2019年9月28日 星期六

開源 IT 資產管理系統:Open-AudIT



企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說,如何管理這些電腦的資產情況就是一個挑戰,例如掌握電腦上所安裝軟體、硬體等,以及軟體、硬體的異動情況,如果沒有系統來輔助,IT 管理者就只能疲於奔命。




方案介紹

Open-AudIT 是一款開源的 IT 資產管理系統,我所注視的重點功能如下:
  • 全 Web 化操作介面
  • 可控管 Windows、Linux、macOS 三大作業系統
  • 可主動、被動搜集電腦資訊
  • 可搜集硬體、軟體資訊
  • 可搜集「部份軟體」序號
  • 記錄軟、硬體異動資訊
  • 記錄作業系統 Update 安裝資訊
  • 記錄設備資產資訊,如編號、管理者、購買日、保固商、使用地...等
  • 記錄系統管理者修改過程記錄
  • 提供自訂欄位功能
  • 可整合 SNMP、NMAP、SSH 等方式檢測主機
  • 部份繁體中文介面 (嘿嘿)


就上述功能來看,一般 IT 所需要的自動搜集與更新資產資訊的功能都已經齊備,可以滿足 80% 左右的使用情境。








安裝方式

Open-AudIT 安裝容易,請先到官方網站 https://www.open-audit.org/downloads.php 下載安裝程序,有趣的是,這個檔案是它是文字檔與二進位檔的結合。

下載完成以後,請使用下列指令賦予執行權限並進行安裝,版本號請依據下載的檔案版本為準。

chmod +x OAE-Linux-x86_64-release_2.0.4.run
sudo ./OAE-Linux-x86_64-release_2.0.4.run
依照畫面指示,一步步往下執行安裝流程,即可順利完成。

最後使用瀏覽器開啟 http://ip,準備進入進行使用。





主要功能

系統操作

登入後,預設會顯示在摘要畫面,下方的清單會依據常用的裝置類型、製造商、作業系統等類別分組,以方便快速點選後查看所需的資訊。



摘要


以最常選取的作業系統系列為例,點進去之後顯示的是各種作業系統系列的清單:



作業系統系列清單


在想要往下查看細節的作業系統系列前方有一個眼睛圖示,點選後即可查看該作業系統系列的裝置清單:



指定作業系統系列裝置清單


看到有興趣的裝置時,同樣可以點選前方的眼睛圖示,查看關於此裝置的完整詳細資訊:



裝置細節資訊


在裝置細節裡包含了許多不同的資訊,除了作業系統基本資訊,網路設定、安裝軟體、系統更新、硬體資訊、使用者與群組、服務狀態...等,另外提供了資產管理的相關欄位,可以用來有效管理資產盤點對應的方案。




代理程式

前面提到了在 Open-AudIT 上查看已搜集的資訊,但是這些資訊從何而來呢?

在 Open-AudIT 上有幾種作法,其中以部署 Agent 代理程式是最為簡便的方法,若您的環境中有 Active Directory 的建置,則可以更快速的完成 Agent 代理程式的部署。

其它資產管理系統所提供的 Agent 大都是編譯後的封裝執行檔,我們除了用它沒有別的辦法,而 Open-AudIT 的 Agent 卻是完全公開原始碼的 Script 檔,這對於部署或想要自訂內容的管理者來說極好的材料來源。

Open-AudIT 提供了 Shell Script、VBScript 等多種格式,分別對應 Linux、macOS、Windows...等多種作業系統,這些檔案可以到功能表的 [Discovery] -> [Audit Scripts] -> [List Scripts] 裡,它會列出目前所擁有的稽核指令碼 Audit Script 清單。



稽核指令碼清單


以 Windows 來說,下載 [audit_windows.vbs] 並修改 [url] 參數為你的 Open-AudIT 主機,[submit_online] 設為 y,就可將檔案丟到 Active Directory GPO 群組原則的登入指令碼 Logon Script 裡面,往後每次開機就會自動收回 Client 電腦的所有資訊。




結論

在企業中的 IT 資產管理一向是令人頭痛的事,當我們建置了自動化的電腦資產自動搜集系統後,可以帶來時間與效率的大幅改進。

除此之外,經由 Open-AudIT 系統完整且定時的回收資訊,讓 IT 管理者可以掌握正確且全面的資訊,方可隨時以這些資訊擬訂資安政策與稽核要點,減少漏網之魚;而在這之中,尤其是軟硬體的安裝與異動記錄,經常是企業中容易產生資安風險的重要資訊來源。





參考資料