Конфигурирането на мрежово оборудване понякога може да бъде aпредизвикателство. Всъщност, не самата конфигурация е толкова предизвикателна, а по-скоро поддържането й и гарантирането, че е някак стандартизирана. Спомням си, че започнах нова работа и открих, че всичките десетки мрежови комутатори имат малко по-различна конфигурация. Това направи проблемите с отстраняването на проблеми кралска болка. И с днешните наредби като PCI / DSS, SOX и други е по-важно от всякога да има някакъв процес на управление на конфигурацията.
Тук са инструментите за конфигуриране и софтуерможе да ви е полезен. Най-доброто от тези инструменти не само ще гарантира, че вашите конфигурации са нормализирани, но и могат да се използват за доказване на тяхното съответствие с регулаторите. Към тези инструменти има и защитен елемент. В днешно време е твърде често да виждате хакери да стартират атаките си, като променят конфигурацията на устройството, за да получат достъп до мрежи и много инструменти ще ви защитят от неоторизирани промени или поне ще ви предупредят за тях. Поради всички тези причини ще споделяме нашия списък с най-добрите инструменти и софтуер за конфигуриране на мрежата.
Ще започнем от пътуването си, като обсъдим мрежатаинструменти и софтуер за конфигуриране. Ще разгледаме какво представляват, как работят и защо имате нужда от тях. След това ще представим някои от основните функции, открити в тези инструменти. Инструментите се различават много в техния набор от функции, но има база, която можете да очаквате да намерите във всеки инструмент. С всичко това зад нас ще скочим в основата на въпроса и ще прегледаме някои от най-добрите инструменти за конфигурация на мрежата и софтуер, които можем да намерим.
Инструменти и софтуер за конфигуриране на мрежа - за какво се отнасят
Инструментите за мрежова конфигурация са софтуерни инструментикоито помагат на администраторите с управление на мрежовата конфигурация. Това е достатъчно просто. Но какво точно е управлението на мрежовата конфигурация? Отговорът на този въпрос е малко по-труден, тъй като изглежда, че всеки има своето мнение по този въпрос. Има няколко елемента за управление на мрежовата конфигурация. На първо място, това е свързано с документирането и / или запазването на данни за конфигурацията на устройството по някакъв начин. Всеки път, когато мрежовият превключвател се счупи и трябва да бъде заменен, ние по-скоро дърпаме неговата конфигурация от някакъв архив, отколкото да я преработваме от нулата, което може да доведе до закъснения и несъответствия.
Управлението на конфигурацията също помага привнедряване на стандартни конфигурации на устройства Това прави поддръжката много по-лесна и също така помага при отстраняване на проблеми. Но в допълнение към стандартните конфигурации, управлението на конфигурацията също ще помогне за спазването на нормативната уредба. Много регулаторни рамки - като PCI / DSS, само за да посочите един пример - имат строги указания как трябва да се конфигурират превключвателите. Управлението на конфигурацията ще ви помогне да превключвате одита и да демонстрира тяхното съответствие.
И докато по темата за одита,процесите за управление на конфигурацията могат също да помогнат при одитиране на конфигурацията на превключвателя за неоторизирани промени. Всички сме чували за злонамерени потребители, които се опитват да получат достъп до корпоративните мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят на заден план. Дали това е истински риск или градска легенда е отворена за разискване, но никога не сме твърде внимателни и одитираме конфигурацията на устройството за неоторизирани промени е често срещана задача за управление на конфигурацията. Дори и да не сте параноик, полезно е също така да гарантирате, че процесите на управление на промените се следват.
Какво да търсите в инструменти за конфигуриране на мрежа
Въпреки че инструментите за конфигуриране на мрежата се различават значително,всички те споделят поне основен набор от функции. Те се считат за основни характеристики и всеки инструмент ще ги включва, въпреки че прилагането им може да варира от инструмент до инструмент. Ето някои от често срещаните функции, които трябва да намерите в инструмент за мрежова конфигурация.
Той трябва да осигури начин за установяване наконфигурация базова линия Той също така трябва да се справи с архивирането на конфигурацията. Както беше посочено по-горе, той трябва да предоставя някаква форма на наблюдение на конфигурацията, за да предупреди администраторите за неоторизирани промени. Добрият инструмент за конфигуриране на мрежата трябва също така да осигурява начин за лесно възстановяване на промените и не на последно място, но и да помага за разпространението на актуализации на фърмуера.
В допълнение към тези основни, най-добрата мрежаинструментите за конфигуриране ще включват и допълнителни функции. Сред най-често срещаните - и най-полезните - одит на спазването на стандарти е чудесна характеристика. Груповите актуализации на конфигурацията, както и управлението на кръпките на фърмуер, също са сред най-полезните опционални функции.
Най-добрите инструменти за конфигуриране на мрежа
Съставихме списък на най-добрата мрежаинструменти за конфигуриране. Основният ни критерий за подбор беше, че инструментите включват поне всички основни характеристики. Много продукти надхвърлят това и включват не само всички незадължителни функции, които споменахме, но дори и повече от това. Това не е сортиран списък и не приемайте, че позицията на инструмента е показател за неговата стойност в сравнение с останалите. Всички инструменти, предложени тук, са отлични инструменти, които не бихме се поколебали да препоръчаме. Изборът на най-подходящия за вас най-вероятно ще бъде въпрос на лични предпочитания. Вашият избор може да се ръководи от уникална функция на инструмент, който особено ви харесва.
1. SolarWinds Network Configuration Manager (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds прави някои от най-добритеинструменти за мрежово администриране от години. Неговият мрежов монитор за ефективност и NetFlow трафик анализаторът са едни от най-добрите SNMP мрежови мониторинг и NetFlow колектор и анализатор пакети, които можете да намерите. SolarWinds също така прави някои отлични безплатни инструменти, които адресират специфични нужди като калкулатор на подмрежа или TFTP сървър.
Когато става въпрос за инструменти за конфигуриране на мрежата, SolarWinds Network Configuration Manager, или NCM, е един от топ пакетите, които можете да намерите. Например, това ще ви помогне да гарантирате, че всички конфигурации на оборудването са стандартизирани. Можете да използвате този инструмент, за да натиснете групови промени в конфигурацията към хиляди мрежови устройства. И от гледна точка на сигурността, инструментът ще открие неоторизирани промени, които биха могли да са признак на злонамерена подправка на конфигурация. Макар и по отношение на сигурността, този продукт също има някои интересни характеристики за оценка на уязвимостта и интегрирането му с Националната база данни за уязвимост позволява достъп до най-актуалните общи експозиции за уязвимост за идентифициране на уязвимостите във вашите устройства на Cisco.
Най- SolarWinds Network Configuration Manager може да ви помогне бързо да се възстановите от неуспехи отвъзстановяване на предишни конфигурации. И разбира се, инструментът също ще архивира конфигурации. Можете също така да използвате функциите му за управление на промени, за да идентифицирате бързо какво се е променило във конфигурационен файл и да маркирате промените. Освен това този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените, отраслови стандарти.
Ако вашата мрежа има защитни стени на Cisco ASA или превключватели на Cisco Nexus, ще се възползвате от още по-разширени функции. Network Insight за Cisco ASA, вградена функция на NCM, тя ще открие контексти за сигурност, архивиране ивъзстановяване на конфигурационните файлове; откривайте, визуализирайте и проверявайте списъци за контрол на достъпа и лесно управлявайте надстройките на фърмуера за устройства на Cisco ASA. По същия начин, Network Insight за Nexus, също включен, ще ви даде по-дълбока видимост в превключвателите на вашия център за данни и ще ви позволи да филтрирате, търсите и идентифицирате промените в конфигурацията за ACL, както и да видите фрагменти за конфигурация на интерфейса и да получите поддръжка на виртуалния устройствен контекст (VDC) за откриване на родител / дете.
Цени за SolarWinds Network Configuration Manager започват от 2895 долара и варират според брояна управлявани възли със седем лицензионни нива. Ако искате да изпробвате софтуера преди да го закупите, е на разположение безплатна напълно функционална, неограничена 30-дневна пробна версия.
2. ManageEngine Network Configuration Manager
ManageEngine е друго познато имемрежови администратори. Неговият мрежов конфигурационен мениджър е изчерпателен пакет, който може да ви помогне да гарантирате целостта на вашата мрежа. Инструментът може да се използва за управление на конфигурацията на повечето мрежово оборудване, независимо от доставчика. Освен това той е в съответствие със стандартите NCCCM (Промяна в мрежата, конфигурация и управление на съответствието).
Най- ManageEngine Network Configuration Manager автоматично ще се справи с архивирането на вашияконфигурации на устройства редовно. Той ще сравнява всеки следващ архив с предишния, като търси промени в конфигурацията и ще ви предупреждава за неоторизирани. Той може също така да генерира отчети за несъответствия в конфигурацията между подобни устройства.
Най- ManageEngine Network Configuration Manager включва функция за регистриране, която записва всекинаправена промяна, както и кой потребител я е направил. Профилите на потребители, извършващи неоторизирани промени, могат да бъдат спирани автоматично. Системата също ще ви предупреди, когато подозира, че потребителски акаунт е компрометиран.
Софтуерът, който се инсталира на Windows и Linuxсе предлага като безплатна версия, която е ограничена до две устройства. За повече устройства цените започват от $ 595 за до 10 управлявани устройства и варират в зависимост от броя на управляваните устройства. На платените лицензи се предлага безплатна 30-дневна пробна версия.
3. Добавка за управление на конфигурацията на мрежата от WhatsUp
WhatsUp Gold е завинаги катотип инструмент за наблюдение нагоре или надолу. През вековете тя се развива непрекъснато и непрекъснато добавя още функции, за да стигне до мястото, където е сега: пълноценна система за мониторинг на мрежата. Но едно страхотно нещо за WhatsUp Gold е, че неговата функционалност може да се разшири с помощта на добавки. И една от тези добавки се нарича Добавка за управление на конфигурация.
Добавката за управление на конфигурацията на Gold WhatsUpви позволява да поддържате целостта на мрежовите си устройства. Инструментът първоначално ще сканира всичките ви устройства и ще съхранява тяхната конфигурация в неговата база данни. От този момент нататък той може да одитира конфигурации за съответствие или да сравнява текущата с референтната, за да открие неоторизирани промени. Софтуерът също така ще ви позволи лесно да върнете тези промени и да възстановите оригиналната конфигурация.
Добавката за управление на конфигурацията на Gold WhatsUpе достъпна като добавка към Premium, MSP и разпределени издания на WhatsUp Gold и е включена в изданието WhatsUp Gold Total Plus и пакета на администратора на мрежата WhatsUp Gold. Предлага се и безплатна 30-дневна пробна версия.
4. ConfiBack
Решихме, че ще включим ConfiBack в този списъквъпреки факта, че му липсват някои от характеристиките на добросъвестния инструмент за конфигуриране на мрежата. Това е добър пример за това как може да изглежда по-прост инструмент за управление на конфигурацията. Това е безплатна резервна система за архивиране на конфигурация на устройството от Чешката република, която работи главно на Linux. Въпреки че има ограничена функционалност в сравнение с трите предишни записа, тя все още е много интересна опция за по-малки фирми и организации с нестопанска цел, които искат да могат да се възползват от някои от предимствата на управлението на конфигурацията, без да харчат хиляди долари.
ConfiBack архивирането трябва да се стартира ръчно, но можетепланирайте ги да се провеждат редовно Инструментът също така помага при откриване на неоторизирани промени, макар и чрез ръчен процес. Трябва ръчно да сравните две архивни копия на конфигурацията на устройството, като използвате команда diff. Diff ще намери всяка разлика между двата файла, като по този начин подчертае всеки ред, който е променен. Тогава зависи от вас да определите дали промяната е законна или не
Това е почти всичко, което ще получите с ConfiBack. Това е много основен продукт, но след това отново може да е достатъчно за вашите нужди. И цената му просто не може да бъде победена.
5. rConfig
Следващ в нашия списък е инструмент, наречен rConfig. Този интересен инструмент има ограничени функции, но работи много добре. Той автоматично ще открие всички ваши мрежови устройства и ще архивира техните конфигурации в текстови файлове. Резервните копия могат да се стартират ръчно или по график. Една от характеристиките, които намерихме за полезни, е групирането на устройства в категории. Тя позволява на администраторите да извършват действия или на отделни устройства, на устройства в категория или на всички устройства. Проверката и одитът на неоторизирани промени в конфигурацията е ръчен процес, подобно на това с ConfiBack.
rConfig може да се използва за бързо натискане на стандартизиранконфигурации към устройства или поотделно, или в категоризирани групи. Стандартната конфигурация от магазина на файлове може да бъде изтласкана към устройства. Този инструмент също така осигурява известна функционалност за одит на съответствието. В rConfig могат да бъдат зададени политики, отговарящи на специфичните изисквания за съответствие или вашите собствени корпоративни практики. Мениджърът за съответствие на конфигурацията, който е част от системата, след това може да провери вашите конфигурации спрямо зададените правила и да демонстрира тяхното съответствие.
rConfig се предлага в безплатна версия на общността или в професионална версия с безплатна поддръжка и корекции на грешки при малко по-малко от 500 евро годишно. Работи само в CentOS и RedHat Enterprise Linux.
6. Net LineDancer
Въпреки необичайното си име Net LineDancer, коеточесто наричан просто NetLD, е чудесен инструмент от доставчика LogicVein с всички функции, които бихте очаквали от конфигурационния мениджър. Този инструмент може да управлява хиляди устройства чрез автоматизирани процеси. Първоначално продуктът ще намери всички ваши устройства и ще направи моментна снимка на техните конфигурации, като установи базова линия. След това тази основна линия може да се използва за идентифициране на промените в конфигурацията на всяко устройство.
В допълнение към осигуряване на резервно копие на конфигурациите, съхранените файлове могат да бъдат използвани за конфигуриране на оборудване в партиди. Това може да стане по тип устройство или поотделно. Отчитането също е много добро в NetLD, Той може например да отчита какъв потребител е направил промяна на конфигурацията, полезна функция за одит на съответствието.
Net LineDancer може да работи на Widows сървъри или наCentOS и RedHat Enterprise Linux. Предлага се и като виртуален уред от WMware ESX или като облачна услуга. Информацията за цените не е лесно достъпна, но може да се получи 30-дневен пробен период.
7. TrueSight Network Automation
TrueSight Network Automation е новото име наBladeLogic Network Automation от BMC Software. Продавачът също ъпгрейдва софтуера и го превръща в доста добра система за управление на конфигурацията. Изглежда, че е обърнато голямо внимание на характеристиките на продукта за съответствие.
Одитът за съответствие се извършва чрез политики. Инструментът се предлага с няколко предварително направени правила за такива регулаторни изисквания като HIST, HIPAA, PCI / DSS, DIS, SOX или SCAP. TrueSight Network Automation ще използва правилата за проверка на конфигурациите на устройството за съответствие. Той може също така автоматично да налага стандартите, като променя конфигурациите според изискванията.
Подобно на много подобни инструменти, софтуерът първоначалносканира мрежата, за да намери всички ваши устройства, проверява ги за съответствие и, ако е необходимо, коригира техните конфигурации. След това ще архивира конфигурациите и ще ги използва като точка за сравнение за откриване на неоторизирани промени в конфигурацията.
TrueSight Network Automation ви позволява да създаватепотребители и групи и разпределят различни секции от потребителския интерфейс на различни потребителски групи. Бихте могли да имате различни табла за управление на различни потребители. Друга мощна характеристика на този инструмент са груповите промени в конфигурацията или актуализациите на фърмуера. Системата има и възможности за управление на пластирите.
TrueSight Network Automation може да бъде инсталиран наWindows Server, RedHat Enterprise Linux и Ubuntu. Информация за цените може да бъде получена, като се свържете с отдела за продажби на продавача и изглежда, че няма налична безплатна пробна версия.
8. Център за конфигуриране на Lan-Secure
Последното ни вписване е конфигурацията Lan-SecureЦентър, доста добра система за управление на мрежовата конфигурация. Той има всички основни характеристики и др. Подобно на повечето други подобни инструменти, тя първоначално ще сканира вашата мрежа, за да открие всички ваши мрежови устройства и да направи резервни копия на техните конфигурации. След това можете да разгледате конфигурациите си и да решите правилните правила за нуждите и задълженията на вашата организация.
Можете да използвате центъра за конфигуриране на Lan-Secureда актуализирате конфигурациите или да промените настройките на всички устройства, конкретни типове устройства или отделни устройства. Инструментът също така извършва периодични проверки на конфигурациите на устройствата спрямо архивирането, за да открие неоторизирани промени. Такива промени могат или да задействат сигнал, или да бъдат автоматично върнати до първоначалната им стойност. Инструментът може да се използва за управление на отдалечени сайтове от централизиран местоположения и използва SSH за сигурна комуникация с отдалечени сайтове, дори през необезпечени вериги.
На разположение е Центърът за конфигуриране на Lan-Secureвъв версия на Workgroup за $ 99. Това е ограничено до управление на до десет устройства. За повече устройства Enterprise версията се предлага на цени, вариращи в зависимост от броя на управляваните устройства. Безплатна 30-дневна пробна версия е налична във всяка версия.
Коментари