我女儿的学校有几台联网电脑(各种操作系统)、打印机、联网交互式白板(连接到互联网、流媒体等)。他们有一个家长,他以前照看一切,现在不再感兴趣了。学校不知道他们有什么,做什么等等。
我打算帮助他们记录他们拥有的信息,IP、密码、用户名等。这可以用作故障排除文档。
有人知道用于记录网络设置、帐户、权限等的标准模板吗?
有谁知道有什么好的工具可以进行网络发现并识别每台电脑、配置、操作系统等?
这是自愿的,但如果需要软件,学校的预算就很少。
答案1
这是一个相当棘手的问题——很难想出一个“标准”模板,因为每个网站都略有不同,甚至学校也是如此(它们大体相似)。我可以给你我通常遵循的步骤。
实物审计
如果学校已经有一个资产管理系统,可以帮助处理实物资产:每台设备都应该有一个资产标签。如果没有,那么第一步应该是安装它。它可以像 Excel 电子表格一样简单,也可以复杂到类似OCS 库存 NG或者RackMonkey。
逻辑(网络)审计
下一步是记录你的网络配置(子网、VLAN、路由器、防火墙)——如果已经有网络图伟大的,如果不是,那就不太好了。有很多网络映射软件可以帮到你(香料厂是其中之一,地图绘制者是另一个——我知道后者对教育机构有很好的优惠)。
逻辑(软件)审计
要执行“识别每台电脑”并运行软件位,您至少有两个选择:
还有许多可用的工具可以查询每台计算机上安装的软件,但我没有一个现成的清单,而且大多数工具都需要在每台被检查的机器上安装一个代理……
用户和密码
最后一部分,记录用户和密码,在我看来是最难的:如果你之前的“管理员”父母表现很好,那么在某个地方会有一个列表。如果他们表现不好,就进行非常与他们进行彻底的离职面谈,并获取尽可能多的数据。
然后可以通过转储 Active Directory 用户和计算机信息进行进一步审计,假设学校已设置 AD 域(或者在 Mac/Linux/Unix 世界中,通过仔细阅读等效的 NIS 或 LDAP 域或密码文件)。
实际上,您只需要为交换机、路由器和防火墙等设置密码——您可能还需要为某些数据库/数据库用户(例如您的 SQL Server DBA 帐户)设置密码——为每个帐户收集密码显然是不切实际的(并且是一种糟糕的安全做法)。
最佳做法还要求更改您从前任管理员那里收到的所有密码,即使他是一个值得信赖的人 :-)
答案2
如果你的预算很少或根本没有预算,我建议你使用一些免费的(比如啤酒)wiki 软件(甚至Google 协作平台可能就没问题了)。恐怕我不知道哪个模板可以帮你记录文档,但 wiki 的一大优势(比起 Word/Excel 模板)在于,你可以使用历史记录功能轻松查看特定页面随时间的变化。使用 Office 文档执行类似操作则比较麻烦。这对于帐户信息、权限、程序和其他类似文档来说是最好的。
对于软件和硬件审计、库存、配置,我建议香料厂。如果您现在没有足够的预算购买真正的服务器,请下载并安装在备用 PC 上。虽然我们在检查帮助台/网络监控软件时没有选择它,但它是免费的,而且似乎有一个不错的社区围绕它建立。