Konfiguriranje mrežne opreme ponekad može bitiizazov. Zapravo, sama konfiguracija nije toliko izazovna, već je samo održavanje i osiguravanje da je donekle standardizirana. Sjećam se da sam započeo novi posao i otkrio kako su svi deseci mrežnih sklopki imali nešto drugačiju konfiguraciju. Probleme rješavanja problema učinio je kraljevskom boli. A uz današnje propise kao što su PCI / DSS, SOX i drugi, važnije je nego ikad prije uspostaviti neku vrstu postupka upravljanja konfiguracijom.
Ovdje se nalaze alati i softver za konfiguracijumože vam dobro doći. Najbolje od ovih alata ne samo da će osigurati da se vaše konfiguracije normaliziraju, već se mogu koristiti i za dokazivanje usklađenosti s njihovim propisima. Postoji i sigurnosni element za ove alate. Danas je previše uobičajeno vidjeti hakere kako započinju napade mijenjajući konfiguraciju uređaja da bi pristupili mrežama, a mnogi alati će vas zaštititi od neovlaštenih promjena ili će vas barem upozoriti na njih. Iz svih tih razloga dijelit ćemo popis najboljih alata i softvera za konfiguraciju mreže.
Započet ćemo svoj put raspravljajući o mrežialati i softver za konfiguraciju. Pogledat ćemo o čemu se radi, kako rade i zašto su vam potrebni. Zatim ćemo predstaviti neke glavne značajke koje se nalaze u tim alatima. Alati se uvelike razlikuju u njihovom setu značajki, ali postoji baza koju možete očekivati u svakom alatu. Uz sve to iza nas uskočit ćemo u srž stvari i pregledati neke od najboljih alata i softvera za konfiguraciju mreže koje možemo pronaći.
Alati i softver za konfiguraciju mreže - o čemu se sve radi
Alati za konfiguraciju mreže su softverski alatikoji pomažu administratorima u upravljanju mrežnom konfiguracijom. To je dovoljno jednostavno. Ali što je točno upravljanje mrežnom konfiguracijom? Odgovoriti na ovo pitanje je nešto teže jer se čini da svatko ima svoje mišljenje o tome. Postoji nekoliko elemenata za upravljanje mrežnom konfiguracijom. Prije svega, to se odnosi na dokumentiranje i / ili na neki način očuvanje podataka o konfiguraciji uređaja. Kad god se mrežni prekidač pokvari i treba ga zamijeniti, radije bismo povukli njegovu konfiguraciju iz neke arhive nego je ponovo izradili ispočetka što može dovesti do kašnjenja i nedosljednosti.
Upravljanje konfiguracijom također pomaže kodimplementaciju standardnih konfiguracija uređaja To znatno olakšava održavanje, a pomaže i u rješavanju problema. No, pored standardnih konfiguracija, upravljanje konfiguracijom također će pomoći u usklađivanju s propisima. Mnogi regulatorni okviri - poput PCI / DSS, samo kao jedan primjer - imaju stroge smjernice o tome kako prekidači trebaju biti konfigurirani. Upravljanje konfiguracijom pomoći će vam za revizijske sklopke i pokazati njihovu usklađenost.
I dok smo na temu revizije,procesi upravljanja konfiguracijom mogu također pomoći pri reviziji konfiguracije prekidača za neovlaštene promjene. Svi smo čuli za zlonamjerne korisnike koji pokušavaju dobiti pristup korporativnim mrežama tako što su prvo izmijenili konfiguraciju mrežnih uređaja da bi se postavili natrag. Da li je to pravi rizik ili je urbana legenda otvorena za raspravu, ali nikad nismo previše pažljivi i revizija konfiguracije uređaja radi neovlaštenih promjena uobičajeni je zadatak upravljanja konfiguracijom. Čak i ako niste baš paranoični, korisno je osigurati da se slijede procesi upravljanja promjenama.
Što tražiti u Alatima za konfiguraciju mreže
Iako se alati za konfiguraciju mreže uvelike razlikuju,svi imaju barem osnovni skup značajki. To se smatra ključnim osobinama i svaki alat uključuje ih iako njihova primjena može varirati od alata do alata. Evo nekih uobičajenih značajki koje biste trebali pronaći u alatu za konfiguraciju mreže.
Trebao bi osigurati način uspostavljanjaosnovna vrijednost konfiguracije Također bi trebao obraditi sigurnosne kopije konfiguracije. Kao što je prethodno navedeno, trebao bi pružiti neki oblik praćenja konfiguracije kako bi upozorio administratore na neovlaštene promjene. Dobar mrežni alat za konfiguriranje također bi trebao pružiti način jednostavnog vraćanja promjena i posljednje, ali ne najmanje bitno, trebao bi pomoći pri distribuciji ažuriranja firmvera.
Uz ove osnovne stvari, najbolja mrežaalati za konfiguraciju također će uključivati dodatne značajke. Među najčešćim - i najkorisnijim - revizija sukladnosti standarda je sjajna značajka. Skupna ažuriranja konfiguracije, kao i upravljanje zakrpama upravljačkog softvera, također su među najkorisnijim opcijskim značajkama.
Najbolji alati za konfiguraciju mreže
Sastavili smo popis najboljih mrežaalati za konfiguraciju Naš glavni kriterij za odabir bio je da alati uključuju barem sva osnovna svojstva. Mnogi proizvodi prevazilaze to i uključuju ne samo sve neobavezne značajke koje smo spomenuli, već čak i više od toga. Ovo nije razvrstani popis i ne pretpostavljajte da je položaj alata pokazatelj njegove vrijednosti u odnosu na ostale. Svi ovdje predloženi alati izvrsni su alati koje ne bismo oklijevali preporučiti. Odabir onoga koji vam najviše odgovara vjerojatno će biti stvar osobne preferencije. Vaš izbor bi mogao biti vođen jedinstvenom značajkom alata koji vam se posebno sviđa.
1. Upravitelj konfiguracije mreže SolarWinds (BESPLATNO ISPITIVANJE)
SolarWinds čini neke od najboljihgodinama upravljati mrežnim alatima. Njegov mrežni nadzor performansi i njegov NetFlow analizator prometa neki su od najboljih SNMP mreža za praćenje i NetFlow sakupljači i analizatori paketi koje možete pronaći. SolarWinds također nudi odlične besplatne alate za rješavanje specifičnih potreba, kao što su kalkulator podmreže ili TFTP poslužitelj.
Kada je riječ o alatima za konfiguraciju mreže, Upravitelj konfiguracije mreže SolarWinds, ili Ncm, jedan je od najboljih paketa koje možete pronaći. Na primjer, pomoći će vam da osigurate da su sve konfiguracije opreme standardizirane. Ovim alatom možete pritisnuti skupne promjene konfiguracije na tisuće mrežnih uređaja. A sa sigurnosnog stajališta, alat će otkriti neovlaštene promjene koje bi mogle biti znak zloporabe konfiguracije. Iako je u pitanju sigurnosti, ovaj proizvod također ima zanimljive značajke procjene ranjivosti, a njegova integracija s Nacionalnom bazom podataka o ranjivosti omogućava mu pristup najnovijim uobičajenim izloženjima ranjivosti za prepoznavanje ranjivosti na vašim Cisco uređajima.
To. Upravitelj konfiguracije mreže SolarWinds može vam pomoći da se brzo oporavite od neuspjehavraćanje prethodnih konfiguracija. I naravno, alat će također izraditi sigurnosnu kopiju konfiguracija. Također možete koristiti njegove značajke upravljanja promjenama za brzo prepoznavanje onoga što se promijenilo unutar konfiguracijske datoteke i označavanje promjena. Nadalje, ovaj će vam alat omogućiti dokazivanje usklađenosti i prolazak regulatornih revizija zahvaljujući ugrađenim izvješćima koja se odnose na industriju.
Ako vaša mreža ima zaštitne zidove Cisco ASA ili Cisco Nexus preklopnike, imat ćete prednost od još naprednijih značajki. Mrežni uvid za Cisco ASA, ugrađena značajka sustava Ncm, otkrit će sigurnosne kontekste, sigurnosne kopije ivratiti konfiguracijske datoteke; otkrijte, vizualizirajte i pregledajte popise kontrole pristupa i jednostavno upravljajte nadogradnjom upravljačkog softvera za Cisco ASA uređaje. Isto tako, Network Insight za Nexus, koji je također uključen, pružit će vam dublju vidljivost u sklopkama vašeg podatkovnog centra te će vam filtrirati, pretraživati i identificirati promjene konfiguracije za ACL-ove, kao i pregledati isječke konfiguracije sučelja i dobiti podršku za virtualni kontekst uređaja (VDC) za otkrivanje roditelja / djeteta.
Cijene za Upravitelj konfiguracije mreže SolarWinds počinju od 2895 dolara i variraju ovisno o brojuupravljanih čvorova sa sedam licencnih slojeva. Ako želite isprobati softver prije kupnje, na raspolaganju vam je besplatno potpuno funkcionalno, neograničeno 30-dnevno razdoblje.
2. ManageEngine Network Configuration Manager
ManageEngine je još jedno poznato ime samrežni administratori. Upravitelj mrežne konfiguracije sveobuhvatan je paket koji može pomoći u osiguravanju integriteta vaše mreže. Alat se može koristiti za upravljanje konfiguracijom većine mrežnih uređaja, bez obzira na dobavljača. Nadalje, ona je u skladu s NCCCM (Mijenjanje mreže, konfiguracija i upravljanje usklađenošću) standardima.
To. ManageEngine Network Configuration Manager automatski će obraditi sigurnosne kopije vašegredovito konfiguracije uređaja. Usporedit će svaku uzastopnu sigurnosnu kopiju s prethodnom, tražeći promjene konfiguracije i upozoriti vas na neovlaštene. Može generirati i izvještaje o odstupanjima konfiguracije između sličnih uređaja.
To. ManageEngine Network Configuration Manager uključuje funkciju zapisivanja koja sve bilježipromjena izvršena kao i onaj koji je korisnik napravio. Računi korisnika koji izvršavaju neovlaštene izmjene mogu se automatski obustaviti. Sustav će vas upozoriti i kad sumnja da je korisnički račun ugrožen.
Softver koji se instalira na Windows i Linuxje dostupan u besplatnoj verziji koja je ograničena na dva uređaja. Za više uređaja cijene počinju od 595 USD za do 10 upravljanih uređaja i razlikuju se ovisno o broju upravljanih uređaja. Na plaćenim licencama dostupno je besplatno 30-dnevno probno razdoblje.
3. Dodatak WhatsUp Gold Network Configuration Management
WhatsUp Gold je oduvijek ovdjevrsta alata za nadgledanje prema gore ili dolje. Kroz vjekove se neprestano razvijao i neprestano dodavao dodatne mogućnosti da biste stigli do mjesta na kojem je sada: punopravni sustav nadzora mreže. No jedna je dobra stvar WhatsUp Gold-a ta da se njegova funkcionalnost može proširiti korištenjem dodataka. A jedan od tih dodataka naziva se Dodatak za upravljanje konfiguracijom.
Dodatak za upravljanje konfiguracijom zlata WhatsUpomogućuje vam održavanje integriteta mrežnih uređaja. Alat će u početku skenirati sve vaše uređaje i pohraniti njihovu konfiguraciju u svoju bazu podataka. Od tada može izvršiti reviziju konfiguracija za sukladnost ili usporediti trenutnu s referentnom za otkrivanje neovlaštenih promjena. Softver će vam također omogućiti lako vraćanje promjena i vraćanje izvorne konfiguracije.
Dodatak za upravljanje konfiguracijom zlata WhatsUpdostupan je kao dodatak Premium, MSP i Distributed izdanjima WhatsUp Gold i uključen je u izdanje WhatsUp Gold Total Plus i administrativni paket WhatsUp Gold. Dostupno je i besplatno 30-dnevno probno razdoblje.
4. ConfiBack
Mislili smo da na ovaj popis uvrstimo ConfiBackunatoč činjenici da nedostaju neke značajke dobronamjernog alata za konfiguraciju mreže. Dobar je to primjer kako može izgledati jednostavniji alat za upravljanje konfiguracijom. To je besplatni sigurnosni sustav za izradu sigurnosnih kopija iz Češke Republike koji se uglavnom koristi na Linuxu. Iako ima ograničenu funkcionalnost u usporedbi s tri prethodna unosa, to je još uvijek vrlo zanimljiva opcija za manja poduzeća i neprofitne organizacije koje žele moći uživati u nekim prednostima upravljanja konfiguracijom bez trošenja tisuća dolara.
ConfiBack sigurnosne kopije treba pokrenuti ručno, ali možeteraspoređivati ih kako bi se redovito odvijale Alat također pomaže u otkrivanju neovlaštenih promjena, iako ručnim postupkom. Trebate usporediti dvije sigurnosne kopije konfiguracije uređaja ručno pomoću naredbe diff. Diff će pronaći svaku razliku između dvije datoteke i na taj način istaknuti svaku promjenu. Na vama je da utvrdite je li promjena zakonita ili ne
To je otprilike sve što ćete dobiti s ConfiBackom. To je vrlo osnovni proizvod, ali opet, možda će vam biti dovoljno za vaše potrebe. A cijenu se ne može prebiti
5. rConfig
Sljedeći na našem popisu je alat nazvan rConfig. Ovaj zanimljivi alat ima ograničene mogućnosti, ali djeluje vrlo dobro. Automatski će otkriti sve vaše mrežne uređaje i sigurnosno kopirati njihove konfiguracije u tekstualne datoteke. Izrada sigurnosnih kopija može se pokrenuti ručno ili prema rasporedu. Jedna značajka koju smo smatrali korisnom je grupiranje uređaja u kategorije. Omogućuje administratorima da izvršavaju akcije bilo na pojedinačnim uređajima, na uređajima unutar kategorije ili na svim uređajima. Provjera i revizija neovlaštenih promjena konfiguracije ručni je postupak, baš kao što je to bio slučaj s ConfiBackom.
rConfig se može koristiti za brzo guranje standardiziranokonfiguracije za uređaje pojedinačno ili u kategoriziranim skupinama. Standardna konfiguracija iz trgovine datoteka može se izbaciti na uređaje. Ovaj alat također nudi neke funkcije revizije usklađenosti. U rConfig se mogu postaviti pravila koja odgovaraju specifičnim zahtjevima sukladnosti ili vlastitim korporativnim praksama. Upravitelj usklađenosti konfiguracije koji je dio sustava može zatim provjeriti vaše konfiguracije u skladu s postavljenim pravilima i pokazati njihovu usklađenost.
rConfig dostupan je u besplatnoj zajednici ili u profesionalnoj verziji s besplatnom podrškom i ispravkama programskih pogrešaka u iznosu od manje od 500 eura godišnje. Radi samo na CentOS-u i RedHat Enterprise Linuxu.
6. Neto LineDancer
Unatoč svom neobičnom imenu, Net LineDancer, kojičesto nazvan NetLD, odličan je alat dobavljača LogicVein sa svim značajkama koje biste očekivali od upravitelja konfiguracija. Ovaj alat može upravljati tisućama uređaja kroz automatizirane procese. Proizvod će u početku pronaći sve vaše uređaje i uzeti kratki snimak njihovih konfiguracija, uspostavljajući osnovnu vrijednost. Ova se osnovna linija tada može upotrijebiti za prepoznavanje promjena u konfiguraciji svakog uređaja.
Osim pružanja sigurnosne kopije konfiguracija, pohranjene datoteke mogu se koristiti za konfiguriranje opreme u serijama. To se može učiniti prema vrsti uređaja ili pojedinačno. Izvještavanje je također vrlo dobro u NetLD, Na primjer, može izvijestiti o tome što je korisnik izvršio promjene konfiguracije, što je korisna značajka za reviziju usklađenosti.
Net LineDancer može se pokretati na Widows poslužiteljima ili naCentOS i RedHat Enterprise Linux. Dostupan je i kao virtualni uređaj iz WMware ESX-a ili kao cloud usluga. Podaci o cijenama nisu lako dostupni, ali se može dobiti 30-dnevno probno razdoblje.
7. TrueSight mrežna automatizacija
TrueSight Network Automation novo je imeBladeLogic Network Automation iz BMC softvera. Dobavljač je također nadogradio softver i pretvorio ga u prilično dobar sustav upravljanja konfiguracijom. Čini se da je velika pažnja proizvoda posvećena značajkama usklađenosti standarda.
Revizija usklađenosti obavlja se putem politika. Alat dolazi s nekoliko unaprijed pripremljenih pravila za takve regulatorne zahtjeve kao što su HIST, HIPAA, PCI / DSS, DIS, SOX ili SCAP. TrueSight mreža za automatizaciju upotrebljavat će pravila za provjeru usklađenosti konfiguracija uređaja. Također može automatski implementirati standarde, mijenjajući konfiguracije prema potrebi.
Poput mnogih sličnih alata, softver u početkuskenira mrežu kako bi pronašao sve vaše uređaje, provjerava ih u skladu s njima i po potrebi prilagođava njihove konfiguracije. Zatim će izraditi sigurnosnu kopiju konfiguracija i upotrijebiti ih kao usporednu točku za otkrivanje neovlaštenih promjena u konfiguraciji.
TrueSight Network Automation omogućuje vam stvaranjekorisnici i grupe te dodijele različite odjeljke korisničkog sučelja različitim korisničkim skupinama. Možete imati različite nadzorne ploče za različite korisnike. Još jedna snažna značajka ovog alata je skupna promjena u konfiguraciji ili ažuriranje firmvera. Sustav također ima mogućnosti upravljanja zakrpama.
TrueSight Network Automation može se instalirati naWindows Server, RedHat Enterprise Linux i Ubuntu. Informacije o cijenama mogu se dobiti ako se obratite prodajnom prodajnom prodajnom mjestu, a čini se da besplatna proba nije dostupna.
8. Lan-Sigurni konfiguracijski centar
Naš posljednji unos je Lan-Sigurna konfiguracijaCenter, prilično dobar sustav upravljanja mrežnom konfiguracijom. Ima sve bitne karakteristike i još mnogo toga. Kao i većina drugih takvih alata, ona će u početku skenirati vašu mrežu otkriti sve vaše mrežne uređaje i napraviti sigurnosne kopije njihovih konfiguracija. Zatim možete pregledati svoje konfiguracije i odlučiti o pravilnim pravilima za potrebe i obveze vaše organizacije.
Možete koristiti Lan-Secure konfiguracijski centaražurirati konfiguracije ili izmijeniti postavke svih uređaja, određenih vrsta uređaja ili pojedinih uređaja. Alat također vrši periodične provjere konfiguracija uređaja prema sigurnosnim kopijama kako bi otkrio neovlaštene promjene. Takve promjene mogu ili pokrenuti upozorenje ili se automatski vratiti na početnu vrijednost. Alat se može koristiti za upravljanje udaljenim web lokacijama iz centraliziranih lokacije i koristi SSH za sigurnu komunikaciju s udaljenim stranicama, čak i preko nezaštićenih krugova.
Na raspolaganju je Lan-Secure konfiguracijski centaru inačici Workgroup za 99 USD. To je ograničeno na upravljanje do deset uređaja. Za više uređaja, Enterprise verzija dostupna je po cijenama koje se razlikuju ovisno o broju upravljanih uređaja. Besplatna probna inačica od 30 dana dostupna je u bilo kojoj verziji.
komentari