Enterprise Architecture and the Dallas Cowboys

Tuesday, April 18, 2006

Desktop

Los equipos de escritorio de los clientes se administran a traves de diversos agentes, entre las principales funciones que cubren dichos agentes se encuentran:

a)Antivirus
b)Inventario
c)Instalacion Remota de Software
d)Medicion de uso de aplicaciones
e)Control Remoto
f)Administracion de Parches y Vulnerabilidades
g)Politicas de configuración y ejecución de programas
h)Control de Acceso a Red (NAC)

Actualmente la herramienta Altiris cubre gran parte de esta funcionalidad para nosotros, exceptuando (a), (g) y (h), Altiris sin embargo a probado ser muy poco efectiva en la instalacion remota de software (requiere de mucho trabajo y preparacion) y una completa nulidad en la administracion de parches y vulnerabilidades (no reconoce parches existentes, no toma en cuenta dependencias, etc.) La parte de control remoto es aceptable, así como el inventario de hardware y software y la medición de uso de aplicaciones (esta última funcionalidad no es utilizada por nosotros), El soporte local es pesimo, al igual que la atención de sus ejecutivos de zona. Creo posible crear un mejor ambiente, mas efectivo, con una combinación de herramientas.

0.- Plataforma, la plataforma minima que consideramos es Windows XP Pro, tenemos algunas Win98 todavia, pero no vale la pena considerarlas en nuestro esfuerzo.

1.- Antivirus.- Trend ha sido nuestro antivirus clasico llevo 5 años con el en este trabajo y 3 en el anterior, en general ha funcionado muy bien, su negocio es el antivirus, he analizado opciones y probado soluciones de Symantec y McAfee sin exito, funcionan bien, pero no te da un sentimiento de "Enterprise" que se obtiene con Trend, recuerdo que Trend fue el primero en tener una consola central para administrar antivirus y el deployment de patrones, y el primero en hacer deployments de patrones incrementales reales, segun veo han continuado innovando y considero que siguen siendo la mejor opcion.

2.- Control Remoto.- Lo considero commodity, sin embargo al integrarlo tantas soluciones, no hace mucho sentido adquirir una herramienta independiente que ademas traiga otra funcionalidad que traslape con alguna herramienta existente (lo que tendriamos si decidimos adquirir Inquiero). Por otra parte, nuestro plan de Integrar VMWare como plataforma de cliente puede sustituir la necesidad de utilizar un cliente de control remoto, para servidores, el acceso por KVM elimina el acceso via un agente de control remoto, los "Power Users" restantes requeririan un acceso especial por control remoto.

3.- Administracion de Parches y Vulnerabilidades.- Hasta hoy, la combinacion Hercules - Qualys ha probado ser muy efectiva en la administracion de parches y vulnerabilidades, cuando se realizo la evaluacion de herramientas, dejo muy atras a aplicaciones como Shavlik (muy lenta, poco eficiente en las vulnerabilidades) o Update Expert (muy compleja, no intuititiva, scope pequeño). Las facilidades de scanneo de Qualys son excelentes y el parchado de Hercules muy bueno. Debemos continuar explorando la parte de compliance de Hercules e implementarla quizas de la mano de Tripwire.

4.- Instalacion Remota de Software.- Para aplicaciones pequeñas y simples lo mejor es utilizar el Directorio Activo, probamos con una aplicacion de politicas de DesktopStandard y funciono muy bien. Para aplicaciones complejas, considerando ancho de banda y permisos, por mucho la mejor que hemos visto es Softricity, debemos buscar la forma de integrarla en el futuro.

5.- Inventario.- A pesar de que esta funcionalidad se incluye en muchas suites, actualmente Hercules maneja un inventario muy aceptable que puede ser accesado y utilizado para sincronizar con nuestra herramienta de Service Desk (Remedy) de igual forma como hoy lo hacemos con Altiris. La parte de servidores tambien la incluye Hercules, para equipos de comunicaciones funciona mejor con nuestra herramienta de control de configuraciones (Voyence)

6.- Politicas de Configuracion y Ejecucion de Programas.- Para la configuracion, Active Directory se ve muy bien, aun mejor cuando se complementa con las herramientas de DesktopStandard, probamos la aplicacion de Quest, pero DesktopStandard es mucho mas simple y efectivo. Para politicas de ejecucion de programas, eso considero debe ser parte de NAC.

7.- NAC (Network Access Control).- Aqui estamos en pañales, al igual considero, que las soluciones del mercado, al principio el jugador principal parecia ser Cisco, despues Checkpoint se posiciono muy bien, pero al dia de hoy hay ya muchos jugadores incluyendo a Microsoft y Symantec, debemos estudiarlo nuevamente. Buscamos una proteccion efectiva y facil de administrar.

0 Comments:

Post a Comment

<< Home