A hálózati eszközök konfigurálása néha lehetkihívás. Valójában nem magának a konfigurációnak az a kihívása, hanem inkább fenntartása, és bizonyos mértékű szabványosítása. Emlékszem, hogy elkezdtem egy új munkát, és rájöttem, hogy a több tucat hálózati kapcsoló valamivel eltérő konfigurációjú volt. Ez a hibaelhárítási problémákat királyi fájdalommá tette. A mai rendeletekkel, mint például a PCI / DSS, SOX és mások, fontosabb, mint valaha, hogy legyen valamilyen konfigurációkezelési folyamat.
Itt állnak rendelkezésre a konfigurációs eszközök és szoftverekhasznos lehet. Ezeknek az eszközöknek a legjobbjai nemcsak azt biztosítják, hogy a konfigurációk normalizálódjanak, hanem felhasználhatók a jogszabályi megfelelés igazolására is. Ezen eszközök biztonsági eleme is van. Manapság túlságosan gyakori, ha a hackerek támadásaikat azáltal, hogy az eszközök konfigurációját úgy módosítják, hogy hozzáférjenek a hálózatokhoz, és sok eszköz megvédi Önt az illetéktelen változásoktól, vagy legalább figyelmezteti őket. Mindezek miatt meg fogjuk osztani a legfontosabb hálózati konfigurációs eszközök és szoftverek listáját.
Az utazást azzal kezdjük meg, hogy megbeszéljük a hálózatotkonfigurációs eszközök és szoftverek. Nézzük meg, hogy miről szólnak, hogyan működnek, és miért van szüksége rájuk. Ezután bemutatjuk az ezen eszközökben található főbb funkciókat. Az eszközök nagyon különböznek a szolgáltatáskészletben, de van egy alap, amelyet elvárhat, hogy megtalálja minden eszközben. Mindezek mellett beugrunk a kérdés középpontjába, és átnézzük az elérhető legjobb hálózati konfigurációs eszközöket és szoftvereket.
Hálózati konfigurációs eszközök és szoftverek - miről szól
A hálózati konfigurációs eszközök szoftver eszközökamelyek segítenek az adminisztrátoroknak a hálózati konfiguráció kezelésében. Ez elég egyszerű. De pontosan mi a hálózati konfigurációkezelés? A kérdés megválaszolása kissé nehezebb, mivel úgy tűnik, hogy mindenkinek saját véleménye van erről. A hálózati konfigurációkezelésnek számos eleme van. Mindenekelőtt az eszköz konfigurációs adatainak dokumentálására és / vagy valamilyen módon történő megőrzésére van szükség. Ha valamelyik hálózati kapcsoló megszakad és ki kell cserélni, inkább inkább inkább kihúzzuk annak konfigurációját valamilyen archívumból, mint hogy újból megújítsuk, ami késésekhez és következetlenségekhez vezethet.
A konfigurációkezelés szintén segítszabványos eszközkonfigurációk telepítése. Ez megkönnyíti a karbantartást, és segít a hibaelhárításban is. De a szokásos konfigurációk mellett a konfigurációkezelés segít a szabályozás betartásában is. Számos szabályozási keret - például a PCI / DSS - csak egy példaként említjük meg - szigorú irányelveket tartalmaz a kapcsolók konfigurálásának módjára vonatkozóan. A konfigurációkezelés segítséget nyújt a kapcsolók ellenőrzésében és a megfelelőség bizonyításában.
És míg az ellenőrzés témájában,A konfigurációkezelési folyamatok segíthetnek a kapcsolókonfiguráció ellenőrzésében az illetéktelen változtatásokhoz is. Mindannyian hallottunk arról, hogy a rosszindulatú felhasználók megpróbálnak hozzáférni a vállalati hálózatokhoz azáltal, hogy először a hálózati eszközök konfigurációját módosították a hátsó ajtó helyére helyezéséhez. Vitatható-e ez valódi kockázat vagy városi legenda, de soha nem vagyunk túl óvatosak, és az eszközkonfiguráció ellenőrzése az illetéktelen változtatások miatt általában a konfigurációkezelési feladat. És még ha nem is ilyen paranoiás, akkor az is hasznos, ha biztosítja a változáskezelési folyamatok követését.
Mit kell keresni a hálózati konfigurációs eszközökben?
Míg a hálózati konfigurációs eszközök nagyban különböznek,mindegyikük legalább egy alapvető funkcióval rendelkezik. Ezeket alapvető jellemzőknek tekintik, és minden eszköz magában foglalja azokat, bár végrehajtásuk eszközönként változhat. Íme néhány a közös jellemzők közül, amelyeket meg kell találnia egy hálózati konfigurációs eszközben.
Ennek lehetővé kell tennie aalapkonfiguráció. A konfigurációs biztonsági mentéseket is kezelnie kell. Mint korábban kijelentettük, a konfiguráció figyelésének bizonyos formáját biztosítania kell az adminisztrátorok figyelmeztetésére a jogosulatlan változásokról. Egy jó hálózati konfigurációs eszköznek lehetővé kell tennie a változások egyszerű visszagörgetését is, és utoljára, de nem utolsósorban, elősegítheti a firmware-frissítések terjesztését.
Ezen alapvető fontosságú elemek mellett a legjobb hálózatA konfigurációs eszközök extra funkciókat is tartalmaznak. A leggyakoribb - és a leghasznosabb - szabványok betartásának ellenőrzése is nagyszerű tulajdonság. A tömeges konfigurációs frissítések, valamint a firmware javítás kezelése szintén a leghasznosabb opcionális szolgáltatások közé tartoznak.
A legjobb hálózati konfigurációs eszközök
Összeállítottuk a legjobb hálózatok listájátkonfigurációs eszközök. Fő kiválasztási kritériumunk az volt, hogy az eszközök tartalmazzák legalább az összes alapvető funkciót. Sok termék messze túlmutat, és nemcsak az általunk említett opcionális funkciókat tartalmazza, de még ennél is többet. Ez nem egy rendezett lista, és nem szabad feltételezni, hogy egy eszköz pozíciója annak értékét jelzi a többihez képest. Az itt javasolt összes eszköz kiváló eszköz, amelyet nem habozzon ajánlani. Az Ön számára legmegfelelőbb kiválasztása valószínűleg személyes preferencia kérdése. Választását egy eszköz egyedülálló tulajdonsága vezérelheti, amely különösen vonzó az Ön számára.
1. SolarWinds Network Configuration Manager (INGYENES PRÓBAVERZIÓ)
A SolarWinds a legjobbakat hozta kihálózati adminisztrációs eszközök évekig. Hálózati teljesítményfigyelője és NetFlow forgalmi elemzője a legjobb SNMP hálózati megfigyelő és NetFlow kollektor- és elemzőcsomagok közül néhány. A SolarWinds kiváló ingyenes eszközöket is készít, amelyek speciális igényeket kielégítenek, például egy alhálózati számológépet vagy egy TFTP szervert.
A hálózati konfigurációs eszközökről a SolarWinds Network Configuration Managervagy NCM, az egyik legnépszerűbb csomag, amelyet megtalálhat. Ez segít például annak biztosításában, hogy az összes berendezés konfigurációja egységes legyen. Ezzel az eszközzel tömeges konfigurációs változtatásokat hajthat végre több ezer hálózati eszközön. Biztonsági szempontból az eszköz felismeri a jogosulatlan módosításokat is, amelyek a rosszindulatú konfiguráció hamisításának jeleit jelenthetik. A biztonság szempontjából ez a termék néhány érdekes biztonsági rés-felmérési funkcióval is rendelkezik, és a Nemzeti biztonsági rés-adatbázissal való integrálása lehetővé teszi a legfrissebb általános biztonsági rés-hozzáférést, hogy azonosítsa a Cisco-eszközök biztonsági réseit.
A SolarWinds Network Configuration Manager segítségével gyorsan felépülhet a kudarcok sorána korábbi konfigurációk visszaállítása. És természetesen az eszköz biztonsági másolatot készít a konfigurációkról is. Használhatja annak változáskezelési funkcióit is, hogy gyorsan azonosítsa, mi változott egy konfigurációs fájlban, és kiemelje a módosításokat. Ezenkívül ez az eszköz lehetővé teszi a megfelelés bizonyítását és a beépített, ipari szabványú jelentéseknek köszönhetően a szabályozási ellenőrzések átadását.
Ha a hálózaton Cisco ASA tűzfalak vagy Cisco Nexus kapcsolók vannak, akkor még fejlettebb szolgáltatások előnyeit élvezheti. A Cisco ASA hálózati áttekintése, a NCM, felfedezi a biztonsági kontextusokat, a biztonsági mentést és akonfigurációs fájlok visszaállítása; fedezze fel, vizualizálja és ellenőrizze a hozzáférés-vezérlő listákat, és könnyedén kezelje a Cisco ASA eszközök firmware frissítéseit. Hasonlóképpen, a Network Insight for Nexus, szintén tartalmaz mélyebb láthatóságot az adatközpont-kapcsolókban, lehetővé teszi az ACL-ek konfigurációs változásainak szűrését, keresését és azonosítását, valamint az interfész konfigurációs kódrészleteinek megtekintését és a virtuális eszközkontextus (VDC) támogatás megszerzését. szülő / gyermek észlelésére.
Az árak a SolarWinds Network Configuration Manager Kezdje a 2895 dollárt, és a számtól függően változjonmenedzselt csomópontok száma hét licencszinttel. Ha meg akarja próbálni a szoftvert a vásárlás előtt, ingyenes, teljesen funkcionális, korlátlan 30 napos próbaverzió érhető el.
2. ManageEngine Network Configuration Manager
A ManageEngine egy másik ismert névhálózati rendszergazdák. A Network Configuration Manager egy átfogó csomag, amely hozzájárulhat a hálózat integritásának biztosításához. Az eszköz felhasználható a legtöbb hálózati eszköz konfigurációjának kezelésére, függetlenül a gyártótól. Ezenkívül megfelel az NCCCM (Network Change, Configuration and Compliance Management) szabványoknak.
A ManageEngine Network Configuration Manager automatikusan kezeli aaz eszközök rendszeres konfigurációi. Össze fogja hasonlítani az egyes egymást követő biztonsági mentéseket az előzőekkel, megkeresi a konfigurációs változtatásokat és figyelmezteti az illetéktelenekre. Ezenkívül jelentéseket készíthet a hasonló eszközök közötti konfigurációs eltérésekről.
A ManageEngine Network Configuration Manager tartalmaz egy naplózási funkciót, amely mindegyiket rögzítiváltozás történt, valamint az, hogy melyik felhasználó készítette. Az illetéktelen módosításokat végrehajtó felhasználók fiókjai automatikusan felfüggeszthetők. A rendszer figyelmeztet arra is, ha gyanítja, hogy valamely felhasználói fiókot veszélyeztettek.
A Windows és Linux rendszerre telepített szoftveringyenes verzióként érhető el, amely két eszközre korlátozódik. Több eszköz esetében az árak 595 dollárból indulnak akár 10 kezelt eszköznél, és a kezelt eszközök számától függően változhatnak. Fizetett licencek esetén ingyenes 30 napos próbaverzió érhető el.
3. A WhatsUp Gold Network Configuration Management kiegészítő
A WhatsUp Gold örökkévalóságos voltfel-le típusú felügyeleti eszköz. Az idők folyamán folyamatosan fejlődött, és újabb funkciókkal egészítette ki, hogy most elérje: teljes értékű hálózati megfigyelő rendszert. De egy nagyszerű dolog a WhatsUp Goldnál, hogy annak funkcionalitása bővíthető kiegészítők használatával. És ezen kiegészítők egyikét hívják a Configuration Management kiegészítőnek.
A WhatsUp Gold Configuration Management kiegészítőlehetővé teszi a hálózati eszközök integritásának fenntartását. Az eszköz kezdetben beolvassa az összes eszközt, és tárolja a konfigurációkat az adatbázisban. Ettől kezdve ellenőrizheti a konfigurációk megfelelőségét, vagy összehasonlíthatja a jelenlegi és a referencia konfigurációkat az illetéktelen módosítások észlelése érdekében. A szoftver lehetővé teszi ezen változtatások egyszerű visszavonását és az eredeti konfiguráció visszaállítását.
A WhatsUp Gold Configuration Management kiegészítőa WhatsUp Gold prémium, MSP és elosztott kiadásainak kiegészítőként érhető el, és a WhatsUp Gold Total Plus kiadáshoz és a WhatsUp Gold hálózati rendszergazda csomaghoz tartozik. Ingyenes 30 napos próbaverzió is rendelkezésre áll.
4. ConfiBack
Úgy gondoltuk, hogy ebbe a listába felvesszük a ConfiBack-otannak ellenére, hogy hiányzik a jóhiszemű hálózati konfigurációs eszköz néhány tulajdonsága. Ez jó példa arra, hogy hogyan néz ki egy egyszerűbb konfigurációkezelő eszköz. Ez egy ingyenes eszközkonfigurációs biztonsági mentési rendszer a Cseh Köztársaságból, amely főleg Linuxon fut. Habár korlátozott funkcionalitással rendelkezik a három korábbi bejegyzéshez képest, ez továbbra is nagyon érdekes lehetőség a kisebb üzleti és nonprofit szervezetek számára, akik szeretnék élvezni a konfigurációkezelés néhány előnyeit anélkül, hogy több ezer dollárt költenek.
ConfiBack a biztonsági mentéseket manuálisan kell elindítani, de megtehetiütemezze őket rendszeres időközönként. Az eszköz segíti a jogosulatlan változások észlelését is, bár kézi eljáráson keresztül. A diff parancs segítségével kézi összehasonlítania kell az eszköz konfigurációjának két biztonsági másolatát. A Diff megtalálja a különbséget a két fájl között, kiemelve ezzel minden megváltozott sort. Ezután rajtad múlik, hogy a változás legitim-e vagy sem
Ez nagyjából minden, amit a ConfiBack használatával kaphat. Ez egy nagyon alapvető termék, de akkor ismét elegendő lehet az Ön igényeinek. És az árát nem lehet legyőzni.
5. rConfig
Következő a listánkon egy rConfig nevű eszköz. Ennek az érdekes eszköznek korlátozott funkciói vannak, de nagyon jól működik. Automatikusan felismeri az összes hálózati eszközt, és biztonsági másolatot készít azok konfigurációjáról szöveges fájlokba. A biztonsági mentések manuálisan vagy ütemezett módon is futtathatók. Az egyik olyan szolgáltatás, amelyet hasznosnak találtunk, az eszközök kategóriákba csoportosítása. Ez lehetővé teszi a rendszergazdák számára, hogy műveleteket végezzenek akár külön eszközön, egy kategórián belüli eszközön, akár minden eszközön. A konfiguráció jogosulatlan módosításainak ellenőrzése és ellenőrzése kézi folyamat, akárcsak a ConfiBack esetében.
Az rConfig felhasználható a szabványosított gyors nyomtatáshozaz eszközök konfigurációja külön-külön vagy kategorizált csoportokban. A szokásos konfiguráció a fájltárból kiírható az eszközökre. Ez az eszköz biztosítja a megfelelőség-ellenőrzési funkciókat is. Az rConfig-ban beállíthatja az egyedi megfelelőségi követelményeknek vagy a saját vállalati gyakorlatának megfelelő házirendeket. A rendszer részét képező Configuration Compliance Manager ezután ellenőrizheti a konfigurációkat a beállított házirendekkel szemben, és igazolhatja azok megfelelőségét.
rConfig elérhető egy ingyenes közösségi verzióban vagy egy profi verzióban, ingyenes támogatással és hibajavításokkal, évente kevesebb mint 500 euróval. Csak a CentOS és a RedHat Enterprise Linux rendszeren fut.
6. Net LineDancer
Szokatlan neve ellenére, a Net LineDancer, amelyamelyet gyakran egyszerűen NetLD-nek hívnak, ez egy kiváló eszköz a LogicVein gyártótól, minden olyan funkcióval, amelyet elvárhat egy konfigurációs kezelőtől. Ez az eszköz több ezer eszközt képes automatizált folyamatokkal kezelni. A termék kezdetben megtalálja az összes eszközt, és pillanatfelvételt készít azok konfigurációjáról, létrehozva az alapvonalat. Ez az alapvonal felhasználható az egyes eszközök konfigurációjában bekövetkező változások azonosítására.
A konfigurációk biztonsági mentésének biztosítása mellett a tárolt fájlok felhasználhatók a tételekben lévő berendezések konfigurálására. Ezt meg lehet tenni eszköztípusonként vagy külön-külön. A jelentéstétel szintén nagyon jó NetLD. Beszámolhat például arról, hogy a felhasználó milyen konfigurációs változtatást hajtott végre, ami egy hasznos szolgáltatás a megfelelőség ellenőrzéséhez.
A Net LineDancer futtatható Widows szerveren vagy akárCentOS és RedHat Enterprise Linux. Virtuális eszközként is elérhető a WMware ESX-től, vagy felhőalapú szolgáltatásként. Az árazási információk nem állnak rendelkezésre, de 30 napos próbaverzió beszerezhető.
7. TrueSight hálózati automatizálás
A TrueSight Network Automation a. Új neveBladeLogic Network Automation a BMC Software-től. Az eladó továbbfejlesztette a szoftvert, és nagyon jó konfigurációs menedzsment rendszerré alakította. Úgy tűnik, hogy nagy figyelmet fordítottak a termék szabványoknak való megfelelőségére.
A megfelelőségi ellenőrzés politikákon keresztül történik. Az eszköz számos előre elkészített irányelvet tartalmaz a szabályozási követelményekhez, például HIST, HIPAA, PCI / DSS, DIS, SOX vagy SCAP. TrueSight hálózati automatizálás az irányelveket fogja használni az eszközkonfigurációk megfelelőségének ellenőrzésére. Ezenkívül automatikusan érvényre juttathatja a szabványokat, szükség szerint módosítva a konfigurációkat.
Mint sok hasonló eszköz, a szoftver kezdetben ismegvizsgálja a hálózatot, hogy megtalálja az összes eszközt, ellenőrzi, hogy azok megfelelnek-e, és ha szükséges, módosítja azok konfigurációját. Ezután biztonsági másolatot készít a konfigurációkról, és összehasonlító pontként használja őket a jogosulatlan konfigurációs változások észlelésére.
A TrueSight Network Automation lehetővé teszi a létrehozásta felhasználókat és a csoportokat, és a felhasználói felület különböző részeit kioszthatja a különböző felhasználói csoportok számára. Különböző irányítópultok lehetnek a különböző felhasználók számára. Az eszköz másik hatalmas tulajdonsága a tömeges konfigurációs változtatások vagy a firmware-frissítések. A rendszer javításkezelési képességekkel is rendelkezik.
A TrueSight Network Automation telepíthető a következőre:Windows Server, RedHat Enterprise Linux és Ubuntu. Az árakról információkat az eladó értékesítési osztályával való kapcsolatfelvételre lehet kapni, és úgy tűnik, hogy ingyenes próbaverzió nem áll rendelkezésre.
8. Lan-Secure konfigurációs központ
Utolsó bejegyzésünk a Lan-Secure konfigurációCenter, egy nagyon jó hálózati konfigurációs felügyeleti rendszer. Az összes alapvető tulajdonsággal rendelkezik és még sok minden mást. A legtöbb ilyen eszközhöz hasonlóan, ez kezdetben átvizsgálja a hálózatot, hogy felfedezze az összes hálózati eszközt, és biztonsági mentéseket készítsen konfigurációikról. Ezután megvizsgálhatja a konfigurációkat, és eldöntheti a szervezet igényeinek és kötelezettségeinek megfelelő irányelveket.
Használhatja a Lan-Secure konfigurációs központotaz összes eszköz, adott eszköztípus vagy egyedi eszköz konfigurációjának frissítéséhez vagy a beállítások módosításához. Az eszköz rendszeresen ellenőrzi az eszközkonfigurációkat a biztonsági mentésekkel szemben is, hogy felismerje az illetéktelen módosításokat. Az ilyen változások riasztást válthatnak ki, vagy automatikusan visszatérhetnek a kezdeti értékükhöz. Az eszköz használható távoli helyek központosított kezelésére helyek és az SSH segítségével biztonságosan kommunikál a távoli helyekkel, még nem biztonságos áramkörökön is.
Elérhető a Lan-Secure konfigurációs központegy munkacsoport verziója 99 dollárért. Ez legfeljebb tíz eszköz kezelésére korlátozódik. Több eszköz esetében az Enterprise verzió elérhető a kezelt eszközök számától függő árakon. Mindkét verzió esetén ingyenes 30 napos próbaverzió érhető el.
Hozzászólások