...

Seguridad - Agent Escritorio y Agent Servidor

Lectura estimada: 2 minutos

Introducción

Este documento pretende describir la seguridad aplicada en la topología de Almaden , analizando desde la recogida de datos agent y el comportamiento de los plugins hasta la recepción de datos, el almacenamiento en bases de datos y la presentación de la información en nuestra nube.

Seguridad - Agent Escritorio y Agent Servidor

Tanto el Automatos Desktop Agent (ADA) como el Automatos Server Agent (ASA) siguen la misma arquitectura y comportamiento en cuanto a recogida, procesamiento y transmisión de datos. La única diferencia radica en las rutas del Registro de Windows donde se almacenan sus parámetros de configuración.

Configuración del registro

  • Agent Servidor (ASA):
    • MID y CID: HKLM\SOFTWARE\WOW6432Node\Automatos\Asa\Common\3.0
    • Motor: HKLM\SOFTWARE\WOW6432Node\Automatos\Asa\Engine\3.0
    • Frecuencia del plugin: HKLM\SOFTWARE\WOW6432Node\Automatos\Asa\Plugins\Asset
    • Config. Relay HKLM\SOFTWARE\WOW6432NodeRelay.0
  • Agent escritorio (ADA):
    • MID y CID: HKLM\SOFTWARE\WOW6432Node\Automatos\Ada\Common\3.0
    • Motor: HKLM\SOFTWARE\Automatos\Ada\Engine\3.0
    • Frecuencia del plugin: HKLM\SOFTWARE\WOW6432Node\Automatos\Ada\Plugins\Asset
    • Config. Relay HKLM\SOFTWARE\WOW6432NodeRelay.0

Recogida y tratamiento de datos

  • Ambos agentes recopilan datos utilizando funciones nativas del sistema a través de bibliotecas internas del SO.
  • Los datos se almacenan en objetos lógicos (formato propietario).
  • Durante el procesamiento, los datos se cargan en memoria y se comprimen mediante BZIP2, una herramienta de compresión ligera integrada en el agent.

Transmisión al Relay

  • El agent abre una conexión SSL (Secure Socket Layer) con el relay para enviar datos de forma segura.
  • Los datos se transmiten en formato TU (Unidad de Transmisión ) al relay.
  • La conexión entre el relay y el receptor utiliza SSL (ya cifrado)

Manejo del receptor

  • El receptor lee la TU de cada plugin.
  • Determina el protocolo (SSL o HTTP) y crea una instancia correspondiente.
  • Si se utiliza HTTPS, la TU se desencripta antes de ser leída. Si está comprimida, la TU se descomprime.
  • Los datos están en formato Astream (objeto lógico codificado) y se asignan a variables y objetos antes de introducirlos en la base de datos mediante consultas predefinidas.

Bases de datos

  • Servidores:
    • Almacenado por primera vez en RTMDB (Base de datos de seguimiento en tiempo real).
    • A continuación se normalizan y se resumen en AUTOM02 (datos de rendimiento).
  • Ordenadores de sobremesa:
    • Almacenado directamente en el ASSET base de datos (inventario de hardware y software).

Acceso al portal

  • Los datos se muestran en el portal web mediante consultas a:
    • AUTOM02 para los datos del servidor
    • ASSET para datos de escritorio
  • En esta fase no se aplica ningún cifrado, ya que el portal lee directamente de las bases de datos para generar los informes.
Arquitectura y recursos - Anterior Almaden - Topología
Compartir este documento

Seguridad - Agent Escritorio y Agent Servidor

O copie el enlace

Índice
Ir arriba