Como garantir a conformidade das configurações dos seus dispositivos?

O termo compliance significa estar em conformidade. Dessa forma, contribuindo para aplicação das políticas de segurança e garantindo o cumprimento das normas estabelecidas. Estar em compliance é obedecer um sistema de controle interno que obedece a normas que estão em consonância com padrões éticos e as políticas definidas pela organização.

No contexto da infraestrutura de redes de computadores, a conformidade deve ser aplicada em relação às configurações dos dispositivos. Independente do ambiente, teremos dispositivos operando, seja um grande data center ou uma pequena rede local. Garantir a conectividade com segurança e bom desempenho da rede é crucial, seja para acessar uma aplicação interna ou até mesmo uma aplicação em nuvem. 

Garantir que todos os dispositivos estejam configurados em conformidade com as políticas da infraestrutura de TI e de segurança da informação é primordial para atingir os objetivos descritos acima. Entretanto, como poderemos ter essa garantia?

GERENCIAMENTO DE CONFIGURAÇÕES

“Conforme o modelo FCAPS criado pela ISO, que divide a gerência de redes em cinco áreas funcionais, a gerência de configuração tem como propósito inventariar a rede. Desse modo, descobrindo e monitorando as configurações dos objetos. Dessa maneira, orquestrando mudanças de configurações de ativos com a agilidade devida.”

Trecho retirado do artigo: https://www.telcomanager.com/blog/quanto-tempo-voce-gasta-para-configurar-os-seus-dispositivos-de-rede/

O gerenciamento de configurações atende a necessidade de se ter maior agilidade em alterar as configurações de diversos dispositivos simultaneamente, ter pleno controle das versões das configurações de cada dispositivo e garantir a conformidade de todos os dispositivos com as políticas definidas pela gerência de tecnologia da informação e comunicação. Para os exemplos de garantia de conformidade que é um dos pilares da gerência de configuração iremos citar algumas das funcionalidades do CFGtool.

RELATÓRIOS DE POLICY COMPLIANCE

Um dos relatórios disponíveis no CFGtool, é o relatório de policy compliance. Para utilizar esse relatório, o primeiro passo é configurar ao menos uma regra. As regras irão definir o que deve constar nas configurações dos dispositivos para que eles estejam em conformidade com as suas respectivas policys. As regras podem ser configuradas em texto simples, expressões regulares ou script. Após a configuração das regras, o próximo passo é a criação da policy, cada policy pode estar associada a uma ou mais regras.

Por fim, para geração do relatório, basta escolher os dispositivos e as policys que serão utilizadas para comparação. O relatório irá sinalizar todos os dispositivos que não estão em conformidade com as policys. Os relatórios podem ser agendados para executarem automaticamente em um período definido pelo usuário. O resultado dos relatórios agendados podem ser enviados por e-mail ou para um servidor FTP.

Saída do relatório de conformidade, demonstrado que o dispositivo não possui configuração de NTP
Saída do relatório de conformidade, demonstrado que o dispositivo não possui configuração de NTP

ALARMES DE POLICY COMPLIANCE

Além dos relatórios, alarmes podem ser configurados para que os usuários sejam notificados quando os dispositivos não estiverem em conformidade com as policys selecionadas. Cada alarme pode selecionar grupos de usuários selecionados, as notificações podem ser realizadas por trap SNMP, via e-mail, Telegram ou até mesmo integrado a outros sistemas utilizados para gestão de tickets ou chamados, é válido destacar que para esse último, é realizada uma análise para verificar e estudar o caso.

Dessa forma, garante-se a notificação com a maior agilidade possível para que todos os dispositivos possuam todas as configurações cruciais para a segurança da informação e para o correto funcionamento da rede. 

CONSIDERAÇÕES FINAIS

CFGtool é uma ferramenta simples de usar e com ótimo custo/benefício. Com configurações remotas e rápidas, economize tempo.

Nesse sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, é perceptível que essas boas práticas trazem não apenas benefícios para a visibilidade da infraestrutura, mas também uma forma de garantir informações cruciais para a governança da rede.

Pensando nisso, a Telcomanager, líder da América Latina no setor de software para gerência de redes, desde 2002 no mercado com uma metodologia única e inovadora, disponibiliza soluções inteligentes para o monitoramento de dados de modo a prover visibilidade completa à infraestrutura do cliente, permitindo que sua empresa acompanhe os principais aspectos de sua rede.

Publicado em 25/02/2022