Cada entorno es diferente y lo entendemos. A menudo nos preguntan si Open-AudIT cumple con la norma PCI-DSS o si puede auditar en una DMZ (zona desmilitarizada) o en una red con trampa de aire. La respuesta a todas estas preguntas es sí, sin embargo, es una cuestión de proceso. Esta guía está diseñada para ayudarle a pensar en este proceso y asistirle en la implementación de Open-AudIT en una variedad de entornos de red complejos. Siga la tabla y decida qué métodos de auditoría son los más relevantes para usted y su equipo, y vea las instrucciones a continuación sobre cómo realizar estas complejas auditorías.
Flujo de auditoría operativa - 1080

Enlaces externos:

Enlace B - Cómo utilizar Active Directory Discovery

Enlace C - Colector / Servidor

Enlace D - Auditoría con un script

Enlace E - Construir su red de descubrimiento

Auditoría con un script

Open-AudIT puede realizar auditorías simplemente con el conjunto de credenciales adecuado de un dispositivo o subred. En algunos casos, puede que no haya acceso a Internet o si se trata de una máquina remota, es entonces cuando la auditoría mediante un script puede resultar útil.

Auditoría mediante un script (Windows)

Recurso Wiki - Cómo auditar un ordenador#Auditingascript(Windows)

Asumiendo que tiene una instalación XAMPPLite de Open-AudIT en una máquina Microsoft Windows.

Copie el archivo c:\xampplite\open-audit\other\audit_windows.vbs en una ubicación adecuada. No elimine este archivo de su ubicación original, ya que es necesario para la interfaz web.

Abra su copia de audit_windows.vbs en un editor de texto. Compruebe que las siguientes variables están configuradas como se indica a continuación:

  • submit_online = "y"
  • crear_archivo = "n"
  • url = "http://YOUR_SERVER/open-audit/index.php/input/devices"
  • depuración = "3"

Abra un símbolo del sistema y ejecute el script con cscript audit_windows.vbs.

No haga doble clic en el script para ejecutarlo, ya que esto utilizará wscript en lugar de cscript y generará muchas ventanas emergentes.

Debería ejecutarse y publicar el resultado en la base de datos. Vuelva a su navegador web y cargue Open-AudIT. Debería tener un grupo o dos creados. Vaya a uno de ellos y haga clic en el nombre de la máquina. Debería ver los detalles de la máquina.

NOTA - Para evitar cualquier salida a la ventana de comandos puede establecer debugging = "0" y ejecutar el script con cscript //nologo audit_windows.vbs .

Auditoría mediante un script (Linux / SSH)

Recurso Wiki - Cómo auditar un ordenador#Auditingascript(Linux/SSH)

Tenemos scripts basados en unix (bash. ksh, etc) para ordenadores Linux, AIX, OSX, Solaris.

Para utilizar el script de auditoría de Unix ubicado en open-audit/other/audit_linux.sh:

  • Edite el script y asegúrese de que la variable $url se ajusta a su servidor web - lo mismo que se hace para el script audit_windows.vbs.
  • Cópialo en el ordenador de destino.
  • Asegúrese de que el script tiene permiso para operar (chmod 777 audit_linux.sh está bien).
  • Ejecute el script con permiso de nivel de root, ya sea mediante sudo o directamente como root.

El script tiene variables que se pueden establecer igual que las variables en audit_windows.vbs. Podría (por ejemplo) establecer dinámicamente la variable $url cuando ejecute el script mediante;

./audit_linux.sh url=http://your_server/open-audit/index.php/input/devices

Las variables que se aceptan en la línea de comandos son:

submit_online - Por defecto es "n". Si se establece como "y", se enviará el resultado de la auditoría a la URL especificada por la variable url.

create_file - Por defecto es "y". Si se establece como "y", se creará y guardará un archivo XML según el script audit_windows.vbs. Este archivo puede ser copiado manualmente y enviado al servidor en una etapa posterior si se desea.

Ordenador sin conectividad de red con el servidor de Open-AudIT.

No todos los ordenadores Windows serán una simple máquina conectada a un dominio. A veces puede tener un servidor en una DMZ sin conectividad de red a la red interna, una máquina que no está en un dominio, una máquina independiente que no está conectada en red, etc. Hay varias opciones para superar esto.

Copie el script de auditoría en una unidad USB, vaya al ordenador remoto e inserte la unidad USB. Abra un símbolo del sistema y navegue hasta el lugar donde copió el script. Ejecute el script y la salida a un archivo XML utilizando el comando;

cscript audit_windows strcomputer=. submit_online=n create_file=y

Debería crearse un archivo XML llamado COMPUTERNAME_DATE.xml. Cierre la ventana del terminal. Retire la unidad USB y diríjase a un ordenador con conectividad a Open-AudIT. Abra el archivo XML y cópielo. Inicie sesión en la aplicación web de Open-AudIT y vaya al menú -> Manage -> Devices -> Create Devices. Verá las opciones para copiar y pegar manualmente el contenido del archivo o cargarlo directamente.

Ordenador que no está en el dominio.

Si puede ver el ordenador en la red y tiene su cortafuegos abierto para permitir el WMI/VBscript remoto, puede ejecutar el script de auditoría utilizando las credenciales remotas.

cscript audit_windows.vbs strcomputer=REMOTE_COMPUTER_NAME struser=REMOTE_DOMAIN/REMOTE_USERNAME strpass=REMOTE_PASSWORD

Es posible que tenga que sustituir la cadena "grupo de trabajo" o el nombre del ordenador remoto por REMOTE_DOMAIN.

Descubrimiento de Active Directory

Cómo utilizar Active Directory Discovery

Otros comandos

Este comando ejecutará la auditoría en el PC local y enviará los resultados a un archivo (en el directorio actual). Se puede utilizar "." en lugar del nombre de la máquina local:

cscript audit_windows.vbs . submit_online=n create_file=y