Pro každého zkušeného správce sítěKonfigurace zařízení je hračka. Mnozí by to pravděpodobně mohli dělat ve spánku. Přestože se konfigurace může zdát jednoduchá, s moderními operačními systémy síťových zařízení - jako je IOS Cisco -, která má spoustu možností, stále existuje prostor pro chyby. A čím větší je síť, tím větší je prostor pro chyby.
Co kdybyste spravovali více zařízení,nechtěli byste, aby měli podobné konfigurace? Nebyly by stejné, ale obecné možnosti by měly být stejné na všech zařízeních. S dnešními předpisy, jako jsou PCI / DSS, SOX a další, jsou některé možnosti konfigurace povinné a musí být k dispozici na všech zařízeních. Zde mohou pomoci ty nejlepší nástroje pro správu síťových konfigurací, o kterých budeme dnes diskutovat.
To nejlepší z těchto nástrojů to nejen zajistívaše konfigurace zařízení jsou normalizovány, ale prokáží také jejich soulad s předpisy. Bezpečnost je také důležitým aspektem těchto nástrojů, protože hackeři často začínají útoky úpravou konfigurace zařízení tak, aby získali přístup k sítím. Mnoho nástrojů pro správu síťové konfigurace vás buď ochrání před neoprávněnými změnami, nebo vás alespoň upozorní.
Začneme diskusí o konfiguraci sítěřízení. Podíváme se, co to je a proč to potřebujete. Poté mluvíme o základních prvcích nástrojů pro správu síťové konfigurace. I když se ve své sadě funkcí hodně liší, existuje společná základna, kterou můžete očekávat v každé dobré. Nakonec skočíme do jádra věci a zkontrolujeme některé z nejlepších nástrojů pro správu síťových konfigurací.
Vše, co potřebujete vědět o správě konfigurace sítě
Jednoduše řečeno, jakýkoli nástroj, který pomáhá správcůmse správou konfigurace sítě lze označit jako nástroj pro konfiguraci sítě, jednoduchý a jednoduchý. Co je to však správa konfigurace sítě? Zdá se, že každý má na to svůj vlastní názor. Ve skutečnosti však existuje mnoho prvků pro správu konfigurace sítě. Tyto nástroje se v první řadě používají k dokumentování a / nebo nějakému zachování konfiguračních dat zařízení. Kdykoli se některá část zařízení rozbije a musí být vyměněna, je mnohem snazší stáhnout jeho konfiguraci z nějakého archivu, než ji znovu načíst od nuly, což může vést ke zpožděním a nesrovnalostem.
Nasazení standardních konfigurací zařízení jedalší místo, kde nástroje pro správu síťové konfigurace mohou hodně pomoci. Díky standardní konfiguraci je údržba mnohem snazší a také pomáhá při řešení problémů. Kromě standardních konfigurací budou nástroje pro správu síťových konfigurací také pomáhat při dodržování předpisů. Mnoho regulačních rámců - například PCI / DSS nebo SOX - má přísná pravidla ohledně toho, jak by měly být konfigurovány přepínače, jaké bezpečnostní možnosti musí být povoleny atd. Nástroje pro správu síťové konfigurace mohou pomoci s auditováním konfigurace zařízení a prokazováním souladu.
A zatímco na téma auditu, sítěnástroje pro správu konfigurace mohou také pomoci s auditováním konfigurace přepínačů pro neoprávněné změny. Všichni jsme slyšeli o škodlivých uživatelích, kteří se pokoušejí získat přístup k podnikovým sítím tak, že nejprve upraví konfiguraci síťových zařízení tak, aby se vrátili zpět. Může to být jen městská legenda nebo sekvence z filmu, ale je to riziko, které jste ochotni podstoupit? Auditování konfigurace síťových zařízení pro neautorizované změny není jen pro paranoidy mezi námi, může být také užitečné pro ověření, zda jsou dodržovány procesy správy změn.
Typické prvky nástrojů pro konfiguraci sítě
Zatímco nástroje pro správu síťové konfigurace se lišívšichni sdílejí alespoň společnou sadu základních funkcí. Jsou považovány za základní funkce a každý nástroj je bude zahrnovat, i když jejich implementace se může u jednotlivých nástrojů lišit. Zde jsou některé z běžných funkcí, které byste měli najít ve většině nástrojů pro správu síťové konfigurace.
Za prvé, nástroj by měl nabídnout způsob, jak vytvořitzákladní konfigurace. Měl by také zpracovávat zálohy konfigurace zařízení. Měl by poskytovat určitou formu monitorování konfigurace a upozornit administrátory nebo manažery na neoprávněné změny. Většina dobrých nástrojů pro správu síťové konfigurace také poskytne způsob, jak snadno a v neposlední řadě vrátit zpět změny, měla by pomoci při distribuci aktualizací firmwaru, ačkoli tento poslední prvek je méně běžný.
Kromě těchto náležitostí, síťnástroje pro správu konfigurace mohou také obsahovat další funkce. Mezi nejběžnější a nejužitečnější je audit dodržování standardů skvělou funkcí. Hromadné změny konfigurace, jakož i aktualizace firmwaru a správa oprav patří mezi nejužitečnější volitelné funkce.
Nejlepší nástroje pro správu konfigurace sítě
Pokusili jsme se sestavit seznam nejlepších sítínástroje pro správu konfigurace. Mnoho produktů jde nad rámec základních funkcí a zahrnuje nejen všechny volitelné funkce, které jsme zmínili dříve, ale ještě více. Všechny níže prověřené nástroje jsou vynikajícími nástroji, které bychom neváhali doporučit. Sbírání toho, který vám nejlépe vyhovuje, bude pravděpodobně věcí osobní preference. Váš výběr by se mohl řídit jedinečnou vlastností nástroje, který vás obzvláště osloví. Mnoho nástrojů má bezplatnou zkušební verzi nebo bezplatnou verzi s omezením funkcí, takže je můžete vyzkoušet. Koneckonců, je to nejlepší způsob, jak zjistit, zda je nástroj vhodný pro vaše potřeby.
1. SolarWinds Network Configuration Manager (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds již několik let vyrábí některé z nejlepších nástrojů pro správu sítě. Společnost získala solidní reputaci u správců sítě. Své Sledování výkonu sítě a jeho Analyzátor provozu NetFlow patří k nejlepším monitorovacím sítím SNMP aSběratel a analyzátory NetFlow. SolarWinds je také známý výrobou několika skvělých bezplatných nástrojů, které řeší specifické potřeby správců sítě, jako je kalkulačka podsítě nebo server TFTP.
SolarWinds také vyrábí Správce síťové konfigurace, nebo NCM, jeden z nejlepších nástrojů, které můžete najít. Tento nástroj má mnoho použití. Může vám pomoci zajistit, aby všechny konfigurace zařízení byly standardizovány. Můžete jej také použít k přesunutí změn hromadné konfigurace na tisíce síťových zařízení. Z bezpečnostního hlediska bude nástroj detekovat neautorizované změny, které by mohly být známkou nedovoleného zásahu do konfigurace. A aby byl ještě přitažlivější, má tento produkt také některé zajímavé funkce pro posouzení zranitelnosti a jeho integrace s národní databází zranitelností umožňuje přístup k nejaktuálnějším běžným expozicím zranitelnosti a identifikace zranitelností ve vašich zařízeních.
- ZKUŠEBNÍ VERZE ZDARMA: SOLARWINDS NETWORK CONFIGURATION MANAGER
- Oficiální odkaz ke stažení: https://www.solarwinds.com/network-configuration-manager
The SolarWinds Network Configuration Manager vám může pomoci rychle se zotavit z poruchobnovení předchozích konfigurací. To znamená, že nástroj také zálohuje konfigurace. Pomocí funkcí správy změn můžete rychle zjistit, co se v konfiguračním souboru změnilo, a zvýraznit změny. Tento nástroj vám dále umožní prokázat shodu a absolvovat regulační audity díky vestavěným zprávám v průmyslovém měřítku.
Pokud vaše síť obsahuje brány firewall společnosti Cisco ASA nebo CiscoPřepínače Nexus, budete těžit z ještě pokročilejších funkcí. Network Insight pro Cisco ASA, vestavěná funkce NCM, bude objevovat bezpečnostní kontexty, zálohovat a obnovovat konfigurační soubory, objevovat, vizualizovat a auditovat seznamy řízení přístupu a snadno spravovat aktualizace firmwaru pro zařízení Cisco ASA. Síťové Insight pro Nexus, také součástí, vám poskytne hlubší viditelnost do přepínačů vašeho datového centra a umožní vám filtrovat, vyhledávat a identifikovat změny konfigurace a také prohlížet úryvky konfigurace rozhraní a získávat podporu kontextu virtuálního zařízení (VDC) pro rodiče / děti detekce.
Cena za SolarWinds Network Configuration Manager začíná na 2 895 $ až pro padesát uzlů a stoupá s počtem spravovaných uzlů. Pokud chcete software vyzkoušet před zakoupením, fplně funkční, neomezený počet uzlů 30denní zkušební období je k dispozici.
2. ManageEngine Network Configuration Manager
ManageEngine je další známé jméno se správci sítě. Společnost také vyrábí širokou škálu nástrojů pro správu sítě. Své Správce síťové konfigurace je komplexní balíček, který vám pomůže zajistitintegrita vaší sítě. Tento nástroj lze použít ke správě konfigurace většiny síťových zařízení bez ohledu na výrobce a je v souladu s normami NCCCM (Network Change, Configuration a Compliance Management).
The ManageEngine Network Configuration Manager bude automaticky zpracovávat zálohy vašehokonfigurace zařízení pravidelně. Porovná každou následující zálohu s předchozí, hledá změny konfigurace a upozorní vás na neoprávněné nebo podezřelé. Může také generovat zprávy o konfiguračních nesrovnalostech mezi podobnými zařízeními.
Tento nástroj obsahuje funkci protokolování, která budezaregistrujte každou provedenou změnu a také to, který uživatel ji provedl. Účty uživatelů provádějících neautorizované změny mohou být automaticky pozastaveny. Systém vás také může upozornit, pokud má podezření, že byl uživatelský účet napaden.
Software, který se instaluje na Windows nebo Linuxje k dispozici jako bezplatná verze, která je omezena na dvě zařízení. U větších instalací ceny začínají na 595 USD až pro 10 spravovaných zařízení a liší se v závislosti na počtu spravovaných zařízení. U placených licencí je k dispozici bezplatná 30denní zkušební verze.
3. Automatizace sítě TrueSight
Automatizace sítě TrueSight od softwaru BMC, který byl dříve známý jako BladeLogicAutomatizace sítě. Nezměnili však pouze název produktu, prodejce také upgradoval software a změnil jej na velmi dobrý systém správy konfigurace. Velká pozornost byla věnována vlastnostem produktu v souladu s normami.
Audit dodržování předpisů se provádí prostřednictvím zásad. Tento nástroj přichází s několika předem připravenými politikami pro takové regulační požadavky, jako jsou HIST, HIPAA, PCI / DSS, DIS, SOX nebo SCAP. Automatizace sítě TrueSight systém používá tyto zásady ke kontrole zařízeníkonfigurace pro shodu. Nekontroluje však pouze konfigurace, může také automaticky vynucovat standardy a upravovat konfigurace podle potřeby. Toto je výkonná funkce.
Po instalaci provede softwarepočáteční skenování sítě za účelem nalezení všech zařízení, jejich kontroly souladu a, pokud je to nutné, vyladění jejich konfigurací. Poté zálohuje konfigurace a používá je jako srovnávací bod základní linie k detekci neautorizovaných změn konfigurace.
Síťová automatizace TrueSight vám umožňuje vytvářetuživatelé a skupiny a můžete autorizovat různé skupiny uživatelů k přístupu do různých částí jeho uživatelského rozhraní. Tato funkce umožňuje mít různé dashboardy pro různé uživatele. Další výkonnou funkcí produktu jsou hromadné změny konfigurace nebo aktualizace firmwaru. Systém má také možnosti správy oprav.
Je možné nainstalovat TrueSight Network AutomationWindows Server, RedHat Enterprise Linux a Ubuntu. Informace o cenách lze získat kontaktováním prodejního oddělení dodavatele a zdá se, že bezplatná zkušební verze není k dispozici.
4. Lan-Secure Configuration Center
The Lan-Secure Configuration Center je další vynikající konfigurace sítěnástroj pro správu dobře stojí za své místo na našem seznamu. Má všechny základní funkce a pak některé. Stejně jako většina jiných podobných nástrojů i tento nejprve prohledá vaši síť, aby zjistil síťová zařízení a provedl zálohu jejich konfigurací. Poté lze tento nástroj použít k prozkoumání konfigurací a rozhodnutí o správných zásadách pro potřeby organizace a regulační nebo smluvní závazky.
The Lan-Secure Configuration Center je velmi flexibilní a lze jej použít k aktualizacikonfigurace nebo upravit nastavení všech zařízení, konkrétních typů zařízení nebo jednotlivých zařízení. Produkt může také provádět pravidelné kontroly konfigurace zařízení proti zálohám, aby zjistil neautorizované změny. Pokud je detekována, může buď spustit výstrahu, nebo je automaticky vrátit zpět do původního stavu. Tento nástroj lze použít ke správě vzdálených webů z centralizovaného umístění a používá SSH k bezpečné komunikaci se vzdálenými weby, a to i přes nezajištěné obvody.
The Lan-Secure Configuration Center je k dispozici v několika vydáních. K dispozici je verze pracovní skupiny, kterou lze zakoupit za 99 $. Omezuje se však na správu až deseti zařízení. U více zařízení je verze Enterprise dostupná za ceny, které se liší podle počtu spravovaných zařízení. K dispozici je 30denní zkušební verze každé verze zdarma.
5. Doplněk WhatsUp Gold Network Configuration Management
Kdo neví WhatsUp Gold? Je to už celé věky jako nahoru-nebo-dolůtyp monitorovacího nástroje. Produkt se nikdy nepřestal vyvíjet a nové funkce se neustále doplňovaly a nyní se stal plnohodnotným monitorovacím systémem sítě, srovnatelným s některými z nejlepších nástrojů v podnikání. Jedna skvělá věc WhatsUp Gold je, že jeho funkčnost lze rozšířit pomocí doplňků. A jedním z těchto doplňků je Doplněk Správa konfigurace.
The Doplněk WhatsUp Gold Configuration Management umožňuje správcům zachovat integritujejich síťová zařízení. Stejně jako mnoho podobných nástrojů zpočátku prohledá všechna zařízení a uloží jejich konfiguraci do své databáze. Od té doby může nástroj zkontrolovat konfigurace shody nebo porovnat aktuální verzi s referenční verzí a detekovat neoprávněné změny. Software vám také umožní tyto změny snadno vrátit a obnovit původní konfiguraci.
The Doplněk WhatsUp Gold Configuration Management je k dispozici jako doplněk k edicím Premium, MSP a Distributed of WhatsUp Gold a je součástí WhatsUp Gold Total Plus edice a Balíček správce sítě WhatsUp Gold. A stejně jako u většiny produktů v této řadě je k dispozici bezplatná 30denní zkušební verze.
6. Čistý LineDancer
Jedna věc, kterou lze říci o našem dalším příspěvku, je to, že určitě nese neobvyklé jméno. Navzdory tomu, Čistý LineDancer je vynikající nástroj od společnosti LogicVein a mávšechny funkce, které byste očekávali od jakéhokoli správce konfigurace sítě. Může být použit ke správě tisíců zařízení prostřednictvím automatizovaných procesů. Produkt zpočátku najde všechna zařízení a provede snímek jejich konfigurace a vytvoří základní linii. Tato základní linie pak může být použita k identifikaci změn v konfiguraci každého zařízení. Toto je běžný vzor, který se nachází v mnoha takových nástrojích.
Co se liší Čistý LineDancer je to, že kromě zálohováníU konfigurovaných konfigurací lze uložené soubory použít také ke konfiguraci zařízení v dávkách. To lze provést podle typu zařízení nebo jednotlivě. Reporting je další silný oblek tohoto produktu. Může například informovat o tom, co uživatel provedl, což se změnilo v konfiguraci, což je užitečná funkce pro auditování.
Net LineDancer lze spustit na serverech Windows nebo naCentOS a RedHat Enterprise Linux. Je také k dispozici jako virtuální zařízení pro VMware ESX nebo jako cloudová služba. Informace o cenách lze získat kontaktováním prodeje společnosti LogicVein a je k dispozici 30denní zkušební verze.
Na závěr
Existuje mnoho různých nástrojůspravovat konfiguraci sítě. Mnohem více, než kolik zde můžeme uvést. snažili jsme se zahrnout nejlepší nástroje, které jsme mohli najít, a my bychom neváhali doporučit žádný z nich. Vzhledem k tomu, že zde všechny nástroje kromě jednoho z nich byly zkontrolovány a nabízejí bezplatnou 30denní zkušební verzi, není důvod, proč nezkusit alespoň několik z nich zjistit, který z nich nejlépe vyhovuje vašim potřebám.
Komentáře