Zadání: Konfigurace dohledoveho systemu nagios nad nekolika virtual. servery. (Linux, win). Jednoduchy audit nainstalovaneho softwaru a popřípadě i jednoduchý bezpečnostní audit zaměřený na bezpečnostní rizika. Bližší zadání viz pdf.

Schválení: NE

Prezentace

Zpráva:

1)Nainstalovat a nastavit dohled nad místní sítí

- Dohledovat kapacitu serveru Microsoft Windows 2003 SE, Linuxové stanice

- Dohledovat ADSL modem – ping, počet zahozených IN a OUT paketů (pomocí SNMP)

- Kontrolovat status DNS serveru poskytovatele připojení

2) Provést základní audit softwaru

3) Provést základní bezpečnostní audit

Práce měla být původně provedena na konkrétná počítačové síti (jedná se i o konkrétní požadované zadání), bohužel k sítí mi zatím nebyl udělen přístup. Proto jsem zvolil simulaci prostředí pomocí kombinace domácí sítě a virtualizace pracovních nástrojů pomocí programu VMware workstation společností VMware.

1) Předpřipravení profilů pro jednotlivé systémy

2) Instalace MS Windows 2003, OpenSuse 10.2, Ubuntu 8

Zvolil jsem nagios, jakožto bezplatné řešení s možností doplnění pluginy

1) Instalace Nagiosu na dohledové stanici (OpenSuse)

2) Instalace NSClien++ na windows 2003. Na windows vista instalace selhala. (chyba bez možného řešení, problém na internetu zaznamenán ale také bez řešení.

3) Instalace NRPE na linux. stanicích + konfigurace a doplnění definic na dohledový server.

4) Stažení a instalace pluginu pro detekci funkčnosti dns.

5) Konfigurace nagiosu pro detekci stroju a služeb

- Zvolen produkt AuditPro (testovací verze pro 5 stanic bez omezení)

1) Instalace na centrálním serveru včetně sql server částí.

2) Instalace pluginů na dohledované stroje. Bohužel vzdálená instalace neproběhla v pořádku a proto bylo nutné ručně na každém serveru zaregistrovat daný dohledový plugin jako službu ručně.

3) Sběr a analýza dat z jednotlivých stanic

4) Sběr licencí na jednotlivé soft. produkty a jejich zadání do AuditPro.

5) Vytvoření výstupní zprávy zaznamenávající veškerý software, počet licencí a počet licencí potřebných k dokoupení

- Zvolena testovací verze produktu GFI Languard

1) Provedeno testování počítačů

2) Reakce na uvedené bezpečnostní prohřešky (doinstalovaní aktualizací, instalace firewallů na potřebné stroje, nastavení bezpečnostních politik na jednotlivých strojích, zrušení účtů, aktualizace softwaru).

Vše proběhlo dle zadání, jediný problém vznikl při pokusu o monitorování stanice s MS Vista kde se nepodařilo nainstalova dohledový plugin.

~~DISCUSSION~~