Konfiguration af netværksudstyr kan undertiden være enudfordring. Faktisk er det ikke selve konfigurationen, der er så udfordrende, men snarere vedligeholder den og sikrer, at den er noget standardiseret. Jeg husker, at jeg startede et nyt job og opdagede, at alle de snesevis af netværkskontakter havde en noget anden konfiguration. Det gjorde fejlfinding af problemer til en kongelig smerte. Og med dagens reguleringer som PCI / DSS, SOX og andre, er det vigtigere end nogensinde at have en slags konfigurationsstyringsproces på plads.
Det er her konfigurationsværktøjer og softwarekan komme godt med. Det bedste af disse værktøjer sikrer ikke kun, at dine konfigurationer normaliseres, men de kan også bruges til at demonstrere deres lovgivningsmæssige overensstemmelse. Der er også et sikkerhedselement til disse værktøjer. Det er alt for almindeligt i dag at se hackere starte deres angreb ved at ændre enhedens konfiguration for at få adgang til netværk, og mange værktøjer vil enten beskytte dig mod uautoriserede ændringer eller i det mindste advare dig om dem. Af alle disse grunde vil vi dele vores liste over de bedste netværkskonfigurationsværktøjer og software.
Vi starter vores rejse med at diskutere netværkkonfigurationsværktøjer og software. Vi ser på, hvad de handler om, hvordan de fungerer, og hvorfor du har brug for dem. Vi introducerer derefter nogle af de vigtigste funktioner, der findes i disse værktøjer. Værktøjer varierer meget i deres funktionssæt, men der er en base, som du kan forvente at finde i hvert værktøj. Med alt det der bag os springer vi ind i sagens kerne og gennemgår nogle af de bedste netværkskonfigurationsværktøjer og software, vi kunne finde.
Netværkskonfigurationsværktøjer og software - Hvad de handler om
Netværkskonfigurationsværktøjer er softwareværktøjerder hjælper administratorer med styring af netværkskonfiguration. Det er simpelt nok. Men hvad er netværkskonfigurationsstyring nøjagtigt? Besvarelsen af dette spørgsmål er noget sværere, da det ser ud til, at alle har deres egen mening om det. Der er flere elementer til styring af netværkskonfiguration. Først og fremmest har det at gøre med at dokumentere og / eller på en eller anden måde bevare enhedskonfigurationsdata. Hver gang en netværksafbryder går i stykker og skal udskiftes, vil vi hellere trække dens konfiguration fra et arkiv end at gentage det fra bunden, hvilket kan føre til forsinkelser og uoverensstemmelser.
Konfigurationsstyring hjælper også medimplementering af standardenhedskonfigurationer. Dette gør vedligeholdelse meget lettere og hjælper også med fejlfinding. Men ud over standardkonfigurationer vil konfigurationsstyring også hjælpe med overholdelse af lovgivningen. Mange regulatoriske rammer - såsom PCI / DSS, bare for at nævne et eksempel - har strenge retningslinjer for, hvordan switches skal konfigureres. Konfigurationsstyring hjælper dig med at revidere switches og demonstrere deres overensstemmelse.
Og mens der er tale om revision,Konfigurationsstyringsprocesser kan også hjælpe med revision af switchkonfiguration for uautoriserede ændringer. Vi har alle hørt om ondsindede brugere, der forsøger at få adgang til virksomhedsnetværk ved først at ændre konfiguration af netværksenheder for at sætte bagdøre på plads. Hvorvidt dette er en ægte risiko eller en bylegende er åben for debat, men vi er aldrig for omhyggelige og revision af enhedskonfiguration for uautoriserede ændringer er en almindelig konfigurationsstyringsopgave. Og selvom du ikke er så paranoid, er det også nyttigt at sikre, at ændringsstyringsprocesser følges.
Hvad skal man se efter i netværkskonfigurationsværktøjer
Mens netværkskonfigurationsværktøjer varierer meget,de deler alle mindst et grundlæggende sæt funktioner. Disse betragtes som væsentlige funktioner, og hvert værktøj vil omfatte dem, selvom deres implementering kan variere fra værktøj til værktøj. Her er nogle af de almindelige funktioner, du skal finde i et netværkskonfigurationsværktøj.
Det bør give en måde at etablere enkonfiguration baseline. Det skal også håndtere konfigurationssikkerhedskopier. Som tidligere nævnt skal det give en form for konfigurationsovervågning for at advare administratorer om uautoriserede ændringer. Et godt netværkskonfigurationsværktøj bør også give en måde at let tilbageføre ændringer og sidst, men ikke mindst, det skal hjælpe med at distribuere firmwareopdateringer.
Ud over disse vigtigheder er det bedste netværkkonfigurationsværktøjer vil også indeholde ekstra funktioner. Blandt de mest almindelige - og mest nyttige - revisioner af standarders overholdelse er en fantastisk funktion. Bulkkonfigurationsopdateringer såvel som firmwarepatchhåndtering er også blandt de mest nyttige valgfri funktioner.
De bedste netværkskonfigurationsværktøjer
Vi har samlet en liste over det bedste netværkkonfigurationsværktøjer. Vores vigtigste udvælgelseskriterium var, at værktøjerne mindst indeholder alle de grundlæggende funktioner. Mange produkter går langt ud over det og inkluderer ikke kun alle de valgfri funktioner, vi nævnte, men endda mere end det. Dette er ikke en sorteret liste og antages ikke, at et værktøjs position er en indikation af dets værdi sammenlignet med de andre. Alle de værktøjer, der foreslås her, er fremragende værktøjer, som vi ikke tøver med at anbefale. At vælge en der passer bedst til dig vil sandsynligvis være et spørgsmål om personlig præference. Dit valg kan styres af en unik funktion i et værktøj, der især appellerer til dig.
1. SolarWinds Network Configuration Manager (GRATIS PRØVEVERSION)
SolarWinds har gjort nogle af de bedstenetværksadministrationsværktøjer i årevis. Dens netværkspræstationsmonitor og dens NetFlow Traffic Analyzer er nogle af de bedste SNMP-netværksovervågnings- og NetFlow-samler- og analysatorpakker, du kan finde. SolarWinds fremstiller også nogle fremragende gratis værktøjer, der imødekommer specifikke behov, såsom en undernetberegner eller en TFTP-server.
Når det kommer til netværkskonfigurationsværktøjer, SolarWinds Network Configuration Manager, eller NCM, er en af de bedste pakker, du kan finde. Det vil for eksempel hjælpe dig med at sikre, at alle udstyrskonfigurationer er standardiserede. Du kan bruge dette værktøj til at skubbe ændringer i bulkkonfiguration til tusinder af netværksenheder. Og ud fra et sikkerhedsmæssigt synspunkt registrerer værktøjet uautoriserede ændringer, der kan være et tegn på manipulation med ondsindet konfiguration. Selv om det drejer sig om sikkerhed, har dette produkt også nogle interessante sårbarhedsvurderingsfunktioner, og dets integration med den nationale sårbarhedsdatabase giver det adgang til de mest aktuelle fælles sårbarhedseksponeringer for at identificere sårbarheder på dine Cisco-enheder.
Det SolarWinds Network Configuration Manager kan hjælpe dig med hurtigt at komme dig efter fejl vedgendannelse af tidligere konfigurationer. Og selvfølgelig sikkerhedskopierer værktøjet også konfigurationer. Du kan også bruge dens ændringshåndteringsfunktioner til hurtigt at identificere, hvad der er ændret i en konfigurationsfil og fremhæve ændringerne. Desuden giver dette værktøj dig mulighed for at demonstrere overensstemmelse og videregive lovpligtige revisioner takket være dets indbyggede industristandardrapporter.
Hvis dit netværk har Cisco ASA-firewalls eller Cisco Nexus-switches, vil du drage fordel af endnu mere avancerede funktioner. Network Insight til Cisco ASA, en indbygget funktion i NCM, vil den opdage sikkerhedskontekster, sikkerhedskopiering oggendanne konfigurationsfiler; opdage, visualisere og revidere adgangskontrollister og nemt administrere firmwareopgraderinger til Cisco ASA-enheder. Ligeledes vil Network Insight for Nexus, også inkluderet, give dig dybere synlighed i dine datacentres switches og lade dig filtrere, søge og identificere konfigurationsændringer for ACL'er samt se interface interfacekonfigurationsuddrag og få Virtual Device Context (VDC) support til påvisning af forældre / barn.
Priser for SolarWinds Network Configuration Manager start ved $ 2.895 og varierer afhængigt af antalletaf styrede noder med syv licensniveauer. Hvis du vil prøve softwaren, før du køber den, er gratis fuldt funktionel, ubegrænset 30-dages prøveversion tilgængelig.
2. ManageEngine Network Configuration Manager
ManageEngine er et andet kendt navn mednetværksadministratorer. Its Network Configuration Manager er en omfattende pakke, der kan hjælpe med at sikre dit netværks integritet. Værktøjet kan bruges til at styre konfigurationen af de fleste netværksudstyr, uanset leverandør. Desuden er det i overensstemmelse med NCCCM-standarderne (Network Change, Configuration and Compliance Management).
Det ManageEngine Network Configuration Manager vil automatisk håndtere sikkerhedskopierne på dinenheder 'konfigurationer regelmæssigt. Den vil sammenligne hver efterfølgende sikkerhedskopi med den forrige, og søge efter konfigurationsændringer og advare dig om uautoriserede. Det kan også generere rapporter om uoverensstemmelser mellem konfigurationer mellem lignende enheder.
Det ManageEngine Network Configuration Manager inkluderer en logfunktion, der registrerer hverændring foretaget såvel som hvilken bruger der lavede det. Konti fra brugere, der udfører uautoriserede ændringer, kan suspenderes automatisk. Systemet vil også advare dig, når det har mistanke om, at en brugerkonto er blevet kompromitteret.
Softwaren, der installeres på Windows og Linuxer tilgængelig som en gratis version, der er begrænset til to enheder. For flere enheder starter priserne på $ 595 for op til 10 administrerede enheder og varierer afhængigt af antallet af administrerede enheder. En gratis 30-dages prøveperiode er tilgængelig på betalte licenser.
3. Tilføjelse af WhatsUp Gold Network Configuration Management-tilføjelse
WhatsUp Gold har eksisteret for evigt som enop-eller-ned-type overvågningsværktøj. Gennem tidene udviklede det sig konstant og fortsatte med at tilføje flere funktioner for at komme til, hvor det er nu: et fuldt udbygget netværksovervågningssystem. Men en stor ting ved WhatsUp Gold er, at dens funktionalitet kan udvides ved hjælp af tilføjelser. Og en af disse tilføjelser kaldes Configuration Management Add-on.
Tilføjelsen WhatsUp Gold Configuration Managementgiver dig mulighed for at bevare integriteten af dine netværksenheder. Værktøjet scanner oprindeligt alle dine enheder og gemmer deres konfiguration i dens database. Fra da af kan den revidere konfigurationer for overensstemmelse eller sammenligne den nuværende med referencen for at registrere uautoriserede ændringer. Softwaren giver dig også let mulighed for at rulle tilbage disse ændringer og gendanne den originale konfiguration.
Tilføjelsen WhatsUp Gold Configuration Managementer tilgængelig som tilføjelse til Premium-, MSP- og Distribuerede udgaver af WhatsUp Gold og er inkluderet i WhatsUp Gold Total Plus-udgaven og WhatsUp Gold-netværksadministratorbunten. En gratis 30-dages prøveperiode er også tilgængelig.
4. ConfiBack
Vi troede, at vi ville medtage ConfiBack på denne listepå trods af at det mangler nogle af funktionerne i et bona fide netværkskonfigurationsværktøj. Det er et godt eksempel på, hvordan et enklere konfigurationsstyringsværktøj kan se ud. Det er et gratis sikkerhedskopisystem til enhedskonfiguration fra Tjekkiet, der hovedsageligt kører på Linux. Selvom det har begrænset funktionalitet sammenlignet med de tre tidligere poster, er det stadig en meget interessant mulighed for mindre forretnings- og almennyttige organisationer, der ønsker at kunne nyde nogle af fordelene ved konfigurationsstyring uden at bruge tusinder af dollars.
ConfiBack sikkerhedskopier skal startes manuelt, men du kanplanlæg dem til at foregå regelmæssigt. Værktøjet hjælper også med at registrere uautoriserede ændringer, omend gennem en manuel proces. Du skal sammenligne to sikkerhedskopier af enhedens konfiguration manuelt ved hjælp af en diff-kommando. Diff finder enhver forskel mellem de to filer og fremhæver derved enhver linje, der er ændret. Det er derefter op til dig at afgøre, om ændringen er legitim eller ej
Det er stort set alt, hvad du får med ConfiBack. Det er et meget grundlæggende produkt, men så igen, det kan være nok til dit behov. Og dens pris kan bare ikke slås.
5. rConfig
Næste på vores liste er et værktøj kaldet rConfig. Dette interessante værktøj har begrænsede funktioner, men det fungerer meget godt. Det registrerer automatisk alle dine netværksenheder og sikkerhedskopierer deres konfigurationer i tekstfiler. Sikkerhedskopier kan køres manuelt eller planlagt. En funktion, som vi fandt nyttig, er at gruppere enheder i kategorier. Det giver administratorer mulighed for at udføre handlinger enten på individuelle enheder, på enheder inden for en kategori eller på alle enheder. Bekræftelse og revision af uautoriserede ændringer i konfiguration er en manuel proces, ligesom det var med ConfiBack.
rConfig kan bruges til hurtigt at skubbe standardiseretkonfigurationer til enheder enten individuelt eller i kategoriserede grupper. Standardkonfiguration fra fillageret kan skubbes ud til enheder. Dette værktøj leverer også nogle funktioner til overholdelse af revision. Politikker, der matcher specifikke overholdelseskrav eller din egen virksomhedspraksis, kan indstilles i rConfig. Configuration Compliance Manager, som er en del af systemet, kan derefter verificere dine konfigurationer mod de angivne politikker og demonstrere deres overensstemmelse.
rConfig er tilgængelig i en gratis community-version eller i en pro-version med gratis support og fejlrettelser til knap 500 euro pr. år. Det kører kun på CentOS og RedHat Enterprise Linux.
6. Net LineDancer
På trods af sit usædvanlige navn, Net LineDancer, somofte kaldet NetLD, er et fantastisk værktøj fra leverandør LogicVein med alle de funktioner, som du ville forvente af en konfigurationsadministrator. Dette værktøj kan styre tusinder af enheder gennem automatiserede processer. Produktet finder oprindeligt alle dine enheder og tager et øjebliksbillede af deres konfigurationer, hvilket opretter en baseline. Denne baseline kan derefter bruges til at identificere ændringer til hver enheds konfiguration.
Ud over at give en sikkerhedskopi af konfigurationer, kan de gemte filer bruges til at konfigurere udstyr i batches. Dette kan gøres efter enhedstype eller individuelt. Rapportering er også meget god i NetLD. Det kan for eksempel rapportere om, hvilken bruger der har foretaget, hvilken konfigurationsændring, en nyttig funktion til overholdelsesrevision.
Net LineDancer kan køre på Widows-servere eller påCentOS og RedHat Enterprise Linux. Det fås også som et virtuelt apparat fra WMware ESX eller som en cloud-service. Prisoplysninger er ikke let tilgængelige, men en 30-dages prøve kan fås.
7. TrueSight Network Automation
TrueSight Network Automation er det nye navn påBladeLogic Network Automation fra BMC Software. Sælgeren opgraderede også softwaren og gjorde den til et ret godt konfigurationsstyringssystem. Det ser ud til, at der blev lagt stor opmærksomhed på produktets standarder for overholdelse af standarder.
Overholdelse af revision udføres gennem politikker. Værktøjet leveres med flere foruddefinerede politikker til sådanne lovgivningsmæssige krav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. TrueSight Network Automation bruger politikkerne til at kontrollere enhedskonfigurationer for overensstemmelse. Det kan også automatisk håndhæve standarder, ændre konfigurationer efter behov.
Som mange lignende værktøjer, softwaren oprindeligtscanner netværket for at finde alle dine enheder, kontrollerer dem for overholdelse og justerer om nødvendigt deres konfigurationer. Derefter sikkerhedskopierer de konfigurationer og bruger dem som et sammenligningspunkt til at registrere uautoriserede konfigurationsændringer.
TrueSight Network Automation giver dig mulighed for at oprettebrugere og grupper og tildele forskellige sektioner af dets brugergrænseflade til forskellige brugergrupper. Du kan have forskellige dashboards til forskellige brugere. En anden kraftfuld funktion ved dette værktøj er bulkkonfigurationsændringer eller firmwareopdateringer. Systemet har også patch management kapaciteter.
TrueSight Network Automation kan installeres påWindows Server, RedHat Enterprise Linux og Ubuntu. Prisoplysninger kan fås ved at kontakte sælgers salgsafdeling, og en gratis prøveversion ser ikke ud til at være tilgængelig.
8. Lan-Secure Configuration Center
Vores sidste post er Lan-Secure ConfigurationCenter, et temmelig godt netværkskonfigurationssystem. Det har alle de vigtigste funktioner og meget mere. Som de fleste andre sådanne værktøjer vil det oprindeligt scanne dit netværk for at opdage alle dine netværksenheder og foretage sikkerhedskopier af deres konfigurationer. Dernæst kan du undersøge dine konfigurationer og beslutte de korrekte politikker for din organisations behov og forpligtelser.
Du kan bruge Lan-Secure Configuration Centerat opdatere konfigurationer eller ændre indstillinger for alle enheder, specifikke enhedstyper eller individuelle enheder. Værktøjet foretager også periodisk kontrol af enhedskonfigurationer mod sikkerhedskopierne for at opdage uautoriserede ændringer. Sådanne ændringer kan enten udløse en alarm eller rulles automatisk tilbage til deres oprindelige værdi. Værktøjet kan bruges til at administrere eksterne websteder fra en centraliseret placeringer og bruger SSH til sikkert at kommunikere med fjerntliggende websteder, selv over usikrede kredsløb.
Lan-Secure Configuration Center er tilgængeligti en arbejdsgruppeversion til $ 99. Dette er begrænset til at styre op til ti enheder. For flere enheder er Enterprise-versionen tilgængelig til priser, der varierer afhængigt af antallet af administrerede enheder. En gratis 30-dages prøveversion er tilgængelig på begge versioner.
Kommentarer