Upload
jeovah-neto
View
1.895
Download
1
Embed Size (px)
Citation preview
FACULDADE DE TECNOLOGIA SENAC – GO
TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO
ADMINISTRAÇÃO E GERÊNCIA DE REDES DE COMPUTADORES
Tutorial OpenAudit
Jeovah da Silva Luna Neto
Goiânia, 23 de Maio de 2011
1. Introdução: O que é o OpenAudit (Teoria)
O Open-Audit é um aplicativo Opensource que tem por finalidade fazer um inventário de hardware e software em sua rede. Ele cria uma base de dados com as informações das estações de trabalho e servidores que podem ser consultados por hardware, software, configurações, sistema operacional, configurações de segurança, Configurações do IIS, Apache, tipos de serviços, usuários e grupos e muito mais. É escrito em PHP, bash e VBScript com acesso a um banco de dados MySQL
1.1 Objetivos da ferramenta OpenAudit
Dentre as várias responsabilidades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se considerar uma tarefa simples apenas para ambientes pequenos; porém imagine gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atualizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária? O Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações.
1.2 Infra-estrutura do OpenAudit
O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de
dados MySQL Sua estrutura também é baseada em scripts bash (para sistemas Linux) e em vbs (para sistemas
Windows), utilizados para a varredura dos equipamentos. Toda a especificação do que deve ser inventariado é
definido nesse
script que, após executado, armazena toda a informação – hardware e software – no banco de dados. Com um
conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar
é preciso da infra-estrutura de uma rede estruturada, e servidores para servir a ferramenta openaudit.
1.3. Softwares pré-requisito para Instalação do OpenAudit é preciso ter disponível um servidor web com suporte à linguagem PHP e com o banco de dados MySQL instalado. Apache PHP Mysql
2. Download dos pacotes e softwares pré-requisitos
Apache:
#yum install httpd
PHP:
#yum install php
Mysql:
#yum install mysql-server mysql
3. Setup dos serviços necessários (mysql, http + php)
Instalação do php
Instalação do HTTP (APACHE)
Instalação do mysql-server
O download do opendaudit é feito através do site oficial do openaudit, http://www.open-audit.org/
4. Instalação via interface HTTP
Após baixado o arquivo descompacte a pasta com o comando unzip openauditrelease-09-12-23-SVN1233 e copie para
a pasta /var/www/html/
Use o comando mv openauditrelease-09-12-23-SVN1233 /var/www/html/openaudit
chama o openaudit no navegador: http://127.0.0.1/openaudit
Selecione o idioma e click em submit language choice
Se caso houver algum informando para verificar permissões de escritas nos arquivos:
Corrija as permissões ou crie o arquivo se não existir, após corrigido click em retry
Include_config.php
dentro do diretirio /var/www/html/openaudit use os seguintes comandos para corrigir as permissões
#chown root.apache . #chmod 775 .
Scripts/audit.config no diretorios /var/www/html/openaudit/scripts use os commandos: #chown root.apache .
#chmod 775
#chown root.apache audit.config #chmod 664 audit.config
Após corrigido click em continue deixe marcado a opção I have root acces to database e click em submit
Insira a senha root do mysql e configure a senha de acesso ao openaudit click em submit credentials e finish setup.
Click no link para acessar o openaudit.
5. Adicione 2 sistemas Windows via script "audit.vbs":
5. Adicione 2 sistemas Windows via script "audit.vbs":
- Windows Desktop (XP, Vista ou 7)
- Windows Server (2003 ou 2008)
***
7. Conclusão:
Com este tutorial será possível a qualquer pessoa que se interessar pela ferramenta a implementá-la e
administrar a sua rede, tendo conhecimento de todo o parque computacional de sua empresa, mesmo sendo um
iniciante na área pois o tutorial é bem explicativo e não deixa duvidas.