Auditoria de redes corporativas

[adsenseaqui]

Se você é administrador de alguma rede corporativa, já deve ter sentido a necessidade, ou pelo menos curiosidade de saber o que está instalado nos desktops do pessoal.

Já desejou fazer reboot remoto, saber o número serial das instalações de softwares comuns no ambiente, ter um inventário completo de todas as máquinas do seu ambiente, e muitos outros detalhes ?

Bem, apresento-lhes o Open-Audit: Uma ferramenta de código livre para inventário e auditoria de dispositivos de rede, como estações de trabalho, servidores web, servidores de banco de dados, emissões de relatórios diversos e muito, muito mais.

A partir do OpenAudit pode-se, por exemplo, emitir relatório de uso de todos os discos rígidos de sua empresa, todas as impressoras instaladas nos computadores, lista de computadores com antivirus desatualizados, etc.

Parece bom, não é ? Tudo isso via web, sem necessidade de instalação de software extra, disponivel para qualquer computador que tenha um navegador recente como Firefox ou Chrome.

Outra idéia bacana que os desenvolvedores tiveram é que não é necessário instalar nada nas estações de trabalho. Todas as opções semelhantes que consultei envolviam a instalação de um daemon nos clientes da rede para que fosse possível fazer a coleta dos dados.
“Mas como é possível então?” – vocês me perguntam. A resposta é simples, um script VBS vinculado aos scripts de logon dos usuários coleta todas as informações necessárias e envia para o servidor web em que o OpenAudit está rodando via POST. Inteligente, não ?

Algumas screenshots interessantes:

Página do projetoFAQ OficialFórum da comunidade

Eu montei o esquema direto no Samba que uso como substituto ao Windows. Joguei os scripts no share netlogon, de uma forma que, quando os usuários fazem login no meu domínio, o script é chamado automaticamente e transparentemente, eles sequer tomam conhecimento de que algo está “acontecendo”.

Arquivo login.bat, que serve apenas para chamar o script VBS que irá rodar as rotinas de auditoria:

@echo off
cscript \\SERVIDOR\netlogon\login.vbs

Arquivo login.vbs:

Set WshShell = WScript.CreateObject("WScript.Shell")
obj = WshShell.Run("\\SERVIDOR\netlogon\openaudit\audit.vbs", 0)
set WshShell = Nothing

É necessário alterar os scripts do OpenAudit de acordo com as suas necessidades, obviamente.

Se tiverem dúvidas na implementação, postem nos comentários. Levei um tempo pra entender como funcionava a coisa toda, mas no fim das contas é tudo bastante simples.

Um abraço.

Sobre Jeremias Zerbini

Jeremias Zerbini escreveu 76 artigos neste blog.

27 anos, entusiasta de tecnologias opensouce, geek, adorava perder as partições do HD aos 15 anos instalando GNU/Linux. Gosta de video-games, e isso inclui instalar o Yellow Dog no PS3 novinho. Consultor autônomo na área de infra-estrutura de servidores, está sempre dedicando, quando possível, um tempinho extra para pesquisar sobre novas e melhores alternativas ao software proprietário [mas sem histeria].

Related Posts Plugin for WordPress, Blogger...

5 Responses to “Auditoria de redes corporativas”

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *