8 najlepších nástrojov na monitorovanie a audit konfigurácie servera na rok 2020

Konfigurácia servera je viac ako kedykoľvek predtým dôležitá. Nesprávna konfigurácia môže mať ničivé účinky na výkon servera, ale môže tiež predstavovať bezpečnostné riziko. Z tohto dôvodu sa stali populárne nástroje na monitorovanie a auditovanie konfigurácie servera. Môžu vám pomôcť zabezpečiť, aby boli konfigurácie servera štandardizované a aby spoločné prvky boli identické konfigurácie na každom serveri a či sú zavedené konfigurácie v súlade s akýmkoľvek regulačným rámcom vašej organizácie podrobený. Tieto nástroje sú tiež bezpečnostnými nástrojmi, pretože rýchlo zistia každú neoprávnenú zmenu konfigurácie a upozornia vás na ňu. Dnes preskúmavame niektoré z najlepších nástrojov na monitorovanie a auditovanie konfigurácie servera.

Začneme s prieskumom pomocou niekoľkých základných informácií, ktoré zaistia, že sme všetci na tej istej stránke a že sa všetci zhodneme na tom, čo je čo. Je to dôležité, pretože sa zdá, že každý má vlastnú predstavu o tom, čo je monitorovanie a auditovanie konfigurácie servera. Tieto rôzne uhly pohľadu sú zrejmé, keď sa pozriete na značne odlišné funkcie, ktoré ponúka viac nástrojov. Začneme tým, že sa pokúsime vysvetliť, čo je monitorovanie a auditovanie konfigurácie servera. Potom sa krátko venujeme správe konfigurácie servera a pokúsime sa zistiť, či je to rovnaké meno alebo či ide o niečo iné. Celkovo uvidíme, že v tejto konkrétnej oblasti informačných technológií nie je nič jasne definované. Z tohto dôvodu je k dispozícii mnoho rôznych typov nástrojov. So všetkými základnými informáciami, ktoré sa nachádzajú za nami, sa konečne dostaneme do jadra témy a preskúmame niektoré z najlepších nástrojov, ktoré sme našli.

O monitorovaní a audite konfigurácie servera

Začnime tým, že sa pokúsime lepšie definovať koncepciu monitorovania a auditu konfigurácie servera. Zdá sa, že jediná vec, na ktorej sa všetci zhodnú, je to, že sa zaoberá konfiguráciou servera. Začnime s tým. Konfigurácia servera sa vzťahuje na prevádzkové parametre serverov. To môže zahŕňať, ktoré služby sú spustené, ako nakonfigurovaný sieťový zásobník, ako je synchronizovaný čas, akýkoľvek konfigurovateľný parameter nájdený na serveri.

Monitorovanie konfigurácie servera, ktoré sa rozširuje od nášho pokusu o definovanie konfigurácie servera, je dohľadom nad konfiguračnými parametrami servera, aby sa zabezpečilo, že sa nevedomky nezmenia. Akákoľvek zmena by mala byť plánovanou zmenou a akákoľvek neplánovaná zmena by mohla naznačovať neobvyklú aktivitu a mala by byť dôvodom na obavy.

Pokiaľ ide o audit konfigurácie servera, úzko súvisí. Ide o zabezpečenie toho, aby sa konfigurácia servera vykonávala podľa plánu. Cieľom auditu konfigurácií serverov by mohlo byť jednoducho zabezpečenie určitého stupňa uniformity medzi servermi, ale môže to byť aj regulačná požiadavka. Niektoré regulačné rámce - napríklad PCI-DSS - nariaďujú, aby sa niektoré možnosti konfigurácie nastavili presne. Auditovanie konfigurácie servera sa potom môže použiť na preukázanie zhody.

Správa konfigurácie - rovnaká vec?

Ďalším populárnym konceptom, pokiaľ ide o konfiguráciu servera, je správa konfigurácie servera. Mnoho ľudí si kladie otázku, či správa konfigurácie servera a monitorovanie a audit serverovej konfigurácie nie sú rovnaké. Toto je, žiaľ, ďalšia otázka, ktorá nemá jasnú odpoveď.

Tak, ako to vidíme, správa konfigurácie servera je väčší proces, ktorý často zahŕňa komponenty monitorovania a auditu. Niektoré z nástrojov v našom zozname sú v skutočnosti nástroje na správu konfigurácie servera. Hlavný rozdiel spočíva v tom, že správa konfigurácie servera zahŕňa automatizáciu niektorých krokov týkajúcich sa konfigurácie serverov. Koncept tiež často zahŕňa zálohovanie konfigurácií servera.

Stručne povedané, monitorovanie a auditovanie konfigurácie servera je podmnožinou správy konfigurácie servera. Z tohto dôvodu sú niektoré z nástrojov, ktoré sa chystáme skontrolovať, skutočne nástroje na správu. Existujú však aj nástroje, ktoré sú samostatnými monitorovacími nástrojmi alebo audítorskými nástrojmi, zatiaľ čo niektoré kombinujú monitorovanie a auditovanie v tom istom nástroji.

Niektoré z najlepších dostupných nástrojov

Ako už možno očakávate, náš zoznam obsahuje pôsobivú škálu nástrojov s približne rovnakým počtom rôznych funkcií ako nástroje. Niektoré z našich nástrojov sú skutočné nástroje na monitorovanie a auditovanie konfigurácie servera. Ostatné sú nástroje na správu konfigurácie servera. Iní sa ešte nehodia do žiadnej kategórie nástrojov. Poskytujú však tak spôsob monitorovania a / alebo auditu konfigurácií servera. To bol náš primárny faktor začlenenia.

SolarWinds je jedným z najznámejších výrobcov nástrojov na správu siete. Spoločnosť existuje už dvadsať rokov a priniesla nám niekoľko nezabudnuteľných nástrojov. Jeho vlajkový produkt, SolarWinds Network Performance Monitor, neustále patrí medzi špičkové nástroje na monitorovanie šírky pásma siete. Aby sa veci ešte vylepšili, SolarWinds tiež vyrába niekoľko bezplatných nástrojov, z ktorých každý rieši špecifickú potrebu správcov sietí a systémov.

Čo sa týka monitorovania a auditu konfigurácií servera, čo potrebujete Monitor konfigurácie servera SolarWinds alebo SCM. Hoci názov do značnej miery hovorí za všetko, tento nástroj má viac. Je to výkonný a ľahko použiteľný produkt, ktorý je určený na sledovanie zmien serverov a aplikácií vo vašej sieti. Ako nástroj na riešenie problémov vám môže poskytnúť potrebné informácie o zmenách konfigurácie a ich korelácii so spomalením výkonu. To vám môže pomôcť nájsť hlavnú príčinu niektorých problémov s výkonom spôsobených zmenami konfigurácie.

• Skúška zadarmo: Monitor konfigurácie servera SolarWinds
• Odkaz na stiahnutie: https://www.solarwinds.com/server-configuration-monitor/registration

Monitor konfigurácie servera SolarWinds je nástroj založený na agentovi, pričom agent je nasadený na každom monitorovanom serveri. Výhodou tejto architektúry je, že agent môže naďalej zhromažďovať údaje, aj keď je server odpojený od siete. Dáta sa potom odošlú do nástroja, len čo sa server vráti do režimu online.

Z hľadiska vlastností tento produkt neponecháva nič, čo by bolo žiaduce. Okrem toho, čo už bolo uvedené, tento nástroj automaticky zistí servery, ktoré sú vhodné na monitorovanie. Dodáva sa s okamžitými konfiguračnými profilmi pre najbežnejšie servery. Tento nástroj vám tiež umožní prezerať zásoby hardvéru a softvéru a podávať o nich správy. Môžete sa ľahko integrovať SCM do riešenia na monitorovanie systému vďaka platforme Orion od spoločnosti SolarWinds. Je to vynikajúci nástroj, ktorý sa dá použiť na monitorovanie fyzického a virtuálneho servera na mieste, ako aj vášho cloudového prostredia.

Ceny za internet Monitor konfigurácie servera SolarWinds nie sú ľahko dostupné. Budete musieť požiadať spoločnosť SolarWinds o formálnu cenovú ponuku. Avšak, 30-dňová skúšobná verzia je k dispozícii na stiahnutie.

2. Netwrix Auditor pre Windows Server

Ďalej na našom zozname je Netwrix Auditor pre Windows Server, bezplatný nástroj na vytváranie prehľadov systému Windows Server, ktorý vás informuje o všetkých zmenách vykonaných v konfigurácii systému Windows Server. Môže sledovať zmeny, ako je inštalácia softvéru a hardvéru, zmeny služieb, nastavenia siete a naplánované úlohy. Toto mýto bude posielať prehľady denných aktivít s podrobnosťami o každej zmene za posledných 24 hodín vrátane hodnôt pred a po každej zmene.

Netwrix tvrdí, že Netwrix Auditor pre Windows Server je “bezplatné riešenie na monitorovanie systému Windows Server, ktoré ste hľadali“. Produkt dopĺňa natívne sieťové monitorovanie a riešenia analýzy výkonnosti systému Windows. V porovnaní so zabudovanými nástrojmi na audit, ktoré sú k dispozícii v systéme Windows Server, má niekoľko výhod. Zlepšuje najmä bezpečnosť a ponúka pohodlnejšie získavanie, konsolidáciu a reprezentáciu audítorských údajov. Oceníte tiež, ako ľahko môžete umožniť nepretržitý audit IT s oveľa kratším časom a námahou a efektívnejšie riadiť zmeny.

Rovnako dobrý ako Netwrix Auditor pre Windows Server je to bezplatný nástroj s trochu obmedzenou sadou funkcií. Ak chcete viac funkcií, môžete vyskúšať Netwrix Auditor Standard Edition. Nejde o bezplatný nástroj, ale prichádza s výrazne rozšírenou sadou funkcií. Dobrá vec je, že keď sťahujete zadarmo Netwrix Auditor pre Windows Server, bude obsahovať všetky funkcie jeho veľkého brata za prvých 30 dní, čo vám umožní ochutnať to.

3. Auditor pre zmenu úloh

Quest Software je známy výrobca nástrojov na správu a zabezpečenie siete. Jeho nástroj na monitorovanie a auditovanie konfigurácie servera sa vhodne nazýva Auditor pre zmenu úloh a ponúka v reálnom čase zabezpečenie a audit IT vášho prostredia Microsoft Windows. Tento nástroj vám poskytuje kompletný audit IT v reálnom čase, hĺbkovú forenznú analýzu a komplexné monitorovanie bezpečnosti všetkých kľúčov konfigurácia, zmeny používateľov a správcov pre súbory Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online servery a ďalšie. Auditor pre zmenu úloh sleduje tiež podrobnú aktivitu používateľov týkajúcu sa prihlásenia, autentifikácie a ďalších kľúčových služieb naprieč organizáciami, čím sa zvyšuje detekcia hrozieb a monitorovanie bezpečnosti. Je vybavený centrálnou konzolou, ktorá eliminuje potrebu a zložitosť viacerých riešení auditu IT.

Jednou z vynikajúcich funkcií tohto nástroja je Detekcia hrozby audítora v rámci úlohy Quest, proaktívna technológia detekcie hrozieb. Môže zjednodušiť zisťovanie hrozieb používateľov analyzovaním anomálnych aktivít s cieľom zoradiť používateľov s najvyšším rizikom vo vašej organizácii, identifikovať potenciálne hrozby a znížiť hluk z falošných pozitívnych upozornení. Tento nástroj bude tiež chrániť pred zmenami dôležitých údajov v súborových serveroch AD, Exchange a Windows vrátane privilegovaných skupín, objektov skupinovej politiky a citlivých poštových schránok. Môže generovať komplexné správy o bezpečnostných osvedčených postupoch a mandátoch na dodržiavanie predpisov vrátane GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA a ďalších. Môže tiež korelovať rôznorodé údaje z mnohých systémov a zariadení do interaktívneho vyhľadávača pre rýchlu reakciu na incidenty v oblasti bezpečnosti a forenznú analýzu.

Cenová štruktúra Auditor pre zmenu úloh je dosť zložitá, pretože každá monitorovaná platforma sa musí zakúpiť osobitne. Na druhej strane je pre každú podporovanú platformu k dispozícii bezplatná skúšobná verzia produktu.

4. Bábkové podnikanie

Bábkové podnikanie je oveľa viac ako nástroj na monitorovanie a auditovanie konfigurácie servera. Ide o komplexné riešenie integrovaného riadenia. Rôzne nástroje v systéme Bábkové podnikanie umožňujú objavovať, ovládať a doručovať všetky vaše aplikácie a infraštruktúru, na ktorej sú spustené. Poskytuje vám spoločný jazyk na správu všetkého, čo máte, od sálových počítačov po kontajnery, v cloude alebo v priestoroch.

Bábkové podnikanie má viac ako 5 500 preddefinovaných podporovaných, schválených a modulov prispievajúcich modulov. Vďaka širokej škále produktov, na ktoré sa vzťahuje táto požiadavka, je ľahké začať rýchlo a automatizovať vašu infraštruktúru. Podporuje mnoho rôznych platforiem od AWS, Azure, Docker a OpenStack po AIX, Cisco, Splunk a VMware. Sada nástrojov urýchli poskytovanie a správu vašich virtuálnych počítačov, zdrojov cloud, sieťových zariadení a ďalších.

Pokiaľ ide o monitorovanie konfigurácie servera, zdá sa, že používatelia majú radi, aké ľahké je sledovať zmeny na serveroch. Veľmi sa oceňuje aj schopnosť vrátiť sa a pozrieť sa na predchádzajúce správy a zistiť, aké zmeny sa vykonali počas predchádzajúcich bábkových behov. Bábkové podnikanie má dosť strmú krivku učenia, ale ak hľadáte plnohodnotné riešenie automatizácie, určite stojí za to sa naň pozrieť.

5. Ansible

Ansible z Red Hat spadá do rovnakej kategórie ako Puppet. Je to veľmi široká automatizačná platforma, ktorú je možné použiť na veľké množstvo úloh, medzi ktoré patria také rozmanité veci, ako je nasadenie softvéru na monitorovanie konfigurácie servera. Wikipedia to definuje ako „softvér s otvoreným zdrojom, ktorý automatizuje poskytovanie softvéru, správu konfigurácie a nasadzovanie aplikácií“.

V kontexte tohto zoznamu nás samozrejme zaujímajú možnosti správy konfigurácie nástroja. Napriek tomu, že je to komplexný nástroj, Ansible tvrdí, že je najjednoduchším dostupným riešením pre správu konfigurácie. Je navrhnutý tak, aby bol svojou povahou minimálny, konzistentný, bezpečný a vysoko spoľahlivý, s extrémne nízkou krivkou učenia pre administrátorov, vývojárov a IT manažérov.

Ansible vyžaduje iba heslo alebo kľúč SSH na spustenie riadenia systémov. Môže ich spravovať bez inštalácie akéhokoľvek agentového softvéru. Týmto sa dá vyhnúť príliš bežnému problému s riešeniami založenými na agentoch: „správa riadenia“. Pri použití Ansible, sú preč dni premýšľania nad tým, prečo sú démoni správy konfigurácie mimo prevádzky, kedy je potrebné aktualizovať agentov správy alebo kedy je potrebné opraviť bezpečnostné chyby týchto agentov.

6. CFEngine

CFEngine je ďalší open-source systém riadenia konfigurácie. Primárnou funkciou nástroja je poskytovať automatickú konfiguráciu a údržbu rozsiahlych počítačových systémov. To zahŕňa zjednotenú správu serverov, stolových počítačov, spotrebiteľských a priemyselných zariadení, zabudovaných sieťových zariadení, mobilných smartfónov a tabletových počítačov. Vytvorený v roku 1993, je určite najstarším nástrojom na našom zozname. Jeho úctyhodný vek je dôkazom hodnoty nástroja.

CFEngine ponúka správcom rozhranie, ktoré je nezávislé od operačného systému. Uľahčuje to vykonávanie údržby na rôznych hostiteľoch s rôznymi operačnými systémami. Nástroje, na ktorých je založená myšlienka CFEngine je to, že táto konfigurácia počítača sa musí vykonávať konvergentným spôsobom. To znamená, že bez ohľadu na to, aký je pôvodný stav systému, CFEngine je možné jazdiť znova a znova s ​​predvídateľnými výsledkami. Pravdepodobne najznámejší nástroj na správu konfigurácie, CFEngine prešiel mnohými iteráciami, ale dokázal si zachovať svoju relevantnosť, aj keď operačné systémy prešli z miestnych dátových centier do cloudu.

dnes, CFEngine existuje v dvoch verziách. Existuje komunita CFEngine, skutočne bezplatný produkt s otvoreným zdrojovým kódom. K dispozícii je tiež CFEngine Enterprise verzia, ktorú je možné používať iba pre 25 hostiteľov. Ak máte viac, musíte kontaktovať CFEngine a získať licenciu. Hlavnou výhodou verzie Enterprise je podpora, ktorú získate CFEngine.

7. šéfkuchár

šéfkuchár je výkonný nástroj na správu konfigurácie, ktorý je k dispozícii ako produkt s otvoreným zdrojom alebo ako podnikový produkt. Je to flexibilná a škálovateľná platforma pre automatizáciu a je schopná ponúknuť integráciu s väčšinou hlavných poskytovateľov cloudu. Tento nástroj má tiež podporu pre podnikové platformy vrátane Windows a Solaris. Tiež umožňuje používateľom spúšťať, spravovať a vyvíjať oblaky OpenStack.

šéfkuchár má odlišný prístup od podobných nástrojov v tom, že automatizuje infraštruktúru tým, že ju transformuje do kódu a robí ju testovateľnejšou, dynamickejšou a čitateľnejšou pre človeka. Toto umožňuje správcom rýchlo a ľahko poskytovať, spravovať a prispôsobovať komponenty infraštruktúry ich meniacim sa požiadavkám. Tento nástroj zrýchľuje a zjednodušuje proces presunu aplikácií do cloudu. Pri jeho použití sa migrácia pracovného za aženia stáva konzistentnejšou a udržiava tempo, ktoré vyhovuje správcom.

šéfkuchár môžu byť použité na jednoduchú správu rôznych typov prostredí a serverov, či už v priestoroch alebo v cloude. Pomocou tohto nástroja môžete ľahšie ovládať všetky cloudové prostredia. To vám umožní vybrať si poskytovateľov cloudu, ktorí vyhovujú vašim požiadavkám, na základe funkcií a nákladov. šéfkuchár je spoľahlivé riešenie a rozhranie Chef Server API zostáva k dispozícii aj pri čiastočnom zlyhaní hardvéru alebo siete. Pre väčšiu robustnosť je možné systém prevádzkovať vo vysoko dostupnej konfigurácii.

8. soľ

soľ- ktorý sa niekedy označuje ako platforma SaltStack - je softvér na správu konfigurácie s otvoreným zdrojovým kódom založený na Pythone a modul na vykonávanie na diaľku. Trochu ako šéfkuchár používa pri zavádzaní a správe cloudu prístup „Infraštruktúra ako kód“. Nástroj je v rovnakej kategórii a priamo súťaží s podobnými nástrojmi, ako sú bábkové, možné a šéfkuchár.

Jednou z výrazných kombinácií produktu je množstvo úžasných funkcií, ktoré sú k dispozícii na správu konfigurácie. A čo je najdôležitejšie, používanie tohto nástroja je veľmi jednoduché a každý správca by sa mal s jeho používaním cítiť pohodlne. Je tiež uznávaný ako transparentný nástroj, pomocou ktorého môžu správcovia jasne vidieť a pochopiť, čo sa v produkte deje. Toto sa líši od niektorých iných produktov, ktoré majú viac prístupu založeného na čiernej skrinke. V prípade produktu s otvoreným zdrojom je podpora komunity k dispozícii lepšia ako podpora dostupná u mnohých porovnateľných produktov. Možno však nikdy nebudete potrebovať podporu, pretože tento produkt je dosť odolný. A ak spravujete rastúcu sieť - nie sú všetci - určite oceníte škálovateľnosť tohto nástroja.