- - 6 eszköz az összes eszköz hálózati konfigurációjának kezeléséhez

6 Az összes eszköz hálózati konfigurációjának kezelésére szolgáló eszközök

Bármely tapasztalt hálózati rendszergazda számára,az eszközök konfigurálása egy darab sütemény. Sok valószínűleg megteheti alvás közben. De bár a konfiguráció egyszerűnek tűnhet, a modern hálózati eszközök operációs rendszerei - például a Cisco IOS - sokféle opcióval rendelkeznek, a hibáknak azonban nagyon sok helyük van. És minél nagyobb a hálózat, annál több hely áll fenn a hibára.

Mi lenne, ha több eszközt kezelne,nem szeretné, ha hasonló konfigurációjúak lennének? Nem lennének azonosak, de az általános lehetőségeknek minden eszközön azonosaknak kell lenniük. A mai előírásokkal, például a PCI / DSS, SOX és másokkal, bizonyos konfigurációs opciók kötelezőek, és minden eszközön meg kell jelenniük. Itt segíthetnek a hálózati konfigurációk kezelésének legjobb eszközei, és erről beszélünk ma.

Ezeknek az eszközöknek a legjobbjai nem csak azt biztosítjáka berendezés konfigurációja normalizálva van, de megmutatja a megfelelőségét is. A biztonság ezen eszközök fontos szempontja is, mivel a hackerek gyakran támadásaikkal indítják el az eszközkonfigurációk módosítását, hogy hozzáférjenek a hálózatokhoz. Számos hálózati konfigurációkezelő eszköz megvédi Önt az illetéktelen változásoktól, vagy legalább figyelmezteti őket.

Először a hálózati konfiguráció megvitatásával kezdjükkezelése. Megvizsgáljuk, mi ez és miért van szüksége rá. Ezután a hálózati konfigurációkezelő eszközök alapvető elemeiről beszélünk. Noha tulajdonságaikban nagyon eltérőek, van egy közös bázis, amelyet elvárhatnak minden jót. Végül bemegyünk a kérdés középpontjába, és áttekintjük a hálózati konfigurációk kezelésére szolgáló legjobb eszközöket.

Minden, amit tudnia kell a hálózati konfiguráció kezeléséről

Egyszerűen fogalmazva: minden olyan eszköz, amely segítséget nyújt a rendszergazdák számáraA hálózati konfigurációkezeléssel hálózati konfigurációs eszköznek tekinthető, egyszerű és egyszerű. De pontosan mi a hálózati konfigurációkezelés? Nos, úgy tűnik, hogy mindenkinek megvan a saját véleménye erről. De a valóságban sok elem létezik a hálózati konfigurációkezeléshez. Ezeket és eszközöket elsősorban az eszközkonfigurációs adatok dokumentálására és / vagy valamilyen módon történő megőrzésére használják. Ha valamelyik eszköz meghibásodik, és ki kell cserélni, sokkal könnyebb kihozni annak konfigurációját valamilyen archívumból, mint újból megismételni, ami késésekhez és következetlenségekhez vezethet.

A szokásos eszközkonfigurációk telepítése azegy másik hely, ahol a hálózati konfigurációkezelő eszközök sokat segíthetnek. A normál konfigurációk megkönnyítik a karbantartást, és segítenek a hibaelhárításban is. A szabványos konfigurációk mellett a hálózati konfigurációkezelő eszközök szintén segítenek a szabályozás betartásában. Számos szabályozási keret - például a PCI / DSS vagy a SOX - szigorú irányelveket tartalmaz a kapcsolók konfigurálásának módjáról, a biztonsági lehetőségek engedélyezéséről stb. A hálózati konfigurációkezelő eszközök segítenek az eszközkonfiguráció ellenőrzésében és a megfelelőség demonstrálásában.

És míg az ellenőrzés témájában, hálózatA konfigurációkezelő eszközök segítenek a kapcsolókonfiguráció ellenőrzésében az illetéktelen módosításokhoz is. Mindannyian hallottunk arról, hogy a rosszindulatú felhasználók megpróbálnak hozzáférni a vállalati hálózatokhoz azáltal, hogy először a hálózati eszközök konfigurációját módosították a hátsó ajtó helyére helyezéséhez. Ez csak egy városi legenda vagy egy film sorozata lehet, de kockázatot vállal Önnek? A hálózati eszköz konfigurációjának ellenőrzése az illetéktelen változások miatt nemcsak a köztük lévő paranoidok számára, de hasznos lehet a változáskezelési folyamatok követésének ellenőrzésében is.

A hálózati konfigurációs eszközök jellemző elemei

Míg a hálózati konfigurációkezelő eszközök különbözőeknagy jelentőséggel bír, hogy mindegyikük legalább közös alapvető jellemzőkkel rendelkezik. Ezeket alapvető jellemzőknek tekintik, és minden eszköz magában foglalja őket, bár végrehajtásuk eszközönként változhat. Íme néhány a közös jellemzők közül, amelyeket a legtöbb hálózati konfigurációkezelő eszközben meg kell találnia.

Először, az eszköznek lehetőséget kell kínálnia aalapkonfiguráció. Kezelnie kell az eszközkonfiguráció biztonsági másolatait is. Biztosítania kell a konfiguráció figyelésének valamilyen formáját és figyelmeztetõ adminisztrátorokat vagy kezelõket az illetéktelen változásokról. A legtöbb jó hálózati konfigurációkezelő eszköz lehetővé teszi a változások egyszerű visszagörgetését is, és utoljára, de nem utolsósorban, elősegíti a firmware-frissítések terjesztését, bár ez az utolsó elem kevésbé gyakori.

Ezen alapvető fontosságú elemek mellett hálózatiA konfigurációkezelő eszközök extra funkciókat is tartalmazhatnak. A leggyakoribb és leghasznosabb szabványok betartásának ellenőrzése nagyszerű tulajdonság. A tömeges konfiguráció módosítása, valamint a firmware frissítése és a javításkezelés szintén a leghasznosabb opcionális szolgáltatások közé tartozik.

A hálózati konfiguráció kezelésének legjobb eszközei

Megpróbáltuk összeállítani a legjobb hálózatok listájátkonfigurációkezelő eszközök. Számos termék messze túlmutat az alapvető szolgáltatásokon, és nemcsak az összes korábban említett opcionális funkciót tartalmazza, de még ennél is többet. Az alábbiakban áttekintett összes eszköz kiváló eszköz, amelyet nem habozzon ajánlani. Az Ön számára legmegfelelőbb kiválasztása valószínűleg személyes preferencia kérdése. Választását egy eszköz egyedülálló tulajdonsága vezérelheti, amely különösen vonzó az Ön számára. Számos eszköz ingyenes próbaverzióval vagy ingyenes, funkciókat csökkentő verzióval rendelkezik, tehát nyugodtan kipróbálhatja őket. Végül is ez a legjobb módja annak ellenőrzésére, hogy egy eszköz megfelel-e az Ön igényeinek.

1. SolarWinds Network Configuration Manager (INGYENES PRÓBAVERZIÓ)

A SolarWinds évek óta gyártja a legjobb hálózati adminisztrációs eszközöket. A cég szilárd hírnevet szerzett a hálózati rendszergazdákkal. a Hálózati teljesítményfigyelő és annak NetFlow forgalmi elemző az egyik legjobb SNMP hálózatfigyelő ésNetFlow kollektor és elemzők. A SolarWinds azért is híres, hogy számos nagyszerű ingyenes eszközt készít, amelyek kielégítik a hálózati rendszergazdák igényeit, például egy alhálózati számológépet vagy egy TFTP szervert.

A SolarWinds ezt is megteszi Network Configuration Managervagy NCM, az egyik legjobb eszköz, amelyet megtalálhat. Az eszköznek számos felhasználása van. Segíthet abban, hogy minden berendezés konfigurációja szabványos legyen. Használhatja azt is, hogy tömeges konfigurációs változtatásokat hajt végre több ezer hálózati eszközön. Biztonsági szempontból az eszköz felismeri a jogosulatlan módosításokat is, amelyek a rosszindulatú konfiguráció hamisításának jeleit jelenthetik. És még vonzóbbá téve ez a termék néhány érdekes biztonsági rés-felmérési funkcióval is rendelkezik, és a Nemzeti biztonsági rés-adatbázissal való integrációja lehetővé teszi a legfrissebb általános biztonsági rés expozíciók elérését és az eszközök biztonsági réseinek azonosítását.

SolarWinds Network Configuration Manager

  • INGYENES PRÓBAVERZIÓ: A SOLARWINDS NETWORK KONFIGURÁCIÓS VEZETŐ
  • Hivatalos letöltési link: https://www.solarwinds.com/network-configuration-manager

A SolarWinds Network Configuration Manager segítségével gyorsan felépülhet a kudarcok sorána korábbi konfigurációk visszaállítása. Ez azt jelenti, hogy az eszköz biztonsági másolatot készít a konfigurációkról is. Használhatja annak változáskezelési funkcióit, hogy gyorsan azonosítsa, mi változott egy konfigurációs fájlban, és kiemelje a módosításokat. Ezenkívül ez az eszköz lehetővé teszi a megfelelés bizonyítását és a beépített, ipari szabványú jelentéseknek köszönhetően a szabályozási ellenőrzések átengedését.

Ha a hálózaton található Cisco ASA tűzfalak vagy a CiscoA Nexus kapcsolók, még fejlettebb szolgáltatások előnyei lesznek Önnek. A Cisco ASA, az NCM beépített szolgáltatásának hálózati betekintése felfedezi a biztonsági kontextusokat, biztonsági másolatot készít és visszaállít a konfigurációs fájlokat, felfedezi, megjeleníti és ellenőrzi a hozzáférés-vezérlési listákat, és egyszerűen kezeli a Cisco ASA eszközök firmware frissítéseit. A Nexushoz tartozó Network Insight szintén mélyebb láthatóságot biztosít az adatközpont-kapcsolókban, és lehetővé teszi a konfigurációs változások szűrését, keresését és azonosítását, valamint az interfész konfigurációs kódrészleteinek megtekintését és a szülők / gyermekek virtuális eszközkontextusának (VDC) támogatását. érzékelés.

Ár a SolarWinds Network Configuration Manager legfeljebb ötven csomópontnál 2 895 dollártól indul, és növekszik a kezelt csomópontok számával. Ha meg akarja próbálni a szoftvert a vásárlás előtt, free teljesen működőképes, csomópont nélküli 30 napos próbaverzió elérhető.

2. ManageEngine Network Configuration Manager

A ManageEngine egy másik ismerős név a hálózati rendszergazdák számára. A társaság széles körű hálózati adminisztrációs eszközöket is gyárt. a Network Configuration Manager egy átfogó csomag, amely segíthet biztosítania hálózat integritása. Az eszköz felhasználható a legtöbb hálózati eszköz konfigurációjának kezelésére, függetlenül a gyártótól, és megfelel az NCCCM (Network Change, Configuration and Compliance Management) szabványoknak.

ManageEngine Nretwork Configuraiton Manager

A ManageEngine Network Configuration Manager automatikusan kezeli aaz eszközök rendszeres konfigurációi. Össze fogja hasonlítani az egyes egymást követő biztonsági mentéseket az előzőivel, megkeresi a konfigurációs változtatásokat, és figyelmezteti az illetéktelen vagy gyanús eseményekről. Ezenkívül jelentéseket készíthet a hasonló eszközök közötti konfigurációs eltérésekről.

Ez az eszköz tartalmaz egy naplózási funkciót, amely képesregisztrálja az összes változtatást, valamint azt, hogy melyik felhasználó végezte el. Az illetéktelen módosításokat végrehajtó felhasználók fiókjai automatikusan felfüggeszthetők. A rendszer figyelmeztet is, ha gyanítja, hogy valamely felhasználói fiókot veszélyeztettek.

A Windows vagy Linux rendszerre telepített szoftveringyenes verzióként érhető el, amely két eszközre korlátozódik. Nagyobb telepítések esetén az árak 595 dollártól kezdődnek akár 10 kezelt eszköznél, és a kezelt eszközök számától függően változhatnak. Fizetett licencek esetén ingyenes 30 napos próbaverzió érhető el.

3. TrueSight hálózati automatizálás

TrueSight hálózati automatizálás a BMC szoftverről, amelyet korábban BladeLogic néven ismertekHálózati automatizálás. De nemcsak a termék nevét változtatta meg, hanem az eladó is frissítette a szoftvert, és nagyon jó konfigurációs kezelő rendszerré alakította. Nagy figyelmet szenteltek a termék szabványoknak való megfelelésének.

A megfelelőségi ellenőrzés politikákon keresztül történik. Az eszköz számos előre elkészített irányelvet tartalmaz a szabályozási követelményekhez, például HIST, HIPAA, PCI / DSS, DIS, SOX vagy SCAP. Az TrueSight hálózati automatizálás A rendszer ezeket az irányelveket használja az eszköz ellenőrzésérekonfigurációk a megfeleléshez. De nem csak a konfigurációkat ellenőrzi, hanem a szabványokat is automatikusan végrehajtja, szükség szerint módosítva a konfigurációkat. Ez egy nagy teljesítményű szolgáltatás.

TureSight Network Automation - Képernyőkép

A telepítés után a szoftver végrehajt egya hálózat kezdeti vizsgálata az összes eszköz megtalálásához, ellenőrzéséhez, hogy azok megfelelnek-e, és szükség esetén módosítsa a konfigurációkat. Ezután biztonsági másolatot készít a konfigurációkról, és összehasonlító pontként használja őket a jogosulatlan konfigurációs változások észlelésére.

A TrueSight Network Automation lehetővé teszi a létrehozástfelhasználókat és csoportokat, és különféle felhasználói csoportokat engedélyezhet a felhasználói felület különböző szakaszaihoz való hozzáféréshez. Ez a szolgáltatás lehetővé teszi, hogy különböző irányítópultok legyenek a különböző felhasználók számára. A termék másik hatalmas tulajdonsága a tömeges konfigurációs változtatások vagy a firmware-frissítések. A rendszer javításkezelési képességekkel is rendelkezik.

A TrueSight Network Automation telepíthető a következőre:Windows Server, RedHat Enterprise Linux és Ubuntu. Az árképzési információt a szállító értékesítési osztályával való kapcsolatfelvételre lehet kapni, és úgy tűnik, hogy ingyenes próbaverzió nem áll rendelkezésre.

4. Lan-Secure konfigurációs központ

A Lan-Secure konfigurációs központ egy másik kiváló hálózati konfigurációA menedzsment eszköz megéri a helyet a listánkon. Az összes alapvető tulajdonsággal rendelkezik, majd néhány. A legtöbb hasonló eszközhöz hasonlóan ez is kezdetben megvizsgálja a hálózatot, hogy felfedezzék a hálózati eszközöket, és biztonsági másolatot készítsen konfigurációikról. Ezután az eszközzel megvizsgálhatja a konfigurációkat, és dönthet a szervezet igényeire, valamint a szabályozási vagy szerződéses kötelezettségekre vonatkozó helyes politikákról.

LAN-biztonságos konfigurációs központ

A Lan-Secure konfigurációs központ nagyon rugalmas és felfrissíthetőkonfigurálhatja vagy módosíthatja az összes eszköz, meghatározott eszköz típus vagy egyedi eszköz beállításait. A termék rendszeresen ellenőrzi az eszközkonfigurációkat a biztonsági mentésekkel szemben is, hogy felismerje az illetéktelen módosításokat. A felismeréskor riasztást válthat ki, vagy automatikusan visszaállítja az eredeti állapotba. Ez az eszköz használható távoli helyek központi helyről történő kezelésére, és az SSH segítségével biztonságos kommunikációt folytat a távoli helyekkel, még nem biztonságos áramkörökön keresztül is.

A Lan-Secure konfigurációs központ több kiadásban elérhető. Van egy munkacsoport verzió, amelyet 99 dollárért lehet megvásárolni. Ez azonban legfeljebb tíz eszköz kezelésére korlátozódik. Több eszközhöz egy Enterprise verzió érhető el, a kezelt eszközök számától függően. Rendelkezésre áll bármelyik verzió ingyenes 30 napos próbaverziója.

5. WhatsUp Gold hálózati konfigurációkezelő kiegészítő

Ki nem tudja WhatsUp Gold? Már régóta felfelé vagy lefelé mutata megfigyelő eszköz típusa. A termék soha nem hagyta abba a fejlesztést, és új funkciókkal bővült, és mostantól teljes értékű hálózati megfigyelő rendszerré vált, amely megegyezik a vállalkozás legjobb eszközeivel. Egy nagyszerű dolog WhatsUp Gold az, hogy funkcionalitása bővíthető kiegészítők használatával. És az egyik ilyen kiegészítő a Konfigurációkezelő kiegészítő.

WhatsUp Gold Configuration Manager-Feladatnapló

A WhatsUp Gold Configuration Management kiegészítő lehetővé teszi az adminisztrátorok számára ahálózati eszközeik. Számos hasonló eszközhöz hasonlóan az eszköz kezdetben átvizsgálja az összes eszközt, és konfigurációját tárolja az adatbázisában. Ettől kezdve az eszköz ellenőrizheti a konfigurációk megfelelőségét, vagy összehasonlíthatja az aktuális verziót a referencia változattal, és felismeri a jogosulatlan változásokat. A szoftver lehetővé teszi ezen változtatások egyszerű visszavonását és az eredeti konfiguráció visszaállítását.

A WhatsUp Gold Configuration Management kiegészítő elérhető kiegészítésként a. prémium, MSP és elosztott kiadásaihoz WhatsUp Gold és szerepel a WhatsUp Gold Total Plus kiadás és a WhatsUp Gold hálózati rendszergazda csomag. És a legtöbb termékhez hasonlóan ez a 30 napos próbaverzió is rendelkezésre áll.

6. Net LineDancer

A következő bejegyzésünkről elmondhatjuk, hogy biztosan szokatlan nevet visel. Annak ellenére, Net LineDancer kiváló eszköz a LogicVein-től, és megvanaz összes szolgáltatás, amelyet elvárhat bármely hálózati konfigurációs kezelőtől. Használható ezer eszköz kezelésére automatizált folyamatok révén. A termék kezdetben megtalálja az összes eszközt, és pillanatképet készít azok konfigurációjáról, létrehozva az alapvonalat. Ez az alapvonal felhasználható az egyes eszközök konfigurációjában bekövetkező változások azonosítására. Ez egy általános minta, amely sok ilyen eszközben megtalálható.

A NetLD Enterprise Interop képernyőképe

Mi különbözteti meg? Net LineDancer az, hogy a biztonsági másolat készítésén túl akonfigurációk, a tárolt fájlok felhasználhatók a tételekben lévő berendezések konfigurálására is. Ezt meg lehet tenni eszköztípusonként vagy külön-külön. Jelentéskészítés a termék újabb erős példája. Beszámolhat például arról, hogy a felhasználó milyen konfigurációs változtatást hajtott végre, ami hasznos funkció az ellenőrzéshez.

A Net LineDancer futtatható Windows szerveren vagyCentOS és RedHat Enterprise Linux. Virtuális eszközként is elérhető a VMware ESX számára, vagy felhőalapú szolgáltatásként. Az árakról a LogicVein értékesítésével kapcsolatba léphet, és rendelkezésre áll egy 30 napos próbaverzió.

Következtetésképpen

Sokféle eszköz áll rendelkezésrea hálózati konfiguráció kezelése. Sokkal több, mint amit itt felsorolhatunk. megpróbáltuk beilleszteni a legjobb eszközöket, amelyeket megtalálhattunk, és nem fogjuk habozás nélkül ajánlani ezeket. Az itt felülvizsgált összes eszköz kivételével, amely ingyenes 30 napos próbaverziót kínál, nincs ok arra, hogy legalább néhányat kipróbáljuk, hogy megtudjuk, melyik megfelel a legjobban.

Olvassa el

A WiFi javításának módja nem rendelkezik érvényes IP-konfigurációval a Windows 10 rendszerben
Mi a DHCP és hogyan működik a dinamikus host konfigurációs protokoll
A mobil hotspot bekapcsolása és kezelése a Windows 10 rendszerben
Távolítsa el a könyvtárakat, a hálózatot és a kedvenceket a Windows Intéző navigációs panelen
Hogyan felejtsük el a WiFi hálózatot a Windows 10 rendszerben
Készítsen komplett hálózati tervezési és adminisztrációs modelleket a Prime segítségével
A hálózat összes eszközének kezelése távolról, a Connex segítségével
A külső eszközök blokkolása / letiltása a számítógépeken hálózaton keresztül
Több hálózati kapcsolat beállításainak kezelése a Windows rendszerben
Cisco Connect Express: Az útválasztó beállításainak távoli kezelése [Android, iOS]
Audio eszközök kezelése Linuxon a Pavucontrol segítségével
A Windows konfigurálása a statikus és a DHCP hálózat közötti automatikus váltásra

Hozzászólások