За всеки опитен мрежов администратор,конфигурирането на устройства е парче торта. Мнозина вероятно биха могли да го направят в съня си. Но въпреки че конфигурацията може да изглежда проста, в модерните операционни системи за мрежово оборудване - като IOS на Cisco - има много възможности, има много място за грешки. И колкото по-голяма е мрежата, толкова повече място за грешки изглежда.
Ами ако управлявате редица устройства,не бихте ли искали те да имат подобни конфигурации? Те не биха били идентични, но общите опции трябва да са еднакви на всички устройства. С днешните наредби като PCI / DSS, SOX и други, някои опции за конфигурация са задължителни и трябва да присъстват на всички устройства. Тук могат да помогнат най-добрите инструменти за управление на мрежови конфигурации и това ще обсъдим днес.
Най-доброто от тези инструменти не само ще гарантира товаконфигурациите на вашето оборудване са нормализирани, но те също така ще демонстрират съответствието си с регулаторите. Сигурността също е важен аспект на тези инструменти, тъй като хакерите често започват атаките си, като променят конфигурациите на устройствата, за да получат достъп до мрежите. Много инструменти за управление на мрежовата конфигурация или ще ви предпазят от неоторизирани промени, или поне ще ви предупредят за тях.
Ще започнем с обсъждане на мрежовата конфигурацияуправление. Ще разгледаме какво представлява и защо имате нужда от това. След това ще поговорим за основните елементи на инструментите за управление на конфигурацията на мрежата. Въпреки че те варират много в своя набор от функции, има обща база, която можете да очаквате да намерите във всеки добър. Накрая ще скочим в основата на въпроса и ще прегледаме някои от най-добрите инструменти за управление на мрежовите конфигурации.
Всичко, което трябва да знаете за управлението на мрежовата конфигурация
Казано просто, всеки инструмент, който подпомага администраторитес управление на мрежовата конфигурация може да се посочи като инструмент за мрежова конфигурация, обикновен и прост. Но какво точно е управлението на мрежовата конфигурация? Е, изглежда, че всеки има собствено мнение за това. Но в действителност има много елементи за управление на мрежовата конфигурация. На първо място, тези инструменти се използват за документиране и / или запазване на данните за конфигурация на устройството по някакъв начин. Всеки път, когато дадено оборудване се счупи и трябва да бъде заменено, е много по-лесно да издърпате конфигурацията му от някакъв архив, отколкото да я преработите от нулата, което може да доведе до забавяне и несъответствия.
Използването на стандартни конфигурации на устройството едруго място, където инструментите за управление на мрежовата конфигурация могат да помогнат много. Наличието на стандартни конфигурации прави поддръжката много по-лесна и също така помага при отстраняване на проблеми. В допълнение към стандартните конфигурации, инструментите за управление на мрежовата конфигурация също ще помогнат за спазването на нормативната уредба. Много регулаторни рамки - като PCI / DSS или SOX - имат строги указания за това как трябва да се конфигурират превключвателите, какви опции за защита трябва да бъдат активирани и др. Инструментите за управление на мрежовата конфигурация могат да помогнат при одитиране на конфигурацията на устройството и демонстрация на съответствие.
И докато по темата за одита, мрежаИнструментите за управление на конфигурацията могат също да помогнат при проверка на конфигурацията на превключвателя за неоторизирани промени. Всички сме чували за злонамерени потребители, които се опитват да получат достъп до корпоративните мрежи, като първо променят конфигурацията на мрежовите устройства, за да поставят на заден план. Това може да е просто градска легенда или поредица от филм, но риск ли сте готов да поемете? Одитът на конфигурацията на мрежовото устройство за неоторизирани промени не е само за параноиците сред нас, но може да бъде полезен и за проверка, че се следват процесите за управление на промените.
Типични елементи на инструменти за конфигуриране на мрежа
Докато инструментите за управление на мрежовата конфигурация вариратвсички те споделят поне общ набор от основни характеристики. Те се считат за основни характеристики и всеки инструмент ще ги включва, въпреки че прилагането им може да варира от инструмент до инструмент. Ето някои от често срещаните функции, които трябва да намерите в повечето инструменти за управление на мрежовата конфигурация.
Първо, инструментът трябва да предложи начин за установяване наконфигурация базова линия Той също така трябва да се справи с архивирането на конфигурацията на устройството. Той трябва да предоставя някаква форма на наблюдение на конфигурацията и да предупреждава администраторите или мениджърите за неоторизирани промени. Повечето добри инструменти за управление на мрежовата конфигурация също ще осигурят начин за лесно връщане на промените и не на последно място, но трябва да подпомогнат разпространението на актуализации на фърмуера, въпреки че последният елемент е по-рядък.
В допълнение към тези основни, мрежаСредствата за управление на конфигурацията могат да включват и допълнителни функции. Сред най-често срещаните и полезни, одитът за спазване на стандартите е чудесна характеристика. Груповите промени в конфигурацията, както и ъпгрейдите на фърмуера и управление на кръпките също са сред най-полезните опционални функции.
Най-добрите инструменти за управление на мрежовата конфигурация
Опитахме да съставим списък с най-добрата мрежаинструменти за управление на конфигурацията Много продукти надхвърлят основните функции и включват не само всички незадължителни функции, които споменахме преди, но дори и повече от това. Всички разгледани по-долу инструменти са отлични инструменти, които не бихме се поколебали да препоръчаме. Изборът на най-подходящия за вас най-вероятно ще бъде въпрос на лични предпочитания. Вашият избор може да се ръководи от уникална функция на инструмент, който особено ви харесва. Много от инструментите имат безплатна пробна версия или безплатна версия с намалена функция, така че не се колебайте да ги опитате. В крайна сметка това е най-добрият начин да разберете дали даден инструмент е подходящ за вашите нужди.
1. SolarWinds Network Configuration Manager (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds прави едни от най-добрите инструменти за администриране на мрежата от години. Компанията си спечели солидна репутация с мрежовите администратори. негов Монитор на ефективността на мрежата и е NetFlow анализатор на трафика са сред най-добрите SNMP мрежи за наблюдение иNetFlow колектор и анализатори. SolarWinds е известен и с това, че прави няколко страхотни безплатни инструмента, които адресират специфичните нужди на мрежовите администратори, като калкулатор на подмрежата или TFTP сървър.
SolarWinds също прави Network Configuration Manager, или NCM, един от най-добрите инструменти, които можете да намерите. Инструментът има много приложения. Може да ви помогне да гарантирате, че всички конфигурации на оборудването са стандартизирани. Можете също да го използвате, за да натиснете групови промени в конфигурацията към хиляди мрежови устройства. И от гледна точка на сигурността, инструментът ще открие неоторизирани промени, които биха могли да са признак на злонамерена подправка на конфигурация. И за да бъде още по-привлекателен, този продукт има и някои интересни характеристики за оценка на уязвимостта, а интегрирането му с Националната база данни за уязвимост позволява достъп до най-актуалните Общи експозиции за уязвимост и идентифициране на уязвимостите във вашите устройства.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: УПРАВЛИТЕЛ НА КОНФИГУРИРАНЕ НА МРЕЖА НА СОЛАРВИНДИ
- Официална връзка за изтегляне: https://www.solarwinds.com/network-configuration-manager
Най- SolarWinds Network Configuration Manager може да ви помогне бързо да се възстановите от неуспехи отвъзстановяване на предишни конфигурации. Това означава, че инструментът също ще архивира конфигурации. Можете да използвате функциите му за управление на промени, за да идентифицирате бързо какво се е променило във конфигурационен файл и да подчертаете промените. Освен това, този инструмент ще ви позволи да демонстрирате съответствие и да преминете регулаторни одити благодарение на вградените, отраслови стандарти.
Ако вашата мрежа има защитни стени на Cisco ASA или CiscoNexus превключватели, ще се възползвате от още по-разширени функции. Network Insight за Cisco ASA, вградена функция на NCM, ще открива контексти за сигурност, архивира и възстановява конфигурационни файлове, ще открива, визуализира и одитира списъци за контрол на достъпа и лесно ще управлява ъпгрейдите на фърмуера за устройства на Cisco ASA. Network Insight за Nexus, също включена, ще ви даде по-дълбока видимост в превключвателите на центъра ви за данни и ще ви филтрира, търси и идентифицира промените в конфигурацията, както и да преглеждате фрагменти на конфигурацията на интерфейса и да получавате поддръжка за родител / дете на Virtual Device Context (VDC) откриване.
Цена за SolarWinds Network Configuration Manager започва от $ 2 895 за до петдесет възли и се увеличава с броя на управляваните възли. Ако искате да изпробвате софтуера, преди да го закупите, free напълно функционален, възел неограничен 30-дневно изпитание е на разположение.
2. ManageEngine Network Configuration Manager
ManageEngine е друго познато име с мрежовите администратори. Компанията прави и широк спектър от инструменти за мрежово администриране. негов Network Configuration Manager е изчерпателен пакет, който може да ви помогнецелостта на вашата мрежа. Инструментът може да се използва за управление на конфигурацията на повечето мрежово оборудване, независимо от доставчика, и е съвместим със стандартите NCCCM (Управление на промените в мрежата, конфигуриране и съответствие).
Най- ManageEngine Network Configuration Manager автоматично ще се справи с архивирането на вашияконфигурации на устройства редовно. Той ще сравнява всеки следващ архив с предишния, търсейки промени в конфигурацията и ще ви предупреди за неоторизирани или съмнителни. Той може също така да генерира отчети за несъответствия в конфигурацията между подобни устройства.
Този инструмент включва функция за регистриране, която щерегистрирайте всяка направена промяна, както и кой потребител я е направил. Профилите на потребители, извършващи неоторизирани промени, могат да бъдат автоматично спрени. Системата може също да ви предупреди, когато подозира, че потребителски акаунт е компрометиран.
Софтуерът, който се инсталира на Windows или Linuxсе предлага като безплатна версия, която е ограничена до две устройства. За по-големи инсталации цените започват от $ 595 за до 10 управлявани устройства и варират в зависимост от броя на управляваните устройства. На платените лицензи се предлага безплатна 30-дневна пробна версия.
3. TrueSight Network Automation
TrueSight Network Automation от софтуера на BMC, известен като BladeLogicМрежова автоматизация. Но те не промениха само името на продукта, доставчикът също така надстрои софтуера и го превърна в много добра система за управление на конфигурацията. И голямо внимание беше обърнато на характеристиките за съответствие на стандартите на продукта.
Одитът за съответствие се извършва чрез политики. Инструментът се предлага с няколко предварително направени правила за такива регулаторни изисквания като HIST, HIPAA, PCI / DSS, DIS, SOX или SCAP. Най- TrueSight Network Automation системата използва тези правила за проверка на устройствотоконфигурации за съответствие. Но той не проверява само конфигурациите, той може също така автоматично да налага стандарти, променяйки конфигурациите според изискванията. Това е мощна функция.
След инсталиране софтуерът ще изпълнипървоначално сканиране на мрежата, за да намерите всички устройства, проверете ги за съответствие и, ако е необходимо, оправете техните конфигурации. След това ще архивира конфигурациите и ще ги използва като базова точка за сравнение за откриване на неоторизирани промени в конфигурацията.
TrueSight Network Automation ви позволява да създаватепотребители и групи и можете да упълномощавате различни потребителски групи за достъп до различни секции от потребителския му интерфейс. Тази функция ви позволява да имате различни табла за различни потребители. Друга мощна характеристика на продукта са груповите промени в конфигурацията или актуализации на фърмуера. Системата има и възможности за управление на пластирите.
TrueSight Network Automation може да бъде инсталиран наWindows Server, RedHat Enterprise Linux и Ubuntu. Информация за цените може да бъде получена, като се свържете с отдела за продажби на продавача и изглежда, че няма налична безплатна пробна версия.
4. Център за конфигуриране на Lan-Secure
Най- Център за конфигуриране на Lan-Secure е друга отлична конфигурация на мрежатаинструмент за управление си заслужава мястото в нашия списък. Той има всички основни характеристики и след това някои. Подобно на повечето други подобни инструменти, и този първоначално сканира вашата мрежа, за да открие мрежовите устройства и извършва резервно копие на техните конфигурации. След това човек може да използва инструмента за проучване на конфигурациите и да вземе решение за правилните политики за нуждите на тяхната организация и регулаторни или договорни задължения.
Най- Център за конфигуриране на Lan-Secure е много гъвкав и може да се използва за актуализиранеконфигурации или модифициране на настройките на всички устройства, конкретни типове устройства или отделни устройства. Продуктът може също така да извършва периодични проверки на конфигурациите на устройствата спрямо архивирането, за да открие неоторизирани промени. Когато бъде открит, той може или да задейства сигнал, или автоматично да ги върне в първоначалното си състояние. Този инструмент може да се използва за управление на отдалечени сайтове от централизирано място и използва SSH за сигурна комуникация с отдалечени сайтове, дори и при необезпечени вериги.
Най- Център за конфигуриране на Lan-Secure се предлага в няколко издания. Има версия на Workgroup, която може да бъде закупена за 99 долара. Тя обаче е ограничена до управление на до десет устройства. За повече устройства се предлага Enterprise версия на цени, вариращи в зависимост от броя на управляваните устройства. Налична е безплатна 30-дневна пробна версия на всяка от версиите.
5. WhatsUp Gold Добавка за управление на конфигурацията на мрежата
Кой не знае WhatsUp Gold? Това е от години като нагоре или надолувид инструмент за наблюдение. Продуктът никога не е спирал да се развива и нови функции продължават да се добавят и сега се е превърнал в пълноценна система за мониторинг на мрежата, в съотношение с едни от най-добрите инструменти в бизнеса. Едно страхотно нещо WhatsUp Gold е, че неговата функционалност може да се разшири с помощта на добавки. И една от тези добавки е Добавка за управление на конфигурацията.
Най- WhatsUp Gold Добавка за управление на конфигурацията позволява на администраторите да запазят целостта натехните мрежови устройства. Подобно на много подобни инструменти, той първоначално ще сканира всички устройства и ще съхранява конфигурацията им в своята база данни. От този момент нататък инструментът може да одитира конфигурации за съответствие или да сравни текущата версия с референтната и да открие неоторизирани промени. Софтуерът също така ще ви позволи лесно да върнете тези промени и да възстановите оригиналната конфигурация.
Най- WhatsUp Gold Добавка за управление на конфигурацията се предлага като добавка към изданията Premium, MSP и дистрибутираните WhatsUp Gold и е включена в WhatsUp Gold Total Plus издание и WhatsUp Gold пакет от администраторски мрежи, Както и при повечето продукти от тази гама, е налична безплатна пробна версия за 30 дни.
6. Net LineDancer
Едно нещо, което може да се каже при следващото ни влизане, е, че той със сигурност носи необичайно име. Въпреки това, Net LineDancer е отличен инструмент от LogicVein и имавсички функции, които бихте очаквали от всеки мениджър на конфигурация на мрежата. Може да се използва за управление на хиляди устройства чрез автоматизирани процеси. Първоначално продуктът намира всички устройства и прави моментна снимка на техните конфигурации, установявайки базова линия. След това тази основна линия може да се използва за идентифициране на промените в конфигурацията на всяко устройство. Това е често срещан модел, който се среща в много такива инструменти.
Какво различава Net LineDancer е, че в допълнение към осигуряване на резервно копие наконфигурации, съхранените файлове могат да се използват и за конфигуриране на оборудване в партиди. Това може да стане по тип устройство или поотделно. Отчитането е друг силен костюм на този продукт. Той може например да отчита какъв потребител е направил промяна на конфигурацията, полезна функция за одит.
Net LineDancer може да работи на сървъри на Windows или наCentOS и RedHat Enterprise Linux. Предлага се и като виртуален уред за VMware ESX или като облачна услуга. Информация за цените може да бъде получена, като се свържете с продажбите на LogicVein и е налична 30-дневна пробна версия.
В заключение
Налични са много различни инструментиуправление на мрежовата конфигурация. Много повече, отколкото можем да изброим тук. опитахме се да включим най-добрите инструменти, които бихме могли да намерим и не бихме се поколебали да препоръчаме някой от тях. С всички, освен един от прегледаните тук инструменти, предлагащи безплатна 30-дневна пробна версия, няма причина да не опитате поне няколко от тях, за да видите кой най-добре отговаря на вашите нужди.
Коментари