年轻的极客浸在漆黑的夜里,在繁茂的植物丛中徘徊,迷失了方向。树枝拂着他的衣袖,那支笔形电筒发出的微弱亮光只能照到四周细碎的黑暗。突然,伴随着啪啪的树枝折断声,前方某处响起了奇怪的脚步声,他的心一下提到了嗓子眼。
极客感到十分绝望,试图躲藏起来不发出任何声音。这时,他碰断了一根白桦树枝,而脚步声也无情的向他靠近着。他的眼睛睁的大大的,昏暗的光线透过身前的树枝在蔓延开来。
“吃块饼干吗,亲爱的?”妈妈拿着一盘新鲜烤制的“趣多多”饼干问道。事实上,他一直呆在自家的后院里。
刚才的情形描述的可能是童子军的露营生活,但更多的情况下,对一个饱受折磨的网络管理员来说,那绝对是网络安全的真实写照。各种各样的日常问题困扰着他们,没有时间总去关注网络安全。而一切都突如其来——一次系统崩溃,一次启动缓慢,也可能是老旧的服务器发出了蒸汽机车般的声音。对物理层的彻底检查之后,一无所获。于是,脑海间突然有了一个可怕的想法“万一……怎么办?”。接下来的情况,就像是拿着笔形手电筒徘徊在森林里,试图搜集足够的安全专业知识和数据来猜测,可能发生了什么事情。这时,不懂技术的上司居高临下的对说“要是注意网络安全就好啦,要是……”。
我们如何才能痛击那些“害人虫”。只需要一点点的先见之明,一些计划和自动操作,就可以把发生在午夜的恐怖经历变成舒适的闲庭信步,至少也会拥有一个更大的手电筒。去读读看微软那些关于系统报表的文档吧,就可以看出来微软已经在报表引擎方面进行了大量的工作,但是大多数网络管理员并不喜欢看这些材料,这需要很大的工作量。就像对老板要求购买一套SQL Server一样十分困难。但是,最好还是咬着牙暗下决心,削减预算,去读读这些手册吧。有了System Center,当网管们在网络上追踪一个漏洞的时,定期的报表就是强有力的武器,有时它能救人一命。
一些像System Center Essentials (SCE) 2007 (中小企业版System Center套装软件包)那样的基础软件,就已经拥有30个预安装的报表在时刻准备运行。如果愿意花些时间去真正成为这个平台的爱好者,就可以创建属于自己的用户报表。只需要前台拥有SCE,后台有SQL SEVER 2005,再加上一些选项的匹配而已。通过收集综合报表——可以看到和网络的连接情况,以及大量的网络视图,然后妥善安置这些报表。SCE能自动运行并储存这些资料。可以每星期选择一天(如果胆子够大,对网络足够放心,也可以选择每个月一天)对这些检查进行手动设置,然后和过去储存的历史记录作比较。这时就可以清除掉那些古老而无用的历史资料,解救举步维艰的的服务器。
难道还不对SCE动心吗?里面有很多开放源代码的工具,能做很多自动监测Windows网络的工作。最近还看到一个在运转的系统是Osiris,包含完整的监视工具。虽然功能没有SCE广泛,但它做的很多工作还是可以监测文件系统。Osiris会对文件系统定时拍照,然后保存到数据库中。发现异常的时候还会发出警报。结合一些其他插件,比如snort,网管就可以对网络安全有更加全局的了解。
对那些事必躬亲的管理员,安全监视就像后援一样。网管们希望在这方面尽量少花时间,但是为了避免未来的痛苦,最好还是花一些时间。如果急需的时候不存在,恐怕就不得不重新开始。因此还是做些额外功课吧。阅读当前服务器的详细日志,并指出如何更好的自动管理这些信息,对网管来说是很重要的能力。再看看那些日志吧,确保能够理解透彻,随后检查监控解决方案,就像我们之前提到的。
当网管们在寻找系统里面的bot、bug或是异常程序时,其实,知道什么在运行,怎么运行,在哪运行,占用了多少资源,这些都是很有价值的。
文/Oliver Rist
|