用Ossim管理IT资产
在Ossim中集成了Ocs Server,OCS用于帮助网络或系统管理员来跟踪网络中计算机配置与软件安装情况的应用程序。收集到硬件和系统信息,OCS Inventory 也可以用来发现在您网络中所有的活动设备,例如,交换机、路由器、网络打印机。代理程序(agent)需要安装在客户端计算机上,在 Windwos 系统下,OCS Inventory NG 提供了一个工具,使您可以通过Active Directory GPO 或登录脚本来轻松部署代理程序(agent)。在 Linux 系统下,只能通过手工来安装代理程序(agent)。
注:ossim4.4.1版本中已临时取消OCS功能。
管理服务器包含了4个组件:
Data Server 用于储存收集到的客户端的软硬件信息。
Communication server 用于支持数据库服务器与代理之间的http 通信。
Deployment server 用于储存所有的包部署配置信息(需要https 支持!)
Administration console 允许管理员通过喜爱的浏览器来查询数据库服务器的库存信息。(注:windows 客户端安装方法较为简单,这里就不作介绍。)
这几个组件可以安装在一台计算机上,也可以安装在不同的计算机以便可以实现负载。如果网络中的客户端数量超过10000的话,那么最好使用两个或更多的不同服务器,一个用来做数据库服务器+通信服务器,另一个用来做数据库copy服务器+管理服务器+部署服务器。
图1 OCS Inventory NG 架构组件
OCS Inventory NG 通过在客户端上运行一个代理程序(agent)来收集所有的硬件的信息和软件安装信息。使用管理服务器(Management Server)来集中处理、查看库存清单结果和创建部署包。在管理服务器(Management Server)与代理程序(agent)之间通过 http/https 来进行通信,所有的通信数据都使用 zlib 压缩成 xml 格式,以便减小网络的平均流量。
系统配置:要启动IT资产管理,首先要启动OCS服务
要启动Ocs服务需要运行下面两个脚本后,就可以看到系统组件分布情况
#cd /usr/share/ossim-installer/ocs/
#./install_ocs.sh
#./OCS_Linux_server_1.01.OSSIM/setup.sh
图2 检测到某linux服务器下软件分布情况
操作方法:左侧菜单的资产子菜单中选择OCS Inventory,当然前提是客户端插件需要配置好。
图3 检测到Linux服务器的硬件配置情况
当然了,设备不可能一成不变,我们需要设定定期扫描,以保持最新列表。
视频展示:http://www.tudou.com/programs/view/hQRJ4DIAgQY/
注:Ocs 功能在ossim 4.3,4.4版本中出现的漏洞还未修补好,暂时停止该功能,但在后续版本可能会继续提供。
下节将和大家分享ossim下漏洞扫描的应用 http://chenguang.blog.51cto.com/350944/1349749
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1348894
版权声明:本文为博主原创文章,未经博主允许不得转载。
分享到:
相关推荐
OSSIM作为开源的安全信息管理平台,对于企业的需求来说毋庸置疑。OSSIM系列课程会从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中...
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的...
主要包含资产管理、漏洞扫描、入侵检测、日志分析等几大核心功能,但由于其架构复杂,资料也比较少,导致OSSIM目前在国内应用比较少,现在把之前做技术分享时的PPT共享出来,希望可以帮到感兴趣的同学。
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!!!
ossim遥感软件相关文档手册,有所有命令的详细解释,还有一些操作示例
ossim系统的中文化文档说明,,ossim系统的中文化文档说明
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
Ossim在企业网络安全领域中的应用,原创PPT
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
开源的OSSIM软件源码,供搞遥感、GIS的同志参考 既然大家觉得有用,就再贡献些ossim文档。http://download.csdn.net/source/2013603
詹金斯建立状态 资源资源 掌握 开发者 OSSIM Build Centos7 批量测试 RPMS建立Centos7 RPMS发布Centos7 欢迎来到OSSIM OSSIM是一个开放源代码,C ++(主要是)地理空间图像处理库,供... 在尝试使用其他ossim- *
os simulator for learning concepts
ossim原理初步总结.doc
编译好的OSSIM (win10),不包括ossim-plugins; 注:ossim-plugins暂未编译通过; 源码地址:https://github.com/ossimlabs/ossim
内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等
OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...
学习应用 IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
要编译和安装此 OSSIM 插件,请使用以下说明: 1. Install and compile the latest OSSIM version 2. Open a terminal window in the OSSIM_DEV_HOME/ossim_plugins/opencv/3. In this folder delete the old ...