- - 6 værktøjer til styring af netværkskonfiguration for alle dine enheder

6 Værktøjer til styring af netværkskonfiguration for alle dine enheder

For enhver erfaren netværksadministrator,konfigurering af enheder er et stykke kage. Mange kunne sandsynligvis gøre det i deres søvn. Men selvom konfiguration kan virke enkel, med moderne operativsystemer til netværksudstyr - såsom Ciscos IOS - der har masser af muligheder, er der meget plads til fejl. Og jo større netværket er, jo mere plads til fejl ser der ud til at være.

Hvad hvis du administrerer et antal enheder,ønsker du ikke, at de skal have lignende konfigurationer? De ville ikke være identiske, men de generelle indstillinger skal være de samme på alle enheder. Med dagens reguleringer som PCI / DSS, SOX og andre, er nogle konfigurationsindstillinger obligatoriske og skal være til stede på alle enheder. Det er her de bedste værktøjer til styring af netværkskonfigurationer kan hjælpe, og det er det, vi skal diskutere i dag.

Det bedste af disse værktøjer vil ikke kun sikre detdine udstyrskonfigurationer er normaliserede, men de vil også demonstrere deres lovmæssige overholdelse. Sikkerhed er også et vigtigt aspekt af disse værktøjer, da hackere ofte starter deres angreb ved at ændre enhedskonfigurationer for at få adgang til netværk. Mange værktøjer til styring af netværkskonfiguration vil enten beskytte dig mod uautoriserede ændringer eller i det mindste advare dig om dem.

Vi begynder med at diskutere netværkskonfigurationledelse. Vi skal se på, hvad det er, og hvorfor du har brug for det. Derefter taler vi om de væsentlige elementer i netværkskonfigurationsstyringsværktøjer. Mens de varierer meget i deres funktionssæt, er der en fælles base, som du kan forvente at finde i enhver god. Endelig hopper vi ind i kernen i sagen og gennemgår nogle af de bedste værktøjer til styring af netværkskonfigurationer.

Alt hvad du behøver at vide om styring af netværkskonfiguration

Kort sagt, ethvert værktøj, der hjælper administratorermed netværkskonfigurationsstyring kan kaldes et netværkskonfigurationsværktøj, enkelt og enkelt. Men hvad er netværkskonfigurationsstyring nøjagtigt? Det ser ud til, at alle har deres egen mening om det. Men i virkeligheden er der mange elementer til styring af netværkskonfiguration. Først og fremmest bruges disse værktøjer til at dokumentere og / eller på en eller anden måde bevare enhedskonfigurationsdata. Hver gang et udstyr går i stykker og skal udskiftes, er det meget nemmere at trække dens konfiguration fra et arkiv end at gøre om fra bunden, hvilket kan føre til forsinkelser og uoverensstemmelser.

Installation af standardenhedskonfigurationer eret andet sted, hvor værktøjer til styring af netværkskonfiguration kan hjælpe meget. At have standardkonfigurationer gør vedligeholdelse meget lettere og hjælper også med fejlfinding. Ud over standardkonfigurationer vil værktøjer til styring af netværkskonfiguration også hjælpe med overholdelse af reglerne. Mange lovgivningsmæssige rammer - såsom PCI / DSS eller SOX - har strenge retningslinjer for, hvordan switches skal konfigureres, hvilke sikkerhedsindstillinger der skal aktiveres osv. Netværkskonfigurationsstyringsværktøjer kan hjælpe med enhedskonfiguration revision og demonstration af overholdelse.

Og mens det drejer sig om revision, netværkkonfigurationsstyringsværktøjer kan også hjælpe med revision af switchkonfiguration til uautoriserede ændringer. Vi har alle hørt om ondsindede brugere, der forsøger at få adgang til virksomhedsnetværk ved først at ændre konfiguration af netværksenheder for at sætte bagdøre på plads. Dette kan kun være en urban legende eller en sekvens fra en film, men er det en risiko, du er villig til at tage? Revision af netværksenhedskonfiguration for uautoriserede ændringer er ikke kun for paranoiderne blandt os, det kan også være nyttigt til at kontrollere, at ændringsstyringsprocesser følges.

Typiske elementer i netværkskonfigurationsværktøjer

Mens værktøjer til styring af netværkskonfiguration variereri høj grad deler de alle mindst et fælles sæt grundlæggende funktioner. De betragtes som vigtige funktioner, og hvert værktøj vil omfatte dem, selvom deres implementering kan variere fra værktøj til værktøj. Her er nogle af de almindelige funktioner, du skal finde i de fleste værktøjer til styring af netværkskonfiguration.

For det første bør værktøjet tilbyde en måde at etablere enkonfiguration baseline. Det skal også håndtere enhedskonfiguration af sikkerhedskopier. Det skal give en form for konfigurationsovervågning og advare administratorer eller administratorer om uautoriserede ændringer. De fleste gode værktøjer til styring af netværkskonfiguration vil også give en måde at rulle tilbage ændringer let og sidst, men ikke mindst, det skal hjælpe med at distribuere firmwareopdateringer, selvom dette sidste element er mindre almindeligt.

Ud over disse væsentlige, netværkkonfigurationsstyringsværktøjer kan også omfatte ekstra funktioner. Blandt de mest almindelige og nyttige er standardoverholdelsesrevision en stor funktion. Ændringer i massekonfiguration samt opdateringer af firmware og patchhåndtering er også blandt de mest nyttige valgfri funktioner.

De bedste værktøjer til styring af netværkskonfiguration

Vi har forsøgt at udarbejde en liste over det bedste netværkkonfigurationsstyringsværktøjer. Mange produkter går langt ud over de grundlæggende funktioner og inkluderer ikke kun alle de valgfri funktioner, vi har nævnt før, men endda mere end det. Alle de værktøjer, der gennemgås nedenfor, er fremragende værktøjer, som vi ikke tøver med at anbefale. At vælge en der passer bedst til dig vil sandsynligvis være et spørgsmål om personlig præference. Dit valg kan styres af en unik funktion i et værktøj, der især appellerer til dig. Mange af værktøjerne har en gratis prøveversion eller en gratis funktionsreduceret version, så prøv dem gerne. Det er trods alt den bedste måde at se, om et værktøj passer godt til dine behov.

1. SolarWinds Network Configuration Manager (GRATIS PRØVEVERSION)

SolarWinds har lavet nogle af de allerbedste netværksadministrationsværktøjer i årevis. Virksomheden har fået et solidt omdømme hos netværksadministratorer. dens Network Performance Monitor ogdet er NetFlow Traffic Analyzer er blandt de bedste SNMP netværksovervågning ogNetFlow samler og analysatorer. SolarWinds er også berømt for at lave flere fantastiske gratis værktøjer, der imødekommer specifikke behov hos netværksadministratorer, såsom en undernetberegner eller en TFTP-server.

SolarWinds fremstiller også Network Configuration Manager, eller NCM, et af de bedste værktøjer, du kan finde. Værktøjet har mange anvendelser. Det kan hjælpe dig med at sikre, at alle udstyrskonfigurationer er standardiserede. Du kan også bruge den til at skubbe bulkkonfigurationsændringer til tusinder af netværksenheder. Og ud fra et sikkerhedsmæssigt synspunkt registrerer værktøjet uautoriserede ændringer, der kan være et tegn på manipulation med ondsindet konfiguration. Og for at gøre det endnu mere tiltalende har dette produkt også nogle interessante sårbarhedsvurderingsfunktioner, og dets integration med den nationale sårbarhedsdatabase giver det adgang til de mest aktuelle fælles sårbarhedseksponeringer og identificerer sårbarheder på dine enheder.

SolarWinds Network Configuration Manager

  • GRATIS PRØVEVERSION: SOLARWINDS NETWORK CONFIGURATION MANAGER
  • Officielt downloadlink: https://www.solarwinds.com/network-configuration-manager

Det SolarWinds Network Configuration Manager kan hjælpe dig med hurtigt at komme dig efter fejl vedgendannelse af tidligere konfigurationer. Dette betyder, at værktøjet også sikkerhedskopierer konfigurationer. Og du kan bruge dens ændringshåndteringsfunktioner til hurtigt at identificere, hvad der er ændret i en konfigurationsfil og fremhæve ændringerne. Desuden giver dette værktøj dig mulighed for at demonstrere overensstemmelse og videregive lovpligtige revisioner takket være dets indbyggede industristandardrapporter.

Hvis dit netværk har Cisco ASA-firewalls eller CiscoNexus-switche, du får fordel af endnu mere avancerede funktioner. Network Insight for Cisco ASA, en indbygget funktion i NCM, vil opdage sikkerhedskontekster, sikkerhedskopiere og gendanne konfigurationsfiler, opdage, visualisere og revidere adgangskontrollister og nemt administrere firmwareopgraderinger til Cisco ASA-enheder. Network Insight for Nexus, også inkluderet, giver dig dybere synlighed i dine datacenterafbrydere og giver dig mulighed for at filtrere, søge og identificere konfigurationsændringer samt få vist interface-konfigurationsuddrag og få støtte til Virtual Device Context (VDC) til forælder / barn opdagelse.

Pris for SolarWinds Network Configuration Manager starter ved $ 2 895 for op til halvtreds knudepunkter og går op med antallet af administrerede noder. Hvis du vil prøve softwaren, før du køber den, free fuldt funktionel, knudepunkt ubegrænset 30-dages prøve er tilgængelig.

2. ManageEngine Network Configuration Manager

ManageEngine er et andet kendt navn hos netværksadministratorer. Virksomheden fremstiller også en lang række netværksadministrationsværktøjer. dens Network Configuration Manager er en omfattende pakke, der kan hjælpe med at sikreintegriteten af ​​dit netværk. Værktøjet kan bruges til at styre konfigurationen af ​​de fleste netværksudstyr, uanset leverandøren, og det er i overensstemmelse med NCCCM-standarderne (Network Change, Configuration and Compliance Management).

ManageEngine Nretwork Configuraiton Manager

Det ManageEngine Network Configuration Manager vil automatisk håndtere sikkerhedskopierne på dinenheder 'konfigurationer regelmæssigt. Den vil sammenligne hver på hinanden følgende sikkerhedskopi med den forrige, på udkig efter konfigurationsændringer og advare dig om uautoriserede eller mistænkelige. Det kan også generere rapporter om afvigelser i konfigurationer mellem lignende enheder.

Dette værktøj inkluderer en logfunktion, som vilregistrere alle foretagne ændringer samt hvilken bruger der har foretaget den. Konti fra brugere, der udfører uautoriserede ændringer, kan automatisk suspenderes. Systemet kan også advare dig, når det har mistanke om, at en brugerkonto er blevet kompromitteret.

Softwaren, der installeres på Windows eller Linuxer tilgængelig som en gratis version, der er begrænset til to enheder. For større installationer starter priserne ved $ 595 for op til 10 administrerede enheder og varierer afhængigt af antallet af administrerede enheder. En gratis 30-dages prøveperiode er tilgængelig på betalte licenser.

3. TrueSight Network Automation

TrueSight Network Automation fra BMC-software, der tidligere blev kendt som BladeLogicNetværksautomation. Men de ændrede ikke kun produktets navn, leverandøren opgraderede også softwaren og gjorde det til et meget godt konfigurationsstyringssystem. Og man blev meget opmærksom på produktets standarder for overholdelse af standarder.

Overholdelse af revision udføres gennem politikker. Værktøjet leveres med flere foruddefinerede politikker til sådanne lovgivningsmæssige krav som HIST, HIPAA, PCI / DSS, DIS, SOX eller SCAP. Det TrueSight Network Automation systemet bruger disse politikker til at kontrollere enhedenkonfigurationer til overholdelse. Men det kontrollerer ikke kun konfigurationer, det kan også automatisk håndhæve standarder og ændre konfigurationer efter behov. Dette er en kraftfuld funktion.

TureSight Network Automation - Screenshot

Ved installation udfører softwaren enførste scanning af netværket for at finde alle enheder, kontrollere dem for overholdelse og om nødvendigt finjustere deres konfigurationer. Derefter sikkerhedskopierer de konfigurationer og bruger dem som et grundlæggende sammenligningspunkt til at registrere uautoriserede konfigurationsændringer.

TrueSight Network Automation giver dig mulighed for at oprettebrugere og grupper, og du kan autorisere forskellige brugergrupper til at få adgang til forskellige sektioner i dets brugergrænseflade. Denne funktion giver dig mulighed for at have forskellige dashboards til forskellige brugere. En anden kraftfuld funktion ved produktet er bulkkonfigurationsændringer eller firmwareopdateringer. Systemet har også patch management kapaciteter.

TrueSight Network Automation kan installeres påWindows Server, RedHat Enterprise Linux og Ubuntu. Prisoplysninger kan fås ved at kontakte sælgers salgsafdeling, og en gratis prøveversion ser ikke ud til at være tilgængelig.

4. Lan-Secure Configuration Center

Det Lan-Secure Configuration Center er en anden fremragende netværkskonfigurationstyringsværktøj værd at være sin plads på vores liste. Det har alle de vigtigste funktioner og derefter nogle. Som de fleste andre lignende værktøjer scanner denne oprindeligt dit netværk for at opdage netværksenheder og udfører en sikkerhedskopi af deres konfigurationer. Man kan derefter bruge værktøjet til at undersøge konfigurationer og beslutte de korrekte politikker for deres organisations behov og lovgivningsmæssige eller kontraktlige forpligtelser.

LAN-sikkert konfigurationscenter

Det Lan-Secure Configuration Center er meget fleksibel og kan bruges til at opdaterekonfigurationer eller ændre indstillinger for alle enheder, specifikke enhedstyper eller individuelle enheder. Produktet kan også foretage periodisk kontrol af enhedskonfigurationer mod sikkerhedskopierne for at opdage uautoriserede ændringer. Når det opdages, kan det enten udløse en alarm eller automatisk rulle dem tilbage til deres oprindelige tilstand. Dette værktøj kan bruges til at styre fjerntliggende websteder fra et centraliseret sted, og det bruger SSH til sikkert at kommunikere med fjerntliggende websteder, selv over usikrede kredsløb.

Det Lan-Secure Configuration Center er tilgængelig i flere udgaver. Der er en arbejdsgruppeversion, der kan købes for $ 99. Det er dog begrænset til at styre op til ti enheder. For flere enheder er en Enterprise-version tilgængelig til priser, der varierer afhængigt af antallet af administrerede enheder. En gratis 30-dages prøveversion af begge versioner er tilgængelig.

5. Tilføjelse af WhatsUp Gold Network Configuration Management

Hvem ved det ikke WhatsUp Gold? Det har eksisteret i aldre som en op-eller-nedtype overvågningsværktøj. Produktet stoppede aldrig med at udvikle sig, og der blev stadig tilføjet nye funktioner, og det er nu blevet et fuldgyldigt netværksovervågningssystem, på niveau med nogle af de bedste værktøjer i branchen. En stor ting ved WhatsUp Gold er, at dens funktionalitet kan udvides ved hjælp af tilføjelser. Og en af ​​disse tilføjelser er Konfigurationsstyring Add-on.

WhatsUp Gold Configuration Manager-opgavelog

Det Tilføjelse af WhatsUp Gold Configuration Management-tilføjelse lader administratorer bevare integriteten afderes netværksenheder. Som mange lignende værktøjer vil det oprindeligt scanne alle enheder og gemme deres konfiguration i sin database. Fra da af kan værktøjet kontrollere konfigurationer for overensstemmelse eller sammenligne den aktuelle version med referencen og opdage uautoriserede ændringer. Softwaren giver dig også let mulighed for at rulle tilbage disse ændringer og gendanne den originale konfiguration.

Det Tilføjelse af WhatsUp Gold Configuration Management-tilføjelse er tilgængelig som tilføjelse til Premium, MSP og Distribuerede udgaver af WhatsUp Gold og er inkluderet i WhatsUp Gold Total Plus udgave og WhatsUp Gold netværksadministrator bundt. Og ligesom med de fleste produkter i dette sortiment er en gratis 30-dages prøveversion tilgængelig.

6. Net LineDancer

En ting, der kan siges om vores næste indlæg, er, at det sikkert har et usædvanligt navn. Bortset fra det, Net LineDancer er et fremragende værktøj fra LogicVein, og det har detalle de funktioner, du kan forvente af enhver netværkskonfigurationsadministrator. Det kan bruges til at styre tusinder af enheder gennem automatiserede processer. Produktet finder oprindeligt alle enheder og tager et øjebliksbillede af deres konfigurationer og opretter en baseline. Denne baseline kan derefter bruges til at identificere ændringer til hver enheds konfiguration. Dette er et almindeligt mønster, der findes i mange sådanne værktøjer.

NetLD Enterprise Interop-skærmbillede

Hvad adskiller sig Net LineDancer er det ud over at give en sikkerhedskopi afkonfigurationer, kan de gemte filer også bruges til at konfigurere udstyr i batches. Dette kan gøres efter enhedstype eller individuelt. Rapportering er en anden stærk dragt for dette produkt. Det kan for eksempel rapportere om, hvilken bruger der har foretaget, hvilken konfigurationsændring, en nyttig funktion til revision.

Net LineDancer kan køre på Windows-servere eller påCentOS og RedHat Enterprise Linux. Det er også tilgængeligt som et virtuelt apparat til VMware ESX eller som en cloud-service. Prisoplysninger kan fås ved at kontakte LogicVeins salg, og en 30-dages prøveversion er tilgængelig.

Afslutningsvis

Der er mange forskellige værktøjer til rådighedadministrere netværkskonfiguration. Mange flere end vi kan nævne her. vi har forsøgt at inkludere de bedste værktøjer, vi kunne finde, og vi tøver ikke med at anbefale nogen af ​​dem. Med alt andet end et af de værktøjer, der gennemgås her, og som tilbyder en gratis 30-dages prøveperiode, er der ingen grund til, at du ikke prøver mindst et par af dem for at se, hvilken der bedst passer til dit behov.

Læs også

Sådan rettes WiFi har ikke en gyldig IP-konfiguration i Windows 10
Hvad er DHCP, og hvordan fungerer den dynamiske værtskonfigurationsprotokol
Sådan tændes og administreres det mobile hotspot i Windows 10
Fjern biblioteker, netværk og favoritter fra Windows Stifinder-navigationsruden
Sådan glemmes et WiFi-netværk i Windows 10
Opret komplette netværksplanlægnings- og administrationsmodeller med Prime
Håndter alle enheder i netværket eksternt med Connex
Bloker / deaktiver eksterne enheder på computere via netværk
Sådan administreres flere netværksforbindelsesindstillinger i Windows
Cisco Connect Express: Administrer routerindstillinger eksternt [Android, iOS]
Sådan administreres lydenheder på Linux med Pavucontrol
Sådan konfigureres Windows til automatisk at skifte mellem statisk og DHCP-netværk

Kommentarer