🐧🖥️ LiPa & WiPa Agents

Native System-Agents für Linux, Windows und BSD. Leichtgewichtige Daemons, die Ihre Infrastruktur überwachen, Patches verwalten und Security-Scans durchführen – vollständig automatisiert, mit Self-Healing und Auto-Updates.

Agent testen Automatisierung

Die ISoné Agent-Familie

Drei Agents, ein einheitliches Management

🐧

LiPa – Linux Patrol Agent

Der leistungsfähigste Agent der Familie. Bash-basiert, ressourcenschonend und mit voller DiMS-Integration (Diagnose, Monitoring & Security).

Unterstützte Systeme:

  • Ubuntu 18.04+ / Debian 10+
  • CentOS/RHEL 7+
  • AlmaLinux / Rocky Linux
  • Fedora 34+
  • openSUSE Leap 15+
DiMS-fähig Guard-fähig
🖥️

WiPa – Windows Patrol Agent

Nativer PowerShell-Agent für Windows-Systeme. Windows-Dienst mit WatchDog, Event-Log-Integration und vollständiger WSUS-Kompatibilität.

Unterstützte Systeme:

  • Windows Server 2012 R2+
  • Windows Server 2016/2019/2022
  • Windows 10 Pro/Enterprise
  • Windows 11 Pro/Enterprise
  • Windows Server 2025
DiMS geplant Guard-fähig
👹

BsPa – BSD Patrol Agent

Spezieller Agent für BSD-basierte Systeme wie pfSense und OPNsense. Firewall-fokussiert mit Gateway-Status und Rule-Monitoring.

Unterstützte Systeme:

  • FreeBSD 12+
  • pfSense 2.5+
  • OPNsense 21+
  • TrueNAS CORE
Firewall-fokussiert Guard-fähig

🐧 LiPa im Detail

Der leistungsfähigste ISoné Agent

Architektur

Der LiPa Agent ist ein modularer Bash-Daemon, der über Systemd gesteuert wird. Er besteht aus einem Haupt-Orchestrator und spezialisierten Task- und Scanner-Modulen. 

agents/linux/
├── bin/
│   └── isone-agent.sh      # Haupt-Orchestrator
├── lib/
│   ├── common.sh           # Logging, JSON-Utilities
│   ├── config.sh           # Konfigurationsmanagement
│   ├── crypto.sh           # HMAC-SHA256 Signaturen
│   ├── http.sh             # HTTP-Client mit Signing
│   ├── websocket.sh        # WebSocket-Verbindung
│   └── guard.sh            # Brute-Force Detection
├── tasks/
│   ├── scan.sh             # System-Scan
│   ├── send.sh             # Status senden
│   ├── poll.sh             # Commands abrufen
│   └── send_logs.sh        # Logs übertragen
└── scanners/
    ├── cpu.sh, disk.sh, memory.sh, ...
    └── dims/               # DiMS-Module

Kommunikation

  • HTTPS/REST: Primäre API-Kommunikation mit HMAC-Signierung
  • WebSocket: Echtzeit-Benachrichtigungen vom Backend
  • Proxy-Modus: Kann als Hub für andere Agents dienen

📊 Ressourcenverbrauch

Konfiguration CPU RAM
Nur Patching < 1% < 10 MB
+ Monitoring < 2% < 20 MB
+ Security < 3% < 30 MB
Alle Module < 5% < 50 MB

🖥️ WiPa im Detail

Native Windows-Integration

Architektur

Der WiPa Agent ist vollständig in PowerShell geschrieben und läuft als Windows-Dienst. Er integriert sich nahtlos in die Windows-Infrastruktur und nutzt native APIs. 

agents/windows/
├── bin/
│   ├── isone-agent.ps1         # Haupt-Orchestrator
│   └── isone-agent-service.ps1 # Windows-Dienst
├── lib/
│   ├── Common.psm1             # Logging, JSON
│   ├── Config.psm1             # Konfiguration
│   ├── Crypto.psm1             # HMAC-SHA256
│   ├── Http.psm1               # HTTP-Client
│   └── WebSocket.psm1          # WebSocket
├── scanners/
│   ├── WindowsUpdate.psm1      # WSUS/WU
│   ├── Cpu.psm1, Disk.psm1, ...
│   └── Services.psm1
└── tasks/
    ├── Scan.ps1, Send.ps1, Poll.ps1
    └── RunCommand.ps1

Windows-spezifische Features

  • Windows Update: WSUS- und Windows-Update-Integration
  • Event Log: Security/System/Application-Log-Analyse
  • WatchDog: Automatischer Neustart bei Absturz
  • Dienstverwaltung: Windows-Dienste überwachen/steuern
  • BitLocker: Verschlüsselungsstatus prüfen

⚡ Installation

Einzeiler-Installation via PowerShell:

irm https://isone.it-ngo.com/install.ps1 | iex

Der Installer registriert den Agent als Windows-Dienst und startet ihn automatisch.

📊 Ressourcenverbrauch

Basis < 1% CPU, < 50 MB RAM
Mit DiMS* < 8% CPU, < 200 MB RAM

*DiMS für Windows in Planung

🛠️ Kernfunktionen aller Agents

Plattformübergreifende Standardfunktionen

🔄

Auto-Updates

Agents aktualisieren sich automatisch, wenn das Backend eine neue Version ausliefert. Keine manuelle Intervention erforderlich.

  • Versionsvergleich bei jedem Status-Report
  • Automatischer Download und Installation
  • Rollback bei fehlgeschlagenem Update
  • Changelog-Anzeige im Frontend
🔐

Sichere Kommunikation

Alle API-Calls werden mit HMAC-SHA256 signiert. Der Agent-Secret wird bei der Enrollment-Phase ausgetauscht.

  • HMAC-SHA256 Request-Signaturen
  • TLS 1.2+ erzwungen
  • Nonce-basierter Replay-Schutz
  • Certificate Pinning (optional)
📡

WebSocket-Verbindung

Bidirektionale Echtzeit-Kommunikation für sofortige Command-Delivery und Live-Status-Updates.

  • Persistente Verbindung zum Backend
  • Heartbeat/Keepalive
  • Automatische Reconnection
  • Fallback auf HTTP-Polling
⚙️

Modulare Scanner

Erweiterbare Scanner-Architektur. Jeder Scanner ist ein eigenständiges Modul, das aktiviert/deaktiviert werden kann.

  • CPU, Memory, Disk, Network
  • Uptime, Reboot-Detection
  • Workload-Erkennung
  • Custom-Scanner möglich
📋

Log-Streaming

Agent-Logs können an das Backend gestreamt werden für zentrale Analyse und Troubleshooting.

  • Konfigurierbares Log-Level
  • Lokale und Remote-Logs
  • Log-Rotation integriert
  • Viewer im Frontend
🌐

Proxy-Modus

Ein LiPa-Agent kann als Proxy für andere Agents dienen – ideal für Netzwerke ohne direkten Internet-Zugang.

  • Hub-and-Spoke-Topologie
  • Reduzierte Firewall-Öffnungen
  • Lokales Caching
  • Load-Balancing möglich

🚀 Deployment-Optionen

Flexibel für jede Umgebung

📜

Script-basierte Installation

Einzeiler-Installation für schnelles Deployment.

Linux (curl): 
curl -sSL https://isone.it-ngo.com/install.sh | bash -s -- --code ENROLLMENT_CODE
Windows (PowerShell): 
$env:ENROLLMENT_CODE='ABC123'; irm https://isone.it-ngo.com/install.ps1 | iex
📦

Massendeployment

Integration mit gängigen Deployment-Tools.

  • Ansible: Playbook verfügbar
  • TacticalRMM: Native Script-Integration
  • GPO: Windows-Gruppenrichtlinien
  • SCCM/Intune: MSI-Paket verfügbar
  • Cloud-init: Für Cloud-VMs

📊 Agent Status Board

Alle Agents auf einen Blick

┌─────────────────────────────────────────────────────────────────────────────┐
│ 🖥️ Agent Status                                         [−] [□] [×] [↗]     │
├─────────────────────────────────────────────────────────────────────────────┤
│                                                                             │
│  Übersicht: 47 Agents │ 🟢 42 Online │ 🟡 3 Warning │ 🔴 2 Offline         │
│                                                                             │
│  ┌─────────────────────────────────────────────────────────────────────────┐│
│  │ Host              │ OS       │ Version │ CPU │ RAM │ Status │ Zuletzt   ││
│  ├─────────────────────────────────────────────────────────────────────────┤│
│  │ srv-web-01        │ 🐧 Ubuntu│ 1.11.6  │ 23% │ 67% │ 🟢 OK  │ vor 30s   ││
│  │ srv-db-01         │ 🐧 CentOS│ 1.11.6  │ 45% │ 89% │ 🟡 Warn│ vor 45s   ││
│  │ dc-01             │ 🖥️ Win22 │ 1.8.4   │ 12% │ 54% │ 🟢 OK  │ vor 1m    ││
│  │ fw-opn-01         │ 👹 OPNsns│ 1.11.6  │  5% │ 23% │ 🟢 OK  │ vor 2m    ││
│  │ srv-backup-01     │ 🐧 Debian│ 1.11.5  │  8% │ 45% │ 🟠 Upd │ vor 3m    ││
│  └─────────────────────────────────────────────────────────────────────────┘│
│                                                                             │
│  [🔄 Alle aktualisieren] [📊 DiMS] [🛡️ Guard] [📋 Logs] [⚙️ Einstellungen] │
│                                                                             │
└─────────────────────────────────────────────────────────────────────────────┘

Bereit für effizientes Agent-Management?

Starten Sie mit dem Deployment Ihrer ISoné Agents in wenigen Minuten.

Demo anfordern DiMS-Modul entdecken