hat kategóriába tartozik, mint a Báb. Ez egy nagyon széles automatizálási platform, amelyet hatalmas feladatsorra lehet használni, amely olyan változatos dolgokat foglal magában, mint például a szoftver telepítése a kiszolgálókonfiguráció figyelésére. A Wikipedia ezt „nyílt forráskódú szoftver, amely automatizálja a szoftver kiépítését, a konfiguráció kezelését és az alkalmazások telepítését“.

Természetesen e lista összefüggésében érdekli számunkra az eszköz konfigurációkezelési képességei. Annak ellenére, hogy összetett eszköz, Ansible állítja, hogy a konfigurációkezeléshez rendelkezésre álló legegyszerűbb megoldás. Úgy tervezték, hogy minimális természetű, következetes, biztonságos és rendkívül megbízható, rendkívül alacsony tanulási görbével járjon el az adminisztrátorok, a fejlesztők és az informatikai vezetők számára.

Ansible csak egy jelszó vagy SSH kulcs szükséges a rendszerek kezelésének megkezdéséhez. Kezelheti őket ügynök szoftver telepítése nélkül. Ez kiküszöböli az ügynök-alapú megoldásokkal kapcsolatos túl gyakori problémát: a „menedzsment kezelése”. Használat során Ansible, elmúltak azok a napok, amelyek azon gondolkodnak, hogy miért nem működnek a konfigurációkezelő démonok, mikor kell frissíteni a felügyeleti ügynököket, vagy mikor javíthatják az ügynökök biztonsági réseit.

6. cfengine

cfengine egy másik nyílt forrású konfigurációkezelő rendszer. Az eszköz elsődleges funkciója a nagyméretű számítógépes rendszerek automatikus konfigurálása és karbantartása. Ez magában foglalja a szerverek, asztali számítógépek, fogyasztói és ipari eszközök, beágyazott hálózati eszközök, mobil okostelefonok és táblagépek egységes kezelését. Az 1993-ban létrehozott, minden bizonnyal a listánk legrégebbi eszköze. Tiszteletreméltó kora igazolja az eszköz értékét.

cfengine az adminisztrátorok számára felületet kínál, amely független minden operációs rendszertől. Ez megkönnyíti a karbantartási műveleteket a különböző operációs rendszereket futtató gazdagépeken. Az ötlet mögött álló eszközök cfengine az, hogy ezt a számítógépes konfigurációt konvergensen kell végrehajtani. Ez azt jelenti, hogy nem számít a kezdeti rendszerállapot, cfengine kiszámítható eredményekkel újra és újra futtatható. Vitathatatlanul a legelterjedtebb konfigurációkezelő eszköz, cfengine számos iteráción ment keresztül, de sikerült megőriznie relevanciáját, még akkor is, amikor az operációs rendszerek migráltak a helyi adatközpontokból a felhőbe.

Ma, cfengine két változatban létezik. Van egy CFEngine közösség, egy valóban ingyenes és nyílt forráskódú termék. Van még egy CFEngine Enterprise verzió, amelyet csak 25 gazdagép számára szabadon használhatunk. Ha ennél több van, akkor kapcsolatba kell lépnie cfengine és szerezzen licencet. Az Enterprise verzió fő előnye az Ön által nyújtott támogatás cfengine.

7. Séf

Séf egy hatékony konfigurációkezelő eszköz, amely nyílt forráskódú vagy vállalati szintű termékként is elérhető. Rugalmas és méretezhető platform az automatizáláshoz, és képes integrálni a legtöbb fő felhőszolgáltatóval. Az eszköz támogatja a vállalati platformokat is, ideértve a Windows és a Solaris szoftvert. Ezenkívül lehetővé teszi a felhasználók számára az OpenStack felhők indítását, kezelését és fejlesztését.

Séf eltérő megközelítést alkalmaz a hasonló eszközökhöz képest abban, hogy automatizálja az infrastruktúrát azáltal, hogy kódmá alakítja, és tesztelhetőbbé, dinamikusabbá és emberi olvashatóbbá teszi. Ez lehetővé teszi a rendszergazdák számára az infrastruktúra-összetevők gyors és egyszerű biztosítását, kezelését és adaptálását a változó igényekhez. Az eszköz felgyorsítja és egyszerűsíti az alkalmazások felhőbe történő áthelyezésének folyamatát. Ezzel a munkaterhelés-migráció következetesebbé válik, és fenntartja a rendszergazdák számára megfelelő ütemben.

Séf könnyen kezelhető különféle környezetek és kiszolgálók kezelésére, mind a helyszíni, mind a felhőben. Az eszköz használata megkönnyíti az összes felhő-környezet irányítását. Ez lehetővé teszi, hogy a szolgáltatások és a költségek alapján válassza ki az Ön igényeinek megfelelő felhő-szolgáltatókat. Séf egy megbízható megoldás, és a Chef Server API még részleges hardver- vagy hálózati hiba esetén is elérhető. Az extra robusztusság érdekében a rendszer magas rendelkezésre állású konfigurációban is működtethető.

8. Só

Só- amelyet néha SaltStack Platformnak hívnak - Python-alapú nyílt forrású konfigurációs menedzsment szoftver és távoli végrehajtó motor. Kicsit olyan, mint a Chef, az „Infrastructure as Code” megközelítést alkalmazza a telepítéshez és a felhőkezeléshez. Az eszköz ugyanabba a kategóriába tartozik, és közvetlenül versenyez hasonló eszközökkel, mint például a Puppet, az Ansible és a Chef.

A termék egyik erős öltözete a számos csodálatos funkció, amelyek a konfigurációkezeléshez rendelkezésre állnak. A legfontosabb, hogy ezt az eszközt nagyon egyszerű használni, és minden adminisztrátornak jól érezze magát. Átlátható eszközként is elismerték, amellyel a rendszergazdák világosan láthatják és megérthetik, mi folyik a termékben. Ez különbözik más termékektől, amelyek inkább a fekete doboz megközelítést alkalmazzák. Nyílt forráskódú termékek esetében a rendelkezésre álló közösségi támogatás jobb, mint a sok hasonló termékkel elérhető. Lehet, hogy soha nem lesz szüksége támogatásra, mivel ez a termék elég rugalmas. És ha egyre növekvő hálózatot irányít - nem ezek mind? - akkor minden bizonnyal értékelni fogja az eszköz méretezhetőségét.