Más que nunca, la configuración del servidor es importante. La mala configuración no solo puede tener efectos devastadores en el rendimiento del servidor, sino que también puede suponer un riesgo para la seguridad. Esta es la razón por la que las herramientas de supervisión y auditoría de la configuración del servidor se han vuelto populares. Pueden ayudarlo a garantizar que las configuraciones de su servidor estén estandarizadas, que los elementos comunes tengan configuraciones idénticas en cada servidor y que las configuraciones en el lugar cumplan con cualquier marco regulatorio al que esté sujeta su organización. Estas herramientas también son herramientas de seguridad, ya que detectarán rápidamente cualquier cambio de configuración no autorizado y lo alertarán. Hoy, estamos revisando algunas de las principales herramientas de supervisión y auditoría de la configuración del servidor.
Comenzaremos nuestra exploración con información de fondo que garantizará que todos estemos en la misma página y que todos estemos de acuerdo sobre qué es qué. Es importante, ya que parece que todo el mundo tiene su propia idea de lo que es la supervisión y auditoría de la configuración del servidor. Estos diferentes puntos de vista se vuelven obvios cuando observa las funcionalidades ampliamente diferentes que ofrecen las múltiples herramientas. Entonces, comenzaremos tratando de explicar qué es la supervisión y auditoría de la configuración del servidor. Luego, analizaremos brevemente la Administración de la configuración del servidor, tratando de averiguar si es solo un nombre diferente para lo mismo o si realmente es otra cosa. En general, veremos que nada en este campo particular de la tecnología de la información está claramente definido. Por eso, hay muchos tipos diferentes de herramientas disponibles.
Acerca de la supervisión y auditoría de la configuración del servidor
Comencemos por intentar definir mejor el concepto de supervisión y auditoría de la configuración del servidor. Parece que lo único en lo que todos están de acuerdo es en que se trata de la configuración del servidor. Empecemos por eso. La configuración del servidor se refiere a los parámetros operativos de los servidores. Esto puede incluir qué servicios se están ejecutando, cómo se configuró la pila de red, cómo se sincroniza el tiempo, cualquier parámetro configurable que se encuentre en un servidor.
A partir de nuestro intento de definir la configuración del servidor, el monitoreo de la configuración del servidor es la vigilancia de los parámetros de configuración del servidor para garantizar que no se modifiquen sin saberlo. Cualquier cambio debería ser un cambio planificado y cualquier cambio no planificado podría ser un indicio de alguna actividad anormal y debería ser motivo de preocupación.
En cuanto a la auditoría de la configuración del servidor, está estrechamente relacionada. Se trata de asegurarse de que las configuraciones del servidor se realicen de acuerdo con el plan. El objetivo de auditar las configuraciones de los servidores podría ser simplemente garantizar cierto grado de uniformidad entre los servidores, pero también puede ser un requisito reglamentario. Algunos marcos regulatorios, como PCI-DSS, por ejemplo, exigen que algunas opciones de configuración se establezcan de manera precisa. La auditoría de la configuración del servidor se puede utilizar para demostrar el cumplimiento.
Gestión de la configuración: ¿lo mismo?
Otro concepto popular, cuando se trata de la configuración del servidor, es la gestión de la configuración del servidor. Y mucha gente se pregunta si la gestión de la configuración del servidor y la supervisión y auditoría de la configuración del servidor no son lo mismo. Desafortunadamente, esta es otra pregunta que carece de una respuesta clara.
A nuestro modo de ver, la gestión de la configuración del servidor es un proceso más amplio que a menudo incluye componentes de supervisión y auditoría. Como tal, algunas de las herramientas de nuestra lista son en realidad herramientas de gestión de la configuración del servidor. La principal diferencia es que la administración de la configuración del servidor implica la automatización de algunos de los pasos involucrados en la configuración de los servidores. El concepto también suele incluir la realización de copias de seguridad de las configuraciones del servidor.
En resumen, la supervisión y auditoría de la configuración del servidor es un subconjunto de la gestión de la configuración del servidor. Es por eso que algunas de las herramientas que estamos a punto de revisar son en realidad herramientas de gestión. Pero también hay herramientas que son herramientas de monitoreo independientes o herramientas de auditoría, mientras que algunas combinan monitoreo y auditoría en la misma herramienta.
Algunas de las mejores herramientas disponibles
Como ya podría estar esperando, nuestra lista incluye una variedad impresionante de herramientas con tantas funcionalidades diferentes como herramientas. Algunas de nuestras herramientas son verdaderas herramientas de supervisión y auditoría de la configuración del servidor. Otros son herramientas de gestión de la configuración del servidor. Otros aún no encajan en ninguna categoría de herramientas. Sin embargo, proporcionan una forma de monitorear y / o auditar las configuraciones del servidor. Este fue nuestro principal factor de inclusión.
1. Monitor de configuración del servidor SolarWinds (prueba gratuita)
SolarWinds es uno de los fabricantes más conocidos de herramientas de administración de redes. La empresa existe desde hace unos veinte años y nos ha traído varias herramientas memorables. Su producto estrella, SolarWinds Network Performance Monitor, se ubica constantemente entre las mejores herramientas de monitoreo de ancho de banda de red. Y para mejorar aún más las cosas, SolarWinds también crea varias herramientas gratuitas, cada una de las cuales responde a una necesidad específica de los administradores de redes y sistemas.
Cuando se trata de monitorear y auditar las configuraciones del servidor, lo que necesita es el Monitor de configuración del servidor SolarWinds o SCM . Si bien el nombre lo dice todo, hay más en esta herramienta. Es un producto potente y fácil de usar que está diseñado para proporcionar un seguimiento de los cambios en el servidor y las aplicaciones en su red. Como herramienta de resolución de problemas, puede brindarle la información necesaria sobre los cambios de configuración y sus correlaciones con la desaceleración del rendimiento. Esto puede ayudarlo a encontrar la causa raíz de algunos problemas de rendimiento causados por cambios de configuración.
SolarWinds Server Configuration Monitor es una herramienta basada en agentes, con el agente implementado en cada servidor que se supervisa. La ventaja de esta arquitectura es que el agente puede seguir recopilando datos incluso cuando el servidor está desconectado de la red. Luego, los datos se envían a la herramienta tan pronto como el servidor vuelve a estar en línea.
En cuanto a características, este producto no deja nada que desear. Además de lo que ya se mencionó, esta herramienta detectará automáticamente los servidores que son elegibles para monitoreo. Viene con perfiles de configuración listos para usar para los servidores más comunes. La herramienta también le permitirá ver inventarios de hardware y software e informar sobre ellos también. Puede integrar fácilmente SCM en la solución de monitoreo de su sistema gracias a la plataforma Orion de SolarWinds. Esta es una gran herramienta que puede usarse para monitorear su servidor físico y virtual local, así como su entorno basado en la nube.
Los precios del Monitor de configuración del servidor SolarWinds no están disponibles. Deberá solicitar una cotización formal de SolarWinds. Sin embargo, se puede descargar una versión de evaluación de 30 días .
2. Netwrix Auditor para Windows Server
El siguiente en nuestra lista es Netwrix Auditor para Windows Server , una herramienta gratuita de informes de Windows Server que lo mantiene informado sobre todos los cambios realizados en la configuración de Windows Server. Puede rastrear cambios como la instalación de software y hardware, cambios en servicios, configuraciones de red y tareas programadas. Este peaje enviará resúmenes de actividad diarios detallando cada cambio durante las últimas 24 horas, incluidos los valores de antes y después de cada modificación.
Netwrix afirma que Netwrix Auditor para Windows Server es la “ solución gratuita de monitoreo de Windows Server que ha estado buscando ”. El producto complementa las soluciones nativas de análisis de rendimiento de Windows y monitoreo de red. Tiene varias ventajas sobre las herramientas de auditoría integradas disponibles en Windows Server. En particular, mejora la seguridad y ofrece una recuperación, consolidación y representación de datos de auditoría más convenientes. También apreciará la facilidad con la que puede habilitar la auditoría de TI continua con mucho menos tiempo y esfuerzo y controlar los cambios de manera más eficiente.
Por muy bueno que sea Netwrix Auditor para Windows Server , es una herramienta gratuita con un conjunto de funciones algo limitado. Si desea más funciones, puede probar Netwrix Auditor Standard Edition. No es una herramienta gratuita, pero viene con un conjunto de funciones muy extendido. Lo bueno es que cuando descargue el Netwrix Auditor gratuito para Windows Server , incluirá todas las características de su hermano mayor durante los primeros 30 días, lo que le permitirá probarlo.
3. Auditor de Quest Change
Quest Software es un conocido fabricante de herramientas de seguridad y administración de redes. Su herramienta de supervisión y auditoría de la configuración del servidor se llama acertadamente Quest Change Auditor y ofrece seguridad en tiempo real y auditoría de TI de su entorno Microsoft Windows. Lo que esta herramienta le brinda es auditoría de TI completa y en tiempo real, análisis forense en profundidad y monitoreo de seguridad integral en todas las configuraciones clave, cambios de usuario y administrador para Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, servidores de archivos y más. El auditor de Quest Changetambién rastrea la actividad detallada del usuario para inicios de sesión, autenticaciones y otros servicios clave en todas las organizaciones, mejorando la detección de amenazas y el monitoreo de seguridad. Cuenta con una consola central que elimina la necesidad y la complejidad de múltiples soluciones de auditoría de TI.
Una de las grandes características de esta herramienta es la detección de amenazas de Quest Change Auditor, una tecnología de detección de amenazas proactiva. Puede simplificar la detección de amenazas de los usuarios mediante el análisis de la actividad anómala para clasificar a los usuarios de mayor riesgo en su organización, identificar las amenazas potenciales y reducir el ruido de las alertas de falsos positivos. La herramienta también protegerá contra cambios en datos críticos dentro de AD, Exchange y servidores de archivos de Windows, incluidos grupos privilegiados, objetos de directiva de grupo y buzones de correo confidenciales. Puede generar informes completos para las mejores prácticas de seguridad y los mandatos de cumplimiento normativo, incluidos GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA y más. También puede correlacionar datos dispares de numerosos sistemas y dispositivos en un motor de búsqueda interactivo para una rápida respuesta a incidentes de seguridad y análisis forense.
La estructura de precios del Quest Change Auditor es bastante compleja ya que cada plataforma monitoreada debe comprarse por separado. En el lado positivo, se encuentra disponible una prueba gratuita del producto para cada plataforma compatible.
4. Puppet Enterprise
Puppet Enterprise es más, mucho más, que una herramienta de supervisión y auditoría de la configuración del servidor. Es una solución de gestión integrada que lo abarca todo. Las diversas herramientas de Puppet Enterprise le permiten descubrir, controlar y entregar todas sus aplicaciones y la infraestructura en la que se ejecutan. Le brinda un lenguaje común para administrar todo lo que tiene, desde mainframes hasta contenedores, en la nube o en las instalaciones.
Puppet Enterprise tiene más de 5.500 módulos prediseñados compatibles, aprobados y aportados por la comunidad. Con una amplia gama de productos cubiertos, es fácil comenzar rápidamente y automatizar su infraestructura. Es compatible con muchas plataformas diferentes, desde AWS, Azure, Docker y OpenStack hasta AIX, Cisco, Splunk y VMware. El conjunto de herramientas acelerará el aprovisionamiento y la administración de sus máquinas virtuales, recursos en la nube, dispositivos de red y más.
Cuando se trata del monitoreo de la configuración del servidor, a los usuarios parece gustarles lo fácil que es rastrear los cambios en los servidores. También se agradece mucho la capacidad de volver atrás y mirar informes anteriores para ver qué cambios se realizaron durante las carreras de títeres anteriores. Puppet Enterprise tiene una curva de aprendizaje bastante empinada pero, si está buscando una solución de automatización con todas las funciones, sin duda vale la pena echarle un vistazo.
5. Ansible
Ansible de Red hat entra en la misma categoría que Puppet. Es una plataforma de automatización muy amplia que se puede utilizar para una gran variedad de tareas que incluyen cosas tan diversas como la implementación de software para el monitoreo de la configuración del servidor. Wikipedia lo define como " un software de código abierto que automatiza el aprovisionamiento de software, la gestión de la configuración y la implementación de aplicaciones ".
Por supuesto, en el contexto de esta lista, lo que nos interesa son las capacidades de gestión de la configuración de la herramienta. A pesar de ser una herramienta compleja, Ansible afirma ser la solución disponible más simple para la gestión de la configuración. Está diseñado para ser de naturaleza mínima, consistente, seguro y altamente confiable, con una curva de aprendizaje extremadamente baja para administradores, desarrolladores y gerentes de TI.
Ansible solo requiere una contraseña o clave SSH para comenzar a administrar sistemas. Puede administrarlos sin instalar ningún software de agente. Esto puede evitar un problema demasiado común con las soluciones basadas en agentes: "gestionar la gestión". Cuando se usa Ansible , se acabaron los días en los que se preguntaba por qué los demonios de administración de la configuración estaban inactivos, cuándo actualizar los agentes de administración o cuándo parchear las vulnerabilidades de seguridad en esos agentes.
6. CFEngine
CFEngine es otro sistema de gestión de configuración de código abierto. La función principal de la herramienta es proporcionar configuración y mantenimiento automatizados de sistemas informáticos a gran escala. Esto incluye la administración unificada de servidores, computadoras de escritorio, dispositivos industriales y de consumo, dispositivos integrados en red, teléfonos inteligentes móviles y tabletas. Creado en 1993, es sin duda la herramienta más antigua de nuestra lista. Su venerable edad es un testimonio del valor de la herramienta.
CFEngine ofrece a los administradores una interfaz que es independiente de cualquier sistema operativo. Esto facilita las acciones de mantenimiento en diferentes hosts que ejecutan diferentes sistemas operativos. La idea subyacente de las herramientas detrás de CFEngine es que la configuración de la computadora debe ejecutarse de manera convergente. Esto significa que no importa cuál sea el estado inicial del sistema, CFEngine se puede ejecutar una y otra vez con resultados predecibles. Podría decirse que es la herramienta de administración de configuración más establecida, CFEngine ha experimentado numerosas iteraciones, pero ha logrado mantener su relevancia incluso cuando los sistemas operativos han migrado de los centros de datos locales a la nube.
Hoy, CFEngine existe en dos versiones. Existe CFEngine Community, un producto verdaderamente gratuito y de código abierto. También hay una versión de CFEngine Enterprise que solo es de uso gratuito para hasta 25 hosts. Si tiene más que eso, deberá comunicarse con CFEngine y adquirir una licencia. La principal ventaja de la versión Enterprise es el soporte que obtiene de CFEngine .
7. Chef
Chef es una poderosa herramienta de administración de configuración que está disponible como un producto de código abierto o de nivel empresarial. Es una plataforma flexible y escalable para la automatización y es capaz de ofrecer integración con la mayoría de los principales proveedores de nube. La herramienta también es compatible con plataformas empresariales, incluidas Windows y Solaris. También permite a los usuarios iniciar, administrar y desarrollar nubes OpenStack.
Chef tiene un enfoque diferente al de herramientas similares en el sentido de que automatiza la infraestructura transformándola en código y haciéndola más comprobable, dinámica y legible por humanos. Esto permite a los administradores aprovisionar, administrar y adaptar rápida y fácilmente los componentes de la infraestructura a sus requisitos cambiantes. La herramienta acelera y simplifica el proceso de mover aplicaciones a la nube. Al usarlo, la migración de la carga de trabajo se vuelve más consistente y mantiene un ritmo que se adapta a los administradores.
Chef se puede utilizar para administrar fácilmente diferentes tipos de entornos y servidores, tanto en las instalaciones como en la nube. El uso de esta herramienta facilita el control de todos los entornos en la nube. Esto le permite elegir los proveedores de la nube que cumplen con sus requisitos en función de las características y el costo. Chef es una solución confiable y la API de Chef Server permanece disponible incluso durante fallas parciales de hardware o de red. Para mayor robustez, el sistema se puede operar en una configuración de alta disponibilidad.
8. Sal
Salt, que a veces se conoce como la plataforma SaltStack, es un software de gestión de configuración de código abierto basado en Python y un motor de ejecución remota. Algo parecido a Chef, utiliza el enfoque de "infraestructura como código" para la implementación y la gestión de la nube. La herramienta está en la misma categoría y compite directamente con herramientas similares como Puppet, Ansible y Chef.
Uno de los puntos fuertes del producto son las numerosas funciones sorprendentes que están disponibles para la gestión de la configuración. Lo más importante es que usar esta herramienta es muy sencillo y cualquier administrador debe sentirse cómodo usándola. También se reconoce como una herramienta transparente con la que los administradores pueden ver y comprender claramente lo que sucede dentro del producto. Esto es diferente de algunos otros productos que tienen un enfoque más de caja negra. Para un producto de código abierto, el soporte de la comunidad disponible es mejor que el que está disponible con muchos productos comparables. Sin embargo, es posible que nunca necesite soporte, ya que este producto es bastante resistente. Y si está administrando una red en crecimiento, ¿no es así? Sin duda apreciará la escalabilidad de la herramienta.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
