Per qualsiasi amministratore di rete esperto,la configurazione dei dispositivi è un gioco da ragazzi. Molti potrebbero farlo nel sonno. Ma sebbene la configurazione possa sembrare semplice, con i moderni sistemi operativi delle apparecchiature di rete, come IOS di Cisco, che hanno molte opzioni, c'è molto spazio per gli errori. E più grande è la rete, più spazio per l'errore sembra esserci.
E se gestissi un numero di dispositivi,non ti piacerebbe che avessero configurazioni simili? Non sarebbero identici ma le opzioni generali dovrebbero essere le stesse su tutti i dispositivi. Con le normative odierne come PCI / DSS, SOX e altre, alcune opzioni di configurazione sono obbligatorie e devono essere presenti su tutti i dispositivi. È qui che possono essere d'aiuto i migliori strumenti per gestire le configurazioni di rete e questo è ciò di cui discuteremo oggi.
Il meglio di questi strumenti non solo lo garantiràle configurazioni delle apparecchiature sono normalizzate, ma dimostreranno anche la loro conformità normativa. La sicurezza è anche un aspetto importante di questi strumenti poiché gli hacker spesso iniziano i loro attacchi modificando le configurazioni dei dispositivi per ottenere l'accesso alle reti. Molti strumenti di gestione della configurazione di rete ti proteggeranno da modifiche non autorizzate o almeno ti avviseranno di loro.
Inizieremo discutendo la configurazione della retegestione. Vedremo di cosa si tratta e perché ne hai bisogno. Quindi, parleremo degli elementi essenziali degli strumenti di gestione della configurazione di rete. Anche se variano molto nel loro set di funzionalità, esiste una base comune che puoi aspettarti di trovare in ognuno di essi. Infine, entreremo nel nocciolo della questione e esamineremo alcuni dei migliori strumenti per gestire le configurazioni di rete.
Tutto quello che devi sapere sulla gestione della configurazione di rete
In parole povere, qualsiasi strumento che assista gli amministratoricon la gestione della configurazione di rete può essere indicato come uno strumento di configurazione di rete, semplice e chiaro. Ma cos'è esattamente la gestione della configurazione di rete? Bene, sembra che ognuno abbia la propria opinione al riguardo. Ma in realtà, ci sono molti elementi nella gestione della configurazione di rete. Innanzitutto, tali strumenti vengono utilizzati per documentare e / o in qualche modo preservare i dati di configurazione del dispositivo. Ogni volta che un pezzo di equipaggiamento si rompe e deve essere sostituito, è molto più facile estrarre la sua configurazione da un archivio piuttosto che rifarlo da zero, il che può portare a ritardi e incoerenze.
La distribuzione di configurazioni standard del dispositivo èun altro posto in cui gli strumenti di gestione della configurazione di rete possono essere di grande aiuto. Avere configurazioni standard semplifica notevolmente la manutenzione e aiuta anche nella risoluzione dei problemi. Oltre alle configurazioni standard, gli strumenti di gestione della configurazione di rete aiuteranno anche la conformità normativa. Molti framework normativi, come PCI / DSS o SOX, hanno linee guida rigorose su come configurare gli switch, quali opzioni di sicurezza devono essere abilitate, ecc. Gli strumenti di gestione della configurazione di rete possono aiutare con il controllo della configurazione del dispositivo e la dimostrazione di conformità.
E mentre si tratta di auditing, retegli strumenti di gestione della configurazione possono anche aiutare con la configurazione degli switch di controllo per modifiche non autorizzate. Abbiamo tutti sentito parlare di utenti malintenzionati che tentano di accedere alle reti aziendali modificando innanzitutto la configurazione dei dispositivi di rete per mettere in atto backdoor. Questa potrebbe essere solo una leggenda urbana o una sequenza di un film, ma è un rischio che sei disposto a correre? Il controllo della configurazione del dispositivo di rete per le modifiche non autorizzate non è solo per i paranoici tra noi, può anche essere utile per verificare che i processi di gestione delle modifiche vengano seguiti.
Elementi tipici degli strumenti di configurazione della rete
Mentre gli strumenti di gestione della configurazione di rete varianonotevolmente, condividono tutti almeno un insieme comune di funzionalità di base. Sono considerate caratteristiche essenziali e ogni strumento le includerà anche se la loro implementazione potrebbe variare da strumento a strumento. Ecco alcune delle funzionalità comuni che dovresti trovare nella maggior parte degli strumenti di gestione della configurazione di rete.
Innanzitutto, lo strumento dovrebbe offrire un modo per stabilire abaseline di configurazione. Dovrebbe anche gestire i backup di configurazione del dispositivo. Dovrebbe fornire una qualche forma di monitoraggio della configurazione e avvisare gli amministratori o i gestori di modifiche non autorizzate. La maggior parte dei buoni strumenti di gestione della configurazione di rete fornirà anche un modo per ripristinare facilmente le modifiche e, ultimo ma non meno importante, dovrebbe aiutare a distribuire gli aggiornamenti del firmware, sebbene quest'ultimo elemento sia meno comune.
Oltre a questi elementi essenziali, la retegli strumenti di gestione della configurazione possono anche includere funzionalità extra. Tra i più comuni e utili, il controllo della conformità agli standard è una grande funzionalità. Anche le modifiche di configurazione in blocco, nonché gli aggiornamenti del firmware e la gestione delle patch, sono tra le funzionalità opzionali più utili.
I migliori strumenti per gestire la configurazione di rete
Abbiamo provato a compilare un elenco della migliore retestrumenti di gestione della configurazione. Molti prodotti vanno ben oltre le funzionalità di base e includono non solo tutte le funzionalità opzionali che abbiamo menzionato prima, ma anche di più. Tutti gli strumenti esaminati di seguito sono strumenti eccellenti che non esiteremmo a raccomandare. Scegliere quello più adatto a te sarà probabilmente una questione di preferenza personale. La tua scelta potrebbe essere guidata da una caratteristica unica di uno strumento che ti piace particolarmente. Molti degli strumenti hanno una versione di prova gratuita o una versione gratuita con funzionalità ridotte, quindi non esitare a provarli. Dopotutto, questo è il modo migliore per vedere se uno strumento è adatto alle tue esigenze.
1. Gestione configurazione della rete SolarWinds (PROVA GRATUITA)
SolarWinds produce da anni alcuni dei migliori strumenti di amministrazione della rete. La società ha guadagnato una solida reputazione con gli amministratori di rete. Suo Network Performance Monitor e la sua NetFlow Traffic Analyzer sono tra i migliori sistemi di monitoraggio della rete SNMP eCollettore e analizzatori NetFlow. SolarWinds è anche famoso per aver creato diversi fantastici strumenti gratuiti che rispondono a esigenze specifiche degli amministratori di rete come un calcolatore di sottorete o un server TFTP.
SolarWinds rende anche il Network Configuration Manager, o NCM, uno dei migliori strumenti che puoi trovare. Lo strumento ha molti usi. Può aiutarti a garantire che tutte le configurazioni delle apparecchiature siano standardizzate. Puoi anche usarlo per inviare modifiche di configurazione in blocco a migliaia di dispositivi di rete. E dal punto di vista della sicurezza, lo strumento rileverà modifiche non autorizzate che potrebbero essere un segno di manomissione della configurazione dannosa. E per renderlo ancora più attraente, questo prodotto ha anche alcune interessanti funzionalità di valutazione della vulnerabilità e la sua integrazione con il National Vulnerability Database consente di accedere alle più comuni esposizioni di vulnerabilità comuni e di identificare le vulnerabilità nei tuoi dispositivi.
- PROVA GRATUITA: GESTORE DELLA CONFIGURAZIONE DELLA RETE SOLARWINDS
- Link per il download ufficiale: https://www.solarwinds.com/network-configuration-manager
Il Gestione configurazione della rete SolarWinds può aiutarti a recuperare rapidamente dagli errori entroripristino delle configurazioni precedenti. Ciò significa che lo strumento eseguirà anche il backup delle configurazioni. E puoi usare le sue funzionalità di gestione delle modifiche per identificare rapidamente cosa è cambiato all'interno di un file di configurazione ed evidenziare le modifiche. Inoltre, questo strumento ti consentirà di dimostrare la conformità e superare gli audit normativi grazie ai suoi report standard integrati.
Se la tua rete ha firewall Cisco ASA o CiscoNexus switch, beneficerai di funzionalità ancora più avanzate. Network Insight per Cisco ASA, una funzionalità integrata di NCM, scoprirà i contesti di sicurezza, eseguirà il backup e il ripristino dei file di configurazione, scoprirà, visualizzerà e controllerà gli elenchi di controllo degli accessi e gestirà facilmente gli aggiornamenti del firmware per i dispositivi Cisco ASA. Network Insight per Nexus, anch'esso incluso, ti offrirà una maggiore visibilità degli switch del tuo data center e ti consentirà di filtrare, cercare e identificare le modifiche alla configurazione, nonché visualizzare gli snippet di configurazione dell'interfaccia e ottenere il supporto Virtual Device Context (VDC) per genitore / figlio rilevamento.
Prezzo per il Gestione configurazione della rete SolarWinds inizia a $ 2 895 per un massimo di cinquanta nodi e aumenta con il numero di nodi gestiti. Se si desidera provare il software prima di acquistarlo, free perfettamente funzionante, nodo illimitato 30 giorni di prova è disponibile.
2. ManageEngine Network Configuration Manager
ManageEngine è un altro nome familiare con gli amministratori di rete. L'azienda produce anche una vasta gamma di strumenti di amministrazione della rete. Suo Network Configuration Manager è un pacchetto completo che può aiutare a garantirel'integrità della tua rete. Lo strumento può essere utilizzato per gestire la configurazione della maggior parte delle apparecchiature di rete, indipendentemente dal fornitore, ed è conforme agli standard NCCCM (Network Change, Configuration and Compliance Management).
Il ManageEngine Network Configuration Manager gestirà automaticamente i backup del tuoconfigurazioni dei dispositivi su base regolare. Confronterà ogni backup successivo con quello precedente, cercando le modifiche alla configurazione e avvisando l'utente di quelli non autorizzati o sospetti. Può anche generare report sulle discrepanze di configurazione tra dispositivi simili.
Questo strumento include una funzione di registrazione che lo faràregistra tutte le modifiche apportate e l'utente che le ha apportate. Gli account degli utenti che eseguono modifiche non autorizzate possono essere automaticamente sospesi. Il sistema può anche avvisarti quando sospetta che un account utente sia stato compromesso.
Il software, che si installa su Windows o Linuxè disponibile come versione gratuita che è limitata a due dispositivi. Per installazioni più grandi, i prezzi partono da $ 595 per un massimo di 10 dispositivi gestiti e variano in base al numero di dispositivi gestiti. Una prova gratuita di 30 giorni è disponibile su licenze a pagamento.
3. TrueSight Network Automation
TrueSight Network Automation dal software BMC era noto come BladeLogicAutomazione di rete. Ma non hanno solo cambiato il nome del prodotto, il fornitore ha anche aggiornato il software e lo ha trasformato in un ottimo sistema di gestione della configurazione. E grande attenzione è stata prestata alle caratteristiche di conformità agli standard del prodotto.
Il controllo di conformità viene effettuato tramite politiche. Lo strumento viene fornito con diverse politiche predefinite per tali requisiti normativi come HIST, HIPAA, PCI / DSS, DIS, SOX o SCAP. Il TrueSight Network Automation il sistema utilizza questi criteri per controllare il dispositivoconfigurazioni per conformità. Ma non controlla solo le configurazioni, ma può anche applicare automaticamente gli standard, modificando le configurazioni come richiesto. Questa è una potente funzionalità.
Al momento dell'installazione, il software eseguirà unscansione iniziale della rete per trovare tutti i dispositivi, verificarne la conformità e, se necessario, modificarne le configurazioni. Quindi eseguirà il backup delle configurazioni e le utilizzerà come punto di confronto di base per rilevare modifiche non autorizzate alla configurazione.
TrueSight Network Automation ti consente di creareutenti e gruppi e puoi autorizzare diversi gruppi di utenti ad accedere a diverse sezioni della sua interfaccia utente. Questa funzione ti consente di avere dashboard diverse per utenti diversi. Un'altra potente funzionalità del prodotto sono le modifiche di configurazione di massa o gli aggiornamenti del firmware. Il sistema ha anche funzionalità di gestione delle patch.
TrueSight Network Automation può essere installato suWindows Server, RedHat Enterprise Linux e Ubuntu. Le informazioni sui prezzi possono essere ottenute contattando il reparto vendite del fornitore e una prova gratuita non sembra essere disponibile.
4. Centro di configurazione Lan-Secure
Il Centro di configurazione Lan-Secure è un'altra eccellente configurazione di retelo strumento di gestione merita il suo posto nella nostra lista. Ha tutte le caratteristiche essenziali e poi alcune. Come la maggior parte degli altri strumenti simili, questo inizialmente scansiona la tua rete per scoprire i dispositivi di rete ed esegue un backup delle loro configurazioni. È quindi possibile utilizzare lo strumento per esaminare le configurazioni e decidere le politiche corrette per le esigenze della propria organizzazione e gli obblighi normativi o contrattuali.
Il Centro di configurazione Lan-Secure è molto flessibile e può essere utilizzato per l'aggiornamentoconfigurazioni o modificare le impostazioni di tutti i dispositivi, tipi di dispositivi specifici o singoli dispositivi. Il prodotto può anche eseguire controlli periodici delle configurazioni del dispositivo rispetto ai backup per rilevare modifiche non autorizzate. Quando rilevato, può attivare un avviso o riportarli automaticamente al loro stato iniziale. Questo strumento può essere utilizzato per gestire siti remoti da una posizione centralizzata e utilizza SSH per comunicare in modo sicuro con siti remoti, anche su circuiti non sicuri.
Il Centro di configurazione Lan-Secure è disponibile in diverse edizioni. C'è una versione del gruppo di lavoro che può essere acquistata per $ 99. Tuttavia, è limitato alla gestione di un massimo di dieci dispositivi. Per più dispositivi, è disponibile una versione Enterprise a prezzi variabili in base al numero di dispositivi gestiti. È disponibile una versione di prova gratuita di 30 giorni per entrambe le versioni.
5. Componente aggiuntivo WhatsUp Gold Network Configuration Management
Chi non lo sa WhatsUp Gold? È in circolazione da secoli come su o giùtipo di strumento di monitoraggio. Il prodotto non ha mai smesso di evolversi e nuove funzionalità sono state aggiunte e ora è diventato un sistema di monitoraggio della rete a tutti gli effetti, alla pari con alcuni dei migliori strumenti del settore. Una cosa grandiosa WhatsUp Gold è che la sua funzionalità può essere espansa utilizzando componenti aggiuntivi. E uno di questi componenti aggiuntivi è il Componente aggiuntivo di gestione della configurazione.
Il Componente aggiuntivo WhatsUp Gold Configuration Management consente agli amministratori di preservare l'integrità dii loro dispositivi di rete. Come molti strumenti simili, inizialmente eseguirà la scansione di tutti i dispositivi e memorizzerà la loro configurazione nel suo database. Da quel momento in poi, lo strumento può controllare le configurazioni per verificarne la conformità o confrontare la versione corrente con quella di riferimento e rilevare modifiche non autorizzate. Il software ti consentirà inoltre di ripristinare facilmente tali modifiche e ripristinare la configurazione originale.
Il Componente aggiuntivo WhatsUp Gold Configuration Management è disponibile come componente aggiuntivo per le edizioni Premium, MSP e Distributed di WhatsUp Gold ed è incluso con WhatsUp Gold Total Plus edizione e il Bundle di amministratori di rete WhatsUp Gold. E come con la maggior parte dei prodotti di questa gamma, è disponibile una versione di prova gratuita di 30 giorni.
6. Net LineDancer
Una cosa che si può dire della nostra prossima voce è che sicuramente porta un nome insolito. Nonostante che, Net LineDancer è uno strumento eccellente di LogicVein e lo ètutte le funzionalità che ti aspetteresti da qualsiasi gestore della configurazione di rete. Può essere utilizzato per gestire migliaia di dispositivi attraverso processi automatizzati. Il prodotto inizialmente trova tutti i dispositivi e scatta un'istantanea delle loro configurazioni, stabilendo una linea di base. Questa linea di base può quindi essere utilizzata per identificare le modifiche alla configurazione di ciascun dispositivo. Questo è un modello comune che si trova in molti di questi strumenti.
Ciò che differenzia Net LineDancer è che, oltre a fornire un backup del fileconfigurazioni, i file memorizzati possono anche essere utilizzati per configurare l'apparecchiatura in lotti. Questo può essere fatto per tipo di dispositivo o individualmente. La segnalazione è un altro punto forte di questo prodotto. Può, ad esempio, riferire su quale utente ha apportato le modifiche alla configurazione, una funzione utile per il controllo.
Net LineDancer può essere eseguito su server Windows o suCentOS e RedHat Enterprise Linux. È inoltre disponibile come dispositivo virtuale per VMware ESX o come servizio cloud. È possibile ottenere informazioni sui prezzi contattando le vendite di LogicVein ed è disponibile una versione di prova di 30 giorni.
In conclusione
Ci sono molti strumenti diversi disponibili pergestire la configurazione di rete. Molti di più di quelli che possiamo elencare qui. abbiamo cercato di includere i migliori strumenti che siamo riusciti a trovare e non esiteremmo a raccomandare nessuno di essi. Con tutti gli strumenti tranne uno qui recensiti che offrono una prova gratuita di 30 giorni, non c'è motivo per non provarne almeno alcuni per vedere quale si adatta meglio alle tue esigenze.
Commenti