ネットワーク機器の設定は時々チャレンジ。実際、非常に難しいのは構成そのものではなく、むしろそれを維持し、ある程度標準化されていることを確認することです。新しい仕事を始めて、何十ものネットワークスイッチのすべての構成が多少異なることを発見したことを思い出します。問題のトラブルシューティングを非常に面倒なものにしました。また、PCI / DSS、SOXなどの今日の規制では、何らかの構成管理プロセスを導入することがこれまで以上に重要になっています。
これが設定ツールとソフトウェアです便利になります。これらの最高のツールは、構成が正規化されていることを保証するだけでなく、規制への準拠を実証するためにも使用できます。これらのツールにはセキュリティ要素もあります。最近では、デバイスの構成を変更してネットワークにアクセスすることでハッカーが攻撃を開始するのが一般的であり、多くのツールが不正な変更からユーザーを保護するか、少なくともそれらを警告します。 これらすべての理由から、私たちはトップのネットワーク設定ツールとソフトウェアのリストを共有するつもりです。
ネットワークについて議論することから旅を始めましょう構成ツールとソフトウェア。それらが何であるか、どのように動作するのか、なぜあなたがそれらを必要とするのかを見ていきます。次に、これらのツールにある主な機能の一部を紹介します。ツールの機能セットは大きく異なりますが、すべてのツールに期待できる基盤があります。これらすべてのことを踏まえて、問題の核心に飛び込み、見つけられる最高のネットワーク構成ツールとソフトウェアのいくつかを確認します。
ネットワーク構成ツールとソフトウェア-それらのすべて
ネットワーク構成ツールはソフトウェアツールです管理者がネットワーク構成管理を支援します。とても簡単です。しかし、ネットワーク構成管理とは正確には何ですか?誰もがそれについて自分の意見を持っているように見えるので、この質問に答えるのは少し難しいです。ネットワーク構成管理にはいくつかの要素があります。何よりもまず、デバイス構成データの文書化および/または何らかの方法での保存に関係しています。ネットワークスイッチが壊れて交換する必要があるときはいつでも、構成を最初からやり直すよりも何らかのアーカイブからプルする方が、遅延や不整合を招く可能性があります。
構成管理も役立ちます標準デバイス構成の展開。これにより、メンテナンスがはるかに簡単になり、トラブルシューティングにも役立ちます。ただし、標準構成に加えて、構成管理は法規制の順守にも役立ちます。 PCI / DSSなどの多くの規制フレームワークには、一例を挙げると、スイッチの構成方法に関する厳しいガイドラインがあります。構成管理は、スイッチの監査とコンプライアンスの実証に役立ちます。
そして、監査のテーマについては、構成管理プロセスは、不正な変更のスイッチ構成の監査にも役立ちます。悪意のあるユーザーが、最初にネットワークデバイスの構成を変更してバックドアを配置することにより、企業ネットワークにアクセスしようとしていることを耳にしました。これが本当のリスクであるか、都市伝説であるかは議論の余地がありますが、私たちは決して慎重ではなく、不正な変更に対するデバイス構成の監査は一般的な構成管理タスクです。そして、あなたがそれほど妄想的でなくても、変更管理プロセスが確実に守られるようにするのにも役立ちます。
ネットワーク構成ツールで探すべきもの
ネットワーク構成ツールは大きく異なりますが、それらはすべて、少なくとも基本的な機能セットを共有しています。これらは必須の機能であると見なされ、実装はツールごとに異なる場合がありますが、各ツールにはそれらが含まれます。ネットワーク設定ツールにあるはずの一般的な機能の一部を以下に示します。
それは確立する方法を提供する必要があります構成ベースライン。また、構成のバックアップも処理する必要があります。前に述べたように、不正な変更を管理者に警告するために、何らかの形態の構成監視を提供する必要があります。優れたネットワーク構成ツールは、変更を簡単にロールバックする方法も提供する必要がありますが、最後になりますが、ファームウェアの更新の配布を支援する必要があります。
これらの必需品に加えて、最高のネットワーク構成ツールには追加機能も含まれます。最も一般的で最も便利な標準コンプライアンス監査は、優れた機能です。ファームウェアのパッチ管理だけでなく、設定の一括更新も最も便利なオプション機能の1つです。
最高のネットワーク構成ツール
最高のネットワークのリストをまとめました構成ツール。私たちの主な選択基準は、ツールに少なくともすべての基本機能が含まれていることでした。多くの製品はそれをはるかに超えており、前述のすべてのオプション機能だけでなく、それ以上のものも含まれています。これは並べ替えられたリストではなく、ツールの位置が他のツールと比較してその価値を示していると想定しないでください。ここで提案するすべてのツールは、お勧めすることをためらわない優れたツールです。あなたに最も合ったものを選ぶことは、おそらく個人的な好みの問題です。あなたの選択は、あなたに特にアピールするツールのユニークな機能によって導かれるかもしれません。
1. SolarWinds Network Configuration Manager (無料トライアル)
SolarWindsは、いくつかの最高の長年にわたるネットワーク管理ツール。 Network Performance MonitorとNetFlow Traffic Analyzerは、最高のSNMPネットワークモニタリングおよびNetFlowコレクターとアナライザーパッケージの一部です。また、SolarWindsは、サブネット計算機やTFTPサーバーなどの特定のニーズに対応する優れた無料ツールをいくつか提供しています。
ネットワーク構成ツールに関しては、 SolarWinds Network Configuration Manager、 または NCM、あなたが見つけることができるトップパッケージの一つです。 たとえば、すべての機器構成が標準化されていることを確認するのに役立ちます。このツールを使用して、大量の構成変更を数千のネットワークデバイスにプッシュできます。また、セキュリティの観点から、このツールは不正な構成の改ざんの兆候である可能性のある不正な変更を検出します。セキュリティについては、この製品にはいくつかの興味深い脆弱性評価機能もあり、National Vulnerability Databaseとの統合により、最新のCommon Vulnerability Exposuresにアクセスして、Ciscoデバイスの脆弱性を特定できます。
の SolarWinds Network Configuration Manager 障害から迅速に回復するのに役立ちます以前の構成を復元します。そしてもちろん、このツールは構成もバックアップします。また、変更管理機能を使用して、構成ファイル内の変更内容をすばやく特定し、変更を強調表示することもできます。さらに、このツールを使用すると、組み込みの業界標準レポートにより、コンプライアンスを実証し、規制監査に合格することができます。
ネットワークにCisco ASAファイアウォールまたはCisco Nexusスイッチがある場合、さらに高度な機能を活用できます。 Cisco ASAのネットワークインサイト、組み込み機能 NCM、セキュリティコンテキスト、バックアップ、構成ファイルを復元します。アクセスコントロールリストの検出、視覚化、監査を行い、Cisco ASAデバイスのファームウェアアップグレードを簡単に管理します。同様に、付属のNetwork Insightを使用すると、データセンタースイッチをより詳細に確認でき、ACLの構成変更をフィルター、検索、識別できるほか、インターフェイス構成スニペットを表示して仮想デバイスコンテキスト(VDC)サポートを取得できます親/子検出用。
の価格 SolarWinds Network Configuration Manager 2,895ドルから開始し、数によって異なります7つのライセンス階層を持つ管理対象ノード。ソフトウェアを購入する前に試用する場合は、完全な機能を備えた無制限の30日間無料試用版を利用できます。
2. ManageEngine Network Configuration Manager
ManageEngineは別のよく知られた名前ですネットワーク管理者。 Network Configuration Managerは、ネットワークの整合性を確保するのに役立つ包括的なパッケージです。このツールを使用して、ベンダーに関係なく、ほとんどのネットワーク機器の構成を管理できます。さらに、NCCCM(ネットワーク変更、構成、およびコンプライアンス管理)標準に準拠しています。
の ManageEngineネットワーク構成マネージャー のバックアップを自動的に処理しますデバイスの構成を定期的に。連続する各バックアップを前のバックアップと比較し、構成の変更を探して、不正な変更を警告します。また、同様のデバイス間の構成の不一致に関するレポートを生成できます。
の ManageEngineネットワーク構成マネージャー すべてを記録するロギング機能を含む変更が加えられたユーザーと変更されたユーザー。不正な変更を行っているユーザーのアカウントは、自動的に一時停止できます。システムは、ユーザーアカウントが侵害された疑いがある場合にも警告します。
WindowsおよびLinuxにインストールするソフトウェア2つのデバイスに制限されている無料版として利用可能です。より多くのデバイスの場合、価格は最大10個の管理対象デバイスの595ドルからであり、管理対象デバイスの数によって異なります。有料ライセンスでは、30日間の無料トライアルが利用できます。
3. WhatsUp Goldネットワーク構成管理アドオン
WhatsUp Goldは、上下タイプの監視ツール。時代を経て絶えず進化し、現在の場所に到達するための機能を追加し続けました:本格的なネットワーク監視システム。しかし、WhatsUp Goldの素晴らしい点の1つは、アドオンを使用してその機能を拡張できることです。これらのアドオンの1つは、構成管理アドオンと呼ばれます。
WhatsUp Gold構成管理アドオンネットワークデバイスの整合性を維持できます。ツールは最初にすべてのデバイスをスキャンし、その構成をデータベースに保存します。その後、構成の適合性を監査するか、現在の構成と参照構成を比較して、不正な変更を検出できます。また、ソフトウェアを使用すると、これらの変更を簡単にロールバックして、元の構成を復元できます。
WhatsUp Gold構成管理アドオンWhatsUp GoldのPremium、MSP、Distributedエディションのアドオンとして利用でき、WhatsUp Gold Total PlusエディションとWhatsUp Goldネットワーク管理者バンドルに含まれています。 30日間の無料トライアルも利用できます。
4. ConfiBack
このリストにConfiBackを含めると思った真正なネットワーク設定ツールの機能の一部が欠けているという事実にもかかわらず。これは、よりシンプルな構成管理ツールがどのように見えるかの良い例です。これは主にLinuxで実行されるチェコ共和国の無料のデバイス構成バックアップシステムです。以前の3つのエントリと比較して機能が制限されていますが、数千ドルを費やすことなく構成管理の利点の一部を享受したい中小企業や非営利組織にとっては非常に興味深いオプションです。
ConfiBack バックアップは手動で開始する必要がありますが定期的に行われるようにスケジュールを設定します。このツールは、手動プロセスではありますが、不正な変更の検出にも役立ちます。 diffコマンドを使用して、デバイスの構成の2つのバックアップを手動で比較する必要があります。 Diffは2つのファイル間のすべての違いを検出し、それにより変更された行を強調表示します。変更が合法かどうかを判断するのはあなた次第です
ConfiBackで得られるのはこれでほぼすべてです。これは非常に基本的な製品ですが、必要に応じて十分かもしれません。そしてその価格は負けません。
5. rConfig
次にリストにあるのは、rConfigというツールです。 この興味深いツールの機能は限られていますが、非常にうまく機能します。すべてのネットワークデバイスを自動検出し、構成をテキストファイルにバックアップします。バックアップは手動で実行することも、スケジュールに従って実行することもできます。便利だとわかった機能の1つは、デバイスをカテゴリにグループ化することです。管理者は、個々のデバイス、カテゴリ内のデバイス、またはすべてのデバイスでアクションを実行できます。設定の不正な変更の検証と監査は、ConfiBackの場合と同様に手動プロセスです。
rConfigを使用して、標準化を迅速にプッシュできます。個別に、または分類されたグループでデバイスに設定します。ファイルストアの標準構成をデバイスにプッシュできます。このツールは、コンプライアンス監査機能も提供します。特定のコンプライアンス要件または独自の企業慣行に一致するポリシーをrConfigで設定できます。システムの一部であるConfiguration Compliance Managerは、設定されたポリシーに対して設定を検証し、コンプライアンスを実証できます。
rConfig 無料のコミュニティバージョン、または無料サポートとバグ修正を含むプロバージョンで、年間500ユーロ弱で利用できます。 CentOSおよびRedHat Enterprise Linuxでのみ実行されます。
6.ネットLineDancer
その珍しい名前にもかかわらず、Net LineDancer、多くの場合、単にNetLDと呼ばれますが、構成マネージャーに期待されるすべての機能を備えたベンダーLogicVeinの優れたツールです。このツールは、自動化されたプロセスを通じて数千のデバイスを管理できます。製品は最初にすべてのデバイスを検出し、構成のスナップショットを作成してベースラインを確立します。このベースラインを使用して、各デバイスの構成への変更を識別できます。
構成のバックアップを提供することに加えて、保存されたファイルを使用して、バッチで機器を構成できます。これは、デバイスタイプごと、または個別に実行できます。レポートも非常に良いです NetLD。たとえば、どのユーザーがどのような構成変更を行ったかを報告できます。これは、コンプライアンス監査に役立つ機能です。
Net LineDancerは、WidowsサーバーまたはCentOSおよびRedHat Enterprise Linux。また、WMware ESXから仮想アプライアンスとして、またはクラウドサービスとしても利用できます。価格情報はすぐに入手できませんが、30日間の試用版を入手できます。
7. TrueSightネットワークオートメーション
TrueSightネットワークオートメーションは、BMC SoftwareのBladeLogicネットワークオートメーション。また、ベンダーはソフトウェアをアップグレードし、非常に優れた構成管理システムに変えました。製品の標準準拠機能に大きな注意が払われたようです。
コンプライアンス監査はポリシーを通じて行われます。このツールには、HIST、HIPAA、PCI / DSS、DIS、SOX、またはSCAPなどの規制要件向けのいくつかの事前作成ポリシーが付属しています。 TrueSightネットワークオートメーション ポリシーを使用して、デバイス構成のコンプライアンスを確認します。また、必要に応じて構成を変更し、自動的に標準を実施できます。
多くの同様のツールと同様に、ソフトウェアは最初はネットワークをスキャンしてすべてのデバイスを見つけ、コンプライアンスを確認し、必要に応じて構成を調整します。その後、構成をバックアップし、それらを比較ポイントとして使用して、許可されていない構成の変更を検出します。
TrueSight Network Automationを使用すると、次のものを作成できますユーザーとグループを作成し、そのユーザーインターフェースの異なるセクションを異なるユーザーグループに割り当てます。ユーザーごとに異なるダッシュボードを作成できます。このツールのもう1つの強力な機能は、バルク構成の変更またはファームウェアの更新です。システムには、パッチ管理機能もあります。
TrueSight Network Automationは次の場所にインストールできます。Windows Server、RedHat Enterprise LinuxおよびUbuntu。価格情報は、ベンダーの営業部門に連絡して入手できますが、無料試用版は入手できないようです。
8. Lan-Secure構成センター
最後のエントリはLan-Secure構成ですCenter、非常に優れたネットワーク構成管理システム。すべての重要な機能などがあります。他のほとんどのこのようなツールと同様に、最初にネットワークをスキャンして、すべてのネットワークデバイスを検出し、構成のバックアップを作成します。次に、構成を調べて、組織のニーズと義務に合った正しいポリシーを決定できます。
Lan-Secure Configuration Centerを使用できますすべてのデバイス、特定のデバイスタイプ、または個々のデバイスの構成を更新したり、設定を変更したりします。また、このツールは、バックアップに対してデバイス構成の定期的なチェックを行い、不正な変更を発見します。このような変更は、アラートをトリガーするか、自動的に初期値にロールバックされます。このツールを使用して、中央サイトからリモートサイトを管理できます。 場所 また、SSHを使用して、セキュリティで保護されていない回線上であっても、リモートサイトと安全に通信します。
Lan-Secure構成センターが利用可能です99ドルのWorkgroupバージョン。これは、最大10台のデバイスの管理に制限されています。より多くのデバイスについては、管理対象デバイスの数に応じて異なる価格でエンタープライズバージョンを利用できます。どちらのバージョンでも30日間の無料トライアルが利用できます。
コメント