Architettura di ObserveIT:
monitoraggio dell'accesso remoto e locale
.Configurazione limitate e caratteristiche.
Tutte le caratteristiche Enterprise
Architettura Complessiva
ObserveIT è una piattaforma di auditing software-based, senza componenti hardware fissati
Data Storage: File System e Database
ObserveIT è in grado di immagazzinare dati relativi a schermate video sia in formato flat su filesystem, sia su database SQL. In genere si impiega lo storage su filesystem in presenza di requisiti sulle performance del database e per un ridotto dimensionamento dello stesso. In questo scenario, si utilizza comunque SQL Server per I metadati e I dati di configurazione, ma le immagini degli screenshot sono salvate in una directory su filesystem che è completamente controllata da ObserveIT.
Opzioni di deployment
Deployment Standard basato su Agent (Server e desktop)
La metodologia standard di deployment include l'installazione dell'agent ObserveIT su ciascuna macchina da monitorare.
Un agent è installato su ciascuna macchina monitorata; questo cattura l'attività sulla macchina ed invia I dati video ed I log al server di amministrazione
Server Gateway per raggiungere l'esterno
In questo scenario, l' Agent ObserveIT è deployato solamente su di una macchina che funge da gateway. Gli utenti sono instradati attraverso questo gateway, e così ObserveIT continua a registrare tutte le sessioni utente in cui l'utente si connette ad un'altra macchina target mediante RDP, SSH o altro protocollo.
ObserveIT non registra alcuna sessione utente in cui un utente si logga direttamente alla macchina target ( tramite login su console locale, o direttamente tramite finestre di connessione RDP/SSH/etc, che non siano instradate attraverso il gateway.) Inoltre, le dimensioni dei metadati testuali catturate, sono minori di quanto comporta il deployment dell'intero agent, a causa del fatto che l'Agent sul gateway non ha accesso ad informazioni specifiche del Sistema Operativo sulla macchina di destinazione. (p.es.: non può vedere il nome di un file aperto in una sessione RDP)
Server Gateway per raggiungere l'esterno
L'architettura “Jump Server Gateway” descritta sopra può anche essere usata per ambienti in cuiutenti remoti hanno necessità di accedere molte diverse risorse esterne. (Per esempio: un Service Provider di tipo “Managed” che ha bisogno di supportare molti utenti e necessita di registrare ed effettuare l'audit di ogni operazione effettuata dagli addetti al supporto.
L'architettura è essenzialmente la stesso di sopra, con la sola differenza dell'ubicazione di ciascuna risorsa. (Il Terminal Server non sarebbe nella stessa rete con le macchine di destinazione.)
Server Citrix per le applicazioni pubblicate
L'agent di ObserveIT può essere deployato anche su Citrix Server, al fine di registrare tutte le attività che vengono svolte nelle Applicazioni Pubblicate servite dalla macchina Citrix.
Deployment ibrido: Basato su Agent + Gateway
ObserveIT vi permette di deployare ogni combinazione di queste architetture in contemporanea. Un gateway può essere utilizzato per la copertura dell'intera rete, realizzano così l'audit di tutte le attività per la maggior parte degli utenti che vengono instradati attraverso il gateway. Inoltre, gli agent possono anche essere deployati su specifici server sensibili che richiedono un audit più dettagliato, ivi inclusi I login effettuati da utenti con alti privilegi di amministrazione che hanno accesso diretto alla macchina.
