FACULDADE DE TECNOLOGIA SENAC – GO

TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO

ADMINISTRAÇÃO E GERÊNCIA DE REDES DE COMPUTADORES

Tutorial OpenAudit

Jeovah da Silva Luna Neto

Goiânia, 23 de Maio de 2011

1. Introdução: O que é o OpenAudit (Teoria)

O Open-Audit é um aplicativo Opensource que tem por finalidade fazer um inventário de hardware e software em sua rede. Ele cria uma base de dados com as informações das estações de trabalho e servidores que podem ser consultados por hardware, software, configurações, sistema operacional, configurações de segurança, Configurações do IIS, Apache, tipos de serviços, usuários e grupos e muito mais. É escrito em PHP, bash e VBScript com acesso a um banco de dados MySQL

1.1 Objetivos da ferramenta OpenAudit

Dentre as várias responsabilidades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se considerar uma tarefa simples apenas para ambientes pequenos; porém imagine gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atualizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária? O Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações.

1.2 Infra-estrutura do OpenAudit

O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de

dados MySQL Sua estrutura também é baseada em scripts bash (para sistemas Linux) e em vbs (para sistemas

Windows), utilizados para a varredura dos equipamentos. Toda a especificação do que deve ser inventariado é

definido nesse

script que, após executado, armazena toda a informação – hardware e software – no banco de dados. Com um

conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar

é preciso da infra-estrutura de uma rede estruturada, e servidores para servir a ferramenta openaudit.

1.3. Softwares pré-requisito para Instalação do OpenAudit é preciso ter disponível um servidor web com suporte à linguagem PHP e com o banco de dados MySQL instalado. Apache PHP Mysql

2. Download dos pacotes e softwares pré-requisitos

Apache:

#yum install httpd

PHP:

#yum install php

Mysql:

#yum install mysql-server mysql

3. Setup dos serviços necessários (mysql, http + php)

Instalação do php

Instalação do HTTP (APACHE)

Instalação do mysql-server

O download do opendaudit é feito através do site oficial do openaudit, http://www.open-audit.org/

4. Instalação via interface HTTP

Após baixado o arquivo descompacte a pasta com o comando unzip openauditrelease-09-12-23-SVN1233 e copie para

a pasta /var/www/html/

Use o comando mv openauditrelease-09-12-23-SVN1233 /var/www/html/openaudit

chama o openaudit no navegador: http://127.0.0.1/openaudit

Selecione o idioma e click em submit language choice

Se caso houver algum informando para verificar permissões de escritas nos arquivos:

Corrija as permissões ou crie o arquivo se não existir, após corrigido click em retry

Include_config.php

dentro do diretirio /var/www/html/openaudit use os seguintes comandos para corrigir as permissões

#chown root.apache . #chmod 775 .

Scripts/audit.config no diretorios /var/www/html/openaudit/scripts use os commandos: #chown root.apache .

#chmod 775

#chown root.apache audit.config #chmod 664 audit.config

Após corrigido click em continue deixe marcado a opção I have root acces to database e click em submit

Insira a senha root do mysql e configure a senha de acesso ao openaudit click em submit credentials e finish setup.

Click no link para acessar o openaudit.

5. Adicione 2 sistemas Windows via script "audit.vbs":

5. Adicione 2 sistemas Windows via script "audit.vbs":

- Windows Desktop (XP, Vista ou 7)

- Windows Server (2003 ou 2008)

***

7. Conclusão:

Com este tutorial será possível a qualquer pessoa que se interessar pela ferramenta a implementá-la e

administrar a sua rede, tendo conhecimento de todo o parque computacional de sua empresa, mesmo sendo um

iniciante na área pois o tutorial é bem explicativo e não deixa duvidas.