עבור כל מנהל רשת מנוסה,הגדרת התקנים היא חתיכת עוגה. רבים עשויים לעשות זאת בשנתם. אך למרות שתצורה עשויה להיראות פשוטה, כאשר מערכות הפעלה של ציוד רשת מודרניות - כמו ה- IOS של סיסקו - כוללות אפשרויות רבות, יש הרבה מקום לשגיאות. ו ככל שהרשת גדולה יותר, כך נראה שיש יותר שגיאה.
מה אם תנהל מספר מכשירים,האם לא תרצו שיהיו להם תצורות דומות? הם לא יהיו זהים אך האופציות הכלליות צריכות להיות זהות בכל המכשירים. עם התקנות של ימינו כגון PCI / DSS, SOX ואחרות, אפשרויות תצורה מסוימות הן חובה וחייבות להיות קיימות בכל המכשירים. זה המקום בו הכלים הטובים ביותר לניהול תצורות רשת יכולים לעזור וכאן נדון היום.
מיטב הכלים הללו לא רק יבטיח זאתתצורות הציוד שלך מורמלות, אך הן גם ידגימו את הציות שלהן לתקנות. אבטחה היא גם היבט חשוב בכלים אלה מכיוון שהאקרים לרוב מתחילים את ההתקפות שלהם על ידי שינוי תצורות מכשירים כדי לקבל גישה לרשתות. כלים רבים לניהול תצורת רשת יגנו עליכם מפני שינויים לא מורשים או לפחות יתריעו עליהם.
נתחיל בדיון בתצורת רשתניהול. נבדוק מה זה ולמה אתה צריך את זה. לאחר מכן, נדבר על המרכיבים החיוניים של כלי ניהול תצורת רשת. למרות שהם משתנים רבות במערך הפיצ'רים שלהם, יש בסיס משותף שאתה יכול לצפות למצוא בכל טוב. לבסוף נקפוץ לליבת העניין ונסקור כמה מהכלים הטובים ביותר לניהול תצורות רשת.
כל מה שאתה צריך לדעת על ניהול תצורת רשת
במילים פשוטות, כל כלי המסייע למנהליםעם ניהול תצורת רשת ניתן לכנות כלי תצורת רשת, פשוט ופשוט. אבל מה זה ניהול תצורת רשת, בדיוק? ובכן, נראה שלכולם יש דעה משלהם על זה. אך במציאות, ישנם אלמנטים רבים לניהול תצורת הרשת. בראש ובראשונה כלים אלה משמשים לתיעוד ו / או איכשהו לשימור נתוני תצורת המכשירים. בכל פעם שחלק מהציוד נשבר ויש להחליפו, קל יותר לשלוף את התצורה שלו מארכיון כלשהו מאשר לבצע אותו מחדש מאפס, מה שעלול לגרום לעיכובים ואי-עקביות.
פריסת תצורות התקן סטנדרטיות היאמקום אחר שבו כלים לניהול תצורת רשת יכולים לעזור רבות. קיום תצורות סטנדרטיות הופך את התחזוקה להרבה יותר קלה ועוזר גם בפתרון בעיות. בנוסף לתצורות רגילות, כלי ניהול תצורת רשת יסייעו גם בתאימות הרגולטורית. למסגרות רגולטוריות רבות - כגון PCI / DSS או SOX - יש הנחיות קפדניות לגבי אופן התצורה של מתגים, אילו אפשרויות אבטחה חייבות להיות מופעלות וכו '. כלי ניהול תצורת רשת יכולים לסייע בביקורת תצורת מכשירים והדגמת תאימות.
ובעוד בנושא הביקורת, רשתכלים לניהול תצורה יכולים לסייע גם בביקורת על תצורת מתגים עבור שינויים לא מורשים. כולנו שמענו על משתמשים זדוניים המנסים להשיג גישה לרשתות ארגוניות על ידי שינוי התצורה של התקני הרשת כדי להציב דלתות אחוריות במקום. זו יכולה להיות רק אגדה אורבנית או רצף מתוך סרט, אבל האם זה סיכון שאתה מוכן לקחת? ביקורת על תצורת התקני רשת לשינויים לא מורשים אינה מיועדת לפרנואידים שבינינו, היא יכולה גם להיות שימושית כדי לוודא שמתבצעים תהליכי ניהול שינויים.
אלמנטים אופייניים לכלי תצורת רשת
אמנם כלי ניהול תצורת רשת משתניםבמידה רבה, כולם חולקים לפחות קבוצה משותפת של תכונות בסיסיות. הם נחשבים כתכונות חיוניות וכל כלי יכלול אותם למרות שהיישום שלהם יכול להשתנות מכלי לכלי. להלן כמה מהתכונות הנפוצות שעליך למצוא בכל כלי ניהול תצורת הרשת.
ראשית, הכלי צריך להציע דרך להקיםבסיס תצורה. זה אמור לטפל גם בגיבויים של תצורת מכשירים. זה אמור לספק צורה כלשהי של ניטור תצורה ולהתריע בפני מנהלים או מנהלים על שינויים לא מורשים. רוב כלי ניהול תצורת הרשת הטובים ביותר יספקו גם דרך להחזיר שינויים בקלות ואחרון חביב, עליהם לסייע בהפצת עדכוני קושחה, אם כי אלמנט אחרון זה פחות נפוץ.
בנוסף לעיקרים אלה, רשתכלי ניהול תצורה יכולים לכלול גם תכונות נוספות. בין הביקורות הנפוצות והשימושיות ביותר, בדיקת ציות לתקנים היא תכונה נהדרת. שינויים בתצורה גורפת, כמו גם שדרוגי קושחה וניהול תיקונים, הם גם בין התכונות האופציונליות השימושיות ביותר.
הכלים הטובים ביותר לניהול תצורת רשת
ניסינו להרכיב רשימה של הרשת הטובה ביותרכלי ניהול תצורה. מוצרים רבים חורגים מעבר לתכונות הבסיסיות וכוללים לא רק את כל התכונות האופציונליות שהזכרנו קודם, אלא אפילו יותר מזה. כל הכלים שנבדקו להלן הם כלים מצוינים שלא נרתע לנו להמליץ עליהם. בחירת אחת המתאימה לך ביותר תהיה ככל הנראה עניין של העדפה אישית. הבחירה שלך יכולה להיות מונחית על ידי תכונה ייחודית של כלי שמושך אותך במיוחד. לרבים מהכלים יש ניסיון ללא תשלום או גרסה מופחתת בחינם, לכן אל תהסס לנסות אותם. אחרי הכל, זוהי הדרך הטובה ביותר לראות אם כלי מתאים לצרכים שלך.
1. מנהל התצורה של רשת SolarWinds (ניסיון חינם)
SolarWinds מייצרת כמה מכלי ניהול הרשת הטובים ביותר מזה שנים. החברה צברה מוניטין יציב עם מנהלי רשת. שלה מוניטור ביצועי רשת וזה מנתח התעבורה של NetFlow הם בין מיטב ניטור רשת SNMP ו-אספן ומנתחי NetFlow. SolarWinds מפורסם גם בהכנת מספר כלים חינמיים נהדרים העונים על צרכים ספציפיים של מנהלי רשת כמו מחשבון רשת משנה או שרת TFTP.
SolarWinds גם עושה את מנהל תצורת רשת, או NCM, אחד הכלים הטובים ביותר שתוכלו למצוא. לכלי שימושים רבים. זה יכול לעזור לך להבטיח שכל תצורות הציוד תקניות. אתה יכול גם להשתמש בו כדי לדחוף שינויים בתצורה בתפוצה רחבה לאלפי התקני רשת. ומבחינת אבטחה, הכלי יגלה שינויים לא מורשים שיכולים להיות סימן להתייחסות בתצורה זדונית. וכדי להפוך את זה ליותר מושך, למוצר זה יש גם כמה מאפייני הערכת פגיעות מעניינים והשילוב שלו עם מסד הנתונים הפגיעות הארצי מאפשר לו לגשת לחשיפות הנפוצות ביותר לפגיעות ולזהות פגיעויות במכשירים שלך.
- ניסיון חינם: מנהל תצורת רשת SOLARWINDS
- קישור הורדה רשמי: https://www.solarwinds.com/network-configuration-manager
ה מנהל התצורה של רשת SolarWinds יכול לעזור לך להתאושש במהירות מכישלונות מאתשחזור תצורות קודמות. המשמעות היא שהכלי יגבה גם תצורות. ותוכלו להשתמש בתכונות ניהול השינויים שלו כדי לזהות במהירות את מה שהשתנה בקובץ תצורה ולהדגיש את השינויים. יתרה מזאת, כלי זה יאפשר לך להפגין תאימות ולעבור ביקורת רגולטורית בזכות הדוחות המובנים והתקניים בענף.
אם ברשת שלך יש חומת אש של סיסקו ASA או סיסקומתגי Nexus, תוכלו ליהנות מתכונות מתקדמות עוד יותר. רשת תובנה עבור Cisco ASA, תכונה מובנית של NCM, תגלה בהקשרים של אבטחה, גיבוי ושחזור קבצי config, תגלה, תדמיין ותבדוק רשימות בקרת גישה ותנהל בקלות שדרוגי קושחה למכשירי Cisco ASA. תובנת הרשת עבור Nexus, כלולה גם היא, תעניק לך ראות עמוקה יותר במתגי מרכז הנתונים שלך ותאפשר לך לסנן, לחפש ולזהות שינויים בתצורה, כמו גם להציג קטעי תצורה של ממשק ולקבל תמיכה ב- Device Context (VDC) להורה / ילד איתור.
מחיר עבור מנהל התצורה של רשת SolarWinds מתחיל ב -2 895 דולר עבור עד חמישים צמתים ועולה עם מספר הצמתים המנוהלים. אם אתה רוצה לנסות את התוכנה לפני שאתה רוכש אותה, ולהיות פונקציונלי במלואו, ללא צומת משפט למשך 30 יום זמין.
2. ManageEngine Network Configuration Manager
ManageEngine הוא שם מוכר נוסף עם מנהלי רשת. החברה גם מציעה מגוון רחב של כלי ניהול רשת. שלה מנהל תצורת רשת היא חבילה כוללת שיכולה לעזור להבטיחשלמות הרשת שלך. ניתן להשתמש בכלי לניהול התצורה של רוב ציוד הרשת ללא קשר לספק, והוא תואם את תקני NCCCM (שינוי רשת, תצורה וניהול תאימות).
ה ManageEngine Network Configuration Manager יטפל אוטומטית בגיבויים של שלךתצורות של מכשירים על בסיס קבוע. היא תשווה כל גיבוי עוקב לקודם, ותחפש שינויים בתצורה ותתריע בפניכם על לא מורשים או חשודים. זה יכול גם להפיק דוחות על אי התאמות בתצורה בין מכשירים דומים.
כלי זה כולל פונקציית רישום אשר תעשה זאתרשום כל שינוי שנעשה וכן איזה משתמש ביצע אותו. ניתן להשעות אוטומטית חשבונות ממשתמשים המבצעים שינויים לא מורשים. המערכת יכולה להתריע גם כאשר היא חושדת שחשבון משתמש נפגע.
התוכנה שמתקינה ב- Windows או Linuxזמין כגרסה חינמית המוגבלת לשני מכשירים. עבור התקנות גדולות יותר, המחירים מתחילים מ- 595 $ עבור עד 10 מכשירים מנוהלים ומשתנים בהתאם למספר המכשירים המנוהלים. ניסיון חינם למשך 30 יום זמין ברישיונות בתשלום.
3. אוטומציה של רשת TrueSight
אוטומציה של רשת TrueSight מתוכנת BMC שכונה בעבר BladeLogicאוטומציה ברשת. אבל הם לא רק שינו את שם המוצר, הספק גם שדרג את התוכנה והפך אותה למערכת ניהול תצורה טובה מאוד. ותשומת לב רבה הוקדשה למאפייני התאימות לתקנים של המוצר.
ביקורת ציות מתבצעת באמצעות מדיניות. הכלי מגיע עם מספר מדיניות שנערכה מראש לדרישות רגולטוריות כמו HIST, HIPAA, PCI / DSS, DIS, SOX או SCAP. ה אוטומציה של רשת TrueSight המערכת משתמשת במדיניות זו כדי לבדוק מכשיריםתצורות להתאמה. אבל זה לא רק בודק את התצורות, זה יכול גם לאכוף אוטומטית סטנדרטים, לשנות את התצורות כנדרש. זו תכונה עוצמתית.
עם ההתקנה, התוכנה תבצעסריקה ראשונית של הרשת כדי למצוא את כל המכשירים, לבדוק אותם אם הם עומדים בתאימות ובמידת הצורך, לשנות את התצורה שלהם. לאחר מכן הוא יגבה את התצורות וישתמש בהן כנקודת השוואה בסיסית לאיתור שינויים בתצורה לא מורשית.
אוטומציה ברשת TrueSight מאפשרת לך ליצורמשתמשים וקבוצות ותוכלו לאשר לקבוצות משתמשים שונות לגשת לקטעים שונים בממשק המשתמש שלה. תכונה זו מאפשרת לך לוחות מחוונים שונים למשתמשים שונים. מאפיין רב עוצמה נוסף של המוצר הוא שינויים בתצורת בתפזורת או עדכוני קושחה. למערכת גם יכולות ניהול תיקונים.
ניתן להתקין אוטומציה של רשת TrueSightשרת Windows, RedHat Enterprise Linux ואובונטו. ניתן לקבל מידע על מחירים על ידי פנייה למחלקת המכירות של הספק ונראה כי ניסיון חינם אינו זמין.
4. מרכז התצורה של Lan-Secure
ה מרכז התצורה של Lan-Secure היא עוד תצורת רשת מעולהכלי ניהול שווה את המקום שלו ברשימה שלנו. יש לו את כל התכונות החיוניות ואז כמה מהן. כמו רוב הכלים האחרים הדומים, זה סורק תחילה את הרשת שלך כדי לגלות התקני רשת ומבצעת גיבוי של התצורות שלהם. לאחר מכן ניתן להשתמש בכלי כדי לבחון תצורות ולהחליט על המדיניות הנכונה לצרכי הארגון שלהם ולחובות רגולטוריות או חוזיות.
ה מרכז התצורה של Lan-Secure הוא מאוד גמיש וניתן להשתמש בו לעדכוןתצורות או שינוי הגדרות של כל המכשירים, סוגי מכשירים ספציפיים או התקנים בודדים. המוצר יכול גם לבצע בדיקות תקופתיות של תצורות מכשירים כנגד הגיבויים בכדי לגלות שינויים לא מורשים. כאשר הוא מזוהה, הוא יכול להפעיל התרעה או להחזיר אותם אוטומטית למצבם הראשוני. ניתן להשתמש בכלי זה לניהול אתרים מרוחקים ממקום מרכזי והוא משתמש ב- SSH כדי לתקשר בצורה מאובטחת עם אתרים מרוחקים, אפילו באמצעות מעגלים לא מאובטחים.
ה מרכז התצורה של Lan-Secure זמין במספר מהדורות. יש גרסת קבוצת עבודה שניתן לרכוש תמורת $ 99. עם זאת, זה מוגבל לניהול של עד עשרה מכשירים. עבור מכשירים נוספים, גרסת Enterprise זמינה במחירים משתנים בהתאם למספר המכשירים המנוהלים. ניתן לקבל ניסיון חינם למשך 30 יום של כל אחת מהגרסאות.
5. תוסף WhatsUp Gold Management Management
מי לא יודע WhatsUp זהב? זה קיים כבר הרבה שנים כמעלה או מטהסוג כלי הניטור. המוצר מעולם לא הפסיק להתפתח ופיצ'רים חדשים הוסיפו כל העת והוא הפך כעת למערכת ניטור רשת מן המניין, במקביל לכמה מהכלים הטובים ביותר בעסק. דבר נהדר אחד WhatsUp זהב היא שניתן להרחיב את הפונקציונליות שלה באמצעות תוספים. ואחת מהתוספות הללו היא ה- תוסף ניהול תצורה.
ה תוסף WhatsUp Gold Management Management מאפשר למנהלי מערכת לשמור על שלמותו שלמכשירי הרשת שלהם. כמו כלים דומים רבים, הוא תחילה יסרוק את כל המכשירים וישמור את התצורה שלהם במסד הנתונים. מכאן והלאה, הכלי יכול לבקר תצורות לצורך התאמה או להשוות את הגירסה הנוכחית לפניה ולגלות שינויים לא מורשים. התוכנה גם תאפשר לך להחזיר בקלות שינויים אלה ולשחזר את התצורה המקורית.
ה תוסף WhatsUp Gold Management Management זמין כתוסף למהדורות הפרמיום, MSP וההפצה של WhatsUp זהב והוא כלול ב- WhatsUp Gold Total Plus מהדורה ו צרור מנהלי רשת WhatsUp Gold. וכמו ברוב המוצרים בטווח זה, ניתן לקבל ניסיון חינם למשך 30 יום.
6. רשת Line Line
דבר אחד שניתן לומר על הכניסה הבאה שלנו הוא שהוא בטוח נושא שם לא שגרתי. למרות זאת, רשת Line Line זה כלי מצוין של LogicVein ויש לואת כל התכונות שהיית מצפה מכל מנהל תצורת רשת. ניתן להשתמש בו לניהול אלפי מכשירים באמצעות תהליכים אוטומטיים. המוצר מוצא בתחילה את כל המכשירים ומצלם תמונה של התצורות שלהם, ומבסס קו בסיס. לאחר מכן ניתן להשתמש בקו הבסיס הזה לזיהוי שינויים בתצורת כל מכשיר. זהו דפוס נפוץ שנמצא בכלים רבים כאלה.
מה מבדיל רשת Line Line הוא זה, בנוסף לספק מתן גיבוי שלתצורות, הקבצים המאוחסנים יכולים לשמש גם להגדרת תצורה של קבוצות באצוות. ניתן לעשות זאת לפי סוג מכשיר או באופן פרטני. הדיווח הוא עוד חליפה חזקה של מוצר זה. זה יכול, למשל, לדווח על איזה משתמש עשה את שינוי התצורה, תכונה שימושית לביקורת.
Net LineDancer יכול לרוץ על שרתי Windows או עלCentOS ו- RedHat Enterprise Linux. זה זמין גם כמכשיר וירטואלי עבור VMware ESX או כשירות ענן. ניתן לקבל מידע על מחירים על ידי פנייה למכירות של LogicVein וניתן לקבל ניסיון ל -30 יום.
לסיכום
ישנם כלים רבים ושונים העומדים לרשותםלנהל את תצורת הרשת. הרבה יותר ממה שאנחנו יכולים לרשום כאן. ניסינו לכלול את הכלים הטובים ביותר שיכולנו למצוא ואנחנו לא מהססים להמליץ על אחד מהם. כשכל הכלים פרט לאחד שנבדקו כאן מציעים ניסיון חינם למשך 30 יום, אין סיבה שלא לנסות לפחות כמה מהם לראות איזה מהם הכי מתאים לצורך שלך.
הערות