iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
7

https://ithelp.ithome.com.tw/upload/images/20190928/20118848GxJ24EK6W0.png

企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說,如何管理這些電腦的資產情況就是一個挑戰,例如掌握電腦上所安裝軟體、硬體等,以及軟體、硬體的異動情況,如果沒有系統來輔助,IT 管理者就只能疲於奔命。


方案介紹

Open-AudIT 是一款開源的 IT 資產管理系統,我所注視的重點功能如下:

  • 全 Web 化操作介面
  • 可控管 Windows、Linux、macOS 三大作業系統
  • 可主動、被動搜集電腦資訊
  • 可搜集硬體、軟體資訊
  • 可搜集「部份軟體」序號
  • 記錄軟、硬體異動資訊
  • 記錄作業系統 Update 安裝資訊
  • 記錄設備資產資訊,如編號、管理者、購買日、保固商、使用地...等
  • 記錄系統管理者修改過程記錄
  • 提供自訂欄位功能
  • 可整合 SNMP、NMAP、SSH 等方式檢測主機
  • 部份繁體中文介面 (嘿嘿)

就上述功能來看,一般 IT 所需要的自動搜集與更新資產資訊的功能都已經齊備,可以滿足 80% 左右的使用情境。


安裝方式

Open-AudIT 安裝容易,請先到官方網站 https://www.open-audit.org/downloads.php 下載安裝程序,有趣的是,這個檔案是它是文字檔與二進位檔的結合。

下載完成以後,請使用下列指令賦予執行權限並進行安裝,版本號請依據下載的檔案版本為準。

chmod +x OAE-Linux-x86_64-release_2.0.4.run
sudo ./OAE-Linux-x86_64-release_2.0.4.run

依照畫面指示,一步步往下執行安裝流程,即可順利完成。

最後使用瀏覽器開啟 http://ip ,準備進入進行使用。


主要功能

系統操作

登入後,預設會顯示在摘要畫面,下方的清單會依據常用的裝置類型、製造商、作業系統等類別分組,以方便快速點選後查看所需的資訊。

https://ithelp.ithome.com.tw/upload/images/20190928/20118848Lkv0Hu76nx.png
摘要

以最常選取的作業系統系列為例,點進去之後顯示的是各種作業系統系列的清單:

https://ithelp.ithome.com.tw/upload/images/20190928/20118848fCl1wyUkVW.png
作業系統系列清單

在想要往下查看細節的作業系統系列前方有一個眼睛圖示,點選後即可查看該作業系統系列的裝置清單:

https://ithelp.ithome.com.tw/upload/images/20190928/20118848GkqxFeQbmj.png
指定作業系統系列裝置清單

看到有興趣的裝置時,同樣可以點選前方的眼睛圖示,查看關於此裝置的完整詳細資訊:

https://ithelp.ithome.com.tw/upload/images/20190928/20118848GOPCC0VFrF.png
裝置細節資訊

在裝置細節裡包含了許多不同的資訊,除了作業系統基本資訊,網路設定、安裝軟體、系統更新、硬體資訊、使用者與群組、服務狀態...等,另外提供了資產管理的相關欄位,可以用來有效管理資產盤點對應的方案。

代理程式

前面提到了在 Open-AudIT 上查看已搜集的資訊,但是這些資訊從何而來呢?

在 Open-AudIT 上有幾種作法,其中以部署 Agent 代理程式是最為簡便的方法,若您的環境中有 Active Directory 的建置,則可以更快速的完成 Agent 代理程式的部署。

其它資產管理系統所提供的 Agent 大都是編譯後的封裝執行檔,我們除了用它沒有別的辦法,而 Open-AudIT 的 Agent 卻是完全公開原始碼的 Script 檔,這對於部署或想要自訂內容的管理者來說極好的材料來源。

Open-AudIT 提供了 Shell Script、VBScript 等多種格式,分別對應 Linux、macOS、Windows...等多種作業系統,這些檔案可以到功能表的 [Discovery] -> [Audit Scripts] -> [List Scripts] 裡,它會列出目前所擁有的稽核指令碼 Audit Script 清單。

https://ithelp.ithome.com.tw/upload/images/20190928/20118848MrP8XpIJKt.png
稽核指令碼清單

以 Windows 來說,下載 [audit_windows.vbs] 並修改 [url] 參數為你的 Open-AudIT 主機,[submit_online] 設為 y,就可將檔案丟到 Active Directory GPO 群組原則的登入指令碼 Logon Script 裡面,往後每次開機就會自動收回 Client 電腦的所有資訊。


結論

在企業中的 IT 資產管理一向是令人頭痛的事,當我們建置了自動化的電腦資產自動搜集系統後,可以帶來時間與效率的大幅改進。

除此之外,經由 Open-AudIT 系統完整且定時的回收資訊,讓 IT 管理者可以掌握正確且全面的資訊,方可隨時以這些資訊擬訂資安政策與稽核要點,減少漏網之魚;而在這之中,尤其是軟硬體的安裝與異動記錄,經常是企業中容易產生資安風險的重要資訊來源。


參考資料


上一篇
開源資料備份系統:Duplicati (二)
下一篇
開源 IP 位址管理系統:phpIPAM
系列文
突破困境:資安開源工具應用33

2 則留言

0
歐裔系番薯
iT邦新手 5 級 ‧ 2019-11-21 21:40:29

Jason大哥,請問為什麼我不管是在windows server2012或是centos7的環境下,安裝完成之後

打開Open-Audit(OAE-Win-x86_64-release_3.2.2版本)的網頁頁面都會拒絕連線呢?

https://ithelp.ithome.com.tw/upload/images/20191121/20122797YJYY3B0s5Z.png

我沒有在 Windows 上安裝過它,是不是本來 80 port 已被佔走了?

哈 我已經解決 原因是要更新某個windows server更新檔,不然apache 服務會跑不起來

想問jason哥幾個問題:

1.你管理內部是使用免費的版本(Community)嗎?因為我看免費版本似乎沒有相關圖表資料,而且在Device Details的介面我有只summary的頁籤,hardware、software跟setting都沒有(我目前是3.2.2版本)
2.我想要使用更進階的功能;譬如;整合AD、派送script取得監控電腦更多的資訊(如安裝的軟體、windows update、本機服務資訊等等)-我已經派送了script 但是不知道從哪邊可以看收回來的資訊,請問哪邊有相關文獻呢?
3.請問open audit能夠和什麼系統配合,做到裝備阻斷的功能呢
EX.設定條件,如果當某部電腦沒有安裝特定防毒軟體或windows更新就告警並實施裝備阻斷

此外我在您其他的文章有提到LibreNMS這套軟體

若是要做到上述要求,是否使用LibreNMS更好呢?

謝謝您的回答

1.如果是問現成圖表,的確沒有,要自己拉
2.更詳細的用法可以參考這篇 http://blog.jason.tools/2017/06/it-asset-management-open-audit.html
3.目前沒有,要自己寫程式整合起來
4.LibreNMS 跟這一套的用途是不同的

0
fireflybug
iT邦研究生 5 級 ‧ 2019-12-22 12:50:49

請問節省哥,我的環境有VPN,外站執行VBS後,訊息都沒進資料庫,後來發現這個訊息,有辦法解決?
https://ithelp.ithome.com.tw/upload/images/20191222/20002331BGUj26Hid7.jpg

我要留言

立即登入留言