Segurança - Agent de desktop e Agent de servidor
Introdução
Este documento tem como objetivo descrever a segurança aplicada na topologia Almaden , analisando tudo, desde a coleta de dados agent e o comportamento do plug-in até a recepção de dados, o armazenamento do banco de dados e a apresentação das informações em nossa nuvem.
Segurança - Agent de desktop e Agent de servidor
Tanto o Automatos Desktop Agent (ADA) quanto o Automatos Server Agent (ASA) seguem a mesma arquitetura e o mesmo comportamento em relação à coleta, ao processamento e à transmissão de dados. A única diferença está nos caminhos do Registro do Windows, onde são armazenadas suas definições de configuração.
Configuração do registro
- Agent de servidor (ASA):
- MID e CID:
HKLM\SOFTWARE\WOW6432Node\Automatos\Asa\Common\3.0 - Motor:
HKLM\SOFTWARE\WOW6432Node\Autômatos: Como usar a máquina 3.0 - Frequência do plug-in:
HKLM\SOFTWARE\WOW6432Node\Autômatos ASA Plugins Ativo - Configuração Relay :
HKLM\SOFTWARE\WOW6432Node\Relay Como um Relé 3.0
- MID e CID:
- Agent de desktop (ADA):
- MID e CID:
HKLM\SOFTWARE\WOW6432Node\Autômatos - Ada - Comum - 3.0 - Motor:
HKLM\SOFTWARE\Automatos\Ada\Engine\3.0 - Frequência do plug-in:
HKLM\SOFTWARE\WOW6432Node\Autômatos e ativos - Configuração Relay :
HKLM\SOFTWARE\WOW6432Node\Relay Como um Relé 3.0
- MID e CID:
Coleta e processamento de dados
- Ambos os agentes coletam dados usando funções nativas do sistema por meio de bibliotecas internas do sistema operacional.
- Os dados são armazenados em objetos lógicos (formato proprietário).
- Durante o processamento, os dados são carregados na memória e compactados usando o BZIP2, uma ferramenta de compactação leve incorporada ao agent.
Transmissão para o Relay
- O agent abre uma conexão SSL (Secure Socket Layer) com o relay para enviar dados de forma segura.
- Os dados são transmitidos no formato TU (Unidade de Transmissão) para o relay.
- A conexão entre o relay e o receptor usa SSL (já criptografado)
Manuseio do receptor
- O receptor lê a TU de cada plug-in.
- Ele determina o protocolo (SSL ou HTTP) e cria uma instância correspondente.
- Se for usado HTTPS, a TU será descriptografada antes de ser lida. Se for compactada, a TU será descompactada.
- Os dados estão no formato Astream (objeto lógico codificado) e são mapeados em variáveis e objetos antes de serem inseridos no banco de dados por meio de consultas predefinidas.
Bancos de dados
- Servidores:
- Primeiro armazenado em
RTMDB(Banco de dados de monitoramento em tempo real). - Em seguida, normalizado e resumido em
AUTOM02(dados de desempenho).
- Primeiro armazenado em
- Desktops:
- Armazenado diretamente no
ASSETbanco de dados (inventário de hardware e software).
- Armazenado diretamente no
Acesso ao portal
- Os dados são exibidos no portal da Web por meio de consultas:
AUTOM02para dados do servidorASSETpara dados de desktop
- Nenhuma criptografia é aplicada nesse estágio, pois o portal lê diretamente dos bancos de dados para a geração de relatórios.
