Haal jij alles uit Citrix Application Delivery Controller?
Diverse bedrijven gebruiken tegenwoordig een Citrix Application Delivery Controller (ADC) – voorheen bekend als een Citrix NetScaler. In veel gevallen wordt een ADC gebruikt om het voor werknemers mogelijk te maken om op afstand veilig te kunnen werken. Maar dat is lang niet alles wat ermee mogelijk is, vertelt Martijn de Roos van SBC Solutions.
Een ADC is een appliance met geavanceerde load balancing en gateway functionaliteit. Met deze functionaliteit is het mogelijk om een applicatie veilig te ontsluiten. Denk hierbij bijvoorbeeld aan een webapplicatie, database, active directory en DNS servers. Verder is het mogelijk om van afstand in te loggen via een ICA-Proxy (XenApp / XenDesktop omgeving), RDP-Proxy of VPN sessie, aldus de Roos
“Bedrijven gebruiken vaak alleen maar een klein deel van het platform wat jammer is. Een ADC kan veel meer dan dat.”
Beveiliging
“Binnen de load balancer zitten weer allerlei toepassingen. Webservers praten regelmatig via poort 80, maar dit wil je niet naar buiten openzetten. Met een ADC kun je ervoor zorgen dat het verkeer eerst via poort 443 binnen komt en vervolgens door stuurt naar de webserver via poort 80. Zo is de verbinding vanaf buitenaf alsnog beveiligd via SSL”, noemt De Roos als voorbeeld.
Een Citrix ADC kan daarnaast ook helpen met het authentiseren van het account voordat het ‘aanklopt’ bij de website, weet De Roos. “Het is mogelijk om gebruik te maken van nfactor authenticatie waarbij een werknemer niet alleen moet inloggen met zijn gebruikersnaam en wachtwoord, maar ook moet voldoen aan bijvoorbeeld een certificaat wat op de computer aanwezig moet zijn. Zonder dat specifieke certificaat kan er niet worden ingelogd.”
Daarmee is te voorkomen dat kwaadwillende gebruikers vanaf een ander apparaat proberen in te loggen op het account van een werknemer.
Minder belasting servers
Naast beveiliging biedt een Citrix ADC ook de mogelijkheden om een webserver minder te belasten, door gebruiker te maken van SSL-Offloading. Het encrypten and decrypten van de verbinding kan worden afgevangen door de Citrix ADC. Een fysieke Citrix ADC maakt daarbij zelfs gebruik van een speciale chip die dit proces op zich neemt waardoor het systeem niet extra wordt belast.
Een Citrix ADC kan ook content cachen (tijdelijk opslaan in het geheugen) , waardoor er minder netwerkverkeer nodig is. De gebruiker krijgt sneller zijn content en de server wordt minder belast. Denk hierbij bijvoorbeeld aan een website.
Spectre en Meltdown – minimaliseer de impact
Als we het over Meltdown en Spectre hebben, dan is het niet zo zeer de vraag of je bent getroffen – want dat ben je vrijwel zeker. De vraag die je, jezelf zou moeten stellen is: wat moet ik (nu) doen en wat is de impact op mijn bestaande server en desktop omgeving. Ongeacht of het een virtuele (cloud) of fysieke omgeving betreft en of deze gebruik maakt van Citrix, VMware, Microsoft, of een andere aanbieder.
Tech-Sessie Carbonite bij SBC Solutions
Na een lange en warme zomer was het donderdag 13 september weer tijd om van start te gaan met de SBC tech-sessies. Voor de eerste tech-sessie na de zomer was Carbonite, in de persoon van Martin Pesa, te gast om te vertellen over de producten die Carbonite in haar portfolio heeft.
Carbonite begon in 2005 als antwoord op de vraag: "Waarom kan er geen gemakkelijke en betaalbare manier zijn om online een back-up van bestanden te maken?" Carbonite is opgericht als een bedrijf dat voornamelijk thuis- en kleinzakelijke gebruikers bedient en beschermt nu gegevens voor meer dan 1,5 miljoen klanten en organisaties.
Begin 2016 nam Carbonite EVault over en deze overname breidde het gegevensbeschermingsportfolio van Carbonite uit met hybride back-up- en noodhersteldiensten voor grotere bedrijven.
Een jaar later breidde Carbonite zich uit naar oplossingen van op enterprise-gebied met de overname van Double-Take Software en het toevoegen van hun portfolio aan de services voor High Availability en datamigratie.
Carbonite Server
De avond begon met een korte presentatie door Martin Pesa over Carbonite en de verschillende oplossingen die aanbieden op het gebied van backup en High Availability.
Ransomware. Menselijke fouten. Hardware storingen. De lijst van bedreigingen voor bedrijfsgegevens en -systemen is eindeloos.
Carbonite Server is een backup oplossing voor fysieke, virtuele en legacy-systemen en Martin Pesa heeft met veel enthousiasme en een goede dosis humor de punten laten zien waarin Carbonite Server zich onderscheidt van andere oplossingen in de markt.
Met name de mogelijkheid om backups in de cloud te bewaren en hiermee het risico op dataverlies enorm te verminderen sprong daarbij in het oog.
Carbonite Move
Iedereen die bekend is met virtualisatie, is bekend met het begrip High Availability.
Echter zal dit voor de meesten ook voorbehouden zijn voor een virtuele omgeving, welke hypervisor je hiervoor ook kiest.
Carbonite Move is wat betreft de uitzondering op de regel.
Fysieke systemen, die vaak kritiek zijn binnen een organisatie, worden vaak buiten een rampenplan gehouden. Om ervoor te zorgen dat deze servers worden beschermd en beschikbaar blijven, kan Carbonite Move zowel Windows- als Linux-servers repliceren naar elke doelomgeving wenselijk: fysiek, virtueel of cloud.
In geval van een storing is het mogelijk om in enkele minuten of seconden handmatig of automatisch een failover naar de secundaire server te starten waarbij het herstelpunt actueel kan zijn of juist het systeem wordt teruggezet naar een eerder punt vóórdat er een storing of infectie optrad. Al met al geen nieuwe technologie maar wel onderscheidend in de oplossing die Carbonite hiermee biedt.
Het was wederom een leuke en leerzame avond, mede gezien de reacties van de SBC collega’s.
Meer weten over Carbonite en de verschillende oplossingen die zij bieden?
https://www.carbonite.com/products/carbonite-products/
Techsessie Nutanix bij SBC Solutions (3 oktober 2018)
Vanavond Martijn Bosschaart van Nutanix over de vloer bij SBC Solutions voor een Techsessie. Tijdens de sessie vertelt Martijn uitgebreid over het historisch verloop van IT en vanuit welke behoefte Nutanix is ontstaan en welk doel Nutanix dient.
In grove lijnen is Nutanix ontstaan uit de behoefte aan eenvoud in de huidige IT infrastructuur van Servers, netwerk en storage. Nutanix lost dit op middels een Hyperconverged approach. Alles in één box en met één management portaal van waaruit alles te configureren en beheren is.
Nutanix slaagt daar naar mijn idee goed in, Prism is die beheer console en blinkt uit in eenvoud en overzichtelijkheid. Ondanks de eenvoud vind je in Prism een ton aan mogelijkheden en even uitgebreide diagnostische informatie over de werking van je systeem.
Nutanix wil een brug slaan tussen on-premise en cloud infrastructuur door de look en feel van Prism als zodanig te presenteren. Het idee hierbij is dat je altijd over de laatste updates kunt beschikken (zoals bijvoorbeeld bij Gmail), zonder dat dit up-to-date houden voor de bedrijfsprocessen zichtbaar of onderbrekend is. Vanuit de console kun je dus ook je on-premise (en deels) je cloud infrastructuur beheren.
Tijdens de demo die Martijn later geeft, zien we de kracht van Nutanix. De volledige Hypervisor laag wordt geupdate zonder enige verstoring, zelfs het deployen van een twintig tal VDI’s loopt tijdens de demo soepel door (terwijl de update op de achtergrond uitgevoerd wordt). Door de hyperconverged approach worden allerlei configuratie taken overbodig.
Zoals het configureren van storage lun’s, migreren van machines bij updates van de hypervisor etc. Veel van deze vaak tijdrovende taken zijn vrijwel geautomatiseerd uit te voeren (of middels een one-click principe) binnen Nutanix.
High availability, redundant data opslag, deduplicatie, het zijn allemaal zaken die automatisch geregeld worden binnen een Nutanix cluster, de meeste zaken zonder enige configuratie wanneer de Acropolis Hypervisor van Nutanix gebruikt wordt (deze wordt gratis meegeleverd wanneer er een Nutanix box aangeschaft wordt). Heb je uitbreiding nodig?
Geen probleem, je plaatst een box bij en wijst deze aan een cluster toe. Nutanix doet de rest. De box wordt automatisch geïntegreerd in de resource pool van je cluster en de cpu, memory en storage capaciteit van de nieuwe box komen gelijk beschikbaar voor je VM’s, automatisch worden je VM’s load balanced over de huidig cluster boxen en de nieuwe.
Dit zonder enige configuratie. Zelfs het aansluiten van een Nutanix box vraagt weinig. Een voedingskabel en netwerkkabels erin steken is het enige wat nodig is.
Martijn vertelt ons ook over nieuwe producten. Nutanix bied nu de Nutanix Xi Cloud Services. Onder deze Services valt onder andere het overgenomen product Frame, waarmee Virtual Apps en Virtual Desktops vanuit de cloud aangeboden kunnen worden. Ook onderdeel van deze Cloud Services is de Subscription Based Disaster Recovery genaamd Leap. Met deze service wordt je Nutanix omgeving zonder dat je hier iets voor in hoeft te richten gesynchroniseerd naar de Nutanix Xi Cloud.
Verder is er nog een product genaamd Beam. Hiermee kun je uitrekenen waar het draaien van je applicatie het voordeligste is (on-premise of in de cloud). In de nabije toekomst zal dit product ook gaan adviseren waar en wanneer het gunstiger is om de applicatie te verplaatsen van de ene cloud naar de andere cloud omdat dat voordeliger is. Het laatste product waar Martijn ons over vertelde was Epoc. Dit product maakt inzichtelijk welke connecties en afhankelijkheden je applicaties hebben.
Het was een interessante avond en het liet mij wederom zien wat een prachtige producten Nutanix heeft. Ik ben een fan van de Nutanix producten, ze zijn allen gericht op het vereenvoudigen van IT en zijn stuk voor stuk gericht op toegevoegde waarde voor techneuten.
Windows Defender wordt volwassen met Advanced Threat Protection
Virusscanners; sinds jaar en dag een noodzakelijk kwaad en waarschijnlijk het eerste stukje software wat iedereen, zowel zakelijk als privé, op zijn/haar laptop installeert.
McAfee EPO is een oplossing die in de zakelijke markt vaak wordt toegepast maar is op z'n zachtst gezegd roemrucht te noemen, niet in de laatste plaats door de (negatieve) opmerkingen van oprichter John McAfee over dit softwarepakket. Het voordeel aan McAfee EPO in ieder geval de mogelijkheid om de endpoint protection centraal te beheren.
Microsoft begeeft sinds Windows XP zich op het antivirus/malware toneel en in de jaren heeft Microsoft haar Windows Defender flink verbeterd, waardoor het nu een interessante virusscanner is voor persoonlijk en zakelijk gebruik.
Windows Defender Advanced Threat Protection
Waar eerst het beheer van Windows Defender lastig was is dit met de introductie van Windows Defender Advanced Threat Protection, af te nemen als een SAAS cloud dienst, ook sterk verbeterd. Zoals bij alle cloud-diensten hoeft er niets geïnstalleerd of geconfigureerd te worden en er hoeft geen infrastructuur voor te worden aangeschaft. Je neemt het dus af als een service wat zeer veel voordelen met zich meebrengt.
Attack Surface Reduction
Een van de dingen die de verbeterde Windows Defender zo interessant maakt is Attack Surface Reduction. Op zich geen nieuwe techniek maar verder uitgewerkt door Microsoft. Hiermee wordt het oppervlak wat aangevallen kan worden beperkt en wordt de kans kleiner dat apparaten in je netwerk geïnfecteerd worden met malware.
De functie kun je bovendien instellen met group policies, wat het voor een beheerder wel zo eenvoudig maakt. Zo kun je ervoor kiezen om macro’s automatisch uit te schakelen voor een gebruiker of een aantal gebruikers. En voor andere afdelingen - die met macro’s moeten werken - kun je ze laten monitoren, mocht er malware via binnenkomen.
Ook interessant is de toevoeging van technieken uit de voormalige Enhanced Mitigation Toolkit aan Windows Defender. Hiermee wordt direct zichtbaar of een website, waar je gevoelige informatie moet opgeven, betrouwbaar is. Malafide websites worden zo direct afgevangen.
Ransomware
Ransomware is ook een steeds groter probleem aan het worden en ook daar springt Windows Defender goed op in. Dit doen ze met Controlled folder access.
Met deze functie kun je de documenten in je netwerk beschermen. Het programma kijkt daarbij steeds of iemand probeert een update uit te voeren voor deze map. In veel gevallen ben je dat zelf, bijvoorbeeld door een bestand aan te maken, wat de software ook toestaat.
In het geval van ransomware, waarbij je bestanden en soms je hele computer vergrendeld wordt, ziet Windows Defender dat ook. Daardoor is de kans kleiner dat je het slachtoffer wordt van ransomware. Hiermee maakt Microsoft gebruik van de kracht van Windows zelf wat per definitie een voorsprong op de concurrentie met zich meebrengt.
Hoe voorkom ik impact op mijn gebruikers bij een Active Directory migratie?
Active Directory is tegenwoordig bijna meer dan alleen een dienst van Microsoft. Het is een ‘backbone’ geworden voor veel programmatuur. Diverse bedrijven migreren er dan ook naar, maar je wil de impact op je gebruikers natuurlijk zo klein mogelijk houden. Hoe doe je dat?
Active Directory is van oudsher een verzameling van gebruikersobjecten, computerobjecten en groepen binnen Microsoft-netwerken. Het regelt bijvoorbeeld de authenticatie en autorisatie voor gebruikers, zodat ze andere objecten als printers kunnen benaderen vanuit hun werkomgeving. Daardoor kan het geheel gestructureerd met elkaar communiceren.
Daarnaast zorgt het er voor dat het beleid van het bedrijf wordt afgedwongen. Heb je dus specifieke regels over wachtwoorden? Dan zorgt Active Directory er voor dat die worden nageleefd. En dat geldt ook voor het beleid over wie er wel en niet bij bepaalde data mag komen.
Tegenwoordig zijn er nog meer functies bijgekomen. Met Active Directory kun je er ook voor zorgen dat iemand bijvoorbeeld op afstand met een ander apparaat bij zijn mail mag en kan komen. “Of in het geval van KLM, waar ik nu werk, mensen hun uren in kunnen vullen”, vertelt Sander Bruijs van SBC Solutions.
Migreren
Diverse bedrijven migreren dan ook naar Active Directory, waaronder KLM en Air France. Bruijs helpt de bedrijven daarbij, onder meer om de impact op gebruikers zo klein mogelijk te houden.
Daarvoor moet je de zogenaamde SID History-filtering uitzetten. “Elk object heeft een soort identifier. Bij een gebruiker staat er dus een e-mailadres, een wachtwoord en een gebruikersnaam, maar ook een heel lang nummer. Dat nummer is uniek. Wordt jouw account dus weggegooid en wordt er een nieuwe aangemaakt, dan is dat nummer anders.”
Dit kan grote gevolgen hebben voor gebruikers. “Bij de migratie waar ik nu mee bezig ben, moeten mensen nog wel bij bepaalde resources kunnen in het oude domein.” Dat kan niet als een gebruiker een nieuw nummer krijgt en het oude systeem je niet meer herkent.
“Daarom hebben we het nummer van het oude domein op het nieuwe account geplakt. Wil een gebruiker dan iets benaderen, dan kent het oude domein diegene niet. Maar misschien kent het domein je nog wel van vroeger. Dan kijkt hij naar de SID History en herkent hij het nummer en laat hij de gebruiker toe.”
Machine herstarten
Op die manier wordt de impact op de gebruiker zo laag mogelijk gehouden. Die kan namelijk nog steeds overal bij en doorgaan met zijn werk. De omgeving ziet er bovendien exact hetzelfde uit.
“Ook synchroniseren we de wachtwoorden, de groeplidmaatschappen en het beleid dat is ingesteld”, sluit Bruijs af. “Bij onze migratie is de impact op de gebruiker letterlijk dat de machine een keer moet herstarten. En dan is het klaar. De bedoeling is dan ook dat de gebruiker het gevoel heeft dat er niets veranderd is.”
vEUC TechCon
De vEUC TechCon (Volledig: VMware End-User Computing Tech Conference) is een evenement dat 100% in het teken staat van de VMware End-User Computing. Dit zijn oplossingen en het ecosysteem ten behoeve van de eindgebruiker ervaringen in de zakelijke markt. Het evenement is nu voor de 2e keer georganiseerd en werd gehouden op donderdag 28 juni in Utrecht
Waarom?
Dankzij mijn publicaties over het werken met de iPad als vervanger van de laptop worden er mij veel vragen gesteld over “Hoe ga je om met beveiliging van je apparaat?”, “Hoe werk je zakelijk vanuit de cloud?”
Ook krijg ik vragen als, hoe ga je om met de medewerker die met o.a zijn privé tablet, of smartphone toegang wil hebben tot bedrijfsinformatie? En zijn er middelen die mijn bedrijf kan bieden om o.a #IpadOnly te kunnen werken.
Daarnaast zien we een transformatie in de wijze van werken. We verplaatsen ons van traditionele werkplekken in een groot kantoor, naar kleine kantoren met flexplekken tot het werken in de horeca gelegenheden en thuis. Een vast bureau is anno 2018 niet meer belangrijk.
Ik bezoek dit soort evenement om o.a de vragen die hierboven zijn opgesomd te kunnen beantwoorden, kennis op te doen van nieuwe producten, mogelijkheden.
Ik wil hierbij kennis opdoen van gebieden waarin ik niet alle dagen actief bij ben betrokken maar wat wel heel relevant kan zijn bij mijn dagelijkse werkzaamheden.
vEUC TechCon
De vEUC TechCon is een initiatief van Nederlandse leden van het internationale VMWare End-User Computing Champion programma en wordt ondersteund door de End User Computing specialisten van VMware Nederland. Deze editie was georganiseerd in het Mediaplaza in Utrecht.
Een mooie locatie wat past bij de doelgroep.
Mijn ervaringen
Naast de vele bekenden IT-collega’s die ik gesproken heb kan ik echt wel zeggen dat ik conference als een goed georganiseerde conferentie heb ervaren.
Ik heb diverse sessies bezocht en kennis opgedaan van;
- Workspace One (Voorheen Airwatch)
- Vmware Horizon
- Windows 10 Modern Management
- Mogelijkheden tot werken in de cloud
Van iedere sessie waarbij ik een bezoek heb gebracht heb ik wel wat opgestoken.
Enkele foto’s van een interessante en leerzame dag:
Experts Live! 2018
Dit jaar heb ik namens SBC Solutions het Experts Live! 2018 evenement bijgewoond, zoals gewoonlijk georganiseerd in Cinemec Ede. Natuurlijk kon het niet anders dan dat mij aantal dingen opvielen die ik graag wil delen.
Allereerst, Windows Server is here to stay! Tijdens Experts Live werden er weer diverse dingen aangestipt die aantonen dat deze server nergens heen gaat de komende jaren.
Linux, Docker en containers
Er was een tijd dat Microsoft en Linux slecht door één ICT-deur konden, die tijd lijkt voorbij. Een verdere integratie van Linux en Windows Server wordt namelijk bewerkstelligt door middel van Docker en containers. Op deze manier wordt het steeds makkelijker een Linux-server, binnen een container, op het Windows server platform te draaien.
Microsoft Teams
Er wordt door Microsoft een steeds grotere focus gelegd op het (samen)werken via Microsoft Teams. Het bouwen van apps binnen deze omgeving, ter bevordering van onderlinge samenwerking, wordt steeds makkelijker en is niet meer voorbehouden aan ontwikkelaars omdat het doel is dat iedereen dat moet kunnen.
Om dit kracht bij te zetten wordt Microsoft Teams aangeboden als een gratis en serverless product waarmee de drempel om hiermee aan de slag te gaan zo laag mogelijk wordt gelegd.
Windows Defender
Daarnaast blijft Microsoft ook de focus houden op security en wordt een verdere integratie van Windows Defender in zowel Windows Server als Windows 10 bevorderd met de introductie van technieken als Attack Surface Reduction.
Natuurlijk is heb ik meer gezien en is er over bovenstaande onderwerpen nog meer te vertellen. In toekomstige blogs vertel ik wat dat betreft graag meer.
Wat duidelijk is; Microsoft is en blijft zéér actief in het ontwikkelen en introduceren van nieuwe technieken en daar komt de komende jaren geen verandering in.
Meer info: https://expertslive.nl/
Nutanix .NEXT event
Afgelopen dinsdag 6 maart was ik namens SBC aanwezig bij het Nutanix .NEXT event. Tijdens dit event van Nutanix werd de roadmap van Nutanix en technische nieuwtjes in het Nutanix plaform gepresenteerd. Voor degene die niet bekend zijn met Nutanix, hierbij een link naar de website van Nutanix:
Nutanix Roadmap
Het succes van Nutanix zit hem in de eenvoud en central point of management van eigenlijk je hele on-premises infrastructure. De roadmap voor de toekomst met Nutanix, richt zich op uitbreiding naar de cloud. Met cloud connect pak je op ieder moment je virtuele machines op en brengt deze naar de cloud. Op deze manier ben je erg schaalbaar en is het zelfs mogelijk om te kijken met welke cloud je het goedkoopste uit bent.
Gedurende de dag kwamen er verder helaas weinig nieuwtjes langs.
Tech Sessie Netwrix Auditor GDPR-AVG bij SBC Solutions (8 maart 2018)
Afgelopen donderdag 8 maart was het weer tijd voor een tech-sessie op het SBC kantoor in Rotterdam.
De insteek van deze tech-sessie was dit keer de GDPR/AVG wetgeving die vanuit de EU is opgelegd. Om goed om te gaan met de uitdagingen die deze regelgeving met zich meebrengt zijn er een aantal software oplossingen op de markt beschikbaar en deze avond hebben we Netwrix auditor nader onder de loep genomen. Voor Nederland is UBM Global de officiele reseller.
Vanuit Netwrix en UBM Global waren Richard Nootebos en Dennis van Leur aanwezig om te laten zien hoe de Netwrix Auditor tooling aansluit op deze wetgeving.
Om het geheugen nog een keer op te frissen wat GDPR ook alweer is, hierbij een link naar een korte uitleg hierover: GDPR in het kort
Hier een korte samenvatting wat GDPR is op video, verzorgd door Netwrix: What is GDPR?
Netwrix en GDPR
De avond begon met een korte presentatie door Richard Nootebos over Netwrix en de relatie tussen Netwrix Auditor en de GDPR-wetgeving in het bijzonder.
Richard heeft haarfijn uitgelegd dat één van de grote consequenties van de GDPR wetgeving inhoudt dat alle bedrijven in de EU zich moeten conformeren aan de zogenaamde “Need For Better Threat Detection”. Dat betekent onder andere dat er nauwkeurig in kaart gebracht moet worden wie er toegang heeft tot privacygevoelige data binnen een bedrijf en welke autorisaties daarbij een rol spelen.
Netwrix Auditor
Na een korte pauze werd het tijd voor een diepgaandere sessie welke werd verzorgd door Dennis van Leur die ons meenam in de demo van Netwrix Auditor. In de demo werden een aantal scenario’s doorgenomen die een direct gevolg kunnen zijn van de GDPR wetgeving.
Change Audits en Video Recording
Richard liet in de demo onder andere zien hoe makkelijk het is te zien door wie, wanneer en welke data benaderd dan wel gewijzigd is (de zgn. ‘change audits’) en tevens welke personen er normaal gesproken toegang toe zouden moeten hebben. Het werd vrij snel duidelijk dat Netwrix Auditor goed in staat is om deze informatie op een gemakkelijke en overzichtelijke manier weer te geven.
De meest indrukwekkende eigenschap die hij liet zien was de mogelijkheid om fysieke handelingen en toegang op een desktop vast te leggen op video, zodat ook op deze manier altijd te herleiden is wanneer er toegang is geweest tot (gevoelige) data en wie daar voor verantwoordelijk was.
Al met al was het een leuke en leerzame avond, mede gezien de reacties van de SBC collega's.
Meer weten over Netwrix?
Voor de degene die er nog dieper op in willen duiken is deze link mee naar een serie podcasts over dit onderwerp de oeite waard:
https://www.bnr.nl/podcast/gdpr
Last but not least, de business case voor IT Auditing-tools, geschreven door Richard Nootebos:
https://www.infosecuritymagazine.nl/2015/12/17/de-business-case-voor-it-auditing-tools/