Pomocníci, kteří odhalí tajemství vaší sítě

Softwarový (případně hardwarový) audit si většina z nás spojí s narušením intimity firemního prostředí, kdy osob...


Softwarový (případně hardwarový) audit si většina z nás spojí s narušením
intimity firemního prostředí, kdy osoba odpovědná za síť obchází vaše stroje a
zjišťuje verze programů nebo sériová čísla komponent v PC. K tomu ale nemusí
dojít, pokud se poohlédnete po některém z programů určených ke zjištění a
evidenci softwaru i hardwaru.
V dnešní době stále razantnějšího potírání používání nelegálního softwaru se
firmy snaží co možná nejdůslednějšími opatřeními zamezit stavu, aby byly takové
programy v její síti využívány. Správci mají k dispozici specializované
programy, které jim pomohou detekovat instalovaný software na všech počítačích
v síti (včetně vzdálených poboček), spravovat licence, dokonce jsou kombinovány
také s moduly, které dokáží informovat a evidovat hardwarové konfigurace
počítačů. Programy dále umožňují s detekovanými daty variabilně nakládat, jsou
přítomny položky jako import a export nebo připraveny desítky vhodných
tiskových sestav. V situacích, kdy firma disponuje tisíci počítači, může takový
program ušetřit prostředky, když odhalí např. nadužívání licencí.
V dnešním Testu týdne vám představíme tři programy, dva tuzemské: AuditPro 2.4
společnosti truconneXion a PCinfo 2.5 od FairNetu, jejichž rozhraní je k
dispozici v češtině (i v angličtině). Dvojici doplňuje výrobek firmy Executive
Software International Sitekeeper 2.0 Suite, k dispozici jsme měli jeho
anglickou verzi.

Druhy a metody
Jak jsme se již zmínili, programy dokáží detailně monitorovat obsah vaší sítě.
Samozřejmě je na vás, jak si program nakonfigurujete. V základním nastavení
všechny testované programy sbírají data souborů typu EXE, COM, DLL, OCX.
Volitelně pak můžete doplnit koncovky souborů, jako např. MP3, AVI, GIF, JPG
apod. Samozřejmě pokud vyžadujete příponu jinou, lze ji jednoduše vepsáním do
dialogového okna přidat k ostatním.
Způsob detekce softwaru a hardwaru je u testovaných programů odlišný. Například
z pohledu detekce softwaru se program AuditPro orientuje na základě informací z
hlaviček souborů, na rozdíl od programu PCinfo s detekcí pomocí CRC (jedinečné
číslo vytvořené matematickým algoritmem tak, aby jím bylo možné soubor
identifikovat) a filesize. Pokud tedy výrobce změní velikost svého softwaru (k
jedné verzi může existovat několik různých "buildů"), údaje v hlavičce
zůstávají nezměněny a produkt bude rozpoznán, v případě rozpoznávání pomocí CRC
a filesize nebude tento produkt odhalen do chvíle, než přidáte další záznam do
produktové databáze.
Z pohledu hardwaru probíhá u většiny testovaných programů (AuditPro,
Sitekeeper) detekce pomocí WMI (Windows Management Instrumentatiton) schématu
nebo využívání API v kombinaci výběru informací z registru Windows, výhodou
této metody je skutečnost, že program najde každý hardware, který korektně
spolupracuje s Windows. PCinfo naproti tomu využívá vlastní knihovnu hardwaru.
Při detekci komunikuje přímo s dotazovaným hardwarem a identifikuje jej podle
údajů v databázi. Výhodou této metody je spolehlivější identifikace, nevýhodou
naopak nutnost aktuálnosti zmíněné databáze, musí tedy obsahovat všechny
dostupné komponenty.

Závěr
Programy jsme instalovali v síti s pěti klientskými PC (Windows 98 SE), PC s
Windows 2000 Serverem a databázovým serverem byl MS SQL Server, který je
vyžadován programy Sitekeeper a AuditPro. Prvně jmenovaný pracuje pouze na
platformách Windows, AuditPro přidává na klientské straně podporu Unixu a
Linuxu. PCinfo kromě platformy Windows NT a vyšší podporuje také prostředí
Novell NetWare.
Co se týká úspěšnosti odhalování softwaru, na všech PC v síti bylo odhaleno
všech 20 chybějících licencí během 20 minut (u PCinfa trvala detekce dvakrát
déle), u hardwaru byla situace obdobná, programy se pouze lišily počtem
zobrazených položek, nejvíce jich nabízelo PCinfo.
Zajímalo nás také, jak bylo u programů zvládnuto ovládání. Nejpřehlednějším a
snadno ovladatelným programem je Sitekeeper, který pro jednotlivé úkony nabízí
sérii přehledných wizardů. Intuitivním ovládáním se může pochlubit také
AuditPro, v případě programu PCinfo jsme museli pro jeho pochopení sáhnout po
produktové příručce, detekce (na rozdíl od Sitekeeperu a AuditPro, kteří
používají přehledná okna událostí) probíhala v jakémsi dosovém okně.

AuditPro 2.4
Prvním testovaným produktem byl program AuditPro, který vyvíjí tuzemská
společnost trueconneXion. Již tento fakt dává tušit, že je k dispozici plně
lokalizovaná verze, případní zájemci z řad anglicky mluvících komunit však také
nepřijdou zkrátka.

Instalace
Na firemních internetových stránkách se dozvíte, že jednou ze stěžejních
konkurenčních výhod AuditPro je expresní instalace. Naše zkušenost těmto slovům
dává jednoznačně za pravdu, "zavedení" programu bylo otázkou několika minut a
samotný program na pevném disku zabere cca 3 MB datového prostoru. Instalaci
lze provést dvojím způsobem, jeho aplikací na MS SQL server nebo doinstalováním
MS SQL Server Desktop Enginu na kterýkoliv firemní počítač. V případě OS
Windows 2000/XP jde o MSDE 2000 (27,2 MB), v případě OS Windows NT/9x o
předchozí verzi s číslem 7. Konfigurace programu byla obdobnou hračkou jako
jeho instalace, po inicializaci a vytvoření struktury databáze se před námi
"otevřelo" přehledné grafické rozhraní programu.

Sběr a vyhodnocení dat
Veškerou práci započnete kliknutím na ikonu pojmenovanou Počítače, což má za
"následek" okno zobrazující všechny dostupné počítače. Pro provedení auditu je
dále nutné na prověřovaném PC provozovat příslušného klienta, jeho instalaci
přitom lze uskutečnit vzdáleně, třeba i hromadně, tj. na několik počítačů
najednou. Pro vyhledávání strojů v síti nám skvěle posloužila položka v
nastavení "Automaticky importovat počítače ze sítě MS Network", jejíž aktivací
jsme dosáhli zobrazení stromové struktury domén a strojů instalovaných v síti
(počítače lze také vyhledávat podle IP adresy, MAC adresy apod.). Samotný audit
lze provést velmi jednoduše, z výše zmíněné struktury si vyberete příslušný
stroj, kliknete na něj pravým tlačítkem a zvolíte položku Zahájit sběr dat.
Při skenování jednoho klientského počítače byl program hotov za cca 6 minut,
přičemž jsme požadovali jak prověřování softwaru, tak i hardwaru. Program
dokáže (v základním nastavení) sbírat soubory ve formátu EXE, COM, DLL, OCX,
datové soubory typu JPG, GIF, BMP, MP3, AVI, MPEG, přičemž další přípony můžete
do dialogového okna Nastavení vepsat a následně přidat do seznamu. Zjištěná
data jsou v programu porovnávána s interními tabulkami produktů a programů a po
vyhodnocení je možné zobrazit výsledky stejnojmenným tlačítkem s možností volby
požadovaného výstupu (produkty, balíky, počítače atd.). Podle potřeby pak
výsledky můžete exportovat např. do excelovské tabulky či textového souboru.
Okno se stromovou strukturou zobrazované v levé části programu je klíčové pro
další jeho funkce. Pod jednotlivými ikonami počítačů se totiž přehledně
ukrývají položky obsahující seznam instalací, odinstalaci hardwarových
komponent počítače a specifikační listy vytvořené na základě auditu PC.

Závěr
AuditPro je zajímavým produktem z několika hledisek. V hledáčku případných
zákazníků se objeví zejména pro svou jednoduchou obsluhu, řešení postaveném na
SQL Serveru, třívrstvé architektuře umožňující jeho vyšší škálovatelnost a
příznivé ceně, verze pro 10 PC přijde na 7 900 Kč, verze pro 50 PC pak na 15
900 Kč. Z pohledu nabízených informací nabízí méně údajů o nalezeném hardwaru.

PCinfo 2.5
Také druhý testovaný produkt pochází z tuzemské produkce, jde o PCinfo
ostravské firmy FairNet Systems. Stejně jako v případě programu AuditPro je k
dispozici také anglická verze a příslušný jazyk lze zvolit přímo při instalaci
produktu. Ten, kdo by si chtěl PCinfo nejdříve vyzkoušet "nanečisto", může si z
firemních stránek stáhnout Demonstrační verzi obsahující 10 klientů.

Instalace
Hned na úvod je nutné zmínit, že PCinfo se dodává jak pro platformu Windows (NT
a vyšší), tak pro instalace OS Novell NetWare (verze 3 a vyšší). Zavedení
programu PCinfo desktop na server z přiloženého disku bylo snadnou záležitostí.
(V rámci instalace bylo dále nutné přiinstalovat Borland Database Engine.) Pro
jeho správnou funkci při síťovém auditu bylo nutné na souborovém serveru ručně
nasdílet adresář, do kterého byla ukládána zjištěná data auditovaných klientů.

Sběr dat
Klíčová pro samotný audit je jeho konfigurace. K dispozici je okno s několika
záložkami. Zde jsme nejdříve určili typ testu software nebo hardware (dokonce
lze zvolit i obraz BIOSu), dále přípony souborů, které má PCinfo rozpoznat,
apod. Poté se již můžeme pustit do samotného auditu. A to tak, že buď jednoduše
vytvoříte disketu obsahující soubory pro testování počítače a následně ve firmě
obejdete PC, které potřebujete auditovat. Nebo zvolíte síťové možnosti
programu, tedy určíte síťový individuální nebo hromadný audit. K jeho
automatickému spouštění je možno nejlépe využít logovací skripty nebo
pravidelně spouštět klienta PCinfo např. z Windows po spuštění.
Po ukončení testu se výsledek zapíše na disketu nebo do sdílené položky na
síťový disk a porovnává s aktuální databází programů a položek hardwaru, ke
kterému dochází při vyhodnocování dat při importu do databáze. Výsledné seznamy
přitom obsahují mnoho položek o zjištěném softwaru i hardwaru (viz tabulku).
PCinfo se může pochlubit propracovaným systémem evidence a možnostmi tiskových
výstupů. Inventarizace je vedena po záložkách Programy, SW balíky, Soubory
apod., u tiskových sestav najdete např. předávací protokoly. Veškeré výsledky
auditu lze exportovat do souboru s příponou csv, který lze otevřít např. v
Excelu.

Závěr
Program se dodává celkem ve třech variantách. Nejlevnější variantou je Limit (3
450 Kč 10 licencí), který neumožňuje opakované testování a porovnání aktuálních
a archivních výsledků. Verze Basic (9 900 Kč 50 licencí) umí testovat a
vyhodnocovat pouze software, a to pomocí disket, což bude zajímat správce
menších firem a kanceláří. U této verze není k dispozici možnost dálkového
ovládání počítačů.
Patrně nejvhodnější (ale také nejdražší) je PCinfo Full (11 500 Kč 10 licencí),
který přidává testování hardwaru, automatické testování počítačů po síti,
opakované testování. Možnost zavádění vlastních programů do evidence a tisk
sestav je samozřejmostí u všech typů PCinfa.

Sitekeeper 2.0
Posledním z trojice testovaných programů je Sitekeeper 2.0, výrobek poměrně
známé softwarové firmy Executive Software International. Nutno na úvod
poznamenat, že nás tento program mile překvapil, zejména logičností ovládání a
rychlostí skenování.

Instalace a konfigurace
Zavedení programu bylo stejně jako u dvou předchozích produktů hračkou.
Zajímavostí instalační procedury je fakt, že při určování cesty uložení
programu vidíte, jakou kapacitu mají potenciální hostitelské disky (včetně těch
síťových). Stejně jako v případě AuditPro je program určen pro zavedení na MS
SQL Server (verze 7 nebo 2000). Pokud jej nemáte, přijde vám vhod SQL engine
MSDE, který je rovněž na CD a který vám instalace sama nabídne.
Po prvním spuštění vás přivítá nastavení programu, zde nejdříve provedete
nastavení cesty databáze, do které se budou ukládat data o auditovaných PC. K
zabezpečení přístupu do ní lze využít zalogování pomocí jména a hesla.
Dalším nutným krokem před započetím auditu je tzv. Specifikování strojů, což
představuje automatické vytvoření stromové struktury vaší sítě nebo jen jejích
částí, podle toho, co chcete auditovat.

Sběr dat
Veškeré dění v Sitekeeperu se odehrává v jediném okně, vlevo je již zmíněná
stromová struktura, přičemž můžete filtrovat pouze vzdálené počítače nebo
počítače s instalovaným agentem (klientem Sitekeeperu) atd. Vpravo pak jsou
seřazeny ve sloupečku možné operace, ty jsou rozděleny do čtyř okruhů. Velmi
pozitivní je, že každá započatá činnost se odehrává formou wizardu, přehledně
krok za krokem.
Prvním je samotná správa strojů s možností vzdáleného ovládání. Následuje
skenovací manažer, který prohledává označené PC, je zde možnost plánování nebo
filtrování skenovaného obsahu podle přípon. Inventory a Licence Tracker dále
poskytuje rychlý přehled o nainstalovaném hardwaru i softwaru, o softwarových
licencích apod. Nakonec je k dispozici tzv. Push Installer pomocí kterého
můžete v rámci sítě provádět instalace a odinstalace programů.
O prováděných činnostech jsou k dispozici přehledné reporty, které lze ukládat,
tisknout nebo exportovat do HTML formátu. Všechny údaje ukládají do centrální
databáze, kde je můžete vybírat podle oblasti auditu (test softwaru, hardwaru
apod.), v jednotlivých sekcích je pak údaje možno řadit např. podle domény nebo
jména PC.

Závěr
Suma sumárum Sitekeeper 2.0 byl ze všech tří testovaných programů asi tím
nejpřehlednějším a nejlépe (nejrychleji) pracujícím programem. Při jeho
instalaci a používání jsme nemuseli nahlížet do manuálu či nápovědy. Drobným
hendikepem mu zřejmě bude (oproti tuzemským programům) absence lokalizace.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.