Verkkolaitteiden määrittäminen voi joskus ollahaaste. Itse asiassa koko konfiguraatio ei ole niin haastava, vaan ylläpitää sitä ja varmistaa, että se on jonkin verran standardisoitu. Muistan uuden työn aloittamisen ja huomasin, että kaikilla kymmenillä verkkokytkimillä oli hiukan erilainen kokoonpano. Se teki vianetsintäongelmista kuninkaallisen kivun. Ja nykyisten asetusten, kuten PCI / DSS, SOX ja muiden, kanssa on tärkeämpää kuin koskaan olla jonkinlainen kokoonpanon hallintaprosessi.
Tässä on konfigurointityökalut ja ohjelmistotvoi olla hyödyllinen. Paras näistä työkaluista ei vain varmista, että kokoonpanosi normalisoituu, vaan niitä voidaan käyttää myös osoittamaan niiden noudattaminen lainsäädännössä. Näihin työkaluihin kuuluu myös tietoturvaelementti. Nykyään on liian tavallista nähdä hakkereiden aloittavan hyökkäykset muokkaamalla laitteen kokoonpanoa pääsemään verkkoihin. Monet työkalut joko suojaavat sinua luvattomilta muutoksilta tai ainakin ilmoittavat niistä. Kaikista näistä syistä aiomme jakaa luettelomme parhaista verkonmääritystyökaluista ja ohjelmistoista.
Aloitamme matkamme keskustelemalla verkostakonfigurointityökalut ja ohjelmistot. Tarkastellaan mitä he ovat, miten he toimivat ja miksi tarvitset heitä. Esittelemme sitten joitain näiden työkalujen pääominaisuuksista. Työkalut eroavat paljon ominaisuusjoukostaan, mutta löytyy perusta, jonka voit odottaa löytävän jokaisesta työkalusta. Kaiken takana hyppäämme asian ytimeen ja katsomme joitain parhaimmista löydettävistä verkonmääritystyökaluista ja ohjelmistoista.
Verkon konfigurointityökalut ja ohjelmistot - mistä he ovat kaikki
Verkonmääritystyökalut ovat ohjelmistotyökalujajotka auttavat järjestelmänvalvojia verkkomääritysten hallinnassa. Se on tarpeeksi yksinkertaista. Mutta mitä verkon kokoonpanon hallinta oikein on? Tähän kysymykseen vastaaminen on hieman vaikeampaa, koska näyttää siltä, että jokaisella on oma mielipiteensä siitä. Verkon kokoonpanon hallintaan liittyy useita elementtejä. Ensinnäkin se liittyy laitteiden määritystietojen dokumentointiin ja / tai säilyttämiseen jollain tavalla. Aina kun verkkokytkin katkeaa ja se on vaihdettava, mieluummin vedämme sen kokoonpanot jostakin arkistosta kuin tekemään se uudelleen tyhjästä, mikä voi johtaa viiveisiin ja epäjohdonmukaisuuksiin.
Kokoonpanon hallinta auttaa myösnormaalien laitekokoonpanojen käyttöönotto. Tämä tekee huollosta paljon helpompaa ja auttaa myös vianetsinnässä. Mutta normaalien kokoonpanojen lisäksi kokoonpanon hallinta auttaa myös säännösten noudattamista. Monilla sääntelykehyksillä - kuten PCI / DSS, vain yhden esimerkin nimeämiseksi - on tiukat ohjeet kytkinten määrittämiseen. Konfiguraation hallinta auttaa tarkistamaan kytkimiä ja osoittamaan niiden noudattamisen.
Ja vaikka tarkastuksessa,kokoonpanon hallintaprosessit voivat myös auttaa kytkimen konfiguroinnin tarkistamisessa luvattomien muutosten varalta. Olemme kaikki kuulleet haitallisista käyttäjistä, jotka yrittävät päästä yrityksen verkkoihin muuttamalla ensin verkkolaitteiden kokoonpanoa takaovien paikoilleen asettamiseksi. Kysymys siitä, onko tämä todellinen riski vai kaupunkikuva-legenda, on avoin keskustelulle, mutta emme ole koskaan liian varovaisia, ja laitteen määritysten tarkistaminen luvattomien muutosten varalta on yleinen kokoonpanon hallintatehtävä. Ja vaikka et ole niin vainoharhainen, siitä on hyötyä myös muutosten hallintaprosessien noudattamisen varmistamisessa.
Mitä tulee etsiä verkonmääritystyökaluista
Vaikka verkon määritystyökalut vaihtelevat suuresti,heillä kaikilla on ainakin perusjoukko ominaisuuksia. Niitä pidetään välttämättöminä ominaisuuksina, ja kukin työkalu sisältää ne, vaikka niiden toteutus voisi vaihdella työkaluittain. Tässä on joitain yleisiä ominaisuuksia, jotka sinun pitäisi löytää verkon määritystyökalusta.
Sen tulisi tarjota tapa perustaakokoonpanon perustaso. Sen pitäisi myös käsitellä kokoonpanovarmuuskopioita. Kuten aiemmin todettiin, sen tulisi tarjota jonkinlainen kokoonpanon seuranta hälyttämään järjestelmänvalvojia luvattomista muutoksista. Hyvän verkonmääritystyökalun pitäisi myös tarjota tapa muuttaa muutoksia helposti ja viimeisenä, mutta ei vähäisimpänä, sen pitäisi auttaa jakamaan laiteohjelmistopäivityksiä.
Näiden olennaisten lisäksi paras verkkokokoonpanotyökalut sisältävät myös lisäominaisuuksia. Yksi yleisimmistä ja hyödyllisimmistä standardeista on vaatimustenmukaisuuden tarkastaminen. Massamäärityspäivitykset sekä laiteohjelmistopäivitysten hallinta ovat myös hyödyllisimpiä valinnaisia ominaisuuksia.
Parhaat verkonmääritystyökalut
Olemme laatineet luettelon parhaista verkoistamääritystyökalut. Tärkein valintakriteeri oli, että työkalut sisältävät ainakin kaikki perusominaisuudet. Monet tuotteet menevät huomattavasti pidemmälle ja sisältävät paitsi kaikkien mainitsemiemme valinnaisten ominaisuuksien lisäksi vieläkin enemmän. Tämä ei ole lajiteltu luettelo, joten älä oleta, että työkalun sijainti osoittaa sen arvon muihin verrattuna. Kaikki tässä ehdotetut työkalut ovat erinomaisia työkaluja, joita emme epäröi suositella. Sinulle parhaiten sopivan valitseminen on todennäköisesti henkilökohtaisen mieltymyksen kysymys. Valintasi voidaan ohjata työkalun ainutlaatuisella ominaisuudella, joka vetoaa erityisesti sinuun.
1. SolarWinds Network Configuration Manager (ILMAINEN KOKEILU)
SolarWinds on tehnyt joitain parhaimmistaverkonhallintatyökalut vuosia. Sen verkon suorituskykymittari ja NetFlow Traffic Analyzer ovat parhaita löydettäviä SNMP-verkonvalvonta- ja NetFlow-keräin- ja analysaattoripaketteja. SolarWinds tarjoaa myös joitain erinomaisia ilmaisia työkaluja, jotka vastaavat erityistarpeita, kuten aliverkon laskin tai TFTP-palvelin.
Verkkomääritystyökalujen osalta SolarWinds Network Configuration Managertai NCM, on yksi suosituimmista paketeista, joita voit löytää. Se auttaa esimerkiksi varmistamaan, että kaikki laitekokoonpanot ovat standardisoituja. Tämän työkalun avulla voit siirtää joukkomääritysmuutoksia tuhansille verkkolaitteille. Ja turvallisuuden kannalta työkalu havaitsee luvattomat muutokset, jotka voivat olla merkki haitallisista kokoonpanoista. Tietoturvallisuudesta huolimatta tällä tuotteella on myös mielenkiintoisia haavoittuvuuksien arviointiominaisuuksia, ja sen integrointi kansalliseen haavoittuvuustietokantaan antaa sen käyttää uusinta yhteistä haavoittuvuusaltistusta tunnistaaksesi Cisco-laitteidesi haavoittuvuudet.
Ja SolarWinds Network Configuration Manager voi auttaa sinua toipumaan nopeasti virheistäaiempien kokoonpanojen palauttaminen. Ja tietysti työkalu varmuuskopioi myös kokoonpanot. Voit käyttää sen muutoksenhallintaominaisuuksia myös nopeasti tunnistaaksesi, mikä muuttui asetustiedostossa, ja korostamaan muutokset. Lisäksi tämän työkalun avulla pystyt osoittamaan vaatimustenmukaisuuden ja läpäisemään viranomaistarkastuksia sisäänrakennettujen, teollisuusstandardien mukaisten raporttien ansiosta.
Jos verkossasi on Cisco ASA -palomuurit tai Cisco Nexus -kytkimet, hyödyt entistä edistyneemmistä ominaisuuksista. Network Insight Cisco ASA: lle, joka on NCM, se löytää tietoturvakontekstit, varmuuskopion japalauta konfigurointitiedostot; löydä, visualisoi ja tarkista käyttöoikeusluettelot ja hallitse helposti Cisco ASA -laitteiden laiteohjelmistopäivityksiä. Samoin myös mukana toimitettu Network Insight for Nexus antaa sinulle entistä paremman näkyvyyden datakeskuksen kytkimissä ja antaa sinun suodattaa, etsiä ja tunnistaa ACL: ien kokoonpanomuutoksia sekä katsella käyttöliittymän kokoonpanokatkelmia ja saada VDC-tukea (Virtual Device Context). vanhempien / lasten havaitsemiseksi.
Hinnat SolarWinds Network Configuration Manager alkaa 2895 dollarista ja vaihtelee lukumäärän mukaanhallittujen solmujen lukumäärä seitsemällä lisensointitasolla. Jos haluat kokeilla ohjelmistoa ennen sen ostamista, on saatavana ilmainen täysin toimiva, rajoittamaton 30 päivän kokeiluversio.
2. ManageEngine Network Configuration Manager
ManageEngine on toinen tuttu nimiverkon järjestelmänvalvojat. Sen Network Configuration Manager on kattava paketti, joka voi auttaa varmistamaan verkon eheyden. Työkalua voidaan käyttää useimpien verkkolaitteiden kokoonpanon hallintaan myyjästä riippumatta. Lisäksi se on NCCCM (Network Change, Configuration and Compliance Management) -standardien mukainen.
Ja ManageEngine Network Configuration Manager käsittelee automaattisestilaitteiden kokoonpanot säännöllisesti. Se vertaa kutakin peräkkäistä varmuuskopiota edelliseen, etsii konfiguraatiomuutoksia ja hälyttää luvattomista. Se voi myös tuottaa raportteja samankaltaisten laitteiden välisistä konfigurointieroista.
Ja ManageEngine Network Configuration Manager sisältää kirjaustoiminnon, joka tallentaa kaikkimuutos tehty samoin kuin mikä käyttäjä sen teki. Tilit käyttäjiltä, jotka tekevät luvattomia muutoksia, voidaan jäädyttää automaattisesti. Järjestelmä myös ilmoittaa sinulle, kun epäilee käyttäjätilin vaarantumista.
Ohjelmisto, joka asennetaan Windows- ja Linux-käyttöjärjestelmiinon saatavana ilmaisena versiona, joka on rajoitettu kahteen laitteeseen. Muiden laitteiden hinnat alkavat 595 dollarista jopa kymmenelle hallitulle laitteelle ja vaihtelevat hallittujen laitteiden määrän mukaan. Maksuttomilla lisensseillä on saatavana ilmainen 30 päivän kokeilu.
3. WhatsUp Gold -verkon kokoonpanonhallinnan lisäosa
WhatsUp Gold on ollut ikuisestiylös- tai alas-tyyppinen valvontalaite. Aikojen ajan se kehittyi jatkuvasti ja lisäsi jatkuvasti uusia ominaisuuksia päästäkseen nykyiseen paikkaan: täysimittainen verkonvalvontajärjestelmä. Mutta yksi hieno asia WhatsUp Goldissa on, että sen toiminnallisuutta voidaan laajentaa lisäosien avulla. Ja yhtä näistä lisäosista kutsutaan kokoonpanonhallinnan lisäosaksi.
WhatsUp Gold -konfiguraationhallinnan lisäosaantaa sinun ylläpitää verkkolaitteidesi eheyttä. Työkalu skannaa aluksi kaikki laitteet ja tallentaa niiden kokoonpanot tietokantaan. Siitä lähtien se voi tarkistaa konfiguraatioiden vaatimustenmukaisuuden tai verrata nykyisiä konfiguraatioita vertailu konfiguraatioon luvattomien muutosten havaitsemiseksi. Ohjelmiston avulla voit myös peruuttaa nämä muutokset helposti ja palauttaa alkuperäisen kokoonpanon.
WhatsUp Gold -konfiguraationhallinnan lisäosaon saatavana lisäyksenä WhatsUp Gold -palvelun Premium-, MSP- ja Distributed-versioille. Se on mukana WhatsUp Gold Total Plus -versiossa ja WhatsUp Gold -verkon järjestelmänvalvojan paketissa. Saatavana on myös ilmainen 30 päivän kokeiluversio.
4. ConfiBack
Ajattelimme sisällyttää ConfiBackin tähän luetteloonsiitä huolimatta, että siitä puuttuu joitain vilpittömän verkon konfigurointityökalun ominaisuuksia. Se on hyvä esimerkki siitä, miltä yksinkertaisempi kokoonpanon hallintatyökalu voi näyttää. Se on ilmainen Tšekin tasavallan laitekokoonpanon varmuuskopiojärjestelmä, joka toimii pääasiassa Linuxilla. Vaikka sen toiminnallisuus on rajallinen verrattuna kolmeen aiempaan ilmoitukseen, se on silti erittäin mielenkiintoinen vaihtoehto pienille yrityksille ja voittoa tavoittelemattomille organisaatioille, jotka haluavat nauttia konfiguroinnin hallinnan eduista kuluttamatta tuhansia dollareita.
ConfiBack varmuuskopiot on käynnistettävä manuaalisesti, mutta voitajoita ne tapahtumaan säännöllisesti. Työkalu auttaa myös tunnistamaan luvattomat muutokset, vaikkakin manuaalisesti. Sinun on verrattava kahta varmuuskopiota laitteen kokoonpanosta manuaalisesti diff-komennolla. Diff löytää kaikki erot näiden kahden tiedoston välillä, korostaen siten kaikki muuttuneet rivit. Sitten on sinun tehtäväsi selvittää, onko muutos oikeutettu vai ei
Se on melkein kaikki mitä saat ConfiBackilla. Se on hyvin perusaine, mutta taas kerran, se saattaa olla tarpeeksi tarpeitasi varten. Ja sen hintaa ei vain voida voittaa.
5. rConfig
Seuraava luettelossamme on työkalu nimeltään rConfig. Tällä mielenkiintoisella työkalulla on rajoitetut ominaisuudet, mutta se toimii erittäin hyvin. Se tunnistaa kaikki verkkolaitteet automaattisesti ja varmuuskopioi niiden kokoonpanot tekstitiedostoihin. Varmuuskopioita voidaan suorittaa manuaalisesti tai suunnitellulla tavalla. Yksi hyödylliseksi havaittu ominaisuus on laitteiden ryhmittely luokkiin. Sen avulla järjestelmänvalvojat voivat suorittaa toimintoja joko yksittäisillä laitteilla, luokan laitteilla tai kaikilla laitteilla. Kokoonpanon luvattomien muutosten tarkistaminen ja tarkistaminen on manuaalinen prosessi, aivan kuten ConfiBackissa.
rConfigia voidaan käyttää nopeasti standardisoidun työntämiseenlaitteiden kokoonpanot joko yksittäin tai luokiteltuina ryhminä. Vakiokokoonpanot tiedostovarastosta voidaan työntää laitteille. Tämä työkalu tarjoaa myös joitain vaatimustenmukaisuuden tarkastustoimintoja. RConfig-ohjelmassa voidaan asettaa käytäntöjä, jotka vastaavat tiettyjä vaatimustenmukaisuusvaatimuksia tai omia yrityskäytäntöjäsi. Järjestelmään kuuluva Configuration Compliance Manager voi sitten tarkistaa konfiguraatiosi asetettujen käytäntöjen perusteella ja osoittaa niiden noudattamisen.
rConfig on saatavana ilmaisena yhteisöversiona tai pro-versiona ilmaisella tuella ja virhekorjauksilla, vajaat 500 euroa vuodessa. Se toimii vain CentOS- ja RedHat Enterprise Linux -käyttöjärjestelmissä.
6. Net LineDancer
Huolimatta epätavallisesta nimestään, Net LineDancer, jokausein kutsutaan yksinkertaisesti NetLD, on loistava työkalu toimittajalta LogicVeiniltä kaikilla ominaisuuksilla, joita voit odottaa kokoonpanohallinnalta. Tämä työkalu voi hallita tuhansia laitteita automatisoitujen prosessien avulla. Tuote löytää aluksi kaikki laitteesi ja ottaa tilannekuvan niiden kokoonpanoista perustaen perustason. Tätä perustasoa voidaan sitten käyttää tunnistamaan muutokset kunkin laitteen kokoonpanoon.
Sen lisäksi, että toimitetaan varmuuskopio kokoonpanoista, tallennettuja tiedostoja voidaan käyttää erien laitteiden määrittämiseen. Tämä voidaan tehdä laitetyypin mukaan tai erikseen. Raportointi on myös erittäin hyvää vuonna NetLD. Se voi esimerkiksi kertoa siitä, mikä käyttäjä teki minkä tahansa kokoonpanomuutoksen, joka on hyödyllinen ominaisuus vaatimustenmukaisuuden tarkastusta varten.
Net LineDancer voi toimia Widows-palvelimilla tai muillaCentOS ja RedHat Enterprise Linux. Se on saatavana myös WMware ESX: n virtuaalisena laitteena tai pilvipalveluna. Hinnoittelutiedot eivät ole helposti saatavilla, mutta 30 päivän kokeiluversio voidaan hankkia.
7. TrueSight-verkon automaatio
TrueSight Network Automation on uusi nimiBladeLogic-verkkoautomaatio BMC-ohjelmistosta. Myyjä päivitti myös ohjelmiston ja muutti siitä varsin hyvän kokoonpanon hallintajärjestelmän. Näyttää siltä, että tuotteen standardienmukaisuusominaisuuksiin on kiinnitetty suurta huomiota.
Vaatimustenmukaisuuden tarkastus tapahtuu politiikkojen kautta. Työkalu sisältää useita valmiita käytäntöjä sellaisille sääntelyvaatimuksille kuin HIST, HIPAA, PCI / DSS, DIS, SOX tai SCAP. TrueSight-verkon automaatio käyttää käytäntöjä tarkistaakseen laitekokoonpanojen vaatimustenmukaisuuden. Se voi myös automaattisesti panna standardit täytäntöön muuttamalla kokoonpanoja tarpeen mukaan.
Kuten monet vastaavat työkalut, ohjelmisto alun perintarkistaa verkon löytääksesi kaikki laitteesi, tarkistaa niiden vaatimustenmukaisuuden ja säätää tarvittaessa niiden kokoonpanoa. Sitten se varmuuskopioi kokoonpanot ja käyttää niitä vertailupisteenä luvattomien konfiguraatiomuutosten havaitsemiseksi.
TrueSight Network Automation antaa sinun luodakäyttäjiä ja ryhmiä ja jakaa sen käyttöliittymän eri osiot eri käyttäjäryhmille. Sinulla voi olla erilaisia kojetauluja eri käyttäjille. Toinen tämän työkalun tehokas ominaisuus on joukkomääritysmuutokset tai laiteohjelmistopäivitykset. Järjestelmässä on myös korjaustiedostojen hallintaominaisuudet.
TrueSight Network Automation voidaan asentaaWindows Server, RedHat Enterprise Linux ja Ubuntu. Hinnoittelutietoja voi saada ottamalla yhteyttä myyjän myyntiosastoon. Ilmaista kokeilua ei näytä olevan saatavana.
8. Lan-Securen kokoonpanokeskus
Viimeinen merkintömme on Lan-Securen kokoonpanoCenter, aika hyvä verkonmäärityshallintajärjestelmä. Siinä on kaikki olennaiset ominaisuudet ja paljon muuta. Kuten useimmat muutkin työkalut, se tarkistaa ensin verkon löytääksesi kaikki verkkolaitteet ja tehdä varmuuskopioita niiden kokoonpanoista. Seuraavaksi voit tarkastella kokoonpanojasi ja päättää oikeista käytännöistä organisaatiosi tarpeiden ja velvoitteiden suhteen.
Voit käyttää Lan-Securen kokoonpanokeskustapäivittää kaikkien laitteiden, tiettyjen laitetyyppien tai yksittäisten laitteiden kokoonpanot tai muuttaa asetuksia. Työkalu tarkistaa myös säännöllisin väliajoin laitekokoonpanot varmuuskopioita vastaan luvattomien muutosten löytämiseksi. Tällaiset muutokset voivat joko laukaista hälytyksen tai palauttaa ne automaattisesti alkuperäiseen arvoonsa. Työkalua voidaan käyttää etäpaikkojen hallintaan keskitetysti sijainnit ja käyttää SSH: ta turvallisesti kommunikointiin etäpaikkojen kanssa, jopa suojaamattomilla piireillä.
Lan-Securen kokoonpanokeskus on käytettävissätyöryhmäversiossa 99 dollaria. Tämä on rajoitettu jopa kymmenen laitteen hallintaan. Muille laitteille Enterprise-versio on saatavana hinnoilla, jotka vaihtelevat hallittujen laitteiden määrän mukaan. Kummassakin versiossa on ilmainen 30 päivän kokeiluversio.
Kommentit