経験豊富なネットワーク管理者であれば、デバイスの構成は簡単です。多くの場合、睡眠中にそれを行うことができます。ただし、Cisco IOSなどの最新のネットワーク機器オペレーティングシステムには多くのオプションがあるため、構成は単純に見えるかもしれませんが、エラーの余地はたくさんあります。そして ネットワークが大きいほど、エラーの余地が大きくなります.
多数のデバイスを管理する場合、似たような構成にしたくないですか?それらは同一ではありませんが、一般的なオプションはすべてのデバイスで同じである必要があります。 PCI / DSS、SOXなどの今日の規制では、一部の構成オプションは必須であり、すべてのデバイスに存在する必要があります。これは、ネットワーク構成を管理するための最適なツールが役立つ場所であり、これが今日議論する内容です。
これらのツールのベストは、それを保証するだけではありません機器の構成は標準化されていますが、規制への準拠も実証されます。ハッカーはしばしばデバイス構成を変更してネットワークにアクセスすることで攻撃を開始するため、セキュリティもこれらのツールの重要な側面です。多くのネットワーク構成管理ツールは、不正な変更からユーザーを保護するか、少なくともそれらを警告します。
まず、ネットワーク構成について説明します管理。それが何であるか、なぜそれが必要なのかを見ていきます。次に、ネットワーク構成管理ツールの重要な要素について説明します。機能セットは大きく異なりますが、すべての優れた機能に共通する基盤があります。最後に、問題の核心に飛び込み、ネットワーク構成を管理するための最良のツールのいくつかを確認します。
ネットワーク構成管理について知っておくべきこと
簡単に言えば、管理者を支援するツールネットワーク構成管理を使用したネットワーク構成ツールは、単純でシンプルなネットワーク構成ツールと呼ばれます。しかし、ネットワーク構成管理とは正確には何ですか?まあ、誰もがそれについて自分の意見を持っているようです。しかし実際には、ネットワーク構成管理には多くの要素があります。何よりもまず、これらのツールは、デバイス構成データの文書化や保存に使用されます。機器が破損して交換する必要があるときはいつでも、最初からやり直すよりも、アーカイブから構成を取得する方がはるかに簡単です。これにより、遅延や矛盾が生じる可能性があります。
標準デバイス構成の展開はネットワーク構成管理ツールが大いに役立つ別の場所。標準構成を使用すると、メンテナンスがはるかに簡単になり、トラブルシューティングにも役立ちます。ネットワーク構成管理ツールは、標準構成に加えて、法規制の順守にも役立ちます。 PCI / DSSやSOXなどの多くの規制フレームワークには、スイッチの構成方法、有効にする必要のあるセキュリティオプションなどに関する厳しいガイドラインがあります。ネットワーク構成管理ツールは、デバイス構成の監査とコンプライアンスの実証に役立ちます。
そして、監査、ネットワークの主題について構成管理ツールは、不正な変更のスイッチ構成の監査にも役立ちます。悪意のあるユーザーが、最初にネットワークデバイスの構成を変更してバックドアを配置することにより、企業ネットワークにアクセスしようとしていることを耳にしました。これは単なる都市伝説や映画のシーケンスかもしれませんが、それはあなたが喜んで取るリスクですか?承認されていない変更についてネットワークデバイスの構成を監査することは、私たちの間の偏執狂者だけでなく、変更管理プロセスが守られていることを確認するのにも役立ちます。
ネットワーク構成ツールの典型的な要素
ネットワーク構成管理ツールはさまざまですが非常に、それらはすべて、少なくとも共通の基本機能セットを共有しています。これらは必須の機能であると見なされ、実装はツールごとに異なりますが、各ツールにはそれらが含まれます。以下は、ほとんどのネットワーク構成管理ツールにある一般的な機能の一部です。
まず、ツールは、構成ベースライン。また、デバイス構成のバックアップも処理する必要があります。何らかの構成監視を提供し、管理者または管理者に不正な変更を警告します。ほとんどの優れたネットワーク構成管理ツールは、変更を簡単にロールバックする方法も提供しますが、最後になりますが、この最後の要素はあまり一般的ではありませんが、ファームウェアの更新の配布に役立ちます。
これらの必需品に加えて、ネットワーク構成管理ツールには、追加機能を含めることもできます。最も一般的で便利なものの中で、標準準拠監査は優れた機能です。構成の一括変更、ファームウェアのアップグレード、パッチ管理も、最も便利なオプション機能の1つです。
ネットワーク構成を管理する最適なツール
最適なネットワークのリストを作成しようとしました構成管理ツール。多くの製品は基本的な機能をはるかに超えており、前述のオプション機能だけでなく、それ以上のものが含まれています。以下で確認するすべてのツールは、お勧めすることをためらわない優れたツールです。あなたに最も合ったものを選ぶことは、おそらく個人的な好みの問題です。あなたの選択は、あなたに特にアピールするツールのユニークな機能によって導かれるかもしれません。多くのツールには無料の試用版または機能が制限された無料のバージョンがありますので、お気軽に試してみてください。結局のところ、これはツールがニーズに適しているかどうかを確認する最良の方法です。
1. SolarWinds Network Configuration Manager (無料トライアル)
SolarWindsは、長年にわたって最高のネットワーク管理ツールのいくつかを作成してきました。同社は、ネットワーク管理者から高い評価を得ています。その ネットワークパフォーマンスモニター そしてその NetFlowトラフィックアナライザー 最高のSNMPネットワーク監視の1つであり、NetFlowコレクターおよびアナライザー。 SolarWindsは、サブネット計算機やTFTPサーバーなど、ネットワーク管理者の特定のニーズに対応するいくつかの優れた無料ツールを作成することでも有名です。
SolarWindsは ネットワーク構成マネージャー、 または NCM、あなたが見つけることができる最高のツールの一つ。 このツールには多くの用途があります。すべての機器構成が標準化されていることを確認するのに役立ちます。また、これを使用して、大量の構成変更を数千のネットワークデバイスにプッシュすることもできます。また、セキュリティの観点から、このツールは不正な構成の改ざんの兆候である可能性のある不正な変更を検出します。さらに魅力的なものにするために、この製品にはいくつかの興味深い脆弱性評価機能があり、National Vulnerability Databaseとの統合により、最新のCommon Vulnerability Exposuresにアクセスし、デバイスの脆弱性を識別できます。
- 無料トライアル: SOLARWINDSネットワーク構成マネージャー
- 公式ダウンロードリンク: https://www.solarwinds.com/network-configuration-manager
の SolarWinds Network Configuration Manager 障害から迅速に回復するのに役立ちます以前の構成を復元します。これは、ツールが構成もバックアップすることを意味します。また、変更管理機能を使用して、構成ファイル内の変更内容をすばやく特定し、変更を強調表示できます。さらに、このツールを使用すると、組み込みの業界標準レポートにより、コンプライアンスを実証し、規制監査に合格することができます。
ネットワークにCisco ASAファイアウォールまたはシスコがある場合Nexusスイッチでは、さらに高度な機能を活用できます。 NCMの組み込み機能であるNetwork Insight for Cisco ASAは、セキュリティコンテキストの検出、設定ファイルのバックアップと復元、アクセス制御リストの検出、視覚化、監査を行い、Cisco ASAデバイスのファームウェアアップグレードを簡単に管理します。また、付属のNetwork Insightを使用すると、データセンタースイッチの可視性が高まり、構成の変更をフィルター、検索、識別できるほか、インターフェイス構成スニペットを表示して、親/子の仮想デバイスコンテキスト(VDC)サポートを取得できます検出。
の価格 SolarWinds Network Configuration Manager 最大50ノードで$ 2 895から始まり、管理対象ノードの数に応じて増加します。ソフトウェアを購入する前に試してみたい場合は、f完全に機能する、無制限のノード 30日間のトライアル 利用可能です。
2. ManageEngineネットワーク構成マネージャー
ManageEngineは、ネットワーク管理者によく知られている別の名前です。同社はまた、幅広いネットワーク管理ツールを作成しています。その ネットワーク構成マネージャー 確実に役立つ包括的なパッケージですネットワークの整合性。このツールは、ベンダーに関係なく、ほとんどのネットワーク機器の構成を管理するために使用でき、NCCCM(ネットワーク変更、構成、およびコンプライアンス管理)標準に準拠しています。
の ManageEngineネットワーク構成マネージャー のバックアップを自動的に処理しますデバイスの構成を定期的に。連続する各バックアップを前のバックアップと比較して、構成の変更を探し、未承認または疑わしいものについて警告します。また、同様のデバイス間の構成の不一致に関するレポートを生成できます。
このツールには、ログ機能が含まれています。行われたすべての変更と、それを行ったユーザーを登録します。不正な変更を行っているユーザーのアカウントは、自動的に一時停止できます。システムは、ユーザーアカウントが侵害された疑いがある場合に警告することもできます。
WindowsまたはLinuxにインストールするソフトウェア2つのデバイスに制限されている無料版として利用可能です。大規模なインストールの場合、価格は最大10台の管理対象デバイスの595ドルからであり、管理対象デバイスの数によって異なります。有料ライセンスでは、30日間の無料トライアルが利用できます。
3. TrueSightネットワークオートメーション
TrueSightネットワークオートメーション かつてBladeLogicとして知られていたBMCソフトウェアからネットワーク自動化。しかし、彼らは製品名を変更しただけでなく、ベンダーもソフトウェアをアップグレードし、非常に優れた構成管理システムに変えました。また、製品の標準準拠機能に大きな注意が払われました。
コンプライアンス監査はポリシーを通じて行われます。このツールには、HIST、HIPAA、PCI / DSS、DIS、SOX、またはSCAPなどの規制要件向けのいくつかの事前作成ポリシーが付属しています。の TrueSightネットワークオートメーション システムはこれらのポリシーを使用してデバイスをチェックしますコンプライアンスのための構成。ただし、構成を確認するだけでなく、必要に応じて構成を変更し、標準を自動的に適用することもできます。これは強力な機能です。
インストール時に、ソフトウェアは実行しますネットワークを最初にスキャンしてすべてのデバイスを見つけ、コンプライアンスを確認し、必要に応じて構成を調整します。その後、構成をバックアップし、それらをベースライン比較ポイントとして使用して、不正な構成変更を検出します。
TrueSightネットワークオートメーションを使用すると、ユーザーとグループを作成し、ユーザーインターフェースのさまざまなセクションへのアクセスをさまざまなユーザーグループに許可することができます。この機能により、ユーザーごとに異なるダッシュボードを使用できます。製品のもう1つの強力な機能は、バルク構成の変更またはファームウェアの更新です。システムには、パッチ管理機能もあります。
TrueSight Network Automationは以下にインストールできますWindows Server、RedHat Enterprise Linux、およびUbuntu。価格情報は、ベンダーの営業部門に連絡して入手できますが、無料試用版は入手できないようです。
4. Lan-Secure構成センター
の Lan-Secure構成センター 別の優れたネットワーク構成です管理ツールは、私たちのリストにその価値を十分に持っています。すべての重要な機能があり、次にいくつかの機能があります。他のほとんどの同様のツールと同様に、このツールは最初にネットワークをスキャンしてネットワークデバイスを検出し、構成のバックアップを実行します。次に、このツールを使用して構成を調べ、組織のニーズと規制または契約上の義務に合った正しいポリシーを決定できます。
の Lan-Secure構成センター 非常に柔軟性があり、更新に使用できますすべてのデバイス、特定のデバイスタイプ、または個々のデバイスの構成または設定の変更。製品は、バックアップに対してデバイス構成を定期的にチェックして、不正な変更を発見することもできます。検出されると、アラートをトリガーするか、自動的に初期状態にロールバックできます。このツールは、中央の場所からリモートサイトを管理するために使用でき、SSHを使用して、セキュリティで保護されていない回線でもリモートサイトと安全に通信します。
の Lan-Secure構成センター いくつかのエディションで利用可能です。 99ドルで購入できるワークグループバージョンがあります。ただし、最大10台のデバイスの管理に制限されています。より多くのデバイスについては、管理対象デバイスの数に応じて異なる価格でエンタープライズバージョンを利用できます。いずれかのバージョンの30日間の無料トライアルが利用可能です。
5. WhatsUp Goldネットワーク構成管理アドオン
誰が知らない WhatsUp Gold?それは長年にわたって上下にありました監視ツールのタイプ。この製品は進化を止めず、新しい機能が追加され続け、現在ではビジネスで最高のツールのいくつかと同等の本格的なネットワーク監視システムになっています。素晴らしいこと WhatsUp Gold アドオンを使用して機能を拡張できることです。これらのアドオンの1つは 構成管理アドオン.
の WhatsUp Gold構成管理アドオン 管理者がネットワークデバイス。多くの同様のツールと同様に、最初にすべてのデバイスをスキャンし、その構成をデータベースに保存します。それ以降、このツールは構成の適合性を監査するか、現在のバージョンと参照バージョンを比較して、不正な変更を検出できます。また、ソフトウェアを使用すると、これらの変更を簡単にロールバックして、元の構成を復元できます。
の WhatsUp Gold構成管理アドオン は、Premium、MSP、Distributedエディションのアドオンとして利用できます。 WhatsUp Gold に含まれています WhatsUp Gold Total Plus エディションと WhatsUp Goldネットワーク管理者バンドル。この範囲のほとんどの製品と同様に、30日間の無料試用版を利用できます。
6. ネットLineDancer
次のエントリについて言えることの1つは、それが確かに珍しい名前を持っていることです。それにもかかわらず、 ネットLineDancer LogicVeinの優れたツールであり、ネットワーク構成マネージャーに期待されるすべての機能。自動化されたプロセスを通じて数千のデバイスを管理するために使用できます。製品は最初にすべてのデバイスを検出し、構成のスナップショットを作成してベースラインを確立します。このベースラインを使用して、各デバイスの構成への変更を識別できます。これは、このようなツールの多くに見られる一般的なパターンです。
差別化するもの ネットLineDancer それは、のバックアップを提供することに加えて構成では、保存されたファイルを使用してバッチで機器を構成することもできます。これは、デバイスタイプごと、または個別に実行できます。レポートは、この製品のもう1つの強力なスーツです。たとえば、どのユーザーがどのような構成変更を行ったかをレポートできます。これは、監査に役立つ機能です。
Net LineDancerは、WindowsサーバーまたはCentOSおよびRedHat Enterprise Linux。 VMware ESXの仮想アプライアンスまたはクラウドサービスとしても利用できます。価格情報は、LogicVeinのセールスに連絡することで取得できます。30日間の試用版が利用可能です。
結論として
さまざまなツールが利用可能ですネットワーク構成を管理します。ここにリストできる以上のもの。見つけることができる最高のツールを含めるよう努めましたが、それらを推奨することをheしません。ここで確認したツールの1つを除くすべてが30日間の無料試用版を提供しているため、ニーズに最適なツールを確認するために少なくともいくつかのツールを試さない理由はありません。
コメント