يمكن أن يكون تكوين معدات الشبكة في بعض الأحيانالتحدي. في الواقع ، ليس التكوين بحد ذاته صعبًا للغاية بل الحفاظ عليه وضمان توحيده إلى حد ما. أتذكر بدء مهمة جديدة واكتشاف أن جميع العشرات من محولات الشبكة لديها تكوين مختلف بعض الشيء. جعل مشاكل استكشاف الأخطاء وإصلاحها ألم ملكي. ومع وجود لوائح اليوم مثل PCI / DSS ، SOX ، وغيرها ، من المهم أكثر من أي وقت مضى وجود نوع من عمليات إدارة التكوين.
هذا هو المكان أدوات التكوين والبرمجياتيمكن أن تأتي في متناول اليدين. لن تضمن أفضل هذه الأدوات فقط ضبط إعداداتك ولكن يمكن أيضًا استخدامها لإثبات امتثالها التنظيمي. هناك أيضًا عنصر أمان لهذه الأدوات. من الشائع جدًا في هذه الأيام رؤية المتسللين يبدأون هجماتهم عن طريق تعديل تكوين الجهاز للوصول إلى الشبكات والعديد من الأدوات إما تحميك من التغييرات غير المصرح بها أو على الأقل تنبهك إليها. لكل هذه الأسباب ، سنقوم بمشاركة قائمتنا لأفضل أدوات وبرامج تهيئة الشبكات.
سنبدأ رحلتنا من خلال مناقشة الشبكةأدوات التكوين والبرمجيات. سوف نلقي نظرة على ما يدور حوله ، وكيف تعمل ولماذا تحتاجها. سنقدم بعد ذلك بعض الميزات الرئيسية الموجودة في هذه الأدوات. تختلف الأدوات كثيرًا في مجموعة الميزات الخاصة بها ولكن هناك قاعدة يمكنك توقع العثور عليها في كل أداة. مع كل هذا ورائنا ، سنقفز في صلب المسألة ونراجع بعضًا من أفضل أدوات وبرامج تهيئة الشبكات التي يمكن أن نجدها.
أدوات وبرمجيات تكوين الشبكة - ما يدور حوله
أدوات تكوين الشبكة هي أدوات برمجيةالتي تساعد المسؤولين مع إدارة تكوين الشبكة. هذا بسيط بما فيه الكفاية. ولكن ما هي إدارة تكوين الشبكة ، بالضبط؟ الإجابة على هذا السؤال أصعب إلى حد ما لأنه يبدو أن لكل شخص رأيه الخاص في هذا الشأن. هناك عدة عناصر لإدارة تكوين الشبكة. أولاً وقبل كل شيء ، يتعلق الأمر بتوثيق و / أو حفظ بيانات تكوين الجهاز بطريقة أو بأخرى. عندما ينقطع مفتاح الشبكة ويحتاج إلى استبداله ، نفضل أن نسحب تكوينه من بعض الأرشيف بدلاً من إعادته من نقطة الصفر مما قد يؤدي إلى تأخير وعدم تناسق.
إدارة التكوين يساعد أيضا معنشر تكوينات الجهاز القياسية. هذا يجعل الصيانة أسهل بكثير ويساعد أيضًا في استكشاف الأخطاء وإصلاحها. ولكن بالإضافة إلى التكوينات القياسية ، ستساعد إدارة التهيئة أيضًا في الامتثال للوائح التنظيمية. تحتوي العديد من الأطر التنظيمية - مثل PCI / DSS ، على سبيل المثال فقط - على إرشادات صارمة حول كيفية تكوين المحولات. ستساعدك إدارة التهيئة في مراجعة رموز التبديل وإظهار توافقها.
وبينما حول موضوع التدقيق ،يمكن أن تساعد عمليات إدارة التكوين أيضًا في تكوين رمز تبديل التغييرات غير المصرح بها. لقد سمعنا جميعًا عن المستخدمين الضارين الذين يحاولون الوصول إلى شبكات الشركات عن طريق تعديل تكوين أجهزة الشبكات أولاً لوضعها في مكانها الصحيح. سواء كانت هذه مخاطرة حقيقية أم أن وسيلة الإرشاد الحضري مفتوحة للنقاش ولكننا لسنا أبدًا شديد الحذر ونقوم بمراجعة تكوين الجهاز لإجراء تغييرات غير مصرح بها مهمة شائعة لإدارة التهيئة. وحتى إذا لم تكن بجنون العظمة ، فهي مفيدة أيضًا لضمان اتباع عمليات إدارة التغيير.
ما الذي تبحث عنه في أدوات تكوين الشبكة
بينما تختلف أدوات تكوين الشبكة بشكل كبير ،يشاركون جميعًا على الأقل مجموعة أساسية من الميزات. تعتبر هذه ميزات أساسية وستضمها كل أداة على الرغم من أن تنفيذها قد يختلف من أداة إلى أخرى. فيما يلي بعض الميزات الشائعة التي يجب أن تجدها في أداة تكوين الشبكة.
ينبغي أن توفر وسيلة لإنشاءخط الأساس التكوين. يجب أن يتعامل أيضًا مع نسخ التكوين الاحتياطية. كما ذكر من قبل ، يجب أن يوفر شكلاً من أشكال مراقبة التكوين لتنبيه المسؤولين بالتغييرات غير المصرح بها. يجب أن توفر أداة تهيئة الشبكة الجيدة أيضًا طريقة لاستعادة التغييرات بسهولة وأخيرًا وليس آخرًا ، يجب أن تساعد في توزيع تحديثات البرامج الثابتة.
بالإضافة إلى هذه الأساسيات ، فإن أفضل شبكةسوف تشمل أدوات التكوين أيضًا ميزات إضافية. من بين أكثر عمليات مراجعة الامتثال للمعايير شيوعًا وأكثرها فائدة ميزة رائعة. تعد تحديثات التكوين المجمع وكذلك إدارة تصحيح البرامج الثابتة من بين أكثر الميزات الاختيارية المفيدة.
أفضل أدوات تكوين الشبكة
قمنا بتجميع قائمة بأفضل شبكةأدوات التكوين. كان معيار اختيارنا الرئيسي هو أن الأدوات تشمل على الأقل كل الميزات الأساسية. تتعدى العديد من المنتجات ذلك وتتضمن ليس فقط جميع الميزات الاختيارية التي ذكرناها بل أكثر من ذلك. هذه ليست قائمة مرتبة ولا تفترض أن موضع الأداة هو مؤشر على قيمتها مقارنة بالمواقع الأخرى. جميع الأدوات المقترحة هنا هي أدوات ممتازة لن نتردد في التوصية بها. من المرجح أن يكون اختيار الشخص الذي يناسبك أكثر تفضيلًا شخصيًا. يمكن أن يسترشد اختيارك بميزة فريدة للأداة التي تهمك بشكل خاص.
1. SolarWinds مدير تكوين الشبكة (تجربة مجانية)
قامت SolarWinds بعمل بعض من الأفضلأدوات إدارة الشبكة لسنوات. يعد مراقب أداء الشبكة ومحلل مرور NetFlow الخاص بهما من أفضل حزم مراقبة شبكة SNMP وحزم تجميع ومحلل NetFlow التي يمكنك العثور عليها. تقوم SolarWinds أيضًا بعمل بعض الأدوات المجانية الممتازة التي تلبي الاحتياجات المحددة مثل آلة حاسبة الشبكة الفرعية أو خادم TFTP.
عندما يتعلق الأمر أدوات تكوين الشبكة ، فإن SolarWinds مدير تكوين الشبكةأو NCM، هي واحدة من الحزم العليا التي يمكنك العثور عليها. على سبيل المثال ، سوف يساعدك على ضمان توحيد جميع تكوينات المعدات. يمكنك استخدام هذه الأداة لدفع تغييرات التكوين بالجملة إلى آلاف أجهزة الشبكة. ومن وجهة نظر الأمان ، ستكتشف الأداة التغييرات غير المصرح بها والتي يمكن أن تكون علامة على التلاعب في التكوين الضار. أثناء تواجده في موضوع الأمان ، يحتوي هذا المنتج أيضًا على بعض ميزات تقييم الثغرات المثيرة للاهتمام ، وتكامله مع قاعدة بيانات الضعف الوطنية يتيح له الوصول إلى أحدث تعرضات الثغرات الأمنية العامة لتحديد نقاط الضعف في أجهزة Cisco الخاصة بك.
ال SolarWinds مدير تكوين الشبكة يمكن أن تساعدك على التعافي بسرعة من الفشل من قبلاستعادة التكوينات السابقة. وبالطبع ، ستقوم الأداة أيضًا بعمل نسخ احتياطية من التكوينات. يمكنك أيضًا استخدام ميزات إدارة التغيير الخاصة به لتحديد ما تم تغييره بسرعة داخل ملف التكوين وإبراز التغييرات. علاوة على ذلك ، ستتيح لك هذه الأداة إثبات الامتثال وتمرير عمليات التدقيق التنظيمية بفضل تقاريرها المضمنة والمتوافقة مع معايير الصناعة.
إذا كانت شبكتك تحتوي على جدران حماية Cisco ASA أو محولات Cisco Nexus ، فستستفيد من ميزات أكثر تقدمًا. شبكة انسايت لسيسكو ASA ، وهي ميزة مدمجة في NCM، وسوف تكتشف سياقات الأمن والنسخ الاحتياطي واستعادة ملفات التكوين ؛ اكتشاف قوائم التحكم في الوصول وتصورها ومراجعتها ، وإدارة ترقيات البرامج الثابتة بسهولة لأجهزة Cisco ASA. وبالمثل ، ستمنحك Network Insight for Nexus ، المتضمنة أيضًا ، رؤية أعمق لمفاتيح التبديل الخاصة بمركز البيانات وتتيح لك تصفية تغييرات التكوين والبحث عنها والتعرف عليها في قوائم ACL بالإضافة إلى عرض مقتطفات تكوين الواجهة والحصول على دعم سياق الجهاز الظاهري (VDC) للوالدين / الطفل الكشف.
أسعار ل SolarWinds مدير تكوين الشبكة تبدأ من 2،895 دولار وتختلف حسب العددمن العقد المدارة مع سبعة مستويات الترخيص. إذا كنت ترغب في تجربة البرنامج قبل شرائه ، تتوفر نسخة تجريبية مجانية كاملة الوظائف وغير محدودة لمدة 30 يومًا.
2. إدارة تكوين الشبكة ManageEngine
ManageEngine هو اسم مألوف آخر معمسؤولي الشبكة. مدير تكوين الشبكة الخاص به عبارة عن حزمة شاملة يمكن أن تساعد في ضمان سلامة شبكتك. يمكن استخدام الأداة لإدارة تكوين معظم معدات الشبكات ، بغض النظر عن البائع. علاوة على ذلك ، فهو متوافق مع معايير NCCCM (تغيير الشبكة ، التكوين ، وإدارة الامتثال).
ال إدارة تكوين شبكة إدارة سوف تتعامل تلقائيا النسخ الاحتياطية الخاصة بكتكوينات الأجهزة بشكل منتظم. ستقوم بمقارنة كل نسخة احتياطية متتالية بالنسخة السابقة ، وتبحث عن تغييرات التكوين وتنبيهك بالتغييرات غير المصرح بها. يمكن أيضًا إنشاء تقارير حول تباينات التكوين بين الأجهزة المماثلة.
ال إدارة تكوين شبكة إدارة يتضمن وظيفة تسجيل الذي يسجل كلتم التغيير وكذلك المستخدم الذي قام به. يمكن تعليق الحسابات من المستخدمين الذين يقومون بإجراء تغييرات غير مصرح بها تلقائيًا. سيقوم النظام أيضًا بتنبيهك عندما يشك في أنه قد تم اختراق حساب مستخدم.
البرنامج ، الذي يثبت على ويندوز ولينكسمتاح كنسخة مجانية تقتصر على جهازين. بالنسبة إلى المزيد من الأجهزة ، تبدأ الأسعار من 595 دولارًا لما يصل إلى 10 أجهزة مُدارة وتختلف وفقًا لعدد الأجهزة المُدارة. تتوفر نسخة تجريبية مجانية مدتها 30 يومًا على التراخيص المدفوعة.
3. WhatsUp Gold Network Configuration Management Add-on
WhatsUp الذهب كان موجودا إلى الأبدنوع لأعلى أو لأسفل من أداة المراقبة. على مر العصور ، تطورت باستمرار وحافظت على إضافة المزيد من الميزات للوصول إلى ما هي عليه الآن: نظام مراقبة شبكة كامل. لكن الشيء العظيم في WhatsUp Gold هو أنه يمكن توسيع وظائفها باستخدام الوظائف الإضافية. وتسمى إحدى هذه الوظائف الإضافية "إدارة التكوين الإضافية".
الوظيفة الإضافية لإدارة تكوين WhatsUp Goldيسمح لك بالحفاظ على سلامة أجهزة الشبكة الخاصة بك. ستقوم الأداة في البداية بفحص جميع أجهزتك وتخزين إعداداتها في قاعدة بياناتها. ومنذ ذلك الحين ، يمكنه مراجعة التكوينات من أجل المطابقة أو مقارنة التهيئة الحالية بالرجوع إليها للكشف عن التغييرات غير المصرح بها. سيتيح لك البرنامج أيضًا التراجع بسهولة عن هذه التغييرات واستعادة التكوين الأصلي.
الوظيفة الإضافية لإدارة تكوين WhatsUp Goldيتوفر كإضافة إلى إصدارات Premium و MSP و Distributed من WhatsUp Gold ويتم تضمينه مع إصدار WhatsUp Gold Total Plus وحزمة مسؤول شبكة WhatsUp Gold. تتوفر أيضًا تجربة مجانية لمدة 30 يومًا.
4. كونفيباك
كنا نظن أننا سنضم ConfiBack في هذه القائمةعلى الرغم من حقيقة أنه يفتقر إلى بعض ميزات أداة تكوين شبكة حسن النية. إنه مثال جيد على شكل أداة إدارة التكوين الأكثر بساطة. إنه نظام نسخ احتياطي لتهيئة الجهاز مجانًا من جمهورية التشيك يعمل بشكل أساسي على نظام Linux. على الرغم من أنها ذات وظائف محدودة مقارنة بالإدخالات الثلاثة السابقة ، إلا أنها لا تزال خيارًا مثيرًا للاهتمام للشركات الصغيرة والمنظمات غير الربحية التي تريد أن تكون قادرة على الاستمتاع ببعض فوائد إدارة التهيئة دون إنفاق آلاف الدولارات.
ConfiBack يجب أن تبدأ النسخ الاحتياطية يدويًا ولكن يمكنك ذلكجدولة حدوثها على أساس منتظم تساعد الأداة أيضًا في الكشف عن التغييرات غير المصرح بها وإن كان ذلك من خلال عملية يدوية. تحتاج إلى مقارنة نسختين احتياطيتين من تكوين الجهاز يدويًا باستخدام أمر فرق. سيجد Diff كل اختلاف بين الملفين ، وبالتالي تسليط الضوء على أي خط قد تغير. الأمر متروك لك لتحديد ما إذا كان التغيير شرعيًا أم لا
هذا كل ما ستحصل عليه مع ConfiBack. إنه منتج أساسي للغاية ولكن مرة أخرى ، قد يكون كافياً لحاجتك. وسعره لا يمكن التغلب عليه.
5. rConfig
التالي في قائمتنا هو أداة تسمى rConfig. تحتوي هذه الأداة المثيرة للاهتمام على ميزات محدودة ولكنها تعمل جيدًا. سيقوم بالكشف التلقائي عن جميع أجهزة الشبكات الخاصة بك وعمل نسخة احتياطية من تكويناتها في ملفات نصية. يمكن تشغيل النسخ الاحتياطية يدويًا أو بطريقة مجدولة. ميزة واحدة وجدنا مفيدة هي تجميع الأجهزة إلى فئات. يسمح للمسؤولين بتنفيذ الإجراءات إما على أجهزة فردية أو على أجهزة ضمن فئة أو على جميع الأجهزة. يعد التحقق والتدقيق من التغييرات غير المصرح بها التكوين عملية يدوية ، مثلما كان الحال مع ConfiBack.
rConfig يمكن استخدامها لدفع بسرعة موحدةتكوينات للأجهزة إما بشكل فردي أو في مجموعات مصنفة. يمكن دفع التكوين القياسي من متجر الملفات إلى الأجهزة. توفر هذه الأداة أيضًا بعض وظائف تدقيق الامتثال. يمكن تعيين سياسات مطابقة لمتطلبات الامتثال المحددة أو ممارسات الشركات الخاصة بك في rConfig. يمكن لمدير امتثال التكوين ، الذي يعد جزءًا من النظام ، التحقق من التكوينات وفقًا لسياسات المجموعة وإظهار توافقها.
rConfig يتوفر في إصدار مجتمع مجاني أو في إصدار احترافي مع دعم مجاني وإصلاح الأخطاء في أقل قليلاً من 500 يورو في السنة. إنه يعمل فقط على CentOS و RedHat Enterprise Linux.
6. صافي LineDancer
على الرغم من اسمها غير عادية ، صافي LineDancer ، والتيغالبًا ما تسمى NetLD ، وهي أداة رائعة من البائع LogicVein مع جميع الميزات التي تتوقعها من مدير التهيئة. يمكن لهذه الأداة إدارة الآلاف من الأجهزة من خلال العمليات الآلية. سيقوم المنتج في البداية بالعثور على جميع أجهزتك والتقاط لقطة من التكوينات الخاصة بهم ، وإنشاء خط أساس. يمكن بعد ذلك استخدام هذا الأساس لتحديد التغييرات في تكوين كل جهاز.
بالإضافة إلى توفير نسخة احتياطية من التكوينات ، يمكن استخدام الملفات المخزنة لتكوين المعدات على دفعات. يمكن القيام بذلك حسب نوع الجهاز أو بشكل فردي. التقارير هي أيضا جيدة جدا في NetLD. يمكنه ، على سبيل المثال ، الإبلاغ عن المستخدم الذي قام بتغيير التكوين ، وهي ميزة مفيدة لتدقيق التوافق.
صافي LineDancer يمكن أن تعمل على خوادم الأرامل أو علىCentOS و RedHat Enterprise Linux. وهو متاح أيضًا كجهاز افتراضي من WMware ESX أو كخدمة سحابية. معلومات التسعير ليست متاحة بسهولة ولكن يمكن الحصول على نسخة تجريبية مدتها 30 يومًا.
7. TrueSight أتمتة الشبكة
TrueSight أتمتة الشبكة هو الاسم الجديد للBladeLogic أتمتة الشبكة من برنامج BMC. قام البائع أيضًا بترقية البرنامج وتحويله إلى نظام إدارة تكوين جيد جدًا. يبدو أنه تم إيلاء اهتمام كبير في ميزات الامتثال للمعايير الخاصة بالمنتج.
تتم مراجعة الالتزام من خلال السياسات. تأتي الأداة مع العديد من السياسات المعدة مسبقًا لمتطلبات تنظيمية مثل HIST أو HIPAA أو PCI / DSS أو DIS أو SOX أو SCAP. TrueSight أتمتة الشبكة سيستخدم السياسات للتحقق من تكوينات الجهاز للتأكد من توافقها. يمكنه أيضًا فرض المعايير تلقائيًا ، وتعديل التكوينات كما هو مطلوب.
مثل العديد من الأدوات المماثلة ، البرنامج في البدايةبمسح الشبكة للعثور على جميع أجهزتك ، والتحقق منها للتأكد من توافقها ، وإذا لزم الأمر ، يعدل تكويناتها. سيقوم بعد ذلك بعمل نسخة احتياطية من التكوينات واستخدامها كنقطة مقارنة لاكتشاف تغييرات التكوين غير المصرح بها.
TrueSight أتمتة الشبكة يسمح لك بإنشاءالمستخدمين والمجموعات وتخصيص أقسام مختلفة من واجهة المستخدم لمجموعات المستخدمين المختلفة. قد يكون لديك لوحات معلومات مختلفة للمستخدمين المختلفين. ميزة أخرى قوية من هذه الأداة هي تغييرات التكوين بالجملة أو تحديثات البرامج الثابتة. النظام لديه أيضا قدرات إدارة التصحيح.
TrueSight أتمتة الشبكة يمكن تثبيتها علىWindows Server و RedHat Enterprise Linux و Ubuntu. يمكن الحصول على معلومات التسعير عن طريق الاتصال بقسم مبيعات البائع ولا يبدو أن نسخة تجريبية مجانية متوفرة.
8. لان مركز التكوين الآمن
آخر إدخال لدينا هو تكوين LAN-Secureالمركز ، ونظام إدارة تكوين شبكة جيدة جدا. لديه كل الميزات الأساسية وأكثر من ذلك. مثل معظم الأدوات الأخرى ، فسيقوم في البداية بفحص شبكتك لاكتشاف جميع أجهزة الشبكة الخاصة بك وعمل نسخ احتياطية من تكويناتها. بعد ذلك ، يمكنك فحص التكوينات الخاصة بك وتحديد السياسات الصحيحة لاحتياجات والتزامات مؤسستك.
يمكنك استخدام Lan-Secure Configuration Centerلتحديث التكوينات أو تعديل الإعدادات لجميع الأجهزة أو أنواع أجهزة معينة أو أجهزة فردية. تقوم الأداة أيضًا بالتحقق الدوري من تكوينات الجهاز مقابل النسخ الاحتياطية لاكتشاف التغييرات غير المصرح بها. يمكن لهذه التغييرات إما تشغيل تنبيه أو يمكن إرجاعها تلقائيًا إلى قيمتها الأولية. يمكن استخدام الأداة لإدارة المواقع البعيدة من مركزية مواقع ويستخدم SSH للاتصال الآمن بالمواقع البعيدة ، حتى عبر الدوائر غير الآمنة.
يتوفر مركز تهيئة LAN-Secureفي إصدار مجموعة العمل مقابل 99 دولار. يقتصر هذا على إدارة ما يصل إلى عشرة أجهزة. لمزيد من الأجهزة ، يتوفر إصدار Enterprise بأسعار متفاوتة وفقًا لعدد الأجهزة المدارة. يتوفر إصدار تجريبي مجاني مدته 30 يومًا على أي من الإصدارين.
تعليقات