l'Internet

Top 8 des outils d’audit et de surveillance de la configuration des serveurs pour 2020

Plus que jamais, les paramètres du serveur sont importants. Une mauvaise configuration peut non seulement avoir des effets dévastateurs sur les performances du serveur, mais elle peut également présenter un risque pour la sécurité. C’est pourquoi les outils d’audit et de surveillance de la configuration des serveurs sont devenus populaires. Ils peuvent vous aider à vous assurer que les configurations de vos serveurs sont standardisées, que les éléments communs ont des configurations identiques sur chaque serveur et que les configurations sur place sont conformes à tout cadre réglementaire auquel votre organisation est soumise. Ces outils sont également des outils de sécurité, car ils détectent rapidement tout changement de configuration non autorisé et vous alertent.Aujourd’hui, nous examinons certains des meilleurs outils d’audit et de surveillance de la configuration des serveurs.

> Commençons> C’est important, car chacun semble avoir sa propre idée de ce qu’est la surveillance et l’audit de la configuration du serveur. Ces différents points de vue deviennent évidents lorsque vous regardez les fonctionnalités très différentes offertes par les multiples outils. Nous allons donc commencer par essayer d’expliquer ce qu’est la surveillance et l’audit de la configuration du serveur. Ensuite, nous passerons brièvement en revue la gestion de la configuration du serveur, en essayant de déterminer s’il s’agit simplement d’un nom différent pour la même chose, ou si c’est vraiment autre chose. En général, nous verrons que rien dans ce domaine particulier des technologies de l’information n’est clairement défini.C’est pourquoi il existe de nombreux types d’outils différents.

À propos de la surveillance et de l’audit de la configuration du serveur

Commençons par essayer de mieux définir le concept de surveillance et d’audit de la configuration du serveur. Il semble que la seule chose sur laquelle tout le monde s’accorde, c’est que cela concerne les paramètres du serveur. Commençons par ça. La configuration du serveur fait référence aux paramètres de fonctionnement des serveurs. Cela peut inclure les services en cours d’exécution, la façon dont la pile réseau a été configurée, la façon dont l’heure est synchronisée, tous les paramètres configurables trouvés sur un serveur.

S’appuyant sur notre tentative de définir les paramètres du serveur, la surveillance de la configuration du serveur contrôle les paramètres de configuration du serveur pour s’assurer qu’ils ne sont pas modifiés par inadvertance. Tout changement doit être un changement planifié et tout changement non planifié peut être une indication d’une activité anormale et doit être une source de préoccupation.

Quant à l’audit de la configuration du serveur, il est étroitement lié. Il s’agit de s’assurer que les configurations de serveur sont effectuées conformément au plan. L’objectif de l’audit des configurations de serveur pourrait simplement être d’assurer un certain degré de cohérence entre les serveurs, mais cela peut aussi être une exigence réglementaire. Certains cadres réglementaires, tels que PCI-DSS, par exemple, exigent que certaines options de configuration soient définies avec précision. L’audit de la configuration du serveur peut être utilisé pour démontrer la conformité.

Gestion de la configuration: la même chose?

Un autre concept courant, en matière de configuration de serveur, est la gestion de la configuration de serveur. Et beaucoup de gens se demandent si la gestion de la configuration du serveur et la surveillance et l’audit de la configuration du serveur ne sont pas les mêmes. Malheureusement, c’est une autre question à laquelle il manque une réponse claire.

À notre avis, la gestion de la configuration du serveur est un processus plus large qui comprend souvent des composants de surveillance et d’audit. En tant que tel, certains des outils de notre liste sont en fait des outils de gestion de la configuration du serveur. La principale différence est que la gestion de la configuration du serveur implique l’automatisation de certaines des étapes impliquées dans la configuration des serveurs. Le concept inclut également souvent la sauvegarde des configurations de serveur.

En bref, la surveillance et l’audit de la configuration du serveur constituent un sous-ensemble de la gestion de la configuration du serveur. C’est pourquoi certains des outils que nous sommes sur le point de revoir sont en fait des outils de gestion. Mais il existe également des outils qui sont des outils de surveillance autonomes ou des outils d’audit, tandis que certains combinent surveillance et audit dans le même outil.

Certains des meilleurs outils disponibles

Comme vous vous en doutez déjà, notre liste comprend un éventail impressionnant d’outils avec autant de fonctionnalités différentes qu’il y a d’outils. Certains de nos outils sont de véritables outils de surveillance et d’audit de la configuration des serveurs. D’autres sont des outils de gestion de configuration de serveur. D’autres ne rentrent toujours dans aucune catégorie d’outils. Cependant, ils fournissent un moyen de surveiller et / ou de vérifier les configurations de serveur. C’était notre principal facteur d’inclusion.

1. Moniteur de configuration du serveur SolarWinds (essai gratuit)

SolarWinds est l’un des fabricants les plus connus d’outils de gestion de réseau. L’entreprise existe depuis une vingtaine d’années et nous a apporté plusieurs outils mémorables. Son produit phare, SolarWinds Network Performance Monitor, se classe systématiquement parmi les meilleurs outils de surveillance de la bande passante réseau. Et pour rendre les choses encore meilleures, SolarWinds crée également un certain nombre d’outils gratuits, chacun répondant à un besoin spécifique pour les administrateurs système et réseau.

Pour surveiller et auditer les configurations de serveur, vous avez besoin du SolarWinds Server Configuration Monitor ou SCM . Bien que le nom dise tout, il y a plus dans cet outil. Il s’agit d’un produit puissant et facile à utiliser, conçu pour fournir un suivi des modifications de serveur et d’application sur votre réseau. En tant qu’outil de dépannage, il peut vous fournir les informations nécessaires sur les modifications de configuration et leurs corrélations avec des performances plus lentes. Cela peut vous aider à trouver la cause première de certains problèmes de performances causés par des modifications de configuration.

>> Essai gratuit: SolarWinds Server Configuration Monitor

  • Lien de téléchargement officiel: https://www.solarwinds.com/server-configuration-monitor/registration
  • SolarWinds Server Configuration Monitor est un outil basé sur un agent, avec l’agent déployé sur chaque serveur surveillé. L’avantage de cette architecture est que l’agent peut continuer à collecter des données même lorsque le serveur est déconnecté du réseau. Les données sont ensuite envoyées à l’outil dès que le serveur est de nouveau en ligne.

    En termes de fonctionnalités, ce produit ne laisse rien à désirer. En plus de ce qui a déjà été mentionné, cet outil détectera automatiquement les serveurs éligibles à la surveillance. Il est livré avec des profils de configuration prêts à l’emploi pour les serveurs les plus courants. L’outil vous permettra également de visualiser les inventaires matériels et logiciels et d’en rendre compte. Vous pouvez facilement intégrer SCM dans votre solution de surveillance système grâce à la plate-forme Orion de SolarWinds. C’est un excellent outil qui peut être utilisé pour surveiller votre serveur physique et virtuel local, ainsi que votre environnement cloud.

    Les prix du moniteur de configuration du serveur SolarWinds ne sont pas disponibles. Vous devrez demander un devis formel à SolarWinds. Cependant, une version d’essai de 30 jours est disponible au téléchargement .

    2. Netwrix Auditor pour Windows Server

    Le prochain sur notre liste est Netwrix Auditor pour Windows Server , un outil gratuit de création de rapports Windows Server qui vous tient informé de toutes les modifications apportées aux paramètres de Windows Server. Vous pouvez suivre les modifications telles que l’installation logicielle et matérielle, les modifications des services, les paramètres réseau et les tâches planifiées. Ce péage enverra des résumés d’activité quotidiens détaillant chaque changement au cours des dernières 24 heures, y compris les valeurs avant et après chaque modification.

    > Netwrix> Netwrix Auditor pour Windows Server est la « solution de surveillance Windows Server gratuite que vous recherchiez ». Le produit complète les solutions natives d’analyse des performances Windows et de surveillance du réseau. Il présente plusieurs avantages par rapport aux outils d’audit intégrés disponibles dans Windows Server. En particulier, il améliore la sécurité et offre une récupération, une consolidation et une représentation des données d’audit plus pratiques. Vous apprécierez également la facilité avec laquelle vous pouvez activer l’audit informatique continu avec beaucoup moins de temps et d’efforts et contrôler les changements plus efficacement.

    Une question comment il est bon NetWrix Windows Server vérificateur est un outil gratuit avec un ensemble de fonctions quelque peu limitée. Si vous voulez plus de fonctionnalités, vous pouvez essayer Netwrix Auditor Standard Edition. Ce n’est pas un outil gratuit, mais il est livré avec un ensemble de fonctionnalités très complet. La bonne nouvelle est que lorsque vous téléchargez gratuitement Netwrix Auditor pour Windows Server , il inclura toutes les fonctionnalités de son grand frère pendant les 30 premiers jours, vous permettant de l’essayer.

    3. Auditeur de changement de mission

    Quest Software est un fabricant bien connu d’outils de gestion de réseau et de sécurité. Son outil d’audit et de surveillance de la configuration du serveur s’appelle à juste titre Quest Change Auditor et offre une sécurité en temps réel et un audit informatique de votre environnement Microsoft Windows. Cet outil vous offre un audit informatique complet et en temps réel, des analyses approfondies et une surveillance complète de la sécurité sur tous les paramètres clés, les changements d’utilisateur et d’administrateur pour Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange En ligne, serveurs de fichiers et plus encore. L’ auditeur de changement de quêteil suit également l’activité détaillée des utilisateurs pour les connexions, les authentifications et d’autres services clés dans les organisations, améliorant ainsi la détection des menaces et la surveillance de la sécurité. Il dispose d’une console centrale qui élimine le besoin et la complexité de plusieurs solutions d’audit informatique.

    > Une> détection des menaces par Quest Change Auditor , une technologie de détection proactive des menaces. Vous pouvez simplifier la détection des menaces des utilisateurs en analysant les activités anormales pour classer les utilisateurs à haut risque de votre organisation, identifier les menaces potentielles et réduire le bruit des alertes faussement positives. L’outil protégera également contre les modifications apportées aux données critiques dans les serveurs de fichiers AD, Exchange et Windows, y compris les groupes privilégiés, les objets de stratégie de groupe et les boîtes aux lettres confidentielles. Vous pouvez générer des rapports complets sur les meilleures pratiques de sécurité et les mandats de conformité réglementaire, y compris GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, etc.Vous pouvez également mettre en corrélation des données disparates provenant de nombreux systèmes et appareils dans un moteur de recherche interactif pour une réponse rapide aux incidents de sécurité et aux analyses judiciaires.

    La structure de prix de Quest Change Auditor est assez complexe car chaque plateforme surveillée doit être achetée séparément. Du bon côté, un essai gratuit du produit est disponible pour chaque plate-forme prise en charge.

    4. Entreprise de marionnettes

    Puppet Enterprise est bien plus qu’un outil d’audit et de surveillance de la configuration de serveur. C’est une solution de gestion intégrée qui couvre tout. Les différents outils de Puppet Enterprise vous permettent de découvrir, contrôler et livrer toutes vos applications et l’infrastructure sur laquelle elles s’exécutent. Il vous donne un langage commun pour gérer tout ce que vous avez, des mainframes aux conteneurs, dans le cloud ou sur site.

    > Puppet> a plus de 5 500 modules prédéfinis pris en charge, approuvés et fournis par la communauté. Avec une large gamme de produits couverts, il est facile de démarrer rapidement et d’automatiser votre infrastructure. Il prend en charge de nombreuses plates-formes différentes, d’AWS, Azure, Docker et OpenStack à AIX, Cisco, Splunk et VMware. L’ensemble d’outils accélérera le provisionnement et la gestion de vos machines virtuelles, ressources cloud, périphériques réseau, etc.

    En ce qui concerne la surveillance des paramètres du serveur, les utilisateurs semblent apprécier la facilité avec laquelle il est possible de suivre les modifications sur les serveurs. La possibilité de revenir en arrière et de consulter les rapports précédents pour voir quels changements ont été apportés lors des courses de marionnettes précédentes est également grandement appréciée. Puppet Enterprise a une courbe d’apprentissage assez raide, mais si vous recherchez une solution d’automatisation complète, cela vaut vraiment le coup d’œil.

    5. Ansible

    Ansible de Red Hat appartient à la même catégorie que Puppet. Il s’agit d’une plate-forme d’automatisation très complète qui peut être utilisée pour une grande variété de tâches, y compris des choses aussi diverses que le déploiement de logiciels pour la surveillance de la configuration des serveurs. Wikipédia le définit comme » un logiciel open source qui automatise l’approvisionnement de logiciels, la gestion de la configuration et le déploiement d’applications «.

    > Par> Bien qu’il s’agisse d’un outil complexe, Ansible prétend être la solution la plus simple disponible pour la gestion de la configuration. Il est conçu pour être minimal par nature, cohérent, sécurisé et hautement fiable, avec une courbe d’apprentissage extrêmement faible pour les administrateurs, les développeurs et les responsables informatiques.

    Ansible ne nécessite qu’un mot de passe ou une clé SSH pour commencer à gérer les systèmes. Vous pouvez les gérer sans installer de logiciel agent. Cela peut éviter un problème trop courant avec les solutions basées sur des agents: «gérer la gestion». Lorsqu’il était utilisé Ansible , il mettait fin aux jours où il se demandait pourquoi la gestion de la configuration était inactive, quand mettre à jour les agents de gestion ou lors de la correction des vulnérabilités de sécurité dans ces agents.

    6. CFEngine

    CFEngine est un autre système de gestion de configuration open source. La fonction principale de l’outil est de fournir une configuration et une maintenance automatisées de systèmes informatiques à grande échelle. Cela comprend la gestion unifiée des serveurs, des ordinateurs de bureau, des appareils grand public et industriels, des appareils intégrés au réseau, des smartphones mobiles et des tablettes. Créé en 1993, c’est sans aucun doute l’outil le plus ancien de notre liste. Son âge vénérable témoigne de la valeur de l’outil.

    > CFEngine > Cela facilite les actions de maintenance sur différents hôtes exécutant différents systèmes d’exploitation. L’idée sous-jacente des outils derrière CFEngine est que la configuration de l’ordinateur doit s’exécuter de manière convergente. Cela signifie que quel que soit l’état initial du système, CFEngine peut être exécuté encore et encore avec des résultats prévisibles. CFEngine , sans doute l’ outil de gestion de configuration le plus établi, a subi de nombreuses itérations, mais a réussi à rester pertinent alors même que les systèmes d’exploitation ont migré des centres de données sur site vers le cloud.

    Aujourd’hui, CFEngine existe en deux versions. Il existe CFEngine Community, un produit véritablement gratuit et open source. Il existe également une version de CFEngine Enterprise qui ne peut être utilisée que pour un maximum de 25 hôtes. Si vous en avez plus, vous devrez contacter CFEngine et acheter une licence. Le principal avantage de la version Enterprise est l’assistance fournie par CFEngine .

    7. Chef

    Chef est un puissant outil de gestion de la configuration disponible en tant que produit open source ou de niveau entreprise. Il s’agit d’une plate-forme d’automatisation flexible et évolutive, capable d’offrir une intégration avec la plupart des principaux fournisseurs de cloud. L’outil est également compatible avec les plates-formes d’entreprise, notamment Windows et Solaris. Il permet également aux utilisateurs de démarrer, gérer et développer des clouds OpenStack.

    > Chef > Cela permet aux administrateurs de provisionner, gérer et adapter rapidement et facilement les composants d’infrastructure à leurs besoins changeants. L’outil accélère et simplifie le processus de déplacement des applications vers le cloud. En l’utilisant, la migration de la charge de travail devient plus cohérente et s’adapte aux administrateurs.

    Chef peut être utilisé pour gérer facilement différents types d’environnements et de serveurs, à la fois sur site et dans le cloud. L’utilisation de cet outil facilite le contrôle de tous les environnements cloud. Cela vous permet de choisir les fournisseurs de cloud qui répondent à vos besoins en fonction des fonctionnalités et du coût. Chef est une solution fiable et l’API Chef Server reste disponible même en cas de panne partielle du matériel ou du réseau. Pour plus de robustesse, le système peut être utilisé dans une configuration à haute disponibilité.

    8. Sel

    Salt, parfois appelée plate-forme SaltStack, est un logiciel de gestion de configuration open source basé sur Python et un moteur d’exécution à distance. Un peu comme Chef, il utilise l’approche «infrastructure as code» pour la gestion et le déploiement du cloud. L’outil est dans la même catégorie et entre directement en concurrence avec des outils similaires tels que Puppet, Ansible et Chef.

    > Une> La chose la plus importante est que l’utilisation de cet outil est très simple et que tout administrateur doit se sentir à l’aise de l’utiliser. Il est également reconnu comme un outil transparent avec lequel les administrateurs peuvent clairement voir et comprendre ce qui se passe dans le produit. Ceci est différent de certains autres produits qui ont une approche plus boîte noire. Pour un produit open source, le support communautaire disponible est meilleur que ce qui est disponible avec de nombreux produits comparables. Cependant, vous n’aurez peut-être jamais besoin d’assistance car ce produit est assez robuste. Et si vous gérez un réseau en pleine croissance, n’est-ce pas? Vous apprécierez certainement l’évolutivité de l’outil.

    Articles Similaires

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Botón volver arriba