In linea generale si richiede che:
1) Le registrazioni ai sistemi di cui sopra contengano i riferimenti necessari ad identificare l'amministratore ed il sistema: "username", "data", "ora", "descrizione evento", tipo di evento (logon/logoff), IP della macchina, nome DNS... (Rif comma 2, lettera f).
2) I log non devono poter essere alterati ; proprio per questo nasce l'esigenza di trasferire immediatamente il log dai sistemi remoti ad una macchina centralizzata sottratta al controllo degli utenti (inalterabilità del log).
3) I dati siano visualizzabili e ricercabili attraverso una interfaccia di sola lettura, in modo da fornire uno strumento immediato per l'estrazione selettiva di dati relativi ad uno specifico periodo o ad una specifica tipologia di evento così da semplificare la creazione di reports in caso di controlli (almeno una volta all'anno).
4) Siano definiti tramite un profilo gli ambiti di operatività ( in maniera generale) dell'amministratore (Rif. comma 2, lettera d - "estremi identificativi" degli amministratori di sistema ).
5) Siano monitorati tutti i sistemi operativi, apparati di rete e key devices con lo scopo di prevenire guasti come la rottura di dischi con conseguente perdita di dati , abbassamenti della tensioni elettrica ecc...
Riporto alcune delle possibilità che il software NeCrunch offre per far fronte alle richieste del Garante. Idee e suggerimenti di utenti che utilizzano già la soluzione sono sempre ben accetti.
In generale NetCrunch 5 è capace di monitorare il log degli eventi di windows di macchine remote e di generare allarmi interni alla ricezione di trap e di messaggi di Syslog (anche per SO Linux) così da creare un repository centrale come richiesto dal Garante. Il log è altresì consultabile online anche tramite un normale web browser utilizzando la funzionalità NetCrunch Web Access (accesso protetto da SSL) per filtrare e creare reports personalizzati da mostrare in caso di controlli. Cliccare sulle anteprime per ingradire le immagini:
Configurazione evento Logon/Logoff
Esempio di Log di NetCrunch
Filtrare gli eventi Logon Logoff in caso di verifiche
Lo strumento NetCrunch consente di creare un numero illimitato di profili di utenza grazie alla funzionalità "User Profiles" e di rispettare a pieno il punto 4 ; è possibile creare singoli utenti o gruppi di utenti in base ai ruoli ed alle competenze; un utente può inoltre appartenere a più ambiti di operatività. Ai fini dell'attività di monitoraggio questo semplifica anche la definizione degli amministratori da notificare quando un determinato problema di rete si verifica. Cliccare sull'anteprima seguente per ingradire l'immagine:
Definizione degli ambiti di operatività come richiesto dal Garante
Quando si effettuano interventi sugli apparati presi in gestione dal software di monitoraggio è opportuno anche tenere un inventario aggiornato delle attività svolte con i dettagli sul tipo di intervento , data e nome del tecnico di rete. Selezionando dal menu di ogni nodo la voce Properties e portandosi sulla scheda Note si accede ad un Repository che può essere personalizzato, filtrato ed esportato in diversi formati. Segue un'immagine:
La procedura per configurare gli eventi è illustrata a questo link mentre qui è disponibile una descrizione del prodotto NetCrunch. Per richiedere maggiori informazioni conttattare lo Studio ai seguenti indirizzi.
Antonio Di Maio
Nessun commento:
Posta un commento