- - 6 outils pour gérer la configuration réseau pour tous vos appareils

6 outils pour gérer la configuration réseau de tous vos périphériques

Pour tout administrateur réseau expérimenté,la configuration des appareils est un jeu d'enfant. Beaucoup pourraient probablement le faire dans leur sommeil. Mais bien que la configuration puisse sembler simple, avec les systèmes d'exploitation des équipements de mise en réseau modernes - tels que l'IOS de Cisco - ayant beaucoup d'options, il y a beaucoup de place pour les erreurs. Et plus le réseau est grand, plus il semble y avoir de marge d'erreur.

Et si vous gériez un certain nombre d'appareils,ne voudriez-vous pas qu'ils aient des configurations similaires? Ils ne seraient pas identiques, mais les options générales devraient être les mêmes sur tous les appareils. Avec les réglementations actuelles telles que PCI / DSS, SOX et autres, certaines options de configuration sont obligatoires et doivent être présentes sur tous les appareils. C'est là que les meilleurs outils pour gérer les configurations réseau peuvent aider et c'est ce dont nous allons discuter aujourd'hui.

Le meilleur de ces outils garantira non seulementvos configurations d'équipement sont normalisées, mais elles démontreront également leur conformité réglementaire. La sécurité est également un aspect important de ces outils, car les pirates commencent souvent leurs attaques en modifiant les configurations des appareils pour accéder aux réseaux. De nombreux outils de gestion de la configuration du réseau vous protégeront contre les modifications non autorisées ou vous en informeront au moins.

Nous allons commencer par discuter de la configuration du réseaula gestion. Nous allons voir ce que c'est et pourquoi vous en avez besoin. Ensuite, nous parlerons des éléments essentiels des outils de gestion de la configuration réseau. Bien qu'ils varient beaucoup dans leur ensemble de fonctionnalités, il existe une base commune que vous pouvez vous attendre à trouver dans tous les bons. Enfin, nous allons entrer dans le vif du sujet et passer en revue certains des meilleurs outils pour gérer les configurations réseau.

Tout ce que vous devez savoir sur la gestion de la configuration réseau

En termes simples, tout outil qui aide les administrateursavec la gestion de la configuration du réseau peut être appelé un outil de configuration du réseau, clair et simple. Mais qu'est-ce que la gestion de configuration réseau, exactement? Eh bien, il semble que chacun ait sa propre opinion à ce sujet. Mais en réalité, la gestion de la configuration réseau comporte de nombreux éléments. Tout d'abord, ces outils sont utilisés pour documenter et / ou préserver en quelque sorte les données de configuration des appareils. Chaque fois qu'un équipement se casse et doit être remplacé, il est beaucoup plus facile d'extraire sa configuration d'une archive que de la refaire à partir de zéro, ce qui peut entraîner des retards et des incohérences.

Le déploiement de configurations de périphérique standard estun autre endroit où les outils de gestion de la configuration du réseau peuvent beaucoup aider. La configuration standard facilite la maintenance et facilite également le dépannage. En plus des configurations standard, les outils de gestion de la configuration du réseau aideront également à la conformité réglementaire. De nombreux cadres réglementaires, tels que PCI / DSS ou SOX, ont des directives strictes sur la façon dont les commutateurs doivent être configurés, les options de sécurité qui doivent être activées, etc.

Et tandis que sur le sujet de l'audit, réseaules outils de gestion de la configuration peuvent également vous aider à auditer la configuration des commutateurs pour les modifications non autorisées. Nous avons tous entendu parler d'utilisateurs malveillants essayant d'accéder aux réseaux d'entreprise en modifiant d'abord la configuration des périphériques réseau pour mettre en place des portes dérobées. Cela pourrait être juste une légende urbaine ou une séquence d'un film, mais est-ce un risque que vous êtes prêt à prendre? L'audit de la configuration des périphériques réseau pour les changements non autorisés n'est pas seulement pour les paranoïdes parmi nous, il peut également être utile pour vérifier que les processus de gestion des changements sont suivis.

Éléments typiques des outils de configuration réseau

Bien que les outils de gestion de la configuration du réseau varientgrandement, ils partagent tous au moins un ensemble commun de fonctionnalités de base. Ils sont considérés comme des fonctionnalités essentielles et chaque outil les inclura même si leur mise en œuvre peut varier d'un outil à l'autre. Voici quelques-unes des fonctionnalités courantes que vous devriez trouver dans la plupart des outils de gestion de configuration réseau.

Premièrement, l'outil devrait offrir un moyen d'établir unligne de base de configuration. Il doit également gérer les sauvegardes de configuration des appareils. Il doit fournir une certaine forme de surveillance de la configuration et alerter les administrateurs ou les gestionnaires des modifications non autorisées. La plupart des bons outils de gestion de la configuration réseau fourniront également un moyen d'annuler facilement les modifications et enfin et surtout, ils devraient aider à distribuer les mises à jour du micrologiciel, bien que ce dernier élément soit moins courant.

En plus de ces éléments essentiels, le réseaules outils de gestion de la configuration peuvent également inclure des fonctionnalités supplémentaires. Parmi les plus courants et les plus utiles, l'audit de conformité aux normes est une grande fonctionnalité. Les modifications de configuration en masse, ainsi que les mises à niveau du micrologiciel et la gestion des correctifs, sont également parmi les fonctionnalités optionnelles les plus utiles.

Les meilleurs outils pour gérer la configuration réseau

Nous avons essayé de compiler une liste des meilleurs réseauxoutils de gestion de la configuration. De nombreux produits vont bien au-delà des fonctionnalités de base et incluent non seulement toutes les fonctionnalités optionnelles que nous avons mentionnées précédemment, mais encore plus que cela. Tous les outils examinés ci-dessous sont d'excellents outils que nous n'hésiterons pas à recommander. Choisir celui qui vous convient le mieux sera probablement une question de préférence personnelle. Votre choix pourrait être guidé par une caractéristique unique d'un outil qui vous plaît particulièrement. De nombreux outils ont un essai gratuit ou une version gratuite à fonctionnalités réduites, alors n'hésitez pas à les essayer. Après tout, c'est la meilleure façon de voir si un outil correspond bien à vos besoins.

1. Gestionnaire de configuration réseau SolarWinds (ESSAI GRATUIT)

SolarWinds fabrique depuis des années certains des meilleurs outils d'administration réseau. L'entreprise a acquis une solide réputation auprès des administrateurs réseau. Ses Analyseur de performances réseau et son Analyseur de trafic NetFlow sont parmi les meilleurs réseaux de surveillance SNMP etCollecteur et analyseurs NetFlow. SolarWinds est également célèbre pour avoir créé plusieurs excellents outils gratuits qui répondent aux besoins spécifiques des administrateurs réseau tels qu'une calculatrice de sous-réseau ou un serveur TFTP.

SolarWinds fait également le Gestionnaire de configuration réseau, ou NCM, l'un des meilleurs outils que vous puissiez trouver. L'outil a de nombreuses utilisations. Il peut vous aider à vous assurer que toutes les configurations d'équipement sont normalisées. Vous pouvez également l'utiliser pour envoyer des modifications de configuration en masse à des milliers de périphériques réseau. Et du point de vue de la sécurité, l'outil détectera les modifications non autorisées qui pourraient être le signe d'une falsification de configuration malveillante. Et pour le rendre encore plus attrayant, ce produit dispose également de fonctionnalités intéressantes d'évaluation des vulnérabilités et son intégration avec la base de données nationale sur les vulnérabilités lui permet d'accéder aux expositions de vulnérabilité les plus courantes et d'identifier les vulnérabilités de vos appareils.

Gestionnaire de configuration réseau SolarWinds

  • ESSAI GRATUIT: GESTIONNAIRE DE CONFIGURATION DE RÉSEAU SOLARWINDS
  • Lien de téléchargement officiel: https://www.solarwinds.com/network-configuration-manager

le Gestionnaire de configuration réseau SolarWinds peut vous aider à récupérer rapidement des échecs enrestauration des configurations précédentes. Cela signifie que l'outil sauvegarde également les configurations. Et vous pouvez utiliser ses fonctionnalités de gestion des modifications pour identifier rapidement ce qui a changé dans un fichier de configuration et mettre en évidence les modifications. De plus, cet outil vous permettra de démontrer la conformité et de passer des audits réglementaires grâce à ses rapports standards intégrés.

Si votre réseau possède des pare-feu Cisco ASA ou CiscoCommutateurs Nexus, vous bénéficierez de fonctionnalités encore plus avancées. Network Insight pour Cisco ASA, une fonction intégrée du NCM, découvrira les contextes de sécurité, sauvegardera et restaurera les fichiers de configuration, découvrira, visualisera et auditer les listes de contrôle d'accès et gérera facilement les mises à niveau du micrologiciel pour les périphériques Cisco ASA. Network Insight pour Nexus, également inclus, vous donnera une visibilité plus approfondie sur les commutateurs de votre centre de données et vous permettra de filtrer, rechercher et identifier les modifications de configuration ainsi que d'afficher des extraits de configuration d'interface et d'obtenir la prise en charge du contexte de périphérique virtuel (VDC) pour le parent / enfant détection.

Prix ​​pour le Gestionnaire de configuration réseau SolarWinds commence à 2 895 $ pour un maximum de cinquante nœuds et augmente avec le nombre de nœuds gérés. Si vous souhaitez essayer le logiciel avant de l'acheter, free entièrement fonctionnel, noeud illimité Essai de 30 jours est disponible.

2. Gestionnaire de configuration réseau ManageEngine

ManageEngine est un autre nom familier aux administrateurs réseau. L'entreprise fabrique également un large éventail d'outils d'administration de réseau. Ses Gestionnaire de configuration réseau est un ensemble complet qui peut aider à garantirl'intégrité de votre réseau. L'outil peut être utilisé pour gérer la configuration de la plupart des équipements réseau, quel que soit le fournisseur, et il est conforme aux normes NCCCM (Network Change, Configuration, and Compliance Management).

Gestionnaire de configuration de réseau ManageEngine

le Gestionnaire de configuration réseau ManageEngine gérera automatiquement les sauvegardes de votreconfigurations des appareils sur une base régulière. Il comparera chaque sauvegarde successive à la précédente, à la recherche de modifications de configuration et vous alertera des modifications non autorisées ou suspectes. Il peut également générer des rapports sur les écarts de configuration entre des appareils similaires.

Cet outil comprend une fonction de journalisation quienregistrer chaque modification effectuée ainsi que l'utilisateur qui l'a effectuée. Les comptes d'utilisateurs effectuant des modifications non autorisées peuvent être automatiquement suspendus. Le système peut également vous alerter lorsqu'il soupçonne qu'un compte d'utilisateur a été compromis.

Le logiciel, qui s'installe sur Windows ou Linuxest disponible en version gratuite limitée à deux appareils. Pour les grandes installations, les prix commencent à 595 $ pour un maximum de 10 appareils gérés et varient en fonction du nombre d'appareils gérés. Un essai gratuit de 30 jours est disponible sur les licences payantes.

3. Automatisation du réseau TrueSight

Automatisation du réseau TrueSight du logiciel BMC était connu sous le nom de BladeLogicAutomatisation du réseau. Mais ils n'ont pas seulement changé le nom du produit, le fournisseur a également mis à niveau le logiciel et l'a transformé en un très bon système de gestion de configuration. Et une grande attention a été accordée aux caractéristiques de conformité aux normes du produit.

L'audit de conformité se fait par le biais de politiques. L'outil est livré avec plusieurs politiques prédéfinies pour des exigences réglementaires telles que HIST, HIPAA, PCI / DSS, DIS, SOX ou SCAP. le Automatisation du réseau TrueSight le système utilise ces politiques pour vérifier le périphériqueconfigurations pour la conformité. Mais il ne vérifie pas seulement les configurations, il peut également appliquer automatiquement les normes, en modifiant les configurations selon les besoins. Ceci est une fonctionnalité puissante.

TureSight Network Automation - Capture d'écran

Lors de l'installation, le logiciel effectuera uneanalyse initiale du réseau pour trouver tous les appareils, vérifiez leur conformité et, si nécessaire, ajustez leurs configurations. Il sauvegardera ensuite les configurations et les utilisera comme point de comparaison de base pour détecter les modifications de configuration non autorisées.

TrueSight Network Automation vous permet de créerutilisateurs et groupes et vous pouvez autoriser différents groupes d'utilisateurs à accéder aux différentes sections de son interface utilisateur. Cette fonctionnalité vous permet d'avoir différents tableaux de bord pour différents utilisateurs. Une autre caractéristique puissante du produit est les modifications de configuration en bloc ou les mises à jour du micrologiciel. Le système possède également des capacités de gestion des correctifs.

TrueSight Network Automation peut être installé surWindows Server, RedHat Enterprise Linux et Ubuntu. Les informations sur les prix peuvent être obtenues en contactant le service commercial du fournisseur et un essai gratuit ne semble pas être disponible.

4. Centre de configuration Lan-Secure

le Centre de configuration Lan-Secure est une autre excellente configuration de réseauoutil de gestion qui mérite sa place sur notre liste. Il possède toutes les fonctionnalités essentielles, puis certaines. Comme la plupart des autres outils similaires, celui-ci analyse initialement votre réseau pour découvrir les périphériques réseau et effectue une sauvegarde de leurs configurations. On peut ensuite utiliser l'outil pour examiner les configurations et décider des politiques appropriées aux besoins et aux obligations réglementaires ou contractuelles de leur organisation.

Centre de configuration LAN sécurisé

le Centre de configuration Lan-Secure est très flexible et peut être utilisé pour mettre à jourconfigurations ou modifier les paramètres de tous les appareils, des types d'appareils spécifiques ou des appareils individuels. Le produit peut également effectuer des vérifications périodiques des configurations de périphériques par rapport aux sauvegardes pour découvrir les modifications non autorisées. Une fois détecté, il peut soit déclencher une alerte, soit les ramener automatiquement à leur état initial. Cet outil peut être utilisé pour gérer des sites distants à partir d'un emplacement centralisé et il utilise SSH pour communiquer en toute sécurité avec des sites distants, même sur des circuits non sécurisés.

le Centre de configuration Lan-Secure est disponible en plusieurs éditions. Il existe une version Workgroup qui peut être achetée pour 99 $. Il se limite cependant à gérer jusqu'à dix appareils. Pour plus d'appareils, une version Entreprise est disponible à des prix variant en fonction du nombre d'appareils gérés. Un essai gratuit de 30 jours de l'une ou l'autre version est disponible.

5. Module complémentaire WhatsUp Gold Network Configuration Management

Qui ne sait pas WhatsUp Gold? Il existe depuis des siècles en tant que haut ou bastype d'outil de suivi. Le produit n'a cessé d'évoluer et de nouvelles fonctionnalités ont continué d'être ajoutées et il est maintenant devenu un système de surveillance de réseau à part entière, à la hauteur de certains des meilleurs outils du secteur. Une grande chose à propos de WhatsUp Gold est que sa fonctionnalité peut être étendue en utilisant des modules complémentaires. Et l'un de ces modules complémentaires est le Module complémentaire de gestion de la configuration.

Journal des tâches de WhatsUp Gold Configuration Manager

le Module complémentaire WhatsUp Gold Configuration Management permet aux administrateurs de préserver l'intégrité deleurs périphériques réseau. Comme de nombreux outils similaires, il analysera initialement tous les appareils et stockera leur configuration dans sa base de données. Dès lors, l'outil peut auditer les configurations pour vérifier leur conformité ou comparer la version actuelle à la version de référence et détecter les modifications non autorisées. Le logiciel vous permettra également d'annuler facilement ces modifications et de restaurer la configuration d'origine.

le Module complémentaire WhatsUp Gold Configuration Management est disponible en tant que module complémentaire aux éditions Premium, MSP et Distributed de WhatsUp Gold et est inclus avec le WhatsUp Gold Total Plus édition et Pack administrateur réseau WhatsUp Gold. Et comme avec la plupart des produits de cette gamme, un essai gratuit de 30 jours est disponible.

6. Net LineDancer

Une chose que l'on peut dire de notre prochaine entrée est qu'elle porte certainement un nom inhabituel. Malgré que, Net LineDancer est un excellent outil de LogicVein et il atoutes les fonctionnalités que vous attendez d'un gestionnaire de configuration réseau. Il peut être utilisé pour gérer des milliers d'appareils via des processus automatisés. Le produit trouve initialement tous les appareils et prend un instantané de leurs configurations, établissant une ligne de base. Cette ligne de base peut ensuite être utilisée pour identifier les modifications apportées à la configuration de chaque appareil. Il s'agit d'un modèle courant que l'on retrouve dans de nombreux outils de ce type.

Capture d'écran de NetLD Enterprise Interop

Ce qui différencie Net LineDancer est que, en plus de fournir une sauvegarde de laconfigurations, les fichiers stockés peuvent également être utilisés pour configurer des équipements par lots. Cela peut être fait par type d'appareil ou individuellement. Le reporting est un autre point fort de ce produit. Il peut, par exemple, rapporter sur quel utilisateur a fait quel changement de configuration, une fonctionnalité utile pour l'audit.

Net LineDancer peut fonctionner sur des serveurs Windows ou surCentOS et RedHat Enterprise Linux. Il est également disponible en tant qu'appliance virtuelle pour VMware ESX ou en tant que service cloud. Les informations sur les prix peuvent être obtenues en contactant les ventes de LogicVein et un essai de 30 jours est disponible.

En conclusion

Il existe de nombreux outils différents pourgérer la configuration du réseau. Beaucoup plus que ce que nous pouvons énumérer ici. nous avons essayé d'inclure les meilleurs outils que nous pouvions trouver et nous n'hésiterions pas à recommander l'un d'eux. Avec tous les outils examinés ici, sauf un, offrant un essai gratuit de 30 jours, il n'y a aucune raison de ne pas en essayer au moins quelques-uns pour voir lequel correspond le mieux à vos besoins.

Lire aussi

Comment résoudre le problème du WiFi n’a pas de configuration IP valide sur Windows 10
Qu'est-ce que DHCP et comment fonctionne le protocole de configuration d'hôte dynamique
Comment activer et gérer le point d'accès sans fil dans Windows 10
Supprimer les bibliothèques, le réseau et les favoris du volet de navigation de l'Explorateur Windows
Comment oublier un réseau WiFi sous Windows 10
Créez des modèles complets de planification et d'administration de réseau avec Prime
Gérez tous les périphériques du réseau à distance avec Connex
Bloquer / désactiver les périphériques externes sur les ordinateurs via le réseau
Comment gérer plusieurs paramètres de connexion réseau sous Windows
Cisco Connect Express: gestion des paramètres de routeur à distance [Android, iOS]
Comment gérer les périphériques audio sur Linux avec Pavucontrol
Comment configurer Windows pour basculer automatiquement entre réseau statique et réseau DHCP

commentaires