|
|
|
Comparativo |
|
POWERBROKER vs. SUDO |
|
|
|
Comparativo |
|
POWERBROKER vs. SUDO |
| Sudo | PowerBroker |
|
Controle granular das funções root |
|
O Sudo lhe dá a habilidade de distribuir seletivamente os direitos para executar específicas funções a pessoas específicas ou grupos sem distribuir a senha de root. |
O PowerBroker lhe dá a habilidade de dar seletivamente o direitos para executar especificas funções a pessoas especificas ou grupos sem distribuir a senha de root. O PowerBroker pode ir além disso, através do controle de qual máquina, e qual a hora do dia e o dia da semana estas funções podem ser executadas. |
|
Controle quais funções podem ser executadas pelo root |
|
O Sudo pode lhe fornecer o controle de dar a uma pessoa ou grupo uma única ou um grupo de funções que eles podem executar – ou eu posso dar a eles todas as funções. |
O PowerBroker lhe dá o controle sobre cada função que podem ou não serem executadas. Em outras palavras, eu posso dar a uma pessoa ou um grupo uma única ou algumas funções que eles podem executar ou eu posso dar a eles todas as funções, ou então retirar algumas. |
|
Controlando que funções podem ser executadas como produtos de terceiros |
|
|
O PowerBroker permite que você distribua funções que podem ser executadas por um usuário, sem a senha de root. Isto é necessário quando fazemos a manutenção em bases de dados como o Sybase ou Oracle onde você pode ter um administrador de base de dados ou DBA que precisa fazer certas funções na base de dados, mas ele precisa de acesso root para execução. Ele também pode precisar acessar estas funções acessando o sistema como Sybase ou Oracle e fazer backups, mas você ou o DBA não querem que ele tenha a senha para o acesso total a base de dados de maneira que não possa acessar outras funções. |
|
Registrando que funções são executadas |
|
O Sudo mantém um registro básico de quais funções foram executadas e quem as executou. Este é uma lista de comandos executadas. Porém , isto não tem a habilidade de mostrar o endereço IP |
O PowerBroker mantém uma registro de quais funções são executadas e quem as executou. Isto é uma lista dos comandos que foram executadas. E pode mostrar não somente que as executou, mas de qual endereço IP. |
|
Documentado com um Manual de usuário impresso |
|
O Sudo vem com o arquivo README.TXT que pode ou não pode ser modificado pela versão que está sendo portada sobre BSD que é a base para o sudo. |
O PowerBroker tem um Manual de usuário com 158 páginas mais um monte de boletins técnicos que auxiliam, e scripts atuais que executam funções especificas e controles. |
|
Suporte Telefônico 24x7 |
|
O Sudo possui um sistema de ajuda por e-mail. Sudo-bugs@courtesan.com que eles tentam responder em tempo oportuno, mas .... |
A Symark dispõe de suporte técnico telefonico 24 x 7 para os clientes. Isto significa que quando você tiver um problema, você pode recorrer a alguém quando você precisar deles. |
|
Plataformas |
|
O sudo suporta a maioria das plataformas também. Mas você tem que realmente tem que fazer uma busca para achar versões especificas para plataformas especificas. Se você tiver várias plataformas, você tem que caçar diferentes versões, portadas sobre diferentes desenvolvedores, em diferentes locações então para cobrir tudo o que você precisa. |
Consulte a lista de Plataformas do PowerBroker. Considerando que nós temos o código fonte, nós podemos portar para qualquer outra plataforma se houver uma forte necessidade. |
|
Grandes diferenças |
|
O Sudo utiliza um “ticket” que permite a pessoa digitar “ sudo e um comando” isto pedirá uma senha. Então quando um certo tempo passar (normalmente 5 minutos), não permitirá nenhum comando adicional. Você tem que digitar novamente “sudo e comando” e também a sua senha . O problema aqui é que se você digitar outro comando antes do tempo expirar, isto lhe permitirá manter o andamento e não verificar novamente com a senha. O Sudo tem uma outra falha, em que isso permite uma pessoa com um shell script como um vi sair para o ambiente shell, e então escapa para dentro do sistema root. |
O PowerBroker possui o PBVI, que é um editor de script seguro, que não irá permitir que o usuário escape para fora. O PowerBroker utiliza uma arquitetura host/client que lhe propõe um gerenciamento centralizado das funções que são controlados através da rede e assim facilitando a administração. Podem ser feitas mudanças para políticas, permissões ou pessoais em ponto central em vez de máquinas individuais. Também oferece um sistema de failover para assegurar a continuidade quando o servidor principal vier a falhar. O PowerBroker pode, quando utilizar o registro de teclas, rever o que aconteceu com o servidor ou a máquina. Isto é tão bom, que na verdade mostra quando alguém apoiar. Também pode ser usado como um monitor em tempo real para visualizar o que alguém está fez ENQUANTO ele está fazendo. |
|
O registro de eventos do Sudo são registrado no syslog. Isto é bastante informativo, mas não registra totalmente quem é a pessoa e de que máquina ela vem. Parte da razão por trás disto é que o Sudo tem que ter a mesma configuração em cada máquina. O mais importante no entretanto é que executar as funções que restam nas diferentes máquinas, você tem um log em cada máquina e então executar o sudo lá. |
Com o Powerbroker , você pode executar esta função sem ter que fazer os registros de eventos na segunda máquina, e executar isso somente nas máquinas que foram especificadas ( no arquivo de configuração dos usuários). O Powerbroker tem um registro muito mais completo tanto para o registro de eventos (Eventlog) quanto para o registro de teclas (keystroke logging). O PowerBroker pode capturar o endereço IP, que irá especificar a identidade da máquina que será utilizada para entrar no sistema. Isto pode ser muito importante quando o usuário vem de fora. |
|
Com o Sudo, se você está especificando como um arquivo pode ser executado , assim como o Oracle, isso tem que ser feito através da linha de comando, e não pode ser colocado em um arquivo de configuração |
Isso é muito mais incomodo do que no PowerBroker. |
|
Um importante aspecto sobre o registro de eventos é que com o Sudo, os registros são mantidos na máquina em que são executada as funções. |
No PowerBroker, isto é centralizado na máquina principal, que deveria ser a máquina mais segura, em um lugar que os registros estejam fora do alcance dos usuários. O PowerBroker pode também encriptar estes registros. |
|
O Sudo não permite você configurar variavéis de ambiente e eles são mantidos os mesmos. Isto na verdade proibe certos comandos de serem controlados e executados. |
O PowerBroker permitirá na verdade controle sobre estas variavéis, e assim qualquer um irá negar a funcionalidade, ou permiti-lá. |
|
O Sudo parece ter só ter um úníco editor de configuração em VISUDO e não é uma GUI, mas um front end para ter certeza que você está fazendo a configuração corretamente e é só para algumas distribuições. |
A interface gráfica de usuário (GUI) do PwerBroker em quase todas as distribuições, não é prevalecente na maioria das distribuições. Enquanto nós temos duas GUI disponíveis de acordo com as diferentes distribuições e versões, o Sudo parece ter só ter um úníco editor de configuração em VISUDO. |
|
|
