- - 6 työkalua kaikkien laitteiden verkkomääritysten hallintaan

6 Työkalut kaikkien laitteiden verkkoasetusten hallintaan

Kaikille kokeneille verkonvalvojille,laitteiden konfigurointi on pala kakkua. Monet voisivat todennäköisesti tehdä sen unessa. Mutta vaikka kokoonpano saattaa vaikuttaa yksinkertaiselta, kun nykyaikaisilla verkkolaitteiden käyttöjärjestelmillä - kuten Ciscon IOS - on paljon vaihtoehtoja, virheillä on paljon tilaa. Ja mitä suurempi verkko, sitä enemmän tilaa virheille näyttää olevan.

Entä jos hallitsisit useita laitteita,etkö haluaisi, että heillä olisi samanlaiset kokoonpanot? Ne eivät olisi identtisiä, mutta yleisten vaihtoehtojen tulisi olla samat kaikissa laitteissa. Nykyisten asetusten, kuten PCI / DSS, SOX ja muiden, kanssa jotkut kokoonpanoasetukset ovat pakollisia ja niiden on oltava kaikissa laitteissa. Parhaat työkalut verkkokokoonpanojen hallitsemiseksi voivat tässä auttaa, ja siitä keskustelemme tänään.

Paras näistä työkaluista ei vain takaa sitälaitekokoonpanosi on normalisoitu, mutta ne osoittavat myös niiden vaatimustenmukaisuuden. Suojaus on myös tärkeä osa näitä työkaluja, koska hakkerit aloittavat hyökkäykset usein muuttamalla laitekokoonpanoja pääsemään verkkoihin. Monet verkkokonfiguraation hallintatyökalut joko suojaavat sinua luvattomilta muutoksilta tai ainakin hälyttävät niistä.

Aloitamme keskustelemalla verkon kokoonpanostahallinta. Katsotaanpa mikä se on ja miksi tarvitset sitä. Sitten puhumme verkkokonfiguraation hallintatyökalujen olennaisista elementeistä. Vaikka ne eroavat paljon ominaisuusjoukostaan, siellä on yhteinen perusta, jonka voit odottaa löytävän jokaisesta hyvästä. Lopuksi hyppäämme asian ytimeen ja tarkastelemme parhaita työkaluja verkkomääritysten hallintaan.

Kaikki mitä sinun on tiedettävä verkkokonfiguraation hallinnasta

Yksinkertaisesti sanottuna mikä tahansa työkalu, joka auttaa järjestelmänvalvojiaverkon konfiguraation hallinnan avulla voidaan kutsua verkon konfigurointityökaluksi, yksinkertaiseksi ja yksinkertaiseksi. Mutta mitä verkon kokoonpanon hallinta oikein on? No, näyttää siltä, ​​että jokaisella on oma mielipiteensä siitä. Mutta todellisuudessa verkon kokoonpanon hallintaan liittyy monia elementtejä. Ensinnäkin näitä työkaluja käytetään dokumentoimaan ja / tai jollain tapaa säilyttämään laitemääritystiedot. Aina, kun laite rikkoutuu ja se on vaihdettava, on paljon helpompaa vetää sen kokoonpano jostakin arkistosta kuin tehdä se uudelleen tyhjästä, mikä voi johtaa viiveisiin ja epäjohdonmukaisuuksiin.

Laitteiden vakiokonfiguraatioiden käyttöönotto ontoinen paikka, jossa verkkokokoonpanon hallintatyökalut voivat auttaa paljon. Vakiokokoonpanojen avulla huolto on paljon helpompaa ja se auttaa myös vianmäärityksessä. Vakiokonfiguraatioiden lisäksi verkkokonfiguraation hallintatyökalut auttavat myös säännösten noudattamisessa. Monissa sääntelykehyksissä - kuten PCI / DSS tai SOX - on tiukat ohjeet kytkimien konfiguroinnista, mitkä suojausasetukset on otettava käyttöön jne. Verkkokonfiguraation hallintatyökalut voivat auttaa laitteen kokoonpanon tarkastuksessa ja vaatimustenmukaisuuden osoittamisessa.

Ja vaikka tarkastuksen aiheena, verkkokokoonpanon hallintatyökalut voivat myös auttaa kytkimen konfiguroinnin tarkistamisessa luvattomien muutosten varalta. Olemme kaikki kuulleet haitallisista käyttäjistä, jotka yrittävät päästä yrityksen verkkoihin muuttamalla ensin verkkolaitteiden kokoonpanoa takaovien paikoilleen asettamiseksi. Tämä voi olla vain urbaani legenda tai sekvenssi elokuvasta, mutta onko se vaara, jonka olet valmis ottamaan? Verkkolaitteiden määritysten tarkastaminen luvattomien muutosten varalta ei ole vain vainoharhaisten joukossa, se voi olla hyödyllinen myös tarkistamalla, että muutoksenhallintaprosesseja noudatetaan.

Verkonmääritystyökalujen tyypilliset elementit

Verkon kokoonpanon hallintatyökalut vaihtelevatsuuresti, heillä kaikilla on ainakin yhteinen perusominaisuus. Niitä pidetään välttämättöminä ominaisuuksina, ja kukin työkalu sisältää ne, vaikka niiden toteutus voisi vaihdella työkaluittain. Tässä on joitain yleisimpiä ominaisuuksia, jotka sinun pitäisi löytää useimmista verkkokonfiguraation hallintatyökaluista.

Ensinnäkin työkalun tulisi tarjota tapa perustaakokoonpanon perustaso. Sen pitäisi myös käsitellä laitteen kokoonpanon varmuuskopioita. Sen tulisi tarjota jonkinlainen kokoonpanon seuranta ja hälyttää järjestelmänvalvojia tai hallitsijoita luvattomista muutoksista. Useimmat hyvät verkkokonfiguraation hallintatyökalut tarjoavat myös tavan palauttaa muutokset helposti ja viimeisenä, mutta ei vähäisimpänä, sen pitäisi auttaa jakelemaan laiteohjelmistopäivityksiä, vaikka tämä viimeinen elementti on vähemmän yleinen.

Näiden olennaisten lisäksi verkkokokoonpanon hallintatyökalut voivat sisältää myös lisäominaisuuksia. Yksi yleisimmistä ja hyödyllisimmistä, standardien noudattamisen tarkastus on hieno ominaisuus. Massamääritysmuutokset, samoin kuin laiteohjelmistopäivitykset ja korjaustiedoston hallinta, ovat myös hyödyllisimpiä valinnaisia ​​ominaisuuksia.

Paras työkalu verkkomääritysten hallintaan

Yritimme koota luettelon parhaista verkoistakokoonpanon hallintatyökalut. Monet tuotteet ylittävät huomattavasti perusominaisuudet ja sisältävät paitsi kaikki aiemmin mainitut valinnaiset ominaisuudet, mutta jopa enemmän. Kaikki alla tarkastellut työkalut ovat erinomaisia ​​työkaluja, joita emme epäröi suositella. Sinulle parhaiten sopivan valitseminen on todennäköisesti henkilökohtaisen mieltymyksen kysymys. Valintasi voidaan ohjata työkalun ainutlaatuisella ominaisuudella, joka vetoaa erityisesti sinuun. Monilla työkaluilla on ilmainen kokeiluversio tai ilmainen versio, josta ei ole ominaisuuksia, joten kokeile niitä ilmaiseksi. Loppujen lopuksi tämä on paras tapa nähdä, sopiiko työkalu tarpeisiisi.

1. SolarWinds Network Configuration Manager (ILMAINEN KOKEILU)

SolarWinds on tehnyt jo vuosia parhaimmista verkonhallintatyökaluista. Yhtiö on saavuttanut vankan maineen verkonvalvojien kanssa. Sen Verkon suorituskyvyn näyttö ja se on NetFlow-liikenneanalysaattori ovat parhaiden SNMP-verkonvalvonnan jaNetFlow-keräin ja analysaattorit. SolarWinds on myös kuuluisa siitä, että se on valmistanut useita hienoja ilmaisia ​​työkaluja, jotka vastaavat verkonvalvojien erityistarpeita, kuten aliverkon laskin tai TFTP-palvelin.

SolarWinds tekee myös Verkon kokoonpanon hallintatai NCM, yksi parhaimmista työkaluista, joita voit löytää. Työkalulla on monia käyttötarkoituksia. Sen avulla voit varmistaa, että kaikki laitekokoonpanot ovat standardisoituja. Voit käyttää sitä myös siirtämään joukkomääritysmuutoksia tuhansille verkkolaitteille. Ja turvallisuuden kannalta työkalu havaitsee luvattomat muutokset, jotka voivat olla merkki haitallisista kokoonpanoista. Ja jotta se olisi vielä houkuttelevampaa, tällä tuotteella on myös mielenkiintoisia haavoittuvuuksien arviointiominaisuuksia, ja sen integroiminen kansalliseen haavoittuvuustietokantaan antaa sinulle pääsyn viimeisimpään yleiseen haavoittuvuusaltistukseen ja tunnistaa laitteiden heikkoudet.

SolarWinds Network Configuration Manager

  • ILMAINEN KOKEILU: SOLARWINDS-VERKOSTOJEN MÄÄRITTÄMINEN
  • Virallinen latauslinkki: https://www.solarwinds.com/network-configuration-manager

Ja SolarWinds Network Configuration Manager voi auttaa sinua toipumaan nopeasti virheistäaiempien kokoonpanojen palauttaminen. Tämä tarkoittaa, että työkalu varmuuskopioi myös kokoonpanot. Ja sen muutoksenhallintaominaisuuksien avulla voit nopeasti tunnistaa, mikä muuttui konfiguraatiotiedostossa, ja korostaa muutokset. Lisäksi tämän työkalun avulla pystyt osoittamaan vaatimustenmukaisuuden ja läpäisemään viranomaistarkastuksia sisäänrakennettujen, teollisuusstandardien mukaisten raporttien ansiosta.

Jos verkossasi on Cisco ASA -palomuurit tai CiscoNexus-kytkimet, saat hyötyä entistä edistyneemmistä ominaisuuksista. Network Insight for Cisco ASA, joka on NCM: n sisäänrakennettu ominaisuus, etsii tietoturvaympäristöjä, varmuuskopioi ja palauttaa konfigurointitiedostot, löytää, visualisoida ja tarkistaa käyttöoikeusluettelot ja hallita helposti Cisco ASA -laitteiden laiteohjelmistopäivityksiä. Sisältää myös Nexuksen Network Insight -sovelluksen, joka antaa sinulle entistä paremman näkyvyyden datakeskuksen kytkimiin ja antaa sinun suodattaa, etsiä ja tunnistaa kokoonpanomuutoksia sekä katsella käyttöliittymän kokoonpanon katkelmia ja saada virtuaalilaitekontekstin (VDC) tukea vanhemmalle / lapselle. havaitseminen.

Hinta SolarWinds Network Configuration Manager alkaa 2 895 dollarista jopa viisikymmentä solmua kohden ja nousee hallittujen solmujen määrään. Jos haluat kokeilla ohjelmistoa ennen sen ostamista, free täysin toimiva, solmu-rajaton 30 päivän kokeilu on käytettävissä.

2. ManageEngine Network Configuration Manager

ManageEngine on toinen tuttu nimi verkonvalvojille. Yhtiö valmistaa myös laajan valikoiman verkonhallintatyökaluja. Sen Verkon kokoonpanon hallinta on kattava paketti, jonka avulla voidaan varmistaaverkon eheys. Työkalua voidaan käyttää hallitsemaan useimpien verkkolaitteiden kokoonpanoa toimittajalta riippumatta, ja se on NCCCM (verkonmuutos, kokoonpano ja Compliance Management) -standardien mukainen.

ManageEngine Nretwork Configuraiton Manager

Ja ManageEngine Network Configuration Manager käsittelee automaattisestilaitteiden kokoonpanot säännöllisesti. Se vertaa kutakin peräkkäistä varmuuskopiota edelliseen, etsii konfiguraatiomuutoksia ja hälyttää luvattomista tai epäilyttävistä. Se voi myös tuottaa raportteja samankaltaisten laitteiden välisistä konfigurointieroista.

Tämä työkalu sisältää lokitoiminnon, joka tuleerekisteröi kaikki tehdyt muutokset samoin kuin mikä käyttäjä teki ne. Luvattomia muutoksia tekevien käyttäjien tilit voidaan jäädyttää automaattisesti. Järjestelmä voi myös ilmoittaa sinulle, kun se epäilee, että käyttäjätili on vaarannettu.

Ohjelmisto, joka asennetaan Windows tai Linuxon saatavana ilmaisena versiona, joka on rajoitettu kahteen laitteeseen. Suurempien asennusten hinnat alkavat 595 dollarista jopa 10 hallitulle laitteelle ja vaihtelevat hallittujen laitteiden määrän mukaan. Maksuttomilla lisensseillä on saatavana ilmainen 30 päivän kokeilu.

3. TrueSight-verkon automaatio

TrueSight-verkon automaatio BMC-ohjelmistosta, jota tunnettiin aiemmin nimellä BladeLogicVerkon automaatio. Mutta he eivät muuttaneet vain tuotteen nimeä, myyjä päivitti myös ohjelmiston ja muutti siitä erittäin hyvän kokoonpanon hallintajärjestelmän. Ja tuotteen standardienmukaisuusominaisuuksiin kiinnitettiin suurta huomiota.

Vaatimustenmukaisuuden tarkastus tapahtuu politiikkojen kautta. Työkalu sisältää useita valmiita käytäntöjä sellaisille sääntelyvaatimuksille kuin HIST, HIPAA, PCI / DSS, DIS, SOX tai SCAP. TrueSight-verkon automaatio järjestelmä käyttää näitä käytäntöjä laitteen tarkistamiseenkokoonpanot vaatimustenmukaisuuden varmistamiseksi. Mutta se ei vain tarkista kokoonpanoja, vaan se voi myös automaattisesti panna standardit täytäntöön muuttamalla kokoonpanoja tarpeen mukaan. Tämä on tehokas ominaisuus.

TureSight-verkkoautomaatio - näyttökuva

Asennuksen yhteydessä ohjelmisto suorittaaverkon alkutarkistus kaikkien laitteiden löytämiseksi, niiden vaatimustenmukaisuuden tarkistamiseksi ja tarvittaessa säätämällä niiden kokoonpanoa. Sitten se varmuuskopioi kokoonpanot ja käyttää niitä lähtötason vertailupisteenä luvattomien kokoonpanomuutosten havaitsemiseksi.

TrueSight Network Automation antaa sinun luodakäyttäjiä ja ryhmiä, ja voit valtuuttaa eri käyttäjäryhmät pääsemään sen käyttöliittymän eri osioihin. Tämän ominaisuuden avulla sinulla on erilaiset kojetaulut eri käyttäjille. Tuotteen toinen tehokas ominaisuus on joukkomääritysmuutokset tai laiteohjelmistopäivitykset. Järjestelmässä on myös korjaustiedostojen hallintaominaisuudet.

TrueSight Network Automation voidaan asentaaWindows Server, RedHat Enterprise Linux ja Ubuntu. Hinnoittelutietoja voi saada ottamalla yhteyttä myyjän myyntiosastoon. Ilmaista kokeilua ei näytä olevan saatavana.

4. Lan-Securen kokoonpanokeskus

Ja Lan-Securen kokoonpanokeskus on toinen erinomainen verkkokokoonpanohallintatyökalu, joka on arvoinen paikkansa luettelossamme. Siinä on kaikki olennaiset ominaisuudet ja sitten jotkut. Kuten useimmat muut vastaavat työkalut, tämäkin aluksi skannaa verkkoasi löytääksesi verkkolaitteita ja tekee varmuuskopion niiden kokoonpanoista. Tämän jälkeen työkalun avulla voidaan tutkia kokoonpanoja ja päättää organisaation tarpeiden ja säännösten tai sopimusvelvoitteiden mukaisista oikeista käytännöistä.

LAN-suojattu kokoonpanokeskus

Ja Lan-Securen kokoonpanokeskus on erittäin joustava ja sitä voidaan käyttää päivittämiseenkaikkien laitteiden, tiettyjen laitetyyppien tai yksittäisten laitteiden kokoonpanot tai muokata niitä. Tuote voi myös tarkistaa säännöllisin väliajoin laitekonfiguraatioita varmuuskopioita vastaan ​​luvattomien muutosten löytämiseksi. Kun se havaitaan, se voi joko laukaista hälytyksen tai palauttaa ne automaattisesti takaisin alkuperäiseen tilaansa. Tätä työkalua voidaan käyttää etäpaikkojen hallintaan keskitetystä sijainnista, ja se käyttää SSH: ta turvallisesti kommunikoimaan etäpaikkojen kanssa, jopa suojaamattomien piirien kautta.

Ja Lan-Securen kokoonpanokeskus on saatavana useissa painoksissa. On olemassa työryhmäversio, jonka voi ostaa 99 dollarilla. Se on kuitenkin rajoitettu jopa kymmenen laitteen hallintaan. Muille laitteille on saatavana Enterprise-versio hinnoilla, jotka vaihtelevat hallittujen laitteiden määrän mukaan. Kummankin version versio on ilmainen 30 päivän kokeiluversio.

5. WhatsUp Gold -verkon kokoonpanonhallinnan lisäosa

Kuka ei tiedä WhatsUp kulta? Se on ollut olemassa jo kauan sitten ylös tai alastarkkailuvälineen tyyppi. Tuote ei koskaan pysähtynyt kehittämiseen ja uusien ominaisuuksien lisäämistä jatkettiin, ja siitä on tullut täysimittainen verkonvalvontajärjestelmä, joka on verrattavissa liiketoiminnan parhaisiin työkaluihin. Yksi hieno asia WhatsUp kulta on, että sen toiminnallisuutta voidaan laajentaa lisäosien avulla. Ja yksi näistä lisäosista on Kokoonpanonhallinnan lisäosa.

WhatsUp Gold Configuration Manager -tehtäväloki

Ja WhatsUp Gold Configuration Management -lisäosa antaa järjestelmänvalvojien säilyttääheidän verkkolaitteitaan. Kuten monet vastaavat työkalut, se skannaa aluksi kaikki laitteet ja tallentaa niiden kokoonpanot tietokantaansa. Siitä lähtien työkalu voi tarkistaa kokoonpanojen vaatimustenmukaisuuden tai verrata nykyistä versiota viiteversioon ja havaita luvattomat muutokset. Ohjelmiston avulla voit myös peruuttaa nämä muutokset helposti ja palauttaa alkuperäisen kokoonpanon.

Ja WhatsUp Gold Configuration Management -lisäosa on saatavana lisäosana verkon Premium-, MSP- ja Distributed-versioihin WhatsUp kulta ja on mukana WhatsUp Gold Total Plus painos ja WhatsUp Gold -verkon järjestelmänvalvojan kimppu. Ja kuten useimpien tämän sarjan tuotteiden kanssa, ilmainen 30 päivän kokeiluversio on saatavana.

6. Net LineDancer

Yksi asia, joka voidaan sanoa seuraavasta merkinnästämme, on, että sillä on varmasti epätavallinen nimi. Huolimatta siitä, että, Net LineDancer on erinomainen työkalu LogicVeiniltä ja sillä onkaikki ominaisuudet, joita voit odottaa mistä tahansa verkonmäärityshallinnasta. Sitä voidaan käyttää tuhansien laitteiden hallintaan automatisoitujen prosessien avulla. Tuote löytää aluksi kaikki laitteet ja ottaa tilannekuvan niiden kokoonpanoista perustaen perustason. Tätä perustasoa voidaan sitten käyttää tunnistamaan muutokset kunkin laitteen kokoonpanoon. Tämä on yleinen malli, joka löytyy monista sellaisista työkaluista.

NetLD Enterprise Interop -kuvakaappaus

Mikä erottaa Net LineDancer on, että sen lisäksi, että tarjotaan varmuuskopiokonfiguraatioita, tallennettuja tiedostoja voidaan käyttää myös erien laitteiden konfigurointiin. Tämä voidaan tehdä laitetyypin mukaan tai erikseen. Raportointi on toinen vahva tuote tästä tuotteesta. Se voi esimerkiksi kertoa siitä, mitä käyttäjä teki minkä tahansa kokoonpanomuutoksen. Tämä on hyödyllinen ominaisuus tarkastusta varten.

Net LineDancer voi toimia Windows-palvelimilla tai muillaCentOS ja RedHat Enterprise Linux. Se on saatavana myös virtuaalisena laitteena VMware ESX: lle tai pilvipalveluna. Hinnoittelutiedot saadaan ottamalla yhteyttä LogicVeinin myyntiin, ja 30 päivän kokeiluversio on käytettävissä.

Tiivistettynä

On olemassa monia erilaisia ​​työkalujahallita verkon määrityksiä. Paljon enemmän kuin voimme luetella täällä. olemme yrittäneet sisällyttää parhaita löydettäviä työkaluja, emmekä epäröi suositella mitään niistä. Kun kaikki tarkistetut työkalut paitsi yksi tarjoavat ilmaisen 30 päivän kokeilujakson, ei ole mitään syytä, miksi et yrittäisi ainakin muutamaa niistä kokeilla, mikä sopii parhaiten tarpeisiisi.

Lue myös

Kuinka korjata WiFi, Windows 10: ssä ei ole kelvollista IP-määritystä
Mikä on DHCP ja kuinka dynaaminen isäntämääritysprotokolla toimii
Kuinka kytkeä päälle ja hallita matkaviestinpistettä Windows 10: ssä
Poista kirjastot, verkko ja suosikit Windowsin Resurssienhallinnan selauspaneelista
Kuinka unohtaa WiFi-verkko Windows 10: ssä
Luo täydelliset verkonsuunnittelu- ja hallintamallit Prime-ohjelmalla
Hallitse kaikkia verkossa olevia laitteita etäyhteydellä Connexin avulla
Estä / poista käytöstä tietokoneiden ulkoiset laitteet verkon kautta
Kuinka hallita useita verkkoyhteysasetuksia Windowsissa
Cisco Connect Express: Hallinnoi reitittimen asetuksia etänä [Android, iOS]
Kuinka hallita äänilaitteita Linuxissa Pavucontrolilla
Kuinka konfiguroida Windows automaattisesti vaihtamaan staattisen ja DHCP-verkon välillä

Kommentit