La configuration d’un équipement de réseau peut parfois être une tâche difficile.défi. En réalité, ce n’est pas la configuration elle-même qui pose un tel problème, mais bien sa maintenance et son uniformisation. Je me souviens d’avoir commencé un nouveau travail et découvert que toutes les dizaines de commutateurs réseau avaient une configuration quelque peu différente. Cela faisait de la résolution des problèmes une douleur royale. Et avec les réglementations actuelles telles que PCI / DSS, SOX, etc., il est plus important que jamais de mettre en place un processus de gestion de la configuration.
C’est là que les outils de configuration et les logicielspeut être utile. Le meilleur de ces outils garantira non seulement la normalisation de vos configurations, mais pourra également être utilisé pour démontrer leur conformité réglementaire. Il existe également un élément de sécurité dans ces outils. De nos jours, il est trop courant de voir les pirates informatiques lancer leurs attaques en modifiant la configuration de l'appareil pour accéder aux réseaux. De nombreux outils vous protégeront des modifications non autorisées ou vous en avertiront au moins. Pour toutes ces raisons, nous allons partager notre liste des principaux outils et logiciels de configuration réseau.
Nous commencerons notre parcours en discutant de réseauoutils de configuration et logiciels. Nous verrons en quoi ils consistent, comment ils fonctionnent et pourquoi vous en avez besoin. Nous présenterons ensuite certaines des principales fonctionnalités de ces outils. Les outils varient beaucoup dans leurs fonctionnalités, mais il existe une base que vous pouvez vous attendre à trouver dans chaque outil. Après tout cela, nous allons plonger dans le vif du sujet et examiner certains des meilleurs outils et logiciels de configuration réseau que nous avons pu trouver.
Logiciels et outils de configuration réseau - de quoi s'agit-il?
Les outils de configuration réseau sont des outils logicielsqui aident les administrateurs avec la gestion de la configuration réseau. C’est assez simple. Mais qu'est-ce que la gestion de la configuration réseau, exactement? Répondre à cette question est un peu plus difficile car il semble que tout le monde a sa propre opinion à ce sujet. La gestion de la configuration réseau comporte plusieurs éléments. Tout d’abord, il s’agit de documenter et / ou de préserver les données de configuration de l’appareil. À chaque fois qu’un commutateur réseau tombe en panne et doit être remplacé, il est préférable d’extraire sa configuration de certaines archives plutôt que de la rétablir à partir de zéro, ce qui peut entraîner des retards et des incohérences.
La gestion de la configuration aide également àdéployer des configurations de périphériques standard. Cela facilite grandement la maintenance et facilite également le dépannage. Mais en plus des configurations standard, la gestion de la configuration contribuera également à la conformité réglementaire. De nombreux cadres réglementaires, tels que PCI / DSS, pour ne nommer qu'un exemple, ont des directives strictes sur la configuration des commutateurs. La gestion de la configuration vous aidera à auditer les commutateurs et à démontrer leur conformité.
Et au sujet de l'audit,Les processus de gestion de la configuration peuvent également faciliter l'audit de la configuration du commutateur en cas de modifications non autorisées. Nous avons tous entendu parler d’utilisateurs malveillants qui tentaient d’accéder aux réseaux d’entreprise en modifiant d’abord la configuration des périphériques réseau afin de mettre en place des portes dérobées. Que ce soit un risque réel ou une légende urbaine est sujet à discussion, nous ne sommes jamais trop prudents et la configuration des périphériques pour le contrôle des modifications non autorisées est une tâche courante de la gestion de la configuration. Et même si vous n’êtes pas si paranoïaque, c’est également utile pour vous assurer que les processus de gestion du changement sont suivis.
Que rechercher dans les outils de configuration réseau
Bien que les outils de configuration réseau varient considérablement,ils partagent tous au moins un ensemble de fonctionnalités de base. Celles-ci sont considérées comme des fonctionnalités essentielles et chaque outil les inclura même si leur mise en œuvre peut varier d’un outil à l’autre. Voici certaines des fonctionnalités communes que vous devriez trouver dans un outil de configuration réseau.
Il devrait fournir un moyen d’établir uneconfiguration de base. Il devrait également gérer les sauvegardes de configuration. Comme indiqué précédemment, il convient de prévoir une forme de surveillance de la configuration pour alerter les administrateurs des modifications non autorisées. Un bon outil de configuration réseau devrait également permettre d’annuler facilement les modifications et, surtout, de faciliter la distribution des mises à jour du micrologiciel.
En plus de ces éléments essentiels, le meilleur réseauLes outils de configuration incluront également des fonctionnalités supplémentaires. Parmi les vérifications de conformité aux normes les plus courantes - et les plus utiles - constituent une fonctionnalité intéressante. Les mises à jour de la configuration en bloc, ainsi que la gestion des correctifs de microprogramme, font également partie des fonctionnalités facultatives les plus utiles.
Les meilleurs outils de configuration réseau
Nous avons compilé une liste des meilleurs réseauxoutils de configuration. Notre principal critère de sélection était que les outils incluent au moins toutes les fonctionnalités de base. De nombreux produits vont bien au-delà et incluent non seulement toutes les fonctionnalités optionnelles que nous avons mentionnées, mais même plus que cela. Il ne s’agit pas d’une liste triée et ne présumez pas que la position d’un outil est une indication de sa valeur par rapport aux autres. Tous les outils suggérés ici sont d’excellents outils que nous n'hésiterions pas à recommander. Choisir celui qui vous convient le mieux sera probablement une question de préférence personnelle. Votre choix pourrait être guidé par une caractéristique unique d'un outil qui vous intéresse particulièrement.
1. Gestionnaire de configuration réseau SolarWinds (ESSAI GRATUIT)
SolarWinds fait partie des meilleursoutils d'administration de réseau pendant des années. Son analyseur de performances réseau et son analyseur de trafic NetFlow font partie des meilleurs progiciels de surveillance réseau SNMP et de collecteur et analyseur NetFlow que vous pouvez trouver. SolarWinds propose également d’excellents outils gratuits qui répondent à des besoins spécifiques tels qu’un calculateur de sous-réseau ou un serveur TFTP.
En ce qui concerne les outils de configuration réseau, le Gestionnaire de configuration réseau SolarWinds, ou NCM, est l’un des meilleurs forfaits que vous puissiez trouver. Par exemple, cela vous aidera à vous assurer que toutes les configurations d'équipement sont normalisées. Vous pouvez utiliser cet outil pour appliquer des modifications de configuration en masse à des milliers de périphériques réseau. Et du point de vue de la sécurité, l'outil détectera les modifications non autorisées qui pourraient être le signe d'une modification de configuration malveillante. S'agissant de la sécurité, ce produit dispose également de fonctionnalités intéressantes d'évaluation des vulnérabilités et son intégration à la base de données nationale sur les vulnérabilités lui permet d'accéder aux expositions aux vulnérabilités communes les plus récentes pour identifier les vulnérabilités de vos périphériques Cisco.
le Gestionnaire de configuration réseau SolarWinds peut vous aider à récupérer rapidement des pannes enrestaurer les configurations précédentes. Et bien sûr, l'outil sauvegardera également les configurations. Vous pouvez également utiliser ses fonctionnalités de gestion des modifications pour identifier rapidement les modifications apportées dans un fichier de configuration et mettre en évidence les modifications. En outre, cet outil vous permettra de démontrer la conformité et de réussir les audits réglementaires grâce à ses rapports intégrés standard.
Si votre réseau est doté de pare-feu Cisco ASA ou de commutateurs Cisco Nexus, vous bénéficierez de fonctionnalités encore plus avancées. Network Insight pour Cisco ASA, une fonctionnalité intégrée du NCM, il découvrira des contextes de sécurité, de sauvegarde etrestaurer les fichiers de configuration; Découvrez, visualisez et auditez les listes de contrôle d'accès, et gérez facilement les mises à niveau du micrologiciel des périphériques Cisco ASA. De même, Network Insight pour Nexus, également inclus, vous donnera une visibilité accrue sur vos commutateurs de centre de données et vous permettra de filtrer, rechercher et identifier les modifications de configuration pour les ACL, ainsi que d'afficher des extraits de configuration d'interface et d'obtenir une prise en charge du contexte de périphérique virtuel (VDC). pour la détection parent / enfant.
Prix pour le Gestionnaire de configuration réseau SolarWinds commencent à 2 895 $ et varient selon le nombrede nœuds gérés avec sept niveaux de licence. Si vous souhaitez essayer le logiciel avant de l'acheter, vous disposez d'une version d'essai gratuite et totalement fonctionnelle et illimitée de 30 jours.
2. Gestionnaire de configuration réseau ManageEngine
ManageEngine est un autre nom familier avecadministrateurs de réseau. Son gestionnaire de configuration réseau est un package complet qui peut aider à assurer l’intégrité de votre réseau. Cet outil peut être utilisé pour gérer la configuration de la plupart des équipements de réseau, quel que soit leur fournisseur. De plus, il est conforme aux normes NCCCM (gestion du changement, de la configuration et de la conformité réseau).
le Gestionnaire de configuration réseau ManageEngine gérera automatiquement les sauvegardes de votreconfigurations des appareils sur une base régulière. Il comparera chaque sauvegarde successive à la précédente, recherchera les modifications de configuration et vous alertera des modifications non autorisées. Il peut également générer des rapports sur les écarts de configuration entre des périphériques similaires.
le Gestionnaire de configuration réseau ManageEngine comprend une fonction de journalisation qui enregistre tous leschangement effectué ainsi que l'utilisateur qui l'a fait. Les comptes d'utilisateurs effectuant des modifications non autorisées peuvent être automatiquement suspendus. Le système vous alertera également lorsqu'il suspecte qu'un compte d'utilisateur a été compromis.
Le logiciel qui s'installe sous Windows et Linuxest disponible en version gratuite limitée à deux appareils. Pour plus de périphériques, les prix commencent à 595 USD pour un maximum de 10 périphériques gérés et varient en fonction du nombre de périphériques gérés. Un essai gratuit de 30 jours est disponible sur les licences payantes.
3. Module complémentaire de gestion de la configuration réseau WhatsUp Gold
WhatsUp Gold existe depuis toujours en tant quetype d'outil de surveillance ascendant ou descendant. À travers les âges, il a constamment évolué et n'a cessé d'ajouter de nouvelles fonctionnalités pour devenir ce qu'il est aujourd'hui: un système de surveillance de réseau à part entière. Cependant, l’un des avantages de WhatsUp Gold est que ses fonctionnalités peuvent être étendues à l’aide d’add-ons. Et l'un de ces modules complémentaires s'appelle le module complémentaire de gestion de la configuration.
Le module complémentaire WhatsUp Gold Configuration Managementvous permet de maintenir l'intégrité de vos périphériques réseau. Dans un premier temps, l’outil analysera tous vos appareils et enregistrera leur configuration dans sa base de données. À partir de là, il peut auditer les configurations pour vérifier leur conformité ou comparer la configuration actuelle à celle de référence pour détecter les modifications non autorisées. Le logiciel vous permettra également d’annuler facilement ces modifications et de restaurer la configuration initiale.
Le module complémentaire WhatsUp Gold Configuration Managementest disponible en tant que complément aux éditions Premium, MSP et Distributed de WhatsUp Gold et est inclus dans l'édition WhatsUp Gold Total Plus et le kit de l'administrateur réseau WhatsUp Gold. Un essai gratuit de 30 jours est également disponible.
4. ConfiBack
Nous pensions inclure ConfiBack dans cette liste.malgré le fait qu’il manque certaines des fonctionnalités d’un véritable outil de configuration réseau. C'est un bon exemple de ce à quoi un outil de gestion de configuration plus simple peut ressembler. Il s’agit d’un système gratuit de sauvegarde de la configuration des périphériques de la République tchèque, fonctionnant principalement sous Linux. Bien que ses fonctionnalités soient limitées par rapport aux trois entrées précédentes, c’est toujours une option très intéressante pour les petites entreprises et les organisations à but non lucratif qui souhaitent pouvoir profiter des avantages de la gestion de la configuration sans dépenser des milliers de dollars.
ConfiBack les sauvegardes doivent être démarrées manuellement, mais vous pouvezplanifiez-les régulièrement. L'outil facilite également la détection des modifications non autorisées, bien que cela se fasse manuellement. Vous devez comparer deux sauvegardes de la configuration d’un périphérique manuellement à l’aide d’une commande diff. Diff trouvera toutes les différences entre les deux fichiers, soulignant ainsi toute ligne modifiée. Il vous appartient ensuite de déterminer si le changement est légitime ou non.
C’est à peu près tout ce que vous obtiendrez avec ConfiBack. C'est un produit très basique, mais là encore, il pourrait suffire à vos besoins. Et son prix ne peut tout simplement pas être battu.
5. rConfig
Suivant sur notre liste est un outil appelé rConfig. Cet outil intéressant a des fonctionnalités limitées mais il fonctionne très bien. Il détectera automatiquement tous vos périphériques réseau et sauvegardera leurs configurations dans des fichiers texte. Les sauvegardes peuvent être exécutées manuellement ou de manière programmée. Une fonctionnalité que nous avons trouvée utile est le regroupement des périphériques en catégories. Il permet aux administrateurs d'effectuer des actions sur des périphériques individuels, sur des périphériques appartenant à une catégorie ou sur tous les périphériques. La vérification et l'audit des modifications de configuration non autorisées est un processus manuel, un peu comme ce fut le cas avec ConfiBack.
rConfig peut être utilisé pour pousser rapidement normaliséconfigurations aux périphériques individuellement ou en groupes catégorisés. La configuration standard du magasin de fichiers peut être transférée vers les périphériques. Cet outil fournit également des fonctionnalités d'audit de conformité. Les stratégies correspondant aux exigences de conformité spécifiques ou à vos propres pratiques d'entreprise peuvent être définies dans rConfig. Le gestionnaire de conformité de la configuration, qui fait partie du système, peut ensuite vérifier vos configurations par rapport aux stratégies définies et démontrer leur conformité.
rConfig est disponible dans une version communautaire gratuite ou dans une version professionnelle avec assistance gratuite et corrections de bugs d'un peu moins de 500 euros par an. Il ne fonctionne que sur CentOS et RedHat Enterprise Linux.
6. Net LineDancer
Malgré son nom inhabituel, Net LineDancer, quisouvent appelé simplement NetLD, est un excellent outil du fournisseur LogicVein avec toutes les fonctionnalités attendues d'un gestionnaire de configuration. Cet outil peut gérer des milliers d'appareils via des processus automatisés. Le produit trouvera d’abord tous vos appareils et prendra un instantané de leurs configurations, établissant une base de référence. Cette référence peut ensuite être utilisée pour identifier les modifications apportées à la configuration de chaque périphérique.
En plus de fournir une sauvegarde des configurations, les fichiers stockés peuvent être utilisés pour configurer des équipements par lots. Cela peut être fait par type d'appareil ou individuellement. Les rapports sont également très bons dans NetLD. Il peut, par exemple, indiquer quel utilisateur a apporté quelle modification de configuration, une fonctionnalité utile pour l’audit de conformité.
Net LineDancer peut fonctionner sur des serveurs Windows ou surCentOS et RedHat Enterprise Linux. Il est également disponible en tant qu'appliance virtuelle à partir de WMware ESX ou en tant que service cloud. Les informations sur les prix ne sont pas facilement disponibles, mais un essai de 30 jours peut être obtenu.
7. Automatisation du réseau TrueSight
TrueSight Network Automation est le nouveau nom deBladeLogic Network Automation de BMC Software. Le fournisseur a également mis à niveau le logiciel et l'a transformé en un bon système de gestion de la configuration. Il semble qu'une grande attention ait été portée aux caractéristiques de conformité aux normes du produit.
L'audit de conformité est effectué via des stratégies. L'outil est livré avec plusieurs stratégies prédéfinies pour des exigences réglementaires telles que HIST, HIPAA, PCI / DSS, DIS, SOX ou SCAP. Automatisation du réseau TrueSight utilisera les stratégies pour vérifier la conformité des configurations de périphériques. Il peut également appliquer automatiquement les normes, en modifiant les configurations selon les besoins.
Comme de nombreux outils similaires, le logiciel initialementscanne le réseau pour rechercher tous vos appareils, vérifie leur conformité et, si nécessaire, ajuste leurs configurations. Il sauvegardera ensuite les configurations et les utilisera comme point de comparaison pour détecter les modifications de configuration non autorisées.
TrueSight Network Automation vous permet de créerles utilisateurs et les groupes et allouer différentes sections de son interface utilisateur à différents groupes d’utilisateurs. Vous pouvez avoir différents tableaux de bord pour différents utilisateurs. Une autre caractéristique puissante de cet outil est la modification en bloc de la configuration ou les mises à jour du micrologiciel. Le système dispose également de fonctionnalités de gestion des correctifs.
TrueSight Network Automation peut être installé surWindows Server, RedHat Enterprise Linux et Ubuntu. Vous pouvez obtenir des informations sur les prix en contactant le service des ventes du fournisseur. Un essai gratuit ne semble pas être disponible.
8. Centre de configuration Lan-Secure
Notre dernière entrée est la configuration Lan-SecureCenter, un très bon système de gestion de la configuration réseau. Il a toutes les caractéristiques essentielles et plus. Comme la plupart des outils de ce type, il analysera d'abord votre réseau pour découvrir tous vos périphériques réseau et effectuer des sauvegardes de leurs configurations. Ensuite, vous pouvez examiner vos configurations et décider des stratégies appropriées pour les besoins et obligations de votre organisation.
Vous pouvez utiliser le centre de configuration Lan-Securepour mettre à jour les configurations ou modifier les paramètres de tous les périphériques, de types de périphériques spécifiques ou de périphériques individuels. L'outil effectue également des contrôles périodiques des configurations de périphérique par rapport aux sauvegardes afin de détecter les modifications non autorisées. De tels changements peuvent soit déclencher une alerte, soit être automatiquement ramenés à leur valeur initiale. Cet outil peut être utilisé pour gérer des sites distants à partir d’un système centralisé. Emplacements et utilise SSH pour communiquer en toute sécurité avec des sites distants, même sur des circuits non sécurisés.
Le centre de configuration Lan-Secure est disponibledans une version de groupe de travail pour 99 $. Ceci est limité à la gestion de dix appareils maximum. Pour plus de périphériques, la version Enterprise est disponible à des prix variant en fonction du nombre de périphériques gérés. Un essai gratuit de 30 jours est disponible sur l'une ou l'autre version.
commentaires