¿Quién tiene acceso a nivel de administrador en sus ordenadores?

¿Podría saber si alguien fue agregado al grupo de Administradores Locales (o root / sudo) en una computadora?

Puede utilizar Open-AudIT para determinar rápidamente si los usuarios necesarios tienen acceso de administrador a sus dispositivos y, a la inversa, determinar fácilmente los usuarios que tienen acceso de administrador local cuando no deberían tenerlo.

Open-AudIT tiene una consulta integrada para mostrarle fácilmente el acceso de los usuarios en cada uno de sus dispositivos.

La información se presenta en un formato de tabla fácilmente legible que se puede exportar a los formatos CSV (Excel), HTML, XML y JSON.

Para activar la consulta vaya al menú -> Admin -> Consultas -> Activar consulta. Verá una lista de consultas disponibles. Haga clic en el icono 'tick' de la derecha para activar la consulta "Administradores locales" y hacer que aparezca en su menú.

Open-AudIT descubrirá cualquier dispositivo de su red.

El uso de las credenciales correctas permitirá a Open-AudIT recuperar una gran cantidad de información sobre cualquier dispositivo a través de SNMP, SSH o WMI.

Windows, Linux, OSX, AIX y VMware tienen scripts de auditoría específicos que se pueden ejecutar contra el dispositivo de destino y lo harán automáticamente como parte del descubrimiento.

Se pueden recuperar los atributos más importantes de otros dispositivos de red que responden a SNMP.

Cuando se ejecuta una sesión de Discovery se pueden asignar automáticamente los dispositivos detectados a una ubicación y/o organización.

Vea el siguiente vídeo para comprobar lo rápido que puede ver exactamente lo que está conectado a su red: si está conectado, Open-AudIT lo encontrará.

¿Sabe cuántos sitios web funcionan en su organización?

Te sorprenderá ver el número, no sólo de servidores web reales, sino también el número de sitios a los que sirven esos servidores web.

Open-AudIT tiene una consulta integrada para mostrarle fácilmente los sitios web (incluso los que no están en funcionamiento) de su organización.

La información se presenta en un formato de tabla fácilmente legible que se puede exportar a los formatos CSV (Excel), HTML, XML y JSON.

Para cada sitio web verá: el nombre, el sistema operativo y el entorno del ordenador que lo ejecuta, el nombre del servidor web y el nombre de los sitios, la descripción, el estado, el estado del registro de la instancia, el formato del registro, la política de rotación del registro y el directorio.

Para activar la consulta vaya al menú -> Admin -> Consultas -> Activar consulta. Verá una lista de consultas disponibles. Haga clic en el icono 'tick' de la derecha para activar la consulta "Sitios web" y hacer que aparezca en su menú.

NOTA - Actualmente, Open-AudIT recupera la mayor parte de la información de los servidores basados en IIS, pero los servidores Apache en Linux también son atendidos. Esté atento a este espacio.

Su consola de AntiVirus debería decirle qué PCs tienen su software AntiVirus instalado. Pero, ¿le dirá qué PCs no tienen su software AntiVirus instalado? ¿Qué pasa con sus servidores que viven en una DMZ u otra red desconectada? ¿Qué pasa con el software antivirus de otro proveedor?

Dado que Open-AudIT captura los programas instalados en un PC, puede informar sobre programas específicos instalados muy fácilmente.

Open-AudIT contiene una consulta para el software antivirus instalado que le dirá no sólo qué PCs tienen qué software antivirus instalado, sino también los que no tienen software antivirus instalado.

La información se presenta en un formato de tabla fácilmente legible que se puede exportar a los formatos CSV (Excel), HTML, XML y JSON.

Se trata de una consulta muy sencilla y el usuario puede ampliarla fácilmente para añadir nombres de software adicionales al realizar la comprobación (si el nombre de su software antivirus no coincide con los nombres por defecto proporcionados).

Para activar la consulta vaya al menú -> Admin -> Consultas -> Activar consulta. Verá una lista de consultas disponibles. Haga clic en el icono 'tick' de la derecha para activar la consulta "AntiVirus instalado" y hacer que aparezca en sus menús.

Ahora vuelve a la página de inicio y haz clic en el nombre de un grupo.

Una vez que vea ese grupo de dispositivos, haga clic en el menú -> Consultas -> Instalado - AntiVirus.

Hecho. ¡Qué fácil fue eso!

Durante la última década he trabajado con muchas organizaciones y, aunque todas son diferentes, tienen muchas cosas en común. Una cosa que las organizaciones tienen en común es la necesidad de una mayor flexibilidad en el sistema de autenticación para darles la capacidad de proporcionar acceso a los recursos que están siendo gestionados por las personas que necesitan verlos, esto tiene que incluir la capacidad de ver los recursos individuales, como interfaces y datos de gráficos, que se definen en un nivel inferior al sistema operativo (por ejemplo, un nodo). Es necesario que los usuarios del sistema de gestión de redes puedan acceder a datos más específicos de objetos casi arbitrarios.

En los últimos meses, Opmantek ha estado trabajando en un sistema de autorización alternativo que permitirá a nuestros clientes poder definir vistas de lo que se está gestionando para que puedan permitir a sus clientes ver información que normalmente no podrían ver sin darles acceso a ver un nodo entero.

Un ejemplo sencillo de las ventajas de esta capacidad sería para los proveedores de servicios que tienen equipos compartidos, en los que varios clientes utilizan una o varias interfaces de uno o varios conmutadores. Podría tratarse de una red de área metropolitana, con conmutadores en los sótanos de los edificios y cada cliente utiliza una o varias interfaces.

Con nuestra nueva autorización multi-tenancy, se crean roles para cada cliente y los nombres de usuario asociados, luego se crean varias vistas de servicios empresariales seleccionando las interfaces de uno o más conmutadores y añadiéndolas a una vista de servicios empresariales para el cliente. Cuando el cliente se conecta, tiene acceso a la vista de servicios empresariales y a todas las interfaces asociadas. A continuación, puede profundizar en la interfaz para ver las estadísticas.

Otro buen ejemplo podría ser una empresa de servicios informáticos que presta servicios informáticos generales a las empresas, junto con la gestión de redes y servidores. Entre los equipos que se gestionan se encuentran algunos teléfonos y las correspondientes interfaces de red. Un socio de la empresa de servicios de TI colabora en la gestión de los sistemas telefónicos y requiere la capacidad de ver los puertos de conmutación a los que se conectan los teléfonos. Con los esquemas de autorización tradicionales, los ingenieros de telefonía requerirían inicios de sesión que les dieran permiso para ver todo el conmutador, incluidas las interfaces para cosas no relacionadas con sus funciones.

Con la nueva autorización multi-tenancy, se puede crear una vista de servicios de negocio y añadir a esa vista las interfaces de telefonía necesarias. Cuando el ingeniero de telefonía inicie sesión en el sistema, solo verá la información de la interfaz que necesita para vigilar el sistema de telefonía.

Como opción, también está disponible la posibilidad de mostrar información resumida de los nodos en las vistas de los servicios empresariales, lo que permite compartir la información resumida clave del funcionamiento sin proporcionar acceso al dispositivo completo. Al hacer clic en el nombre de una interfaz, es posible ver el gráfico detallado de la misma.

Aunque esto ya es muy potente, pensamos que proporcionar un acceso más detallado también sería beneficioso, por lo que hemos ampliado esta capacidad a los gráficos y mapas de opCharts. Esto significa que puede crear un gráfico que incluya, por ejemplo, la carga de la CPU de varios dispositivos y, a continuación, permitir que el cliente vea ese gráfico. Lo mismo se aplica a los mapas.
En el futuro, Opmantek ampliará significativamente esta capacidad para incluir más granularidad en la autorización y más recursos disponibles para ser permitidos. También trabajaremos para simplificar la administración del sistema siempre que sea posible.

Estamos muy entusiasmados por poder llevar la autorización a un nuevo nivel de flexibilidad y simplicidad, lo que permite a nuestros clientes ser a su vez más flexibles con sus clientes y gestionar el acceso de terceros proveedores con mayor diligencia.

Tengo el placer de trabajar con docenas de ingenieros cada mes de empresas de toda Norteamérica. Independientemente del tipo de empresa para la que trabajen, he comprobado que todas tienen una cosa en común: intentan mantener redes más grandes y complejas con un equipo de personal más reducido.

Los sistemas de gestión de redes se esfuerzan por automatizar la experiencia del usuario, desde la implantación de complejos sistemas de programación hasta el uso de motores heurísticos para ayudar en la gestión de eventos. La única pieza que suele faltar es el mantenimiento de la propia solución de monitorización. Recientemente, Opmantek tuvo la oportunidad de abordar esta cuestión de frente. Lo que hicimos, cómo funciona y los resultados que obtuvimos son el tema de este artículo.

Como muchas empresas norteamericanas, nuestro cliente, una gran corporación multinacional, había crecido a lo largo de los años a través de varias fusiones y adquisiciones. La gestión de su infraestructura consistía en varias plataformas dispares de más de una docena de proveedores.

Nuestros servicios de implementación incluyen una serie de talleres iniciales diseñados para obtener información y comentarios de todos los niveles, desde los ingenieros hasta la alta dirección. Cuando llevamos a cabo estas reuniones de investigación, descubrimos muchos retos y puntos débiles específicos del negocio de nuestro cliente. También nos enteramos de que tenían Service Now -una base de datos de gestión de la configuración (CMDB)- que se utilizaba como única fuente de verdad de la empresa para todo el inventario de equipos. Esto nos dio una idea...

Service Now, como la mayoría de los sistemas CMDB modernos, incluye una interfaz de programación de aplicaciones (API) muy sólida. Gracias a esta API, pudimos crear fácilmente una integración que extrajera una lista de dispositivos activos, los comparara con los dispositivos actualmente supervisados y conciliara la lista añadiendo nuevos dispositivos, actualizando los existentes e incluso retirando los dispositivos de la supervisión cuando se marcaran como fuera de servicio.

Nuestra solución arquitectónica para este cliente incluía una serie de motores de sondeo geográficamente diversos, todos ellos conectados a una serie de servidores primarios redundantes. Cada capa ofrecía múltiples métodos de redundancia y conmutación por error. Nuestra integración con Service Now tuvo en cuenta esto, automatizando la asignación de dispositivos a motores de sondeo geográficamente, incluso soportando dispositivos con diferentes niveles de servicio; algunos necesitan 1 o 2 motores de sondeo asignados.

Para mejorar aún más el sistema, también automatizamos la asignación de dispositivos a opConfig, nuestra solución de gestión de la configuración y el cumplimiento, y a opEvents, nuestro sistema inteligente de gestión de eventos que proporciona correlación de eventos, deduplicación y automatización de acciones. Estas soluciones se complementaron con la adición de opTrend, que amplía el ya extenso sistema de umbrales y alertas de Opmantek mediante la implementación de un Sistema de Detección de Excepciones Estadísticas (SEDS) altamente flexible, la metodología de Igor Trubin, que aprende cuál es el comportamiento normal en la red del cliente y ajusta los umbrales de forma dinámica basándose en el uso histórico de cada hora de cada día de la semana.

Nuestra implementación de la Fase 1 se centró en los dispositivos de red y ha permitido al cliente consolidar su plataforma de monitorización en una única solución basada en Opmantek, desmantelando varios otros sistemas. En nuestra próxima fase, automatizaremos la supervisión de su amplia red de servidores. Este esfuerzo continuará aprovechando la información de Service Now, lo que nos permitirá supervisar los servicios y las aplicaciones, generar transacciones sintéticas para ejercitar cada nivel de aplicación y continuar ampliando su visión en toda la empresa a través de un único panel de vidrio.
La última pieza de este rompecabezas fue la adición de Service Assurance and Monitoring. Esto proporciona una capa adicional de apoyo a través de las comprobaciones mensuales del servidor, las actualizaciones de software y la supervisión 24/7 de la solución de monitorización. Con estas soluciones, el cliente no tiene que preocuparse de perderse un evento porque su solución de monitorización no esté actualizada o, peor aún, no funcione como está diseñada.

En total, la solución integrada de Opmantek ha eliminado el mantenimiento necesario para mantener la mayoría de los sistemas de monitorización de red, ha garantizado que todos los dispositivos se monitoricen adecuadamente según el SLA correcto y ha proporcionado una solución de clase empresarial a través de un único panel de vidrio.