תצורת ציוד רשת יכולה לפעמים להיותאתגר. למעשה, לא התצורה עצמה כל כך מאתגרת אלא שמירה עליה ומבטיחה שהיא סטנדרטית במקצת. אני זוכר שהתחלתי עבודה חדשה וגיליתי שלכל עשרות מתגי הרשת הייתה תצורה שונה במקצת. זה גרם לפתרון בעיות לכאב מלכותי. ועם התקנות של ימינו כמו PCI / DSS, SOX ואחרים, חשוב מתמיד שיהיה איזשהו תהליך ניהול תצורה.
זה המקום בו כלי תצורה ותוכנהיכול להועיל. מיטב הכלים הללו לא רק יבטיח כי התצורות שלך נורמליזמות, אלא ניתן להשתמש בהן גם כדי להדגים את תאימות התקנות שלהם. יש גם אלמנט אבטחה לכלים אלה. זה נפוץ מדי בימינו לראות האקרים מתחילים את ההתקפות שלהם על ידי שינוי תצורת המכשיר כדי לקבל גישה לרשתות וכלים רבים יגנו עליכם מפני שינויים לא מורשים או לפחות יתריעו עליהם. מכל הסיבות הללו, אנו הולכים לשתף את הרשימה שלנו עם כלי התוכנה המובילים לתצורת הרשת.
נתחיל את המסע שלנו בדיון ברשתכלי תצורה ותוכנה. נבדוק במה מדובר, כיצד הם פועלים ומדוע אתה זקוק להם. לאחר מכן נציג כמה מהתכונות העיקריות שנמצאות בכלים אלה. כלים משתנים רבות במערך הפיצ'רים שלהם, אך יש בסיס שתוכלו למצוא בכל כלי. עם כל מה שמאחורינו, נקפוץ לליבת העניין ונסקור כמה מהכלים והתוכנות הטובים ביותר לתצורת רשת שיכולנו למצוא.
כלי תצורת רשת ותוכנה - מה הם עוסקים
כלי תצורת רשת הם כלי תוכנההמסייעים למנהלים בניהול תצורת רשת. זה פשוט מספיק. אבל מה זה ניהול תצורת רשת, בדיוק? תשובת שאלה זו קשה במקצת מכיוון שנדמה שלכולם דעה משלהם בנושא. ישנם כמה אלמנטים לניהול תצורת רשת. בראש ובראשונה, זה קשור לתיעוד ו / או איכשהו לשימור נתוני תצורת מכשירים. בכל פעם שמתג רשת נשבר וצריך להחליף אותו, אנו מעדיפים לשלוף את התצורה שלו מארכיון כלשהו מאשר לבצע אותו מחדש מאפס, מה שעלול לגרום לעיכובים ואי-עקביות.
ניהול תצורה עוזר גם כןפריסת תצורות התקנים סטנדרטיות. זה מקל על התחזוקה הרבה יותר וגם מסייע בפתרון בעיות. אך בנוסף לתצורות רגילות, ניהול התצורה יעזור גם בתאימות הרגולטורית. למסגרות רגולטוריות רבות - כגון PCI / DSS, רק לשם דוגמה אחת - יש הנחיות קפדניות לגבי אופן ההגדרה של מתגים. ניהול תצורה יעזור לכם לבצע ביקורת על מתגים ולהדגים את תאימותם.
ואילו בנושא הביקורת,תהליכי ניהול תצורה יכולים לסייע גם בביקורת על תצורת מתגים עבור שינויים לא מורשים. כולנו שמענו על משתמשים זדוניים המנסים להשיג גישה לרשתות ארגוניות על ידי שינוי התצורה של התקני הרשת כדי להציב דלתות אחוריות במקום. בין אם מדובר בסיכון אמיתי ובין אם מדובר באגדה אורבנית פתוחה לדיון, אך לעולם איננו מקפידים מדי ובודקים את תצורת המכשירים לשינויים לא מורשים היא משימה נפוצה לניהול תצורה. וגם אם אינך פרנואיד כל כך, כדאי גם להבטיח שביצוע תהליכי ניהול השינויים.
מה לחפש בכלי תצורת רשת
אמנם כלי תצורת הרשת משתנים מאוד,כולם חולקים לפחות מערך תכונות בסיסי. אלה נחשבים לתכונות חיוניות וכל כלי יכלול אותם למרות שהיישום שלהם יכול להשתנות מכלי לכלי. להלן כמה מהתכונות הנפוצות שעליך למצוא בכלי תצורת רשת.
זה אמור לספק דרך להקיםבסיס תצורה. זה אמור לטפל גם בגיבויים של תצורה. כאמור, עליו לספק צורה כלשהי של פיקוח על התצורה כדי להתריע בפני מנהלים על שינויים לא מורשים. כלי תצורת רשת טוב אמור לספק גם דרך להחזר שינויים בקלות ואחרון חביב, הוא אמור לסייע בהפצת עדכוני קושחה.
בנוסף לעיקרים אלה, הרשת הטובה ביותרכלי תצורה יכללו גם תכונות נוספות. בין הביקורות הנפוצות ביותר והשימושיות ביותר לביקורת על תקנים היא תכונה נהדרת. עדכוני תצורה גורפת, כמו גם ניהול תיקוני קושחה, הם גם בין התכונות האופציונליות השימושיות ביותר.
כלי התצורה הטובים ביותר לרשת
ריכזנו רשימה של הרשת הטובה ביותרכלי תצורה. קריטריון הבחירה העיקרי שלנו היה שהכלים כוללים לפחות את כל התכונות הבסיסיות. מוצרים רבים חורגים מכך וכוללים לא רק את כל התכונות האופציונליות שהזכרנו אלא אפילו יותר מזה. זו אינה רשימה ממוינת ואסור להניח שעמדת הכלי היא אינדיקציה לערכו בהשוואה לאחרים. כל הכלים המוצעים כאן הם כלים מעולים שלא היינו מהססים להמליץ עליהם. בחירת אחת המתאימה לך ביותר תהיה ככל הנראה עניין של העדפה אישית. הבחירה שלך יכולה להיות מונחית על ידי תכונה ייחודית של כלי שמושך אותך במיוחד.
1. מנהל התצורה של רשת SolarWinds (ניסיון חינם)
SolarWinds הפכה כמה מהטובים ביותרכלי ניהול רשת במשך שנים. מוניטור ביצועי הרשת שלו ומנתח התעבורה של NetFlow הם חלק מהביצועים הטובים ביותר לניטור רשת SNMP וחבילות אספנים ומנתחי NetFlow שתוכלו למצוא. SolarWinds גם מכינה כמה כלים בחינם מעולים העונים על צרכים ספציפיים כמו מחשבון רשת משנה או שרת TFTP.
כשמדובר בכלי תצורת רשת, ה- מנהל התצורה של רשת SolarWinds, או NCM, היא אחת החבילות המובילות שתוכלו למצוא. זה למשל יעזור לך להבטיח שכל תצורות הציוד תקניות. אתה יכול להשתמש בכלי זה כדי לדחוף שינויים בתצורה בתפוצה רחבה לאלפי התקני רשת. ומבחינת אבטחה, הכלי יגלה שינויים לא מורשים שיכולים להיות סימן להתייחסות בתצורה זדונית. אמנם בנושא האבטחה, למוצר זה יש גם כמה מאפייני הערכת פגיעות מעניינים והשילוב שלו עם מסד הנתונים הפגיעות הלאומי מאפשר לו לגשת לחשיפות הנפוצות הפגיעות הנפוצות ביותר לזיהוי פגיעויות במכשירי סיסקו שלך.
ה מנהל התצורה של רשת SolarWinds יכול לעזור לך להתאושש במהירות מכישלונות מאתשחזור תצורות קודמות. וכמובן, הכלי יגבה גם תצורות. אתה יכול גם להשתמש בתכונות ניהול השינויים שלו כדי לזהות במהירות את מה שהשתנה בקובץ תצורה ולהדגיש את השינויים. יתרה מזאת, כלי זה יאפשר לך להפגין תאימות ולעבור ביקורת רגולטורית בזכות הדוחות המובנים והתקניים בענף.
אם ברשת שלך יש חומות אש של סיסקו ASA או מתגי Cisco Nexus, תפיק תועלת מתכונות מתקדמות עוד יותר. תובנה רשת עבור Cisco ASA, תכונה מובנית של ה- NCM, הוא יגלה הקשרים ביטחוניים, גיבוי ו-לשחזר קבצי config; לגלות, לדמיין ולבדוק רשימות בקרת גישה ולנהל בקלות שדרוגי קושחה עבור התקני Cisco ASA. באופן דומה, רשת התובנה עבור Nexus, כלולה גם היא, תעניק לך נראות עמוקה יותר למתגי מרכז הנתונים שלך ותאפשר לך לסנן, לחפש ולזהות שינויים בתצורה עבור רשימות ACL וכן להציג קטעי תצורה של ממשק ולקבל תמיכה ב- VDC Context Virtual Device. לגילוי הורה / ילד.
מחירים עבור מנהל התצורה של רשת SolarWinds התחל ב -2,895 $ ומשתנה בהתאם למספרשל צמתים מנוהלים עם שבעה שכבות רישיון. אם ברצונך לנסות את התוכנה לפני שאתה רוכש אותה, תקופת ניסיון ללא תשלום ללא הגבלה של 30 יום זמינה בחינם.
2. ManageEngine Network Configuration Manager
ManageEngine הוא שם מוכר נוסףמנהלי רשת. מנהל תצורת הרשת שלה הוא חבילה כוללת שיכולה לעזור להבטיח את שלמות הרשת שלך. ניתן להשתמש בכלי לניהול התצורה של רוב ציוד הרשת ללא קשר לספק. יתר על כן, הוא תואם את תקני NCCCM (שינוי רשת, תצורה וניהול ציות).
ה ManageEngine Network Configuration Manager יטפל אוטומטית בגיבויים של שלךתצורות של מכשירים על בסיס קבוע. הוא ישווה כל גיבוי עוקב לזה הקודם, יחפש שינויי תצורה ויתריע בפניכם על לא מורשים. זה יכול גם להפיק דוחות על אי התאמות בתצורה בין מכשירים דומים.
ה ManageEngine Network Configuration Manager כולל פונקציית רישום שמתעדת כלשינוי שנעשה כמו גם המשתמש עשה את זה. חשבונות ממשתמשים המבצעים שינויים לא מורשים ניתנים להשעה אוטומטית. המערכת תתריע גם כאשר היא חושדת שחשבון משתמש נפגע.
התוכנה שמתקינה ב- Windows ו- Linuxזמין כגרסה חינמית המוגבלת לשני מכשירים. עבור מכשירים נוספים המחירים מתחילים החל מ- 595 $ עבור עד 10 מכשירים מנוהלים ומשתנים בהתאם למספר המכשירים המנוהלים. ניסיון חינם למשך 30 יום זמין ברישיונות בתשלום.
3. תוסף WhatsUp Gold Management Management
WhatsUp Gold קיימת לנצחסוג ניטור מעלה או מטה. לאורך הדורות הוא התפתח ללא הפסקה והמשיך להוסיף תכונות נוספות כדי להגיע למקום שהוא נמצא כעת: מערכת פיקוח רשת מלאה. אבל דבר אחד נהדר ב- WhatsUp Gold הוא שניתן להרחיב את הפונקציונליות שלה באמצעות תוספים. ואחת מהתוספות הללו נקראת תוסף ניהול התצורה.
התוסף WhatsUp Gold Managementמאפשר לך לשמור על שלמות התקני הרשת שלך. הכלי יסרוק בתחילה את כל המכשירים שלך וישמור את התצורה שלהם בבסיס הנתונים שלו. מכאן ואילך הוא יכול לבקר תצורות לצורך התאמה או להשוות את הנוכחי לזה המתייחס לאיתור שינויים לא מורשים. התוכנה גם תאפשר לך להחזיר בקלות שינויים אלה ולשחזר את התצורה המקורית.
התוסף WhatsUp Gold Managementזמין כתוספת למהדורות הפרמיום, MSP וההפצה של WhatsUp Gold והוא כלול במהדורת WhatsUp Gold Total Plus ובחבילת מנהל הרשת WhatsUp Gold. תקופת ניסיון חינם למשך 30 יום זמינה.
4. ConfiBack
חשבנו שנכלול את ConfiBack ברשימה זולמרות העובדה שהוא חסר חלק מהתכונות של כלי תצורת רשת בונא פיד. זו דוגמא טובה לאיך נראה כלי ניהול תצורה פשוט יותר. זוהי מערכת גיבוי בחינם לתצורת מכשירים מצ'כיה הפועלת בעיקר על לינוקס. למרות שיש לו פונקציונליות מוגבלת בהשוואה לשלושת הערכים הקודמים, היא עדיין מהווה אפשרות מעניינת מאוד לעסקים קטנים יותר ועמותות שרוצים להיות מסוגלים ליהנות מכמה מהיתרונות של ניהול תצורה מבלי להוציא אלפי דולרים.
ConfiBack צריך להפעיל גיבויים ידנית, אך אתה יכולקבע אותם לקבוע באופן קבוע הכלי מסייע גם בזיהוי שינויים לא מורשים, אם כי באמצעות תהליך ידני. עליך להשוות בין שני גיבויים לתצורת המכשיר באופן ידני באמצעות פקודה diff. דיף ימצא כל הבדל בין שני הקבצים, ובכך ידגיש את כל השורות שהשתנו. עלייך לקבוע אם השינוי חוקי או לא
זה כמעט כל מה שתקבלו עם ConfiBack. זהו מוצר בסיסי מאוד, אך שוב, זה עשוי להספיק לצורך שלך. ואת המחיר שלה פשוט לא ניתן לנצח.
5. rConfig
הבא ברשימה שלנו הוא כלי שנקרא rConfig. לכלי מעניין זה יש תכונות מוגבלות אך הוא עובד טוב מאוד. זה יאתר אוטומטית את כל התקני הרשת שלך ויגבה את התצורה שלהם לקבצי טקסט. ניתן להפעיל גיבויים ידנית או באופן מתוזמן. תכונה אחת שמצאנו מועילה היא קיבוץ המכשירים לקטגוריות. זה מאפשר למנהלי מערכת לבצע פעולות בהתקנים בודדים, במכשירים בקטגוריה או בכל המכשירים. אימות וביקורת של שינויים לא מורשים בתצורה הוא תהליך ידני, כמו שהיה ב- ConfiBack.
rConfig ניתן להשתמש כדי לדחוף במהירות סטנדרטיתתצורות למכשירים בנפרד או בקבוצות מסווגות. ניתן לדחוף את התצורה הסטנדרטית מחנות הקבצים למכשירים. כלי זה מספק גם פונקציונליות של ביקורת ציות. מדיניות התואמת את דרישות הציות הספציפיות או את הנהלים העסקיים שלך יכולה להיות מוגדרת ב- rConfig. מנהל תאימות התצורה שנמצא במערכת יכול לאמת את התצורות שלך כנגד המדיניות שנקבעה ולהפגין את תאימותן.
rConfig זמין בגרסת קהילה חינמית או בגרסת מקצוען עם תמיכה בחינם ותיקוני באגים בפחות מתחת ל 500 אירו לשנה. זה פועל רק על CentOS ו- RedHat Enterprise Linux.
6. Net LineDancer
למרות שמו הלא שגרתי, Net LineDancer, אשרלעיתים קרובות נקרא NetLD, הוא כלי נהדר של הספק LogicVein עם כל התכונות שהיית מצפה ממנהל התצורה. כלי זה יכול לנהל אלפי מכשירים באמצעות תהליכים אוטומטיים. המוצר ימצא בתחילה את כל המכשירים שלך ויצלם תמונת מצב של התצורות שלהם, ויצר קו בסיס. לאחר מכן ניתן להשתמש בקו הבסיס הזה לזיהוי שינויים בתצורת כל מכשיר.
בנוסף למתן גיבוי של התצורות, ניתן להשתמש בקבצים המאוחסנים להגדרת ציוד באצוות. ניתן לעשות זאת לפי סוג מכשיר או באופן פרטני. הדיווח טוב מאוד גם ב- NetLD. זה יכול, למשל, לדווח על איזה משתמש ביצע את שינוי התצורה, תכונה שימושית לביקורת ציות.
Net LineDancer יכול לרוץ על שרתי אלמנות או עלCentOS ו- RedHat Enterprise Linux. זה זמין גם כמכשיר וירטואלי מ- WMware ESX או כשירות ענן. מידע על מחירים אינו זמין אך ניתן לקבל ניסוי של 30 יום.
7. אוטומציה של רשת TrueSight
TrueSight אוטומציה ברשת הוא השם החדש שלאוטומציה של רשת BladeLogic מתוכנת BMC. הספק גם שדרג את התוכנה והפך אותה למערכת ניהול תצורה די טובה. נראה כי תשומת לב רבה הוקדשה לתכונות ההתאמה לתקנים של המוצר.
ביקורת ציות מתבצעת באמצעות מדיניות. הכלי מגיע עם מספר מדיניות שנערכה מראש לדרישות רגולטוריות כמו HIST, HIPAA, PCI / DSS, DIS, SOX או SCAP. אוטומציה של רשת TrueSight ישתמש במדיניות בכדי לבדוק את תצורות ההתקנים. זה יכול גם לאכוף אוטומטית סטנדרטים, לשנות תצורות כנדרש.
כמו כלים דומים רבים, התוכנה בתחילהסורק את הרשת כדי למצוא את כל המכשירים שלך, בודק את התאמתם ובמידת הצורך, מתאים את תצורתם. לאחר מכן הוא יגבה את התצורות וישתמש בהן כנקודת השוואה לאיתור שינויים בתצורה לא מורשית.
אוטומציה ברשת TrueSight מאפשרת לך ליצורמשתמשים וקבוצות והקצה חלקים שונים בממשק המשתמש שלה לקבוצות משתמשים שונות. יכולות להיות לך לוחות מחוונים שונים למשתמשים שונים. מאפיין רב עוצמה נוסף של כלי זה הוא שינויים בתצורת בתפזורת או עדכוני קושחה. למערכת גם יכולות ניהול תיקונים.
ניתן להתקין אוטומציה של רשת TrueSightשרת Windows, RedHat Enterprise Linux ואובונטו. ניתן לקבל מידע על מחירים על ידי פנייה למחלקת המכירות של הספק ונראה כי ניסיון חינם אינו זמין.
8. מרכז התצורה של Lan-Secure
הרשומה האחרונה שלנו היא תצורת Lan-Secureמרכז, מערכת תצורת רשת די טובה. יש לו את כל התכונות החיוניות ועוד. כמו רוב הכלים האחרים, היא תחילה תסרוק את הרשת שלך כדי לגלות את כל התקני הרשת שלך ותבצע גיבויים לתצורות שלהם. בשלב הבא תוכל לבחון את התצורות שלך ולהחליט על המדיניות הנכונה לצרכים ולחובות של הארגון שלך.
אתה יכול להשתמש במרכז התצורה של Lan-Secureכדי לעדכן את התצורות או לשנות את ההגדרות של כל המכשירים, סוגי מכשירים ספציפיים או התקנים בודדים. הכלי מבצע גם בדיקות תקופתיות של תצורות מכשירים כנגד הגיבויים בכדי לגלות שינויים לא מורשים. שינויים כאלה יכולים להפעיל התרעה או להחזיר אותם אוטומטית לערכם ההתחלתי. ניתן להשתמש בכלי לניהול אתרים מרוחקים ממרכזי מיקומים ומשתמש ב- SSH כדי לתקשר בצורה מאובטחת עם אתרים מרוחקים, אפילו באמצעות מעגלים לא מאובטחים.
מרכז התצורה של Lan-Secure זמיןבגרסת קבוצת עבודה תמורת 99 דולר. זה מוגבל לניהול של עד עשרה מכשירים. עבור מכשירים נוספים, גרסת Enterprise זמינה במחירים משתנים בהתאם למספר המכשירים המנוהלים. תקופת ניסיון בחינם למשך 30 יום זמינה בכל אחת מהגרסאות.
הערות