Mindenki tudja, milyen fontosak a biztonsági mentések. Az adatok a szervezetek egyik fő eszköze, és a rendszergazdák nagy erőfeszítéseket fognak tenni annak biztosítása érdekében, hogy megőrizzék mindenféle visszaélés ellen. Sajnos nem mindig aggódunk ugyanazon aggodalommal, amikor a rendszerkonfigurációk biztonsági másolatát készítjük. De a valóságban ugyanolyan fontos. És ha valaha olyan eszközhibán ment keresztül, amely szükségessé tette annak cseréjét és az azt követő kézi újrakonfigurálást, akkor első kézből tudja, hogy milyen fontos az eszközkonfigurációk biztonsági mentése. Ez az oka annak, hogy úgy döntöttünk, hogy átnézzük a a legjobb hálózati biztonsági szoftverek. Összeállítottuk azoknak a szoftvereknek és eszközöknek a listáját, amelyek kezelik a különféle hálózati eszközök biztonsági másolatát, miközben gyakran további képességeket biztosítanak.
Ebben a cikkben először megvitatjuk annak szükségességéthálózati biztonsági mentések. Sok rendszergazda nem látja, de ez több okból is fontos. Ezután arról fogunk beszélni, hogy az eszközök biztonsági mentése hogyan történik hagyományosan, és megvizsgáljuk azokat a módszereket, amelyek segítségével ezek a módszerek automatizálhatók. Ezután megvitatjuk az automatikus biztonsági mentési eszközök használatának előnyeit. Ezen eszközök némelyikének más tulajdonságai is meglehetősen hasznosak lehetnek. És végül áttekinti a legjobb hálózati biztonsági mentési szoftvereket és eszközöket, amelyeket találtunk. Néhányuk egyszerű biztonsági mentési megoldások, amelyek korlátozott eszközkészlettel kezelik, míg mások szinte minden eszközt lefednek, amelyre gondolni lehet. Mások még további funkciókat biztosítanak, és teljes konfigurációkezelő eszközként használhatók.
A hálózati biztonsági mentés szükségessége
A rendszergazdákkal való beszélgetés során úgy tűnikmint például az adatok sütése nyilvánvaló dolog, és nem tudok senkit, aki megtenné nélküle. Sajnos nincs ilyen automatikus reflex a hálózati eszköz konfigurációjával. Végül is a hálózati eszközök nem tárolják a vállalati adatokat, tehát mi hasznos ezek mentésében?
Millió okra gondolok, miért van biztonsági mentésugyanúgy, mint a hálózati eszközökkel. Mindenekelőtt ezek a berendezések meghibásodnak, és amikor ilyenek vannak, gyakran ki kell cserélni és csereegységet újrakonfigurálni. És bár triviális feladatnak tűnik egy 24-portos kapcsoló konfigurálása sík hálózaton, VLAN-ok nélkül vagy bármilyen speciális funkcióval, más eszközök esetében a dolgok eltérőek lehetnek. Néhány kapcsoló konfigurációi több száz parancssort vesznek igénybe. Ezenkívül az eredeti konfigurációt évekkel ezelőtt tehette valaki más. Hogyan tudod így biztosítani, hogy semmi hiányzik az eszköz kézi újrakonfigurálásakor?
És még akkor is, ha sikerült manuálisan újrakonfigurálniamindent úgy, ahogy volt, ha például egy nagy adatközponti magkapcsolóról beszélünk, például a kézből történő újbóli konfigurálás a nulláról is órákat vehet igénybe. És ez idő alatt az egész adatközpont le lehet állni. Ez határozottan nem olyan, amit bárki meg akar tapasztalni.
A hálózati eszközök biztonsági mentésének hagyományos módja
Tehát, bár most (remélhetőleg) világos lehet, hogy ezhálózati biztonsági mentések szükségesek, nézzük meg, hogyan lehet ezt megtenni. A könnyű válasz erre egyszerű: attól függ. Egyes eszközök valamilyen biztonsági mentési lehetőséggel rendelkeznek beépítve. A tűzfalak jó példa az ilyen eszközökre, és a legtöbb mainstream eszköz rendelkezik bizonyos rendelkezésekkel a konfiguráció és a szabálykészlet biztonsági mentéséhez. Egyes gyártók hálózati berendezései rendelkeznek a konfiguráció biztonsági másolatáról. Ez különösen igaz a GUI kezelőfelülettel rendelkező berendezésekre.
De sok eszköz esetében az egyetlen mód a konfigurálásmenthető valami másolással. És ezt sok hálózati rendszergazda megtanulja csinálni, mihelyt elvégezték az eszköz konfigurálását. A folyamat viszonylag bonyolult. Számos módon lehet általában megtenni. Vegyük például egy tipikus Cisco hálózati kapcsolót.
Elsődlegesen két módon lehet biztonsági másolatot készíteni aA Cisco kapcsoló konfigurációja. Az első a terminálszoftver - például a Putty vagy bármely más SSH kliens - használata. Ezen eszközök többsége lehetővé teszi a munkamenet rögzítését. Tehát, ha elkezdi a rögzítést, majd kiadja a show run parancs segítségével a teljes konfiguráció elmentésre kerül. Ne feledje, hogy állítsa le a rögzítést, miután a parancs megszűnt. A második módszer, ha a konfigurációt TFTP szerverre másolja. A parancs erre egy kicsit bonyolultabb és változhat, de általában véve csak a copy run tftp parancs. A parancssori felülettel rendelkező nem Cisco eszközöknek gyakran vannak hasonló parancsai, amelyek nyers biztonsági mentési eszközként is felhasználhatók.
Automatizálható?
Tehát, ha a konfiguráció biztonsági másolatot készíthetközvetlenül az eszközről, csak emlékezni kell arra, hogy minden alkalommal megváltoztassa. Elég egyszerű, nem? Nos, valójában nem ilyen egyszerű. Gyakran módosítanunk kell az eszközkonfigurációkat, amikor megpróbálunk kijavítani valamit, amely nem működik a vártnak. És ha ez megtörténik, akkor valószínű, hogy a konfiguráció biztonsági másolatát elfelejtik. Nem lenne jó, ha a biztonsági másolat önmagában futni tudna?
Néhány eszköz beépített ütemezővel rendelkezik - hasonlóan acron Linuxon - amely parancsok futtatására használható meghatározott időpontokban. Viszonylag egyszerű lenne a biztonsági mentési feladat „ütemezése” az automatikus futtatáshoz ezeken az eszközökön.
Az automatikus biztonsági mentési eszközök előnyei
Lehet, hogy azt kérdezi tőled: „ha vannakaz eszközökbe beépített eszközkonfiguráció biztonsági másolatának készítésének módjai, miért lenne szükségem egy biztonsági mentési eszközre? ”Valójában több oka van. Az elsődleges az, hogy nem minden eszköz kínál ütemezőt, és ezeknél az eszközöknél a konfigurációs biztonsági mentések biztosításának egyetlen módja a biztonsági mentési eszköz használata.
Egy másik fontos ok a könnyű használat. Nem ritka, hogy a hálózati rendszergazdák több száz gyártó több száz különböző berendezésének kezelését végzik. És természetesen minden gyártónak és minden típusú eszköznek különféle módja van a konfiguráció biztonsági másolatának készítésére. Ahogy el tudod képzelni, gyorsan bonyolulttá, időigényesé és hibásá válhat.
Ezenkívül néhány hálózati biztonsági mentési szoftver ésaz eszközök sokkal többet nyújtanak Önnek, mint a biztonsági mentések. Számos csomag teljes eszközkonfiguráció-kezelő rendszer, amelynek segítségével gyorsan beállíthatja a szokásos konfigurációt az egyes eszközökhöz, vagy egyszerűen módosíthatja több eszköz konfigurációját egyszerre.
És utoljára, de nem utolsósorban, ott is lehetbiztonsági előnye ennek megtételéhez. Számos biztonsági mentési eszköznek lehetősége van összehasonlítani az aktuális biztonsági másolatot az előzővel, és felsorolni az összes változást. Néhányan a változások észlelésekor valamilyen típusú riasztást is kivált. Ez praktikus lehet, mivel figyelmezteti Önt, ha valamelyik hacker hozzáférést kapott a berendezéséhez, és módosította annak konfigurációját, hogy mélyebb hozzáférést kapjon a hálózatához. Ez a szolgáltatás akkor is nagyszerű, ha szervezete szigorú változáskezelési eljárásokkal rendelkezik a szabályozás betartása érdekében, és minden változtatást megfelelõen jóváhagyott változtatási igénynek kell megfelelnie.
A legjobb hálózati biztonsági mentési szoftver és eszközök
Megtalálhatja a hálózati biztonsági mentési szoftvereket és eszközöketkemény. Nem az, hogy nincs sok jó termék odakinn. A probléma az, hogy a „mentés” szóval végzett keresés valószínűleg több száz számítógépes és szerver biztonsági másolatot készít. Ennek a munkának egy részét elvégeztük az Ön számára, és örülünk, hogy áttekintettük a legjobb hálózati biztonsági mentési szoftvereket és eszközöket. Néhány eszköz, amelyet javasolunk, a teljes konfigurációkezelő platform, míg mások alapvető biztonsági mentési rendszerek.
1 - SolarWinds Network Configuration Manager (Ingyenes próbaverzió)
A SolarWinds egy jól ismert név ahálózati adminisztráció. A társaság a legjobb eszközök néhányát segíti az adminisztrátorok számára a többféle feladat elvégzésében. A SolarWinds ingyenes eszközöiről is híres, mint például a TFTP szerver, amely kézi biztonsági mentéshez használható, és az Alhálózat kalkulátor.
De most koncentráljunk a SolarWinds Network Configuration Manager. A termék neve mindent elmond. Ez egy teljes konfigurációkezelő rendszer. Ez túlmutat a konfigurációk biztonsági mentésén. De először megvizsgáljuk annak biztonsági mentési lehetőségeit.
Ez az eszköz lehetővé teszi ateljesen automatizált biztonsági mentési ütemezés. A legtöbb forgalomirányítóval és kapcsolóval működik, mint például a Cisco, Juniper, Adtran, Brocade, Dell, Extreme Networks, HP, Palo Alto, Synoptics, F5 Networks és még sok más. Biztonsági másolatot készíthet a Fortinet, SonicWALL, Juniper és Palo Alto készülékek tűzfalkonfigurációiról is. A biztonsági mentéseket a szerveren központilag tárolják, és eszközök és verziók szerint szépen rendezik őket.
A biztonsági mentések ütemezése csak az első lépés. Milyen jó azok a biztonsági mentések, amelyek nem működnek megfelelően? Ennek elősegítésére a termék megmutatja az egyes biztonsági mentési feladatok állapotát, így bármilyen elmulasztott biztonsági másolatot újratervezhet.
Ami a termék többi tulajdonságát illeti, ezekszámtalan. Vessen egy pillantást néhány legérdekesebbre. A SolarWinds Network Configuration Manager egyszerűsítheti a szabályozás betartását szabványos konfigurációk telepítésével, a folyamaton kívüli változások észlelésével, a konfigurációk ellenőrzésével és a jogsértések kijavításával.
Az eszköz bizonyos sebezhetőséget is tartalmazértékelési jellemzők. Integrálódik a Nemzeti Sebezhetőségi Adatbázissal, és hozzáféréssel rendelkezik a legfrissebb CVE-khez, hogy könnyen felismerhesse a Cisco eszközök sérülékenységeit. A Cisco készülékekről beszélve, ez a termék magában foglalja a Cisco ASA hálózati betekintését és a Nexus hálózati betekintését is, egy pár eszközt, amelyek ezeknek a Cisco eszközöknek a kezelésére szolgálnak.
A SolarWinds hálózati konfigurációjának áraA Manager kezdődik, 2895 dollárból 50 csomópontért, és felmegy a csomópontok számának megfelelően. Letölthet egy 30 napos, teljesen működőképes próbaverziót is, ha tesztelni szeretné a terméket.
2 - Kiwi CatTools a SolarWinds-ből (Ingyenes próbaverzió)
Következő termékünk az úgynevezett Kiwi CatTools. Kiwi addig is független társaság voltA SolarWinds néhány évvel ezelőtt szerezte be. A Kiwi a syslog szoftveréről is híres. Mint a neve alapján valószínűleg kitalálható, ez a termék eszközkészlet, nem pedig csak egy hálózati biztonsági mentési segédprogram. A termék főbb jellemzői a konfigurációs biztonsági mentések ütemezése, de a konfigurációs frissítések is. Ez lehetővé teszi az útválasztók, kapcsolók és tűzfalak konfigurációinak kezelését. Az eszköz összehasonlítja az aktuális futó konfigurációt az előzővel vagy az indítási konfigurációval, és figyelmeztet a változásokra. Ezenkívül hálózati eszköz konfigurációs jelentéseit generálja, mint például a port, MAC, ARP és a verzió részleteit.
A Kiwi CatTools tevékenységeket javasol. Így hívják a funkciók végrehajtásának módszereit. Például létrehozhat egy típusú tevékenységet Device.Backup.Rigfig a Cisco eszköz konfigurációjának biztonsági mentéséhez. A tevékenységek létrehozása után ütemezhetők. Miután a biztonsági mentési tevékenység befejeződött, összehasonlítják azt minden kelt példányra, és különbségi jelentést készít. A jelentést e-mailben elküldheti Önnek.
De a biztonsági mentések nem az egyetlen típusú tevékenységamelyek rendelkezésre állnak. A Kiwi CatTools olyan tevékenységekkel is rendelkezik, amelyek lehetővé teszik parancsok küldését az eszközökre. Vagy használhat sablont az összes konfiguráció frissítéséhez. Tesztelési tevékenységek szintén lehetséges. Például létezik egy eszközcsatlakozási teszt, amely képes eszközöket pingolni és visszatérési statisztikáikat adni. Van egy eszközközi ping-teszt is, amely minden eszköz IP-címének sorát képes pingolni. Az eszközök csatlakoztathatóságát az eszközökbe való bejelentkezés helyett az eszközökbe való bejelentkezésével is tesztelhetik.
A jelentéstétel aKiwi CatTools. Sokféle jelentés generálható és e-mailben elküldhető Önnek. Például jelentései vannak, például ARP-tábla, Jelentések összehasonlítása, Interfész statisztikák és hibák, MAC-címtábla, SNMP rendszer-összefoglaló és így tovább.
A Kiwi CatTools ára 787 USD aállandó licenc, ideértve a karbantartást egy évig. A második évtől kezdve a költségek kis részén karbantartást kell vásárolnia. Egy licencre van szükség számítógépenként, ahol a CatTools telepítve van. A 14 napos próbaverzió letölthető a SolarWinds oldalról, lehetővé téve, hogy megnézze, ez az eszközkészlet megfelelő-e az Ön számára.
3 - ManageEngine Network Configuration Manager
A ManageEngine egy másik jól ismert név amező. A Network Configuration Manager eszköznek nemcsak hasonló neve van a korábban áttekintett SolarWinds termékhez, hanem hasonló célú kiszolgálókkal és hasonló funkciókkal is rendelkezik. A ManageEngine a terméket „Többszörös hálózati változás, konfiguráció és megfelelőség-kezelő megoldás kapcsolók, útválasztók, tűzfalak és más hálózati eszközök számára."Azt állítja, hogy"segít az eszközkonfiguráció-kezelés teljes életciklusának automatizálásában és teljes ellenőrzésében.”
A termék egyéb hasznos tulajdonságai közöttFigyelemmel kíséri a konfiguráció változásait, és azonnal értesítést küldhet a változások bekövetkeztével, valamint megakadályozza a jogosulatlan módosításokat. Az eszköz segíthet a szabványok betartásában is. Ez lehetővé teszi a szokásos gyakorlatok meghatározását és az eszközkonfigurációk automatikus ellenőrzését a megfelelőség szempontjából. A szoftver rendelkezik néhány nagyszerű automatizálási funkcióval, és sok időigényes feladatot képes automatizálni. Például sok eszköznél nagyban alkalmazhatja a konfigurációs változtatásokat.
Ingyenes verzió érhető el, de erre korlátozódikkét eszköz kezelése. A teljes csomag ára 1 995 USD-tól kezdődhet, legfeljebb 5 000 eszköznél. Ingyenes 30 napos kipróbálási licenc is rendelkezésre áll. A termék telepíthető önálló alkalmazásként vagy kiegészítőként a ManageEngine OpManager vagy a NetFlow Analyzer számára.
4 - Visszaállítási pont
Annak ellenére, hogy erre egyértelműen utaleszköz, mint az eszközök biztonsági mentése és visszaállítása, a Restorepoint egy komplett konfigurációs menedzsment rendszer, amely számos fejlett funkcióval rendelkezik. Amint azt a weboldalon kijelentették:A Restorepoint szkriptek nélküli hálózati automatizálást biztosít több mint 100 hálózati, biztonsági és tárolási szolgáltató számára.A termék fő értékesítési pontja a biztonsággal, a megfelelőséggel és a rendelkezésre állással kapcsolatos kockázatok csökkentése.
Amikor a készüléke biztonsági másolatát készítikonfiguráció, ennek a terméknek nem hiányzik funkciója. Támogatja a több száz eszköztípust, beleértve a kapcsolókat, útválasztókat, tűzfalakat, proxykat és terheléselosztókat. Ez lehetővé teszi a konfigurációs biztonsági mentéseket igénylő szabványok betartását, például a PCI / DSS, GPDR és NERC. Minden konfigurációs adatot biztonságosan tárolnak biztonságos AES titkosítással. Ezenkívül az eszköz kiterjedt biztonsági mentési ellenőrző funkciókkal rendelkezik, ami egy nagyszerű szolgáltatás, mivel semmi sem zavaróbb, mint egy sikertelen biztonsági mentés, amely észrevétlenül marad, amíg nincs rá szüksége.
A Restorepoint ára elérhető, de megvana szerkezet meglehetősen bonyolult, és hivatalos árajánlat kéréséhez vegye fel a kapcsolatot az eladó értékesítési részlegével. Ha kipróbálni szeretné a terméket, ingyenes 30 napos próbaverzió érhető el virtuális készülékként. Ez azonban nem korlátlan verzió, és 20 eszközre korlátozódik.
5 - SwitchBackup
Utoljára a listánkban egy nagyszerű termék aA Cseh Köztársaság neve SwitchBackup. A nevét valószínűleg kitalálta, hogy ennek a terméknek a fő funkciója a kapcsoló- és az útválasztó-konfigurációk biztonsági mentése és visszaállítása. A többszálú szálakkal több feladatot hajt végre párhuzamosan, ezáltal csökkentve a szükséges teljes időt. A visszaállítás megtörténhet a hálózaton keresztül vagy a cél eszközhöz való soros kapcsolaton keresztül. Ez nagyszerű, mivel azt jelenti, hogy nem is kell minimálisan konfigurálnia az újonnan kicserélt kapcsolót. Csak bekapcsolja és csatlakoztatja a kapcsolót futtató számítógéphez, és ez visszaállítja az eredeti konfigurációt.
A biztonsági mentéseket természetesen biztonságban tartják,központosított hely és bármely verzió bármikor felhasználható helyreállításra, összehasonlítás céljából egy másik biztonsági másolatgal. De a szoftverhez számos más hasznos eszköz is tartozik. Például rendelkezik egy beépített terminálszoftverrel, amely hálózaton vagy soros porton keresztül képes csatlakozni az eszközökhöz. Ezenkívül rendelkezik egy konfigurációs klónszerkesztővel is, amely lehetővé teszi a szabványos konfiguráció testreszabását, mielőtt azt egy eszközre tolná. Csatlakozhat eszközökhöz, felsorolhatja az interfészeket és a szomszédos eszközöket. A fejlettebb szolgáltatások lehetővé teszik az eszköz használatát vagyonkezelő eszközként a hálózati berendezéshez, vagy változáskezelő eszközként.
Az ár szempontjából a SwitchBackup aligha lehet egyszerűbb. Az ára 980 euró egy örökre korlátlan licencért. Korlátlan számú eszközt, korlátlan számú felhasználót és korlátlan biztonsági másolatot tesz lehetővé. Sajnos úgy tűnik, hogy nem áll rendelkezésre próbaverzió.
Hozzászólások