Co agent wysyła do serwera LOG Plus?
- Informacje o sprzęcie
- Status agenta
- Alerty obciążeń
- Przyrostowy i pełny raport syntetyczny
- Raport syntetyczny z monitoringu
- Raport wyników skanowania urządzeń w sieci
- Polecenia wykonania skryptów
- Wyniki wykonania skryptów
- Rejestr podłączeń nośników danych
Co agent wysyła do Hurtowni danych?
Jeśli w ramach Profilu Agenta zostanie włączona hurtownia danych to Agent poza w/w zakresem wysyła również:
- wszystkie dane (“surowe”) z CMDB
- wszystkie dane (“surowe”) z monitoringu
Częstotliwość wysyłania danych
Agent wysyła w/w dane w określonym harmonogramie który widoczny jest na grafice w artykule Komunikacja pomiędzy komponentami systemu
Częstotliwość wysyłania poszczególnych danych na grafice odnosi się do ustawień “pudełkowych” i podlega re-konfiguracji w ramach danego Profilu Agenta.
Zalecamy zachować ostrożność podczas zmiany poszczególnych parametrów ponieważ może to doprowadzić do zbyt dużego obciążenia serwera LOG Plus.
- Przykład 1. Dla Organizacji która posiada 2000 lub więcej komputerów nie należy ustawiać w Profilach Agentów częstotliwość (sekcja Audyt SAM → Audyt przyrostowy) w polu Częstotliwość skanowania katalogów programów Windows wartości Codziennie)
- Przykład 2. Dla Organizacji która posiada 1000 lub więcej komputerów nie należy ustawiać w Profilach Agentów (sekcja Ustawienia pracy Agenta → Czasy) w polu Częstotliwość wysyłania raportów z komputera wartości 1 godzina)
Porty wymagane do komunikacji
Komunikacja Agent → Server wymaga poniższych portów (Agent nie komunikuje się z żadnym innym systemem poza Serwerem Aplikacji LOG Plus)
| Serwer źródłowy | Kierunek ruchu | Serwer docelowy | Porty | Opis |
|---|---|---|---|---|
| Agent | → | Serwer Aplikacji | 8101 | Port komunikacji pomiędzy Agentami a Serwerem Aplikacji. |
| Agent | → | Serwer Aplikacji | 80, 443 |
Port dystrybucji plików pomiędzy Agentami a Serwerem Aplikacji (pliki w skryptach, VNC, aktualizacje agentów). |
| Agent | → | Serwer Aplikacji | 8103, 6000- 6050 | Port do komunikacji ze zdalnym pulpitem (VNC). Domyślnie jest 51 równoległych połączeń. Musi być skonfigurowana blokada połączeń wychodzących dla programu PortFusion na zaporze (firewall). Dla połączeń zdalnego pulpitu (VNC) aplikacja PortFusion nie powinna mieć możliwości otwierania innych portów niż 6000-6050. |
| Komputery użytkowników Portalu WWW | → | Portal WWW | 80, 443 | Porty komunikacji z komputerów klienckich (przez przeglądarkę) do Portalu WWW wraz z dystrybucją plików. |
| Serwer Aplikacji | → | Serwer SQL | 1433 (MS SQL Server); 5432 (PostgreSQL) | Port komunikacji Serwera Aplikacji z bazą danych, gdy serwer SQL znajduje się na innej maszynie. |
Bezpieczeństwo danych
- Szyfrowanie komunikacji – Komunikacja między każdym z modułów jest szyfrowana. Kanał transportowy (TCP) między klientem, a serwerem jest szyfrowany algorytmem AES (Rijndael).
- Zabezpieczenia Agentów – Agenci LOG PLUS są specyficznym rodzajem klientów serwera aplikacji o bardzo ograniczonych możliwościach. Ze względu na specyfikę pracy w trybie usługi systemowej nie podlegają klasycznej metodzie uwierzytelniania, tak jak użytkownicy logujący się do serwera za pomocą konsoli administracyjnej.
Klucz użyty do szyfrowania komunikacji Agent-serwer jest przechowywany w pliku konfiguracyjnym usługi Agenta – jest on generowany raz dla instancji serwera aplikacji w momencie pierwszego jej uruchomienia i zapisywany automatycznie w pliku konfiguracyjnym Agenta w momencie eksportu MSI Agenta przez Administratora LOG Plus.
Stroną inicjującą połączenie w komunikacji Agent-serwer są tylko i wyłącznie agenci.
Celem podniesienia bezpieczeństwa systemu należy zadbać, aby użytkownicy logujący się do stacji roboczych, na których pracują Agenci, nie posiadali uprawnień administracyjnych.
Odporność na ataki przez powtórzenie – Komunikacja Agent – Serwer jest odporna na ataki przez powtórzenie, ponieważ dane z monitoringu posiadają swoje unikalne ID w efekcie czego potencjalny atak przez powtórzenie nie zapisze tych samych wartość kolejny raz.
Odporność na problemy komunikacyjne – Agent w przypadku problemów z komunikacją zapisuje dane lokalnie tak długo, aż nie odzyska komunikacji z serwerem LOG Plus i nastąpi możliwość ich przesłania.