En aquests moments actuals, no us podeu permetre tenir temps d’inactivitat a la vostra xarxa empresarial. Les organitzacions han esdevingut més dependents de les xarxes per funcionar i cada segon que la xarxa està inactiva és un segon que no guanyeu diners. I sabeu quina és una de les principals causes d’aturades i aturades? Errors de configuració del servidor.
El que és inquietant és que fins i tot el canvi més petit en un servidor pot tenir impactes importants i provocar la interrupció del flux de treball a la vostra xarxa. És per això que és important que una organització tingui un sistema que faci un seguiment dels canvis. Especialment a l’entorn actual on és possible que hi hagi diversos administradors que facin canvis al servidor. A més de determinar els canvis realitzats, també podreu saber qui els va fer.
Una manera que els administradors del sistema han utilitzat per supervisar per gestionar la configuració del servidor és registrant els diversos canvis en un full de càlcul. Però aquest no és un mètode sostenible. És propens a errors i també consumeix molt de temps. És per això que us recomano que utilitzeu una eina d’auditoria i supervisió de la configuració. Automatitza moltes de les tasques i registra els diversos canvis que es produeixen al servidor, com ara instal·lacions de programari nou, modificació de la configuració, addició de components de maquinari nous, entre d’altres. Per tant, la propera vegada que un canvi de configuració afecti el rendiment de la xarxa, podeu tornar fàcilment a la configuració anterior mitjançant simples clics en lloc d’haver de tornar a configurar-ho de nou.
Aquests són els cinc millors programes que podeu utilitzar per supervisar i gestionar la configuració del servidor.
1. Monitor de configuració del servidor SolarWinds
Prova-ho ara SolarWinds Server Configuration Monitor és amb diferència l’eina més popular de la nostra llista. I ho dic per mèrit pur no només perquè provingui d’una empresa de bona reputació. És possible que SolarWinds s’hagi fet el seu nom a través del Network Performance Monitor, però ningú pot discutir l’eficàcia de totes les altres eines de gestió de xarxes.
El SCM és una eina completa que us proporciona una visibilitat completa dels vostres servidors per a un seguiment exhaustiu. Utilitza un mecanisme molt senzill on, en lloc de fer un seguiment dels canvis, us mostra els canvis exactes per poder solucionar-los. A més, és que el registre de cada canvi es produeix gairebé en temps real, cosa que es pot atribuir a l’ús de la supervisió basada en agents. Això us permet detectar problemes prou aviat abans que augmentin.
Monitor de configuració del servidor SolarWinds
L'ús d'un agent també significa que el Monitor de configuració del servidor continuarà registrant els canvis de configuració fins i tot quan el sistema estigui fora de línia. Un cop la xarxa torni a tenir les dades, se us poden enviar per analitzar-les. A les dades del registre, podeu veure qui va fer els canvis, quan i què va canviar.
Atès que aquesta eina manté registres històrics de tots els canvis realitzats, us permet tenir una configuració de línia de base, presumiblement quan el servidor es troba en les millors condicions, que podeu guiar sempre que hi hagi un descens en el rendiment. En aquells casos en què un canvi de configuració condueix directament a un rendiment de xarxa deficient, aquest SCM té la manera perfecta de correlacionar-les gràficament. Té una cronologia visual que us ajuda a precisar els canvis exactes que es van fer abans que aparegués el problema.
SolarWinds SCM
A part dels canvis externs / interns, aquesta eina també es pot utilitzar per fer un seguiment dels canvis fets al servidor pels vostres propis scripts PowerShell personalitzats. També us permet administrar aquests scripts des d’una posició central i distribuir-los fàcilment al vostre entorn de servidor. I, finalment, el SCM és una gran eina per fer un seguiment del vostre inventari de maquinari i programari.
Aquest monitor de configuració de servidor es basa en la plataforma SolarWinds Orion, cosa que significa que podeu integrar-lo fàcilment amb les altres eines de SolarWinds per aconseguir una visibilitat completa de la xarxa. També com a part del sistema Orion, significa que aquesta eina pot descobrir automàticament els servidors a supervisar. Ve amb perfils de configuració integrats per als servidors més habituals, cosa que permet estalviar moltes molèsties en el procés de configuració.
2. Auditor del servidor Netwrix
Prova-ho ara Netwrix és una altra empresa que no necessita presentació. El seu auditor Netwrix és una opció popular entre els administradors per a l'auditoria de diversos sistemes i aplicacions de TI. El component més comú és l’auditoria d’AD, però ara per ara ens preocupa més com us ajuda a supervisar els vostres servidors i, més concretament, el servidor de Windows.
Utilitza el mateix concepte utilitzat per SolarWinds SCM i només mostra els canvis específics realitzats al vostre entorn de servidor. L'eina us ajudarà a determinar qui, què, on i quan es van fer les modificacions. A més, us proporciona valors anteriors i posteriors de la configuració per a una millor comparació.
Auditor del servidor Netwrix
Netwrix és una eina completa d'informes que us permetrà generar informes d'auditoria a la configuració actual del servidor. En ocasions en què es produeixen problemes de rendiment per canvis al servidor, podeu comparar les dades actuals amb la configuració anterior de quan el servidor tenia un rendiment òptim. Això us ajudarà a detectar ràpidament les discrepàncies i solucionar-les. Com era d'esperar, Netwrix Server Auditor inclou un sistema d'alerta que us notificarà sobre esdeveniments crítics de seguretat.
Per ajudar-vos a classificar les dades d'auditoria del servidor, l'eina té una àrea de cerca interactiva on podeu introduir criteris per a les dades que necessiteu. Aquestes dades es poden desar com a informes i es poden programar per lliurar-les en un moment concret.
Després hi ha aquesta característica que no trobareu a cap de les altres eines. Gravació de vídeo de l'activitat de l'usuari. Tot i que només és aplicable per als usuaris privilegiats, serà útil en aquells casos en què els usuaris modifiquin el servidor però no deixin cap registre de dades.
L’auditor del servidor Netwrix està disponible tant com a producte gratuït com comercial. Per descomptat, qualsevol pot fer-ho en funció de la mida i les necessitats de la vostra organització. La versió gratuïta té totes les funcions essencials de supervisió del servidor, però no disposa de funcions avançades, com ara informes predefinits amb opcions de filtratge, classificació i exportació i auditories i informes entre sistemes.
3. Monitor de configuració i canvis d'eG Enterprise
Prova-ho ara eG Enterprise és un monitor de rendiment de TI complet que inclou la supervisió de la configuració del servidor com a part de la seva funcionalitat. A part dels servidors, també es pot utilitzar en el control de configuració d'altres dispositius i aplicacions de xarxa. L’eina permet comprovar si hi ha canvis de configuració que poden haver-se produït al mateix temps que experimenta baixades de rendiment. A continuació, correlaciona el canvi de configuració amb les dades de rendiment per determinar clarament si el problema de rendiment es deu a un canvi de configuració automatitzat, manual o involuntari.
En eliminar les conjectures, podreu identificar ràpidament el problema real i treballar per restaurar el màxim rendiment.
eG Enterprise Configuration and Change Monitor
eG Enterprise utilitza tècniques basades en agents i sense agents per recopilar dades dels vostres servidors i la informació es visualitza a través d’una interfície central fàcil d’entendre. Aquesta interfície d’usuari es basa en la web i, per tant, s’hi pot accedir des de qualsevol lloc amb connexió de xarxa. Per a aquells que tinguin diversos servidors, aquesta eina us proporciona una manera senzilla de comparar configuracions entre ells perquè pugueu identificar aquells que es desvien d'una configuració daurada. D'aquesta manera, podeu assegurar-vos que tots els vostres servidors tinguin el màxim rendiment cada vegada. La configuració daurada també actuarà com a base per a tots els casos futurs en què hi hagi problemes de rendiment com a resultat dels canvis de configuració.
L’automatització és una part clau en el control de la configuració, per la qual cosa eG Enterprise us permet programar comprovacions automàtiques per a hores concretes del dia. Escanejarà el servidor en aquests moments i us notificarà si hi ha algun canvi. A més, aquesta eina es pot utilitzar per fer un seguiment dels actius del servidor. Això s’aconsegueix fent una instantània de tots els actius de TI, inclosos els sistemes operatius, els dispositius, el programari, el maquinari i els serveis.
I com que es tracta d’un monitor d’infraestructura de TI complet, podeu rastrejar problemes a altres components dels entorns de xarxa en els casos en què no s’originin des del servidor. eG Enterprise es pot utilitzar en diversos sistemes operatius, inclosos Windows, Solaris, Linux, plataformes de virtualització com VMware i aplicacions com Citrix XenApp i Microsoft SQL.
4. Auditor de canvi de missió
Prova-ho ara Aquesta és una altra gran eina que es pot utilitzar per proporcionar informació en temps real sobre els canvis que es produeixen al vostre entorn Windows. A més d'informar de canvis als vostres servidors Windows, aquesta eina es pot utilitzar per auditar els fitxers Directori actiu, Microsoft Exchange i Office 365, servidor SQL, emmagatzematge connectat a xarxa, VMware i altres components de xarxa.
Quest reconeix que és difícil, si no impossible, fer un seguiment manual de tots els usuaris que tenen accés als vostres servidors de fitxers. Per tant, l'eina fa un seguiment, auditories i informes sobre tots els canvis crítics realitzats als vostres servidors. També ofereix una visió més detallada en dir-vos qui, què, quan i on es van fer els canvis. L'eina també us proporciona valors abans i després de la vostra configuració per a una solució més ràpida de problemes.
Auditor de canvi de missió
Una forma en què Quest Change Auditor simplifica les coses és permetent-vos controlar diversos servidors des d’una única interfície. Aquí podeu comparar la configuració de configuració amb el rendiment per obtenir la configuració daurada. Aquesta es convertirà en la vostra configuració estàndard i la podreu desplegar a tots els vostres servidors.
A part de la supervisió de la configuració del servidor, Quest Change Auditor també es pot utilitzar per detectar atacs privilegiats. Ho aconsegueix analitzant el comportament dels usuaris per identificar canvis sospitosos que estiguin destinats a comprometre la xarxa. Els canvis crítics i les alertes de patrons se us envien mitjançant correus electrònics o SMS.
Però el que em va destacar d'aquesta eina és la seva característica de protecció que xifra els components del servidor evitant que es facin canvis en primer lloc. Per tant, no us haureu de preocupar que un canvi no autoritzat pugui provocar un temps d'inactivitat de la xarxa.
L'auditor de canvis de cerca es pot integrar amb solucions SIEM com Splunk, on podeu reenviar les dades recopilades per a una anàlisi i generació de solucions posteriors. Ah, tampoc no oblidem que aquesta eina ajudarà a demostrar el seu compliment mitjançant la generació d'informes exhaustius de bones pràctiques per a estàndards reguladors com GDPR, SOX i HIPAA.
5. Power Admin File and Directory Change Monitor
Prova-ho ara Power Admin no és tan complet com les altres eines de la nostra llista, però serà ideal per detectar canvis al servidor, com ara la creació i supressió de comptes de fitxers i directoris. I mantenint els registres actualitzats que ressalten els diversos canvis que es produeixen als vostres servidors, essencialment complireu diverses pràctiques de seguretat, com ara FIM.
Durant la instal·lació i configuració del fitxer d'administració de PA i del monitor de canvis de directoris, haureu d'especificar el directori inicial i els subdirectoris si voleu que es comprovin. Si el directori no es troba a la mateixa xarxa d'àrea local que l'ordinador, haureu d'utilitzar el seu camí UNC per definir-lo. També podeu especificar els fitxers específics que es volen supervisar indicant els seus tipus de fitxers.
Power Admin File and Directory Change Monitor
L'eina té una secció 'Monitoritza fitxers per fer canvis' on especifiqueu quins aspectes dels fitxers i directoris voleu supervisar. A continuació, hi ha la secció 'Fitxers per ignorar' on especifiqueu els noms dels fitxers que no voleu que es comprovin.
Sé que es tracta d'un munt de treballs de configuració, però un cop configurat, hauria de ser bo. La funció d'entrenament us facilitarà una mica la feina, ja que permet a l'eina desenvolupar un comportament adaptatiu cap a la vostra configuració. Per exemple, l'eina analitzarà els tipus de fitxers que s'afegeixen a la llista Ignora durant un determinat període de temps després del qual s'afegeixen tipus similars a la llista sense haver de fer-ho manualment. Podeu eliminar fàcilment qualsevol component afegit a la llista si no cal que hi sigui.
Power Admin File and Directory Change Monitor funciona tant per a entorns Windows com Linux.
