¿Qué hace?
Open-AudIT es una aplicación que le indica exactamente qué hay en su red, cómo está configurado y cuándo cambia.
Open-AudIT está diseñado para ser ejecutado en un servidor (Windows o Linux) y para escanear sus redes en busca de dispositivos. Una vez que se encuentra un dispositivo, Open-AudIT ejecuta una serie de comandos sobre él y almacena los datos resultantes en una base de datos. Estos datos están disponibles para varios propósitos de reporte. Open-AudIT viene con una lista de más de 50 informes con cualquier número de informes adicionales que el usuario puede crear.
¿Pero por qué?
¿Por qué querrías tomarte la molestia ("molestia", jajaja, ver la entrada del blog sobre descargar, instalar y descubrir en menos de 10 minutos aquí) de llevar la cuenta de cada dispositivo y su configuración? Bueno, aquí hay algunos ejemplos inventados...
¿Sabría usted si alguien instaló un programa minero de bitcoin en su PC de escritorio y lo dejó funcionando todas las noches? Con Open-AudIT, no sólo recibiría una alerta cuando se encontrara este nuevo software, sino que también sabría qué cuenta de usuario lo instaló y exactamente cuándo.
¿Y si alguien llevara su portátil a la oficina y lo conectara, lo sabrías? Ese portátil podría ser una pesadilla para la seguridad y ahora está en su red. Open-AudIT verá este nuevo dispositivo y el informe "Nuevos dispositivos encontrados en los últimos 7 días" se lo mostrará. El Dashboard en Professional y Enterprise también rellenará su gráfico. Usted lo sabrá. Su red será más segura.
Y luego está la concesión de licencias de software, que es un hecho. Naturalmente, Open-AudIT puede informar sobre qué paquetes de software están instalados exactamente. Es sencillo y fácil ver si se ha comprado el número de licencias necesario.
¿Características?
Como resultado de que Open-AudIT almacena los datos de un dispositivo, también reconoce y almacena los cambios que afectan a un dispositivo. Si se ha añadido o eliminado software, por ejemplo, Open-AudIT lo almacena y puede informar sobre ello. Esto se lleva aún más lejos con el concepto de línea de base, que existe en Open-AudIT Enterprise. Las líneas de base permiten comparar un dispositivo con otro e informar de las diferencias.
Open-AudIT cuenta con un amplio mecanismo de control de acceso basado en roles que permite a los usuarios de nivel de administrador definir los derechos de acceso de otros usuarios de la aplicación. Si tiene varios departamentos en su empresa y quiere que Juan de Finanzas pueda ver todos los activos, pero no pueda modificarlos, por ejemplo, esto es sencillo y fácil de conseguir. Open-AudIT también puede aprovechar Active Directory y OpenLDAP para la autenticación y la autorización.
Además del conjunto estándar de atributos recuperados, Open-AudIT también puede configurarse para recuperar y almacenar los detalles de los archivos y/o directorios enteros de archivos.
Como ventaja de ser de código abierto, los usuarios pueden añadir atributos específicos para la recuperación de los scripts de auditoría. Opmantek siempre está abierto a incluir más atributos: ¡sólo hay que pedirlo! También existe la posibilidad de definir "campos personalizados" que los usuarios pueden rellenar manualmente. Si necesita almacenar algún tipo de información sobre un dispositivo, es probable que Open-AudIT ya lo haga, pero si no es así, se puede hacer que lo haga con unos pocos clics de ratón.
Una vez que tenga los datos, puede utilizar la API Restful JSON para exportarlos - o CSV, XML, HTML - lo que quiera, porque son sus datos. La API admite las funciones estándar de creación, lectura, actualización y eliminación en todos los puntos finales.
Cuando Open-AudIT escanea una red, se denomina "Descubrimiento". Los descubrimientos se pueden programar y, por tanto, automatizar. Configure y olvídese. Además de automatizar los descubrimientos, puede automatizar los informes para que se ejecuten y se envíen por correo electrónico en el horario que usted elija. ¿Por qué no enviarse a sí mismo un informe con todos los nuevos dispositivos encontrados en su red en los últimos 7 días? Esto se puede hacer con sólo unos pocos clics del ratón.
La lista de funciones es amplia y permite el seguimiento de todos los activos informáticos, estén o no en su red. Si necesita registrar los detalles de un teléfono entregado a un usuario, no es un problema. Open-AudIT puede hacerlo. ¿Qué pasa con el PC que no está conectado físicamente a la red? Open-AudIT sigue teniendo la capacidad de auditar la máquina y almacenar los detalles. Desde su ubicación, hasta cómo está configurado, quién está en el grupo de administradores, cuándo se instaló una pieza de software, hasta asegurarse de que se registran los cambios en los archivos (/etc/htpasswd ?). Open-AudIT puede decirle exactamente QUÉ hay en su red, CÓMO está configurado y CUÁNDO cambia. Fácilmente. Automáticamente. De forma sencilla.
¿Cómo funciona?
Open-AudIT funciona mejor cuando usted proporciona una lista de credenciales que luego utiliza para consultar los dispositivos. Open-AudIT hace uso de Nmap para escanear una red y reportar cualquier dispositivo que responda. Estos dispositivos se consultan para determinar sus atributos. Incluso si no tiene las credenciales para un dispositivo en su red, Open-AudIT tendrá un registro de él gracias a Nmap. Si se encuentra un dispositivo, se determinan las credenciales de trabajo y es un "ordenador", se copia un "script de auditoría" en el dispositivo y se ejecuta. El script recoge una amplia información y la envía al servidor de Open-AudIT. Si el dispositivo es un conmutador, un enrutador, una impresora, etc., y tiene SNMP activado y Open-AudIT tiene credenciales de trabajo, sus atributos se consultarán mediante SNMP y no se utilizarán scripts de auditoría.
Una vez que los datos están en Open-AudIT, pueden consultarse a voluntad. La estructura de la base de datos es abierta y está documentada con ejemplos para empezar (si uno de los 50 informes incorporados no hace justo lo que usted necesita).
¿Cómo se construye?
Open-Audit Community está construido utilizando herramientas libres y multiplataforma como PHP, MySQL y Apache. Además, Open-AudIT utiliza VBscript y Bash para sus scripts de auditoría. Tanto Professional como Enterprise utilizan la misma base de código con las características disponibles habilitadas por la licencia. Tanto Professional como Enterprise son código binario compilado con soporte ofrecido a los usuarios por Opmantek.
Licencia
Open-AudIT comenzó como un proyecto de software libre. A día de hoy sigue siéndolo. En los últimos años, Opmantek Software se ha convertido en propietaria del código base y lo ha rentabilizado creando complementos en forma de Open-AudIT Professional y Open-AudIT Enterprise.
El Open-AudIT original se denomina Comunidad Open-AudIT.
Open-AudIT Community es el "motor" de Professional y Enterprise. Tiene licencia Afferro GPL y siempre seguirá siendo software libre.
Open-AudIT Professional y Enterprise son programas comerciales de código cerrado, licenciados por Opmantek a clientes y usuarios. Opmantek proporciona una licencia gratuita para 20 dispositivos a los usuarios. Professional y Enterprise se basan en la base de Community y ofrecen características y beneficios adicionales. Éstas pueden verse en la siguiente tabla.
