SlideShare una empresa de Scribd logo

RUDDER - Continuous Configuration (configuration management + continuous auditing)

RUDDER
RUDDER

Rudder is an easy to use, web-driven, role-based solution for IT Infrastructure Automation and Compliance. With a focus on continuously checking configurations and centralising real-time status data, Rudder can show a high-level summary (“ISO 27001 rules are at 100%!”) and break down noncompliance issues to a deep technical level (“Host prod-web-03: SSH server configuration allows root logins”). A few things that make Rudder stand out: - A simple framework allows you to extend the built-in rules to implement specific low-level configuration patterns, however complex they may be, using simple building blocks (“ensure package installed in version X,” “ensure file content,” “ensure line in file,” etc.). A graphical builder lowers the technical level required to use this. - Each policy can be independently set to be automatically checked or enforced on a policy or host level. In Enforce mode, each remediation action is recorded, showing the value of these invisible fixes. - Rudder works on almost every kind of device, so you’ll be managing physical and virtual servers in the data center, cloud instances, and embedded IoT devices in the same way. - Rudder is designed for critical environments where a security breach can mean more than a blip in the sales stats. Built-in features include change requests, audit logs, and strong authentication. - Rudder relies on an agent that needs to be installed on all hosts to audit. The agent is very lightweight (10 to 20 MB of RAM at peak) and blazingly fast (it’s written in C and takes less than 10 seconds to verify 100 rules). Installation is self-contained, via a single package, and can auto-update to limit agent management burden. - Rudder is a true and professional open source solution—the team behind Rudder doesn’t believe in the dual-speed licensing approach that makes you reinstall everything and promotes open source as little more than a “demo version.” Rudder is an established project with several 10000s of node managed, in companies from small to biggest-in-their-field. Typical deployments manage 100s to 1000s of nodes. The biggest known deployment in 2016 is about 7000 nodes.

Software
1 de 30
Descargar para leer sin conexión
Rudder: n.m, de l’anglais « gouvernail ». Permet de redresser le cap quand l’on dérive de sa destination. Continuous Auditing – Continuous Configuration
2 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
3 Production moderne de services IT
4 Production moderne de services IT Provisioning Installation Configuration Mise à jour Patch
5 Production moderne de services IT Automatisation Provisioning Installation Configuration Mise à jour Patch
6 Installation Configuration Mise à jour Patch Des briques open source à chaque étape Provisioning Briques open source
7 L’informatique devient continue Croissance continue Menace continue Connexion continue Continuous *
8 L’informatique devient continue La gestion de la production informatique doit devenir continue Croissance continue Menace continue Connexion continue Continuous Auditing – Continuous Configuration
9 Bénéfices APPROCHE : Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
10 Vue d’ensemble Node-server communication Gestion centralisée Agents locaux↔
11 Points clés (1/3) Bon citoyen Compatible process et outils : change requests, audit log authentification AD/LDAP, ... Vigilance Vérification continue pour l’information la plus précise et les réactions les plus rapides. Production ready Audit Enforce↔ Chaque configuration peut être auditée seulement ou corrigée, pour ne pas travailler à l’aveugle. Rapport Re- médiation
12 Points clés (2/3) CLI / Code Création de nouveaux modules de configuration. Exploitation de l’outil. Web Utiliser les patterns de configuration existants. Consulter la conformité. Séparation des rôles API Automatisation de l’ajout de nouveaux nœuds. Intégration outils tiers.
13 CloudServeurs Bureautique Embarqué/IoT Mobile Toutes échelles Performance Composants relais 2 → > 10 000 Multi-OS (Portage sur quasi tous OS possibles, sauf iOS) Multi-plateforme Traditionnel, virtuel, cloud, mobile, embarqué, … Points clés (3/3) Universel
14 Notion d’état cible Définition de l’état cible Cible Impératif Déclaratif Mettre à jour le package openssl Package openssl en dernière version Redémarrer le service ntpd Le service ntpd doit être lancé Copier le fichier sshd_config.template Le fichier sshd_config doit contenir “PermitRootLogin no”
15 Fonctionnement général OK NOK Rapport Re- médiation Politique (état cible) Distribution par agent Vérification locale Méthodes spécifiques à chaque OS RÉPÉTITION Cycle de vie continu avec remédiation
16 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi
17 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi Quelques exemples : 1. Utilisateurs, groupes, mots de passe 2. Logiciels (deb/rpm/exe/MSI) 3. Fichiers de configuration (complets, templates, par ligne, par section, ...) 4. Gestion des services 5. Configurations applicatives (OpenSSH, Apache HTTPd, IIS, NFS, ...) → Pour tout le reste, l’éditeur de Techniques
18 Fonctionnalités : définition des configurations
19 Fonctionnalités : définition des configurations Exemples de directives techniques 1. Logout automatique après inactivité 2. Mots de passe (force, durée de vie, ...) 3. Pas de compilateurs en production 4. Avertissement sur connexion distance 5. Patch de versions de logiciels vulnérables BUT Protéger les accès Protéger les accès Respecter la loi IMPLÉMENTATION Contenu fichier/registre Contenu fichier/registre Paquet absent Contenu fichier/registre Package présent/à jour Éviter exploits potentiels Éviter exploits connus
20 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires
21 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires Package absent Package absent Security directive #2 File enforce Service running Security directive #3 Package present File edit Security directive #1 Corporate security policy Security best practices RULERULE
22 Reporting graphique pour analyser en détail un état Rapport agrégé de conformité Compliance report Fonctionnalités : Reporting Reporting détaillé par règle de configuration
23 Fonctionnalités : Reporting Dashboard – vision d’ensemble
24 Double validation / Change Requests Fonctionnalités : double validation
25 Restauration automatique de la configuration précédente en cas de besoin Fonctionnalités : audit log + rollback Trace automatique des changements
26 Serveur central Nœud Nœud Nœud Communication TCP (port 5309) Métadonnées fichiers Contenus fichiers Chiffrement et authentification (TLS) Communication TCP (ports 443 et 514) Protocoles HTTPS, syslog Nœud Nœud Nœud Zone réseau isolée Serveur « relai » Délégation Inventory + Reports Configuration policy Sens des flux réseaux Tous les flux sont ouverts du nœud vers le serveur central ou relai (ainsi aucun port ne doit être ouvert sur les machines gérées). Architecture réseau
27 Résumé : points clés Universel Multi plateforme et OS Toutes échelles Agent léger et autonome Production ready Vigilance Audit Enforce↔ Bon citoyen du SI Points clés Séparation / rôles Interface web / API / CLI Accessibilité simple Extensibilité avancée Rapport Re- médiation 2 → > 10 000
28 Résumé : approche continue Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
29 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
Normation – 87 rue de Turbigo, 75003 PARIS, France –Normation – 87 rue de Turbigo, 75003 PARIS, France – contact@normation.comcontact@normation.com – 01.83.62.26.96 –– 01.83.62.26.96 – http://www.normation.com/http://www.normation.com/ Continuous Auditing Continuous Configuration Jonathan CLARKE Co-founder & Product jcl@normation.com

Recomendados

Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Netconf et Yang
Netconf et YangNetconf et Yang
Netconf et YangMakhlouf Antitene
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Zabbix
ZabbixZabbix
Zabbixkamiloo2009
 
OpenNMS
OpenNMSOpenNMS
OpenNMSAbdeljaouad Ouahid
 
Cours 70 410 - J5
Cours 70 410 - J5Cours 70 410 - J5
Cours 70 410 - J5Mohamed Diallo
 
Moussasambe projet de securite zabbix
Moussasambe projet de securite zabbixMoussasambe projet de securite zabbix
Moussasambe projet de securite zabbixmoussa sambe
 
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudLes Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudAlain Ganuchaud
 

Recomendados

Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Netconf et Yang
Netconf et YangNetconf et Yang
Netconf et YangMakhlouf Antitene
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Zabbix
ZabbixZabbix
Zabbixkamiloo2009
 
OpenNMS
OpenNMSOpenNMS
OpenNMSAbdeljaouad Ouahid
 
Cours 70 410 - J5
Cours 70 410 - J5Cours 70 410 - J5
Cours 70 410 - J5Mohamed Diallo
 
Moussasambe projet de securite zabbix
Moussasambe projet de securite zabbixMoussasambe projet de securite zabbix
Moussasambe projet de securite zabbixmoussa sambe
 
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudLes Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudAlain Ganuchaud
 
Tutojres 13-jeromefenal
Tutojres 13-jeromefenalTutojres 13-jeromefenal
Tutojres 13-jeromefenalinf_med13
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3Mohamed Diallo
 
201505 monitoring
201505 monitoring201505 monitoring
201505 monitoringNew Caledonian Government
 
Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Microsoft
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2Mohamed Diallo
 
EBIZNEXT-RIAK
EBIZNEXT-RIAKEBIZNEXT-RIAK
EBIZNEXT-RIAKebiznext
 
Cours 70 410 - J4
Cours 70 410 - J4Cours 70 410 - J4
Cours 70 410 - J4Mohamed Diallo
 
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...Severalnines
 
CV Norman Bloch v1
CV Norman Bloch v1CV Norman Bloch v1
CV Norman Bloch v1norman bloch
 
Fully Automated Nagios Jm2L 2009
Fully Automated Nagios Jm2L 2009Fully Automated Nagios Jm2L 2009
Fully Automated Nagios Jm2L 2009FAN Fully Automated Nagios
 
Squid
SquidSquid
SquidFranck SIMON
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1Mohamed Diallo
 
Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?Trader's - Quick Software Line
 
Démo puppet et état du projet
Démo puppet et état du projetDémo puppet et état du projet
Démo puppet et état du projetNew Caledonian Government
 
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...Patrick Guimonet
 
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014Benoît de CHATEAUVIEUX
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...Publicis Sapient Engineering
 
Industrialisez vos projets Php
Industrialisez vos projets Php Industrialisez vos projets Php
Industrialisez vos projets Php ALTER WAY
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfInes Ben Hassine
 

Más contenido relacionado

La actualidad más candente

Tutojres 13-jeromefenal
Tutojres 13-jeromefenalTutojres 13-jeromefenal
Tutojres 13-jeromefenalinf_med13
 
Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Microsoft
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
EBIZNEXT-RIAK
EBIZNEXT-RIAKEBIZNEXT-RIAK
EBIZNEXT-RIAKebiznext
 
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...Severalnines
 
CV Norman Bloch v1
CV Norman Bloch v1CV Norman Bloch v1
CV Norman Bloch v1norman bloch
 

La actualidad más candente (13)

Tutojres 13-jeromefenal
Tutojres 13-jeromefenalTutojres 13-jeromefenal
Tutojres 13-jeromefenal
 
Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3
 
201505 monitoring
201505 monitoring201505 monitoring
201505 monitoring
 
Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvert
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
 
EBIZNEXT-RIAK
EBIZNEXT-RIAKEBIZNEXT-RIAK
EBIZNEXT-RIAK
 
Cours 70 410 - J4
Cours 70 410 - J4Cours 70 410 - J4
Cours 70 410 - J4
 
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
 
CV Norman Bloch v1
CV Norman Bloch v1CV Norman Bloch v1
CV Norman Bloch v1
 
Fully Automated Nagios Jm2L 2009
Fully Automated Nagios Jm2L 2009Fully Automated Nagios Jm2L 2009
Fully Automated Nagios Jm2L 2009
 
Squid
SquidSquid
Squid
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
 

Similar a RUDDER - Continuous Configuration (configuration management + continuous auditing)

Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?Trader's - Quick Software Line
 
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...Patrick Guimonet
 
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014Benoît de CHATEAUVIEUX
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...Publicis Sapient Engineering
 
Industrialisez vos projets Php
Industrialisez vos projets Php Industrialisez vos projets Php
Industrialisez vos projets Php ALTER WAY
 
Administration reseau
Administration reseauAdministration reseau
Administration reseaunadimoc
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfInes Ben Hassine
 
Volcamp 2023 - Compter les moutons à grande échelle
Volcamp 2023 - Compter les moutons à grande échelleVolcamp 2023 - Compter les moutons à grande échelle
Volcamp 2023 - Compter les moutons à grande échelleKarim Bogtob
 
System Center 2012 Configuration Manager R2 : Quoi de neuf ?
System Center 2012 Configuration Manager R2 : Quoi de neuf ?System Center 2012 Configuration Manager R2 : Quoi de neuf ?
System Center 2012 Configuration Manager R2 : Quoi de neuf ?Microsoft Technet France
 
Administration intégrée HP/Microsoft des serveurs HP ProLiant
Administration intégrée HP/Microsoft des serveurs HP ProLiantAdministration intégrée HP/Microsoft des serveurs HP ProLiant
Administration intégrée HP/Microsoft des serveurs HP ProLiantMicrosoft Technet France
 
2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint
2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint 2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint
2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint Patrick Guimonet
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéNoureddine BOUYAHIAOUI
 
2009-03-13 SQL Server une plateforme crédible
2009-03-13 SQL Server une plateforme crédible2009-03-13 SQL Server une plateforme crédible
2009-03-13 SQL Server une plateforme crédiblePatrick Guimonet
 
Suivi de qualité PIC afup2010
Suivi de qualité PIC afup2010Suivi de qualité PIC afup2010
Suivi de qualité PIC afup2010Gabriele Santini
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Technet France
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Décideurs IT
 

Similar a RUDDER - Continuous Configuration (configuration management + continuous auditing) (20)

Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?Continuité de service informatique : comment ça fonctionne ?
Continuité de service informatique : comment ça fonctionne ?
 
Démo puppet et état du projet
Démo puppet et état du projetDémo puppet et état du projet
Démo puppet et état du projet
 
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
2008-10-02 Paris - Administration des applications critiques avec SQL Server ...
 
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
"La Performance en Continue" à JMaghreb 3.0 - 05/11/2014
 
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
XebiCon'17 : Migration d’une application web vers un Paas Openshift - Akram B...
 
Industrialisez vos projets Php
Industrialisez vos projets Php Industrialisez vos projets Php
Industrialisez vos projets Php
 
Administration reseau
Administration reseauAdministration reseau
Administration reseau
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdf
 
Volcamp 2023 - Compter les moutons à grande échelle
Volcamp 2023 - Compter les moutons à grande échelleVolcamp 2023 - Compter les moutons à grande échelle
Volcamp 2023 - Compter les moutons à grande échelle
 
my_resume(fre)
my_resume(fre)my_resume(fre)
my_resume(fre)
 
System Center 2012 Configuration Manager R2 : Quoi de neuf ?
System Center 2012 Configuration Manager R2 : Quoi de neuf ?System Center 2012 Configuration Manager R2 : Quoi de neuf ?
System Center 2012 Configuration Manager R2 : Quoi de neuf ?
 
Administration intégrée HP/Microsoft des serveurs HP ProLiant
Administration intégrée HP/Microsoft des serveurs HP ProLiantAdministration intégrée HP/Microsoft des serveurs HP ProLiant
Administration intégrée HP/Microsoft des serveurs HP ProLiant
 
2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint
2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint 2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint
2009-02-11 COL318 - Quoi de neuf dans l'administration SharePoint
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
 
2009-03-13 SQL Server une plateforme crédible
2009-03-13 SQL Server une plateforme crédible2009-03-13 SQL Server une plateforme crédible
2009-03-13 SQL Server une plateforme crédible
 
Suivi de qualité PIC afup2010
Suivi de qualité PIC afup2010Suivi de qualité PIC afup2010
Suivi de qualité PIC afup2010
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
 

Más de RUDDER

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?RUDDER
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofRUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?RUDDER
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?RUDDER
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0RUDDER
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?RUDDER
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolRUDDER
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?RUDDER
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?RUDDER
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?RUDDER
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)RUDDER
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)RUDDER
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresRUDDER
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kRUDDER
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in RudderRUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...RUDDER
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...RUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...RUDDER
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...RUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...RUDDER
 

Más de RUDDER (20)

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proof
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management tool
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libres
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50k
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in Rudder
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...
 

RUDDER - Continuous Configuration (configuration management + continuous auditing)

  • 1. Rudder: n.m, de l’anglais « gouvernail ». Permet de redresser le cap quand l’on dérive de sa destination. Continuous Auditing – Continuous Configuration
  • 2. 2 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
  • 4. 4 Production moderne de services IT Provisioning Installation Configuration Mise à jour Patch
  • 5. 5 Production moderne de services IT Automatisation Provisioning Installation Configuration Mise à jour Patch
  • 6. 6 Installation Configuration Mise à jour Patch Des briques open source à chaque étape Provisioning Briques open source
  • 8. 8 L’informatique devient continue La gestion de la production informatique doit devenir continue Croissance continue Menace continue Connexion continue Continuous Auditing – Continuous Configuration
  • 9. 9 Bénéfices APPROCHE : Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
  • 11. 11 Points clés (1/3) Bon citoyen Compatible process et outils : change requests, audit log authentification AD/LDAP, ... Vigilance Vérification continue pour l’information la plus précise et les réactions les plus rapides. Production ready Audit Enforce↔ Chaque configuration peut être auditée seulement ou corrigée, pour ne pas travailler à l’aveugle. Rapport Re- médiation
  • 12. 12 Points clés (2/3) CLI / Code Création de nouveaux modules de configuration. Exploitation de l’outil. Web Utiliser les patterns de configuration existants. Consulter la conformité. Séparation des rôles API Automatisation de l’ajout de nouveaux nœuds. Intégration outils tiers.
  • 13. 13 CloudServeurs Bureautique Embarqué/IoT Mobile Toutes échelles Performance Composants relais 2 → > 10 000 Multi-OS (Portage sur quasi tous OS possibles, sauf iOS) Multi-plateforme Traditionnel, virtuel, cloud, mobile, embarqué, … Points clés (3/3) Universel
  • 14. 14 Notion d’état cible Définition de l’état cible Cible Impératif Déclaratif Mettre à jour le package openssl Package openssl en dernière version Redémarrer le service ntpd Le service ntpd doit être lancé Copier le fichier sshd_config.template Le fichier sshd_config doit contenir “PermitRootLogin no”
  • 15. 15 Fonctionnement général OK NOK Rapport Re- médiation Politique (état cible) Distribution par agent Vérification locale Méthodes spécifiques à chaque OS RÉPÉTITION Cycle de vie continu avec remédiation
  • 16. 16 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi
  • 17. 17 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi Quelques exemples : 1. Utilisateurs, groupes, mots de passe 2. Logiciels (deb/rpm/exe/MSI) 3. Fichiers de configuration (complets, templates, par ligne, par section, ...) 4. Gestion des services 5. Configurations applicatives (OpenSSH, Apache HTTPd, IIS, NFS, ...) → Pour tout le reste, l’éditeur de Techniques
  • 19. 19 Fonctionnalités : définition des configurations Exemples de directives techniques 1. Logout automatique après inactivité 2. Mots de passe (force, durée de vie, ...) 3. Pas de compilateurs en production 4. Avertissement sur connexion distance 5. Patch de versions de logiciels vulnérables BUT Protéger les accès Protéger les accès Respecter la loi IMPLÉMENTATION Contenu fichier/registre Contenu fichier/registre Paquet absent Contenu fichier/registre Package présent/à jour Éviter exploits potentiels Éviter exploits connus
  • 20. 20 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires
  • 21. 21 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires Package absent Package absent Security directive #2 File enforce Service running Security directive #3 Package present File edit Security directive #1 Corporate security policy Security best practices RULERULE
  • 22. 22 Reporting graphique pour analyser en détail un état Rapport agrégé de conformité Compliance report Fonctionnalités : Reporting Reporting détaillé par règle de configuration
  • 24. 24 Double validation / Change Requests Fonctionnalités : double validation
  • 25. 25 Restauration automatique de la configuration précédente en cas de besoin Fonctionnalités : audit log + rollback Trace automatique des changements
  • 26. 26 Serveur central Nœud Nœud Nœud Communication TCP (port 5309) Métadonnées fichiers Contenus fichiers Chiffrement et authentification (TLS) Communication TCP (ports 443 et 514) Protocoles HTTPS, syslog Nœud Nœud Nœud Zone réseau isolée Serveur « relai » Délégation Inventory + Reports Configuration policy Sens des flux réseaux Tous les flux sont ouverts du nœud vers le serveur central ou relai (ainsi aucun port ne doit être ouvert sur les machines gérées). Architecture réseau
  • 27. 27 Résumé : points clés Universel Multi plateforme et OS Toutes échelles Agent léger et autonome Production ready Vigilance Audit Enforce↔ Bon citoyen du SI Points clés Séparation / rôles Interface web / API / CLI Accessibilité simple Extensibilité avancée Rapport Re- médiation 2 → > 10 000
  • 28. 28 Résumé : approche continue Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
  • 29. 29 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
  • 30. Normation – 87 rue de Turbigo, 75003 PARIS, France –Normation – 87 rue de Turbigo, 75003 PARIS, France – contact@normation.comcontact@normation.com – 01.83.62.26.96 –– 01.83.62.26.96 – http://www.normation.com/http://www.normation.com/ Continuous Auditing Continuous Configuration Jonathan CLARKE Co-founder & Product jcl@normation.com