Participantes: Paulo Maraj, Abymael Morais, Fbio Feij, Joo Marcelo e Paulo de Queiroz.

TUTORIAL DO OPENAUDIT

Trabalho para aproveitamento ao Curso de Redes de Computadores da Faculdade de Tecnologia do Nordeste - FATENE. Na disciplina de Auditoria em Redes.

Orientador do Trabalho: Professor Emmanuel Nolto

Fortaleza - 2012

RESUMO

Esse tutorial tem como objetivo auxiliar os administradores de redes no quesito de auditoria e elaborao inventrios. A ferramenta que ser utilizada o Open-Audit, uma ferramenta que possui uma interface amigvel e de fcil utilizao, para fazer auditorias e inventrios em suas redes, assim mostrando ao administrador, formas coerentes de gerenciar e monitorar as redes. Palavras Chaves: Auditoria, Inventrios, Gerenciar, Monitorar, Redes, Open-Audit.

ABSTRAT

This tutorial aims to assist network administrators in the issue of audit and preparing inventories. The tool that is used is the Open-Audit, a tool that has a friendly interface and easy to use, to audit and inventory on their networks, thus showing to the Administrator, consistent ways to manage and monitor networks. Keywords: Audit, Inventory, Manage, Monitor, Networks, Open-Audit.

SUMRIO

INTRODUO ................................................................................................................ 5 1 O QUE O OPEN-AUDIT ......................................................................................... 6 1.1 Definio ......................................................................................................... 6 1.2 - Objetivos da ferramenta Open-Audit ............................................................ 6 1.3 - Infraestrutura do Open-Audit ......................................................................... 7 1.4 - Caractersticas do Open-Audit ...................................................................... 7 1.5 Os relatrios esto disponveis para: .......................................................... 9 2 INSTALAO DO OPEN-AUDIT ............................................................................ 11 2.1 Configuraes da mquina virtual ............................................................. 11 3 FIGURAS ................................................................................................................. 13 3.1 Instalao passo a passo ........................................................................... 13 Figura 1 Pgina Web do Open-Audit................................................................ 13 Figura 2 Pgina de download ........................................................................... 14 Figura 3 Escolha da verso do Open-Audit .................................................... 14 Figura 4 e 5 Mostrando a continuao do download ..................................... 15 Figura 6 Local do instalador ............................................................................. 16 Figuras 7 Escolha do idioma....Figura 8 Assistente de Setup EasyPHP .... 17 Figuras 9 Contrato de Licena............Figura 10 Informaes do Sistema 17 Figuras 11 Local de destino.............Figura 12 Pasta menu iniciar ............. 17 3

Figuras 13 Pronto para Instalar............Figura 14 Instalando ...................... 18 Figuras 15 Finalizando a instalao EasyPHP ................................................ 18 Figura 16 Local da pasta www ......................................................................... 19 Figura 17 Crie uma pasta no diretrio com nome openaudit ........................ 19 Figura 18 Local que foi salvo a o arquivo de instalao o open-audit ......... 20 Figura 19 Clique no link para a configurao do Openaudit ......................... 20 Figura 20 - Escolha de linguagem do Open-Audit ............................................ 21 (Figura 21 - Escolha de usrio ROOT) ............................................................... 21 Figura 22 - Configuraes de banco de dados, usurio, servidor, etc ........... 22 Figura 23 - Finalizao da instalao................................................................. 22 Figura 24 - Executar o open-audit ...................................................................... 23 Figura 25 No item Administrao, o usurio poder auditar a mquina ...... 23 Figura 26 Consulta de informaes dos sistemas auditados ....................... 24 Figura 27 Sumrio da estao de trabalho...................................................... 25 Figura 28 Lista de portas das estaes de trabalho....................................... 26 Figura 29 Lista de usurios na rede................................................................. 26 4 CONCLUSO .......................................................................................................... 27 4.1 Definio ....................................................................................................... 27 5 BIBLIOGRAFIA ....................................................................................................... 28

INTRODUO

As infraestruturas de rede de dados so tipicamente criticadas por falhas ou problemas na rede como resultado da dificuldade em concretizar transaes, ou executar aplicaes e que dependendo dos servios podem provocar de pequenas perdas h grandes prejuzos a organizao e ao negcio. De uma forma indireta podem ser causa de uma forte degradao da imagem da organizao junto dos seus clientes, colaboradores, fornecedores.

Efetivamente, o advento e generalizao de tecnologias, tcnicas e prticas para a distribuio dos sistemas de informao tornou as redes de dados que os suportam em componentes particularmente exigentes no que toca sua disponibilidade, segurana, desempenho e escalabilidade. Algumas dessas tcnicas e prticas so orientadas e seguidas do ITIL, COBIT, ISO 9000, COSO, ISO 27002, etc.

A melhor formar de evitar e corrigir tais problemas so as Auditorias, uma ferramenta de auditoria de redes o Open-Audit, mostraremos como fazer a instalao e a utilizao do mesmo. (Vdeo -

http://www.youtube.com/watch?v=yghNaNuAafQ&feature=youtu.be).

1 O QUE O OPEN-AUDIT

1.1 Definio

O Open-Audit um aplicativo Open-Source que tem por finalidade fazer o monitoramento das redes e elaborar inventrio de hardware e software. Ele cria um banco de dados de informaes de todas as estaes de trabalho e servidores que esto na sua rede e pode ser consultadas de forma descriminadas por hardware, software, configuraes, sistema operacional, configuraes de segurana, configuraes do IIS, Apache, tipos de servios, usurios e grupos, dispositivos de rede (impressoras, switches, roteadores, etc) pode ter dados gravados, tais como endereo IP, endereo MAC, portas abertas, nmero de srie, etc. Essas informaes so mostradas atravs de uma interface web.

1.2 - Objetivos da ferramenta Open-Audit

Dentre as vrias responsabilidades de um administrador de infraestrutura podemos destacar a auditoria da rede e controlar todos os ativos e respectivos softwares em seu parque de TI. Numa situao pode-se imaginar gerenciar uma rede com mais de 150 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atualizados diariamente sem deixar de lembrar-se das solues proprietrias que tem seus altos valores no mercado de monitoramento e gerencia de rede. O Open-Audit, a soluo ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalao de qualquer programa cliente/agente nas estaes.

1.3 - Infraestrutura do Open-Audit

O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL Sua estrutura tambm baseada em scripts Bash (para sistemas Linux) e em Vbs (para sistemas Windows), utilizados para a varredura dos equipamentos. Toda a especificao do que deve ser inventariado definido nesse script que, aps executado, armazena todas as informaes de hardwares e softwares no banco de dados. Com um conhecimento bsico de em SQL possvel extrair e disponibilizar via Internet toda informao que desejar. preciso de uma infraestrutura de rede estruturada, O servidor s precisa de um servidor web Apache e uma instalao MySQL. Ambas as aplicaes so livres para usar. Open-auditoria pode ser configurado para verificar sua rede e os dispositivos automaticamente. Uma varredura diria recomendada para sistemas, com varreduras de rede a cada duas horas. Dessa forma, voc pode ter certeza de ser notificado se muda alguma coisa (dia-a-dia) em um PC, ou mesmo antes, se algo novo aparece na sua rede.

1.4 - Caractersticas do Open-Audit

O Open-Audit pode acompanhar os seguintes dados em sistemas de computador: Equipamento Discos fixos Parties Dispositivos SCSI

 Unidades de Fita, pticas e de disquetes Processador e Bios informaes Detalhes de memria Cartes de vdeo, rede e som Monitores Modems Teclado e mouse Informaes sobre a bateria Impressoras conectadas localmente Dispositivos USB E Mais

Software Software instalado e desinstalado Verses especficas executveis Componentes do Sistema As correes e patches O que executado no arranque Helper Objects navegador IE Servios Codecs Instalar chaves de software o Windows (95, 98, ME, NT, 2000, XP, 2003, Vista e Seven) o Office (XP, 2003, 2007 e 2010) o Crystal Reports (9, 11)

o Autocad o Photoshop o Muitos Outros

Configuraes do sistema operacional Informaes Gerais (OS Type, Service Pack, o usurio registrado, etc) Diretrios Compartilhados Principais Verses de Software (IE, DX, Media Player)

Configuraes de Segurana AntiVirus Firewall Nmap descobriu Portas

Usurios e Grupos Configuraes do IIS Grficos de utilizao de disco Histria de Auditoria

1.5 Os relatrios esto disponveis para: Tipo de sistema operacional Verses do IE Verses do Firefox Tamanhos de memria Tipos de Processador e velocidades 9

 Disco rgido tamanhos Teclas de software Detectados Servidores de Rede Software recm-detectado Pouco espao em disco Sistemas no auditado para xxx dias Exportar para Inkscape, Dia, PDF Relatrios por solicitao (Personalizao)

10

2 INSTALAO DO OPEN-AUDIT

2.1 Configuraes da mquina virtual A estao de trabalho que far o monitoramento usando a ferramenta open-audit encontra-se com a seguinte configurao descrita abaixo:

Computador Sistema Operacional: Microsoft Windows Server Enterprise Eedition; Service Pack do Sistema Operacional: Service Pack 2; Internet Explorer: 6.0.2900.2180 (IE 6.0 SP2); Mozilla Firefox: 12.0 (x86 pt-BR); Open Audit: 20081013 - Verso 08.07.23; WampServer 2.0 Verso 2.0; DirectX: 4.09.00.0904 (DirectX 9.0c).

Placa Me Tipo de Processador: DualCore AMD Athlon 64 X2, 2700 MHz 5200+; Nome da Placa Me: VMware Virtual Platform; Chipset da Placa Me: Intel 82440BX/ZX; Memria do Sistema 345 MB (EDO).

11

Partioes: C: (NTFS) 40950 MB (38264 MB livre); Tamanho total 40.0 GB (37.4 GB livre).

Rede: Endereo IP principal 192.168.52.129; Endereo MAC 00-0C-29-57-2D-E2 ; VMware Accelerated AMD PCNet Adapter (192.168.52.129).

Dispositivos: Impressora: Doro PDF Writer#:2; Impressora: HP Deskjet 3050 J610 series (Rede)#:1.

12

3 FIGURAS

3.1 Instalao passo a passo

1 Passo

O download do sistema Openaudit voc poder fazer no seguinte endereo: http://www.open-audit.org/downloads.php (Figura 1)

Figura 1 Pgina Web do Open-Audit

13

2 Passo Aps clicar na opo SOURCE FORGE DOWNLOAD, voc ter acesso a pgina do download do open audit.(Figura 2)

Figura 2 Pgina de download 3 Passo

Figura 3 Escolha da verso do Open-Audit

14

4 Passo

5 Passo

Figura 4 e 5 Mostrando a continuao do download

15

6 Passo

Figura 6 Local do instalador

A verso testada e funcional descrita em nosso tutorial foi a Verso 08.07.23. Por enquanto, com relao ao Open Audit s. Agora iniciaremos com o processo de Download e instalao do Easyphp um pacote de programas que instala automaticamente o Apache, PHP5, MySQL database, PHP my admin e Mysql. Disponibiliza tambm suporte ao uso de scripts PHP e comporta vrios addons encontrados no site oficial.

16

7 Passo Acesse o Link http://www.easyphp.org/download.php. A verso testada e funcional descrita em nosso tutorial foi a Verso 2.0.

Figuras 7 Escolha do idioma

Figura 8 Assistente de Setup EasyPHP

Figuras 9 Contrato de Licena

Figura 10 Informaes do Sistema

Figuras 11 Local de destino

Figura 12 Pasta menu iniciar

17

Figuras 13 Pronto para Instalar

Figura 14 Instalando

Figuras 15 Finalizando a instalao EasyPHP

A instalao do EASYPHP j foi concluda, agora, no Open-Audit, crie uma nova pasta com o nome Openaudit dentro do diretrio WWW localizado onde voc instalou o EASYPHP que por padro vai para C:\Arquivo de

Programas\Easyphp\www, e extraia os arquivos do open-audit, dentro da pasta que voc criou, conforme figura 16.

18

Figura 16 Local da pasta www

Figura 17 Crie uma pasta no diretrio com nome openaudit

19

Agora vamos descompactar, usando winrar, os arquivos do OPEN-AUDIT que foram baixados (no nosso caso baixamos no diretrio desktop), conforme figura abaixo:

Figura 18 Local que foi salvo a o arquivo de instalao o open-audit

Feito isso vamos configurao do Openaudit, abra seu browser (IE, Firefox, Chrome etc..) e digite localhost, voc perceber que o servidor web estar rodando e apresentar a pasta que voc criou anteriormente dentro da pasta WWW:

Figura 19 Clique no link para a configurao do Openaudit

20

A primeira tela a tela de escolha de linguagem, no caso pt_br (Portugus Brasil), clique em SUBMIT LANGUAGE CHOICE para avanar, aparecer uma tela onde o sistema s reescreve alguns arquivos para modificao de idioma, basta clicar em continue.

Figura 20 - Escolha de linguagem do Open-Audit

O passo seguinte para criao da base de dados dentro do servidor MySql perguntando se voc possui acesso Root no Banco de dados (Super usurio), com o EasyPhp instalado o servio Mysql inicia automaticamente).

(Figura 21 - Escolha de usrio ROOT)

Nesta tela so configurados os parmetros de acesso ao Banco de Dados, como usurio e servidor, nome do banco de dados e usurio a ser criado. Aqui voc no altera nada apenas deixe como est e clique em SUBMIT REDENTIALS.

21

A prxima tela somente um resumo do processo anterior se tudo estiver ok, basta apenas clicar em FINISH SETUP.

Figura 22 - Configuraes de banco de dados, usurio, servidor, etc

Figura 23 - Finalizao da instalao Depois de finalizada a configurao inicial, a prxima tela mostra um link para que voc possa entrar no sistema Openaudit. 22

Figura 24 - Executar o open-audit Agora iremos verificar algumas funes bsicas, onde com elas podemos ter vrias informaes para uso de auditoria. Na tela seguinte a funo principal que a gerao do script VBS, que far com que os dados da mquina sejam enviados para o servidor.

Figura 25 No item Administrao, o usurio poder auditar a mquina

23

Na tela abaixo vemos os principais tipos de consulta de informaes dos sistemas auditados, como todos os servidores, estaes, laptops, todos os softwares, todos os drives mapeados da rede etc.

Figura 26 Consulta de informaes dos sistemas auditados Essa primeira consulta nos trs informaes de todas as mquinas, mas tambm possvel filtrar informaes de uma nica estao. Como mostra a figura a seguir.

24

Figura 27 Sumrio da estao de trabalho

25

Figura 28 Lista de portas das estaes de trabalho

Figura 29 Lista de usurios na rede

26

4 CONCLUSO

4.1 Definio

Com este tutorial ser possvel o administrador que se interessar pela ferramenta e queira implement-la em sua rede, dever ter um pouco de conhecimento de todo o parque computacional de sua empresa, mesmo sendo um iniciante na rea, pois essa uma ferramenta de auditoria de rede e monitoramento muito til para administrador de redes.

27

5 BIBLIOGRAFIA

Segundo o site: www.open-audit.org (tradutor Google) Segundo o site: www.google.com.br Segundo o site: www.vivaolinux.com.br/artigo/OpenAudit-Sistema-de-inventario Segundo o site: http://www.vivaolinux.com.br/artigo/Auditoria-de-computadorescom-OPENAUDIT

28