Participantes: Paulo Marajó, Abymael Morais, Fábio Feijó, João Marcelo e

Paulo de Queiroz.

TUTORIAL DO OPENAUDIT

Trabalho para aproveitamento ao Curso de

Redes de Computadores da Faculdade de
Tecnologia do Nordeste - FATENE. Na
disciplina de Auditoria em Redes.

Orientador do Trabalho: Professor Emmanuel Nolêto

Fortaleza - 2012
 2

RESUMO

Esse tutorial tem como objetivo auxiliar os administradores de redes no quesito de

auditoria e elaboração inventários. A ferramenta que será utilizada é o Open-Audit,
uma ferramenta que possui uma interface amigável e de fácil utilização, para fazer
auditorias e inventários em suas redes, assim mostrando ao administrador, formas
coerentes de gerenciar e monitorar as redes.

Palavras Chaves: Auditoria, Inventários, Gerenciar, Monitorar, Redes, Open-Audit.

ABSTRAT

This tutorial aims to assist network administrators in the issue of audit and preparing
inventories. The tool that is used is the Open-Audit, a tool that has a friendly interface
and easy to use, to audit and inventory on their networks, thus showing to the
Administrator, consistent ways to manage and monitor networks.

Keywords: Audit, Inventory, Manage, Monitor, Networks, Open-Audit.

2
 3

SUMÁRIO

INTRODUÇÃO ................................................................................................................ 5

1 – O QUE É O OPEN-AUDIT ......................................................................................... 6

1.1 – Definição ......................................................................................................... 6

1.2 - Objetivos da ferramenta Open-Audit ............................................................ 6

1.3 - Infraestrutura do Open-Audit ......................................................................... 7

1.4 - Características do Open-Audit ...................................................................... 7

1.5 – Os relatórios estão disponíveis para: .......................................................... 9

2 – INSTALAÇÃO DO OPEN-AUDIT ............................................................................ 11

2.1 – Configurações da máquina virtual ............................................................. 11

3 – FIGURAS ................................................................................................................. 13

3.1 – Instalação passo a passo ........................................................................... 13

Figura 1 – Página Web do Open-Audit................................................................ 13

Figura 2 – Página de download ........................................................................... 14

Figura 3 – Escolha da versão do Open-Audit .................................................... 14

Figura 4 e 5 – Mostrando a continuação do download ..................................... 15

Figura 6 – Local do instalador ............................................................................. 16

Figuras 7 – Escolha do idioma....Figura 8 – Assistente de Setup EasyPHP .... 17

Figuras 9 – Contrato de Licença............Figura 10 – Informações do Sistema 17

Figuras 11 – Local de destino.............Figura 12 – Pasta menu iniciar ............. 17

3
 4

Figuras 13 – Pronto para Instalar............Figura 14 – Instalando ...................... 18

Figuras 15 – Finalizando a instalação EasyPHP ................................................ 18

Figura 16 – Local da pasta www ......................................................................... 19

Figura 17 – Crie uma pasta no diretório com nome openaudit ........................ 19

Figura 18 – Local que foi salvo a o arquivo de instalação o open-audit ......... 20

Figura 19 – Clique no link para a configuração do Openaudit ......................... 20

Figura 20 - Escolha de linguagem do Open-Audit ............................................ 21

(Figura 21 - Escolha de usário ROOT) ............................................................... 21

Figura 22 - Configurações de banco de dados, usuário, servidor, etc ........... 22

Figura 23 - Finalização da instalação................................................................. 22

Figura 24 - Executar o open-audit ...................................................................... 23

Figura 25 – No item Administração, o usuário poderá auditar a máquina ...... 23

Figura 26 – Consulta de informações dos sistemas auditados ....................... 24

Figura 27 – Sumário da estação de trabalho...................................................... 25

Figura 28 – Lista de portas das estações de trabalho....................................... 26

Figura 29 – Lista de usuários na rede................................................................. 26

4 – CONCLUSÃO .......................................................................................................... 27

4.1 – Definição ....................................................................................................... 27

5 – BIBLIOGRAFIA ....................................................................................................... 28

4
 INTRODUÇÃO

As infraestruturas de rede de dados são tipicamente criticadas por falhas ou

problemas na rede como resultado da dificuldade em concretizar transações, ou
executar aplicações e que dependendo dos serviços podem provocar de pequenas
perdas há grandes prejuízos a organização e ao negócio. De uma forma indireta
podem ser causa de uma forte degradação da imagem da organização junto dos
seus clientes, colaboradores, fornecedores.

Efetivamente, o advento e generalização de tecnologias, técnicas e práticas

para a distribuição dos sistemas de informação tornou as redes de dados que os
suportam em componentes particularmente exigentes no que toca à sua
disponibilidade, segurança, desempenho e escalabilidade. Algumas dessas técnicas
e práticas são orientadas e seguidas do ITIL, COBIT, ISO 9000, COSO, ISO 27002,
etc.

A melhor formar de evitar e corrigir tais problemas são as Auditorias, uma

ferramenta de auditoria de redes é o Open-Audit, mostraremos como fazer a
instalação e a utilização do mesmo. (Vídeo -
http://www.youtube.com/watch?v=yghNaNuAafQ&feature=youtu.be).

5
 1 – O QUE É O OPEN-AUDIT

1.1 – Definição

O Open-Audit é um aplicativo Open-Source que tem por finalidade fazer o

monitoramento das redes e elaborar inventário de hardware e software. Ele cria um
banco de dados de informações de todas as estações de trabalho e servidores que
estão na sua rede e pode ser consultadas de forma descriminadas por hardware,
software, configurações, sistema operacional, configurações de segurança,
configurações do IIS, Apache, tipos de serviços, usuários e grupos, dispositivos de
rede (impressoras, switches, roteadores, etc) pode ter dados gravados, tais como
endereço IP, endereço MAC, portas abertas, número de série, etc. Essas
informações são mostradas através de uma interface web.

1.2 - Objetivos da ferramenta Open-Audit

Dentre as várias responsabilidades de um administrador de infraestrutura

podemos destacar a auditoria da rede e controlar todos os ativos e respectivos
softwares em seu parque de TI. Numa situação pode-se imaginar gerenciar uma
rede com mais de 150 desktops e algumas dezenas de servidores. Como
automatizar essa tarefa e obter dados precisos e atualizados diariamente sem
deixar de lembrar-se das soluções proprietárias que tem seus altos valores no
mercado de monitoramento e gerencia de rede. O Open-Audit, a solução ideal para
auditar sistemas Linux e Windows conectados em sua rede local, sem a
necessidade da instalação de qualquer programa cliente/agente nas estações.

6
1.3 - Infraestrutura do Open-Audit

O projeto do Open-Audit consiste em uma interface web, desenvolvida em

PHP e com suporte ao banco de dados MySQL Sua estrutura também é baseada
em scripts Bash (para sistemas Linux) e em Vbs (para sistemas Windows),
utilizados para a varredura dos equipamentos. Toda a especificação do que deve
ser inventariado é definido nesse script que, após executado, armazena todas as
informações de hardwares e softwares no banco de dados. Com um conhecimento
básico de em SQL é possível extrair e disponibilizar via Internet toda à informação
que desejar. É preciso de uma infraestrutura de rede estruturada, O servidor só
precisa de um servidor web Apache e uma instalação MySQL. Ambas as
aplicações são livres para usar. Open-auditoria pode ser configurado para verificar
sua rede e os dispositivos automaticamente. Uma varredura diária é recomendada
para sistemas, com varreduras de rede a cada duas horas. Dessa forma, você
pode ter certeza de ser notificado se muda alguma coisa (dia-a-dia) em um PC, ou
mesmo antes, se algo novo aparece na sua rede.

1.4 - Características do Open-Audit

O Open-Audit pode acompanhar os seguintes dados em sistemas de

computador:

Equipamento

• Discos fixos

• Partições

• Dispositivos SCSI

7
 • Unidades de Fita, ópticas e de disquetes

• Processador e Bios informações

• Detalhes de memória

• Cartões de vídeo, rede e som

• Monitores

• Modems

• Teclado e mouse

• Informações sobre a bateria

• Impressoras conectadas localmente

• Dispositivos USB

• E Mais

Software

• Software instalado e desinstalado

• Versões específicas executáveis

• Componentes do Sistema

• As correções e patches

• O que é executado no arranque

• Helper Objects navegador IE

• Serviços

• Codecs

• Instalar chaves de software

o Windows (95, 98, ME, NT, 2000, XP, 2003, Vista e Seven)

o Office (XP, 2003, 2007 e 2010)

o Crystal Reports (9, 11)

8
 o Autocad

o Photoshop

o Muitos Outros

Configurações do sistema operacional

• Informações Gerais (OS Type, Service Pack, o usuário registrado, etc)

• Diretórios Compartilhados

• Principais Versões de Software (IE, DX, Media Player)

Configurações de Segurança

• AntiVirus

• Firewall

• Nmap descobriu Portas

Usuários e Grupos

Configurações do IIS

Gráficos de utilização de disco

História de Auditoria

1.5 – Os relatórios estão disponíveis para:

• Tipo de sistema operacional

• Versões do IE

• Versões do Firefox

• Tamanhos de memória

• Tipos de Processador e velocidades

9
• Disco rígido tamanhos

• Teclas de software

• Detectados Servidores de Rede

• Software recém-detectado

• Pouco espaço em disco

• Sistemas não auditado para xxx dias

• Exportar para Inkscape, Dia, PDF

• Relatórios por solicitação (Personalização)

10
 2 – INSTALAÇÃO DO OPEN-AUDIT

2.1 – Configurações da máquina virtual

A estação de trabalho que fará o monitoramento usando a ferramenta

open-audit encontra-se com a seguinte configuração descrita abaixo:

Computador

• Sistema Operacional: Microsoft Windows Server Enterprise Eedition;

• Service Pack do Sistema Operacional: Service Pack 2;

• Internet Explorer: 6.0.2900.2180 (IE 6.0 SP2);

• Mozilla Firefox: 12.0 (x86 pt-BR);

• Open Audit: 20081013 - Versão 08.07.23;

• WampServer 2.0 Versão 2.0;

• DirectX: 4.09.00.0904 (DirectX 9.0c).

Placa Mãe

• Tipo de Processador: DualCore AMD Athlon 64 X2, 2700 MHz 5200+;

• Nome da Placa Mãe: VMware Virtual Platform;

• Chipset da Placa Mãe: Intel 82440BX/ZX;

• Memória do Sistema 345 MB (EDO).

11

Partiçoes:

• C: (NTFS) 40950 MB (38264 MB livre);

• Tamanho total 40.0 GB (37.4 GB livre).

Rede:

• Endereço IP principal 192.168.52.129;

• Endereço MAC 00-0C-29-57-2D-E2 ;

• VMware Accelerated AMD PCNet Adapter (192.168.52.129).

Dispositivos:

• Impressora: Doro PDF Writer#:2;

• Impressora: HP Deskjet 3050 J610 series (Rede)#:1.

12
 3 – FIGURAS

3.1 – Instalação passo a passo

1º Passo

O download do sistema Openaudit você poderá fazer no seguinte

endereço: http://www.open-audit.org/downloads.php (Figura 1)

Figura 1 – Página Web do Open-Audit

13
2º Passo

Após clicar na opção “ SOURCE FORGE DOWNLOAD”, você terá acesso

a página do download do open audit.(Figura 2)

Figura 2 – Página de download

3º Passo

Figura 3 – Escolha da versão do Open-Audit

14
4º Passo

5º Passo

Figura 4 e 5 – Mostrando a continuação do download

15
6º Passo

Figura 6 – Local do instalador

A versão testada e funcional descrita em nosso tutorial foi a Versão

08.07.23. Por enquanto, com relação ao Open Audit é só. Agora iniciaremos com o
processo de Download e instalação do Easyphp é um pacote de programas que
instala automaticamente o Apache, PHP5, MySQL database, PHP my admin e
Mysql. Disponibiliza também suporte ao uso de scripts PHP e comporta vários add-
ons encontrados no site oficial.

16
7º Passo

Acesse o Link http://www.easyphp.org/download.php. A versão testada e

funcional descrita em nosso tutorial foi a Versão 2.0.

Figuras 7 – Escolha do idioma Figura 8 – Assistente de Setup EasyPHP

Figuras 9 – Contrato de Licença Figura 10 – Informações do Sistema

Figuras 11 – Local de destino Figura 12 – Pasta menu iniciar

17
Figuras 13 – Pronto para Instalar Figura 14 – Instalando

Figuras 15 – Finalizando a instalação EasyPHP

A instalação do EASYPHP já foi concluída, agora, no Open-Audit, crie uma

nova pasta com o nome Openaudit dentro do diretório WWW localizado onde você
instalou o EASYPHP que por padrão vai para C:\Arquivo de
Programas\Easyphp\www, e extraia os arquivos do open-audit, dentro da pasta que
você criou, conforme figura 16.

18
 Figura 16 – Local da pasta www

Figura 17 – Crie uma pasta no diretório com nome openaudit

19
 Agora vamos descompactar, usando winrar, os arquivos do OPEN-AUDIT
que foram baixados (no nosso caso baixamos no diretório desktop), conforme figura
abaixo:

Figura 18 – Local que foi salvo a o arquivo de instalação o open-audit

Feito isso vamos à configuração do Openaudit, abra seu browser (IE,

Firefox, Chrome etc..) e digite localhost, você perceberá que o servidor web estará
rodando e apresentará a pasta que você criou anteriormente dentro da pasta
WWW:

Figura 19 – Clique no link para a configuração do Openaudit

20
 A primeira tela é a tela de escolha de linguagem, no caso pt_br (Português
Brasil), clique em SUBMIT LANGUAGE CHOICE para avançar, aparecerá uma tela
onde o sistema só reescreve alguns arquivos para modificação de idioma, basta
clicar em continue.

Figura 20 - Escolha de linguagem do Open-Audit

O passo seguinte é para criação da base de dados dentro do servidor MySql

perguntando se você possui acesso Root no Banco de dados (Super usuário), com o
EasyPhp instalado o serviço Mysql inicia automaticamente).

(Figura 21 - Escolha de usário ROOT)

Nesta tela são configurados os parâmetros de acesso ao Banco de Dados,

como usuário e servidor, nome do banco de dados e usuário a ser criado. Aqui
você não altera nada apenas deixe como está e clique em SUBMIT REDENTIALS.

21
 A próxima tela é somente um resumo do processo anterior se tudo estiver
ok, basta apenas clicar em FINISH SETUP.

Figura 22 - Configurações de banco de dados, usuário, servidor, etc

Figura 23 - Finalização da instalação

Depois de finalizada a configuração inicial, a próxima tela mostra um link

para que você possa entrar no sistema Openaudit.

22
 Figura 24 - Executar o open-audit

Agora iremos verificar algumas funções básicas, onde com elas podemos
ter várias informações para uso de auditoria.

Na tela seguinte a função principal que é a geração do script VBS, que fará
com que os dados da máquina sejam enviados para o servidor.

Figura 25 – No item Administração, o usuário poderá auditar a máquina

23
 Na tela abaixo vemos os principais tipos de consulta de informações dos
sistemas auditados, como todos os servidores, estações, laptops, todos os
softwares, todos os drives mapeados da rede etc.

Figura 26 – Consulta de informações dos sistemas auditados

Essa primeira consulta nos trás informações de todas as máquinas, mas

também é possível filtrar informações de uma única estação. Como mostra a figura
a seguir.

24
Figura 27 – Sumário da estação de trabalho

25
Figura 28 – Lista de portas das estações de trabalho

Figura 29 – Lista de usuários na rede

26
 4 – CONCLUSÃO

4.1 – Definição

Com este tutorial será possível o administrador que se interessar pela

ferramenta e queira implementá-la em sua rede, deverá ter um pouco de
conhecimento de todo o parque computacional de sua empresa, mesmo sendo um
iniciante na área, pois essa é uma ferramenta de auditoria de rede e monitoramento
muito útil para administrador de redes.

27
 5 – BIBLIOGRAFIA

Segundo o site: www.open-audit.org (tradutor Google)

Segundo o site: www.google.com.br

Segundo o site: www.vivaolinux.com.br/artigo/OpenAudit-Sistema-de-inventario

Segundo o site: http://www.vivaolinux.com.br/artigo/Auditoria-de-computadores-

com-OPENAUDIT

28