네트워크 장비 구성은 때때로도전. 실제로, 구성 자체가 너무 까다로운 것이 아니라 유지 관리하고 다소 표준화 된 것입니다. 새로운 작업을 시작하고 수십 개의 모든 네트워크 스위치가 약간 다른 구성을 가지고 있음을 발견했습니다. 문제 해결에 큰 어려움을 겪었습니다. 또한 PCI / DSS, SOX 등과 같은 오늘날의 규정으로 인해 어느 정도의 구성 관리 프로세스가 필요합니다.
구성 도구 및 소프트웨어가있는 곳편리하게 올 수 있습니다. 이러한 도구 중 최고는 구성이 정상화 될뿐만 아니라 규정 준수를 입증하는 데 사용될 수도 있습니다. 이러한 도구에는 보안 요소도 있습니다. 오늘날 해커가 장치 구성을 수정하여 공격을 시작하여 네트워크에 액세스하는 것을 보는 것은 너무나 흔한 일이며, 많은 도구가 승인되지 않은 변경으로부터 사용자를 보호하거나 최소한 사용자에게 경고합니다. 이러한 모든 이유로, 우리는 최고의 네트워크 구성 도구 및 소프트웨어 목록을 공유 할 것입니다.
네트워크를 논의하여 여정을 시작하겠습니다구성 도구 및 소프트웨어. 우리는 그들이 무엇에 관한 것인지, 그들이 어떻게 운영되는지, 왜 필요한지를 살펴볼 것입니다. 그런 다음이 도구에서 볼 수있는 주요 기능 중 일부를 소개합니다. 도구는 기능 세트마다 매우 다양하지만 모든 도구에서 찾을 수있는 기반이 있습니다. 우리는이 모든 것을 뒷받침하여 문제의 핵심으로 뛰어 들어 우리가 찾을 수있는 최고의 네트워크 구성 도구와 소프트웨어를 검토합니다.
네트워크 구성 도구 및 소프트웨어 – 모든 기능
네트워크 구성 도구는 소프트웨어 도구입니다네트워크 구성 관리를 통해 관리자를 지원합니다. 아주 간단합니다 그러나 네트워크 구성 관리 란 정확히 무엇입니까? 이 질문에 대답하는 것은 모두가 그것에 대해 자신의 의견을 가지고있는 것처럼 보이기 때문에 다소 어렵습니다. 네트워크 구성 관리에는 몇 가지 요소가 있습니다. 가장 먼저, 장치 구성 데이터를 문서화하거나 보존하는 방법과 관련이 있습니다. 네트워크 스위치가 고장 나서 교체해야 할 때마다 처음부터 다시 실행하는 것보다 일부 아카이브에서 구성을 가져 와서 지연 및 불일치가 발생할 수 있습니다.
구성 관리는 또한표준 장치 구성 배포 따라서 유지 관리가 훨씬 쉬워지고 문제 해결에 도움이됩니다. 그러나 표준 구성 외에도 구성 관리는 규정 준수에 도움이됩니다. PCI / DSS와 같은 많은 규제 프레임 워크에는 스위치 구성 방법에 대한 엄격한 지침이 있습니다. 구성 관리는 스위치를 감사하고 준수 여부를 보여줍니다.
감사의 주제에 대해구성 관리 프로세스는 무단 변경에 대한 감사 스위치 구성을 지원할 수도 있습니다. 우리는 모두 악의적 인 사용자가 먼저 백도어를 설치하도록 네트워킹 장치 구성을 수정하여 회사 네트워크에 액세스하려고 시도하는 것에 대해 들었습니다. 이것이 진정한 위험인지 아니면 도시의 전설인지는 논쟁의 여지가 있지만 우리는 결코 조심하지 않으며 승인되지 않은 변경에 대한 장치 구성 감사는 일반적인 구성 관리 작업입니다. 편집증이 아니더라도 변경 관리 프로세스를 준수하는 데 유용합니다.
네트워크 구성 도구에서 찾아야 할 사항
네트워크 구성 도구는 매우 다양하지만그들은 모두 기본 기능을 공유합니다. 이러한 기능은 필수 기능으로 간주되며 도구마다 구현이 다를 수 있지만 각 도구에 해당 기능이 포함됩니다. 다음은 네트워크 구성 도구에서 볼 수있는 일반적인 기능 중 일부입니다.
그것은 설립 방법을 제공해야합니다구성 기준. 구성 백업도 처리해야합니다. 앞에서 언급 한 바와 같이 관리자에게 무단 변경을 알리기위한 구성 모니터링 형식을 제공해야합니다. 우수한 네트워크 구성 도구는 변경 사항을 쉽고 마지막으로 롤백 할 수있는 방법을 제공해야하지만 펌웨어 업데이트 배포를 지원해야합니다.
이러한 필수 요소 외에도 최고의 네트워크구성 도구에는 추가 기능도 포함됩니다. 가장 일반적이고 가장 유용한 표준 준수 감사 중 하나는 훌륭한 기능입니다. 펌웨어 패치 관리뿐만 아니라 대량 구성 업데이트도 가장 유용한 옵션 기능 중 하나입니다.
최고의 네트워크 구성 도구
우리는 최고의 네트워크 목록을 작성했습니다구성 도구. 우리의 주요 선택 기준은 도구가 최소한 모든 기본 기능을 포함한다는 것입니다. 많은 제품이 그 이상을 넘어서서 우리가 언급 한 모든 선택적 기능뿐만 아니라 그 이상을 포함합니다. 이 목록은 정렬 된 목록이 아니며 도구의 위치가 다른 도구와 비교할 때 그 값을 나타내는 것으로 가정하지 않습니다. 여기에 제안 된 모든 도구는 우리가 권장하는 훌륭한 도구입니다. 가장 적합한 것을 고르는 것은 개인적인 취향의 문제 일 것입니다. 귀하의 선택은 특히 귀하에게 호소하는 도구의 고유 한 기능에 의해 안내 될 수 있습니다.
1. SolarWinds 네트워크 구성 관리자 (무료 시험판)
SolarWinds는 최고의 제품 중 일부를 만들고 있습니다몇 년 동안 네트워크 관리 도구. 네트워크 성능 모니터와 NetFlow 트래픽 분석기는 최고의 SNMP 네트워크 모니터링 및 NetFlow 수집기 및 분석기 패키지 중 일부입니다. SolarWinds는 또한 서브넷 계산기 또는 TFTP 서버와 같은 특정 요구를 해결하는 우수한 무료 도구를 만듭니다.
네트워크 구성 도구와 관련하여 SolarWinds 네트워크 구성 관리자또는 NCM은 최고의 패키지 중 하나입니다. 예를 들어 모든 장비 구성이 표준화되었는지 확인하는 데 도움이됩니다. 이 도구를 사용하여 대량 구성 변경을 수천 개의 네트워크 장치로 푸시 할 수 있습니다. 또한 보안 측면에서이 도구는 악의적 인 구성 변경의 징후 일 수있는 무단 변경을 탐지합니다. 보안과 관련하여이 제품에는 흥미로운 취약성 평가 기능이 있으며 National Vulnerability Database와의 통합을 통해 최신 공통 취약점 노출에 액세스하여 Cisco 장치의 취약성을 식별 할 수 있습니다.
그만큼 SolarWinds 네트워크 구성 관리자 다음을 통해 신속하게 장애를 복구 할 수 있습니다.이전 구성 복원 물론이 도구는 구성도 백업합니다. 또한 변경 관리 기능을 사용하여 구성 파일에서 변경된 내용을 신속하게 식별하고 변경 사항을 강조 표시 할 수 있습니다. 또한이 도구를 사용하면 내장 된 업계 표준 보고서 덕분에 규정 준수를 입증하고 규제 감사를 통과 할 수 있습니다.
네트워크에 Cisco ASA 방화벽 또는 Cisco Nexus 스위치가있는 경우 훨씬 고급 기능을 활용할 수 있습니다. 기본 제공 기능인 Cisco ASA 용 Network Insight NCM보안 컨텍스트, 백업 및구성 파일을 복원하십시오. 액세스 제어 목록을 검색, 시각화 및 감사하고 Cisco ASA 장치의 펌웨어 업그레이드를 쉽게 관리합니다. 마찬가지로 포함 된 Nexus 용 Network Insight는 데이터 센터 스위치에 대한 심층적 인 가시성을 제공하고 ACL의 구성 변경 사항을 필터링, 검색 및 식별하고 인터페이스 구성 스 니펫을보고 VDC (Virtual Device Context) 지원을받을 수있게합니다. 부모 / 자식 감지 용.
의 가격 SolarWinds 네트워크 구성 관리자 $ 2,895에서 시작하고 숫자에 따라 다릅니다라이센스 계층이 7 개인 관리 노드 소프트웨어를 구매하기 전에 사용해보고 싶다면 30 일 무료 평가판을 무료로 사용할 수 있습니다.
2. ManageEngine 네트워크 구성 관리자
ManageEngine은 또 다른 익숙한 이름입니다.네트워크 관리자. 네트워크 구성 관리자는 네트워크의 무결성을 보장 할 수있는 포괄적 인 패키지입니다. 이 도구는 공급 업체에 관계없이 대부분의 네트워킹 장비 구성을 관리하는 데 사용할 수 있습니다. 또한 NCCCM (Network Change, Configuration, and Compliance Management) 표준을 준수합니다.
그만큼 ManageEngine 네트워크 구성 관리자 자동으로 백업을 처리합니다기기 구성을 정기적으로 각 연속 백업을 이전 백업과 비교하여 구성 변경을 찾고 권한이없는 백업을 경고합니다. 또한 유사한 장치 간의 구성 불일치에 대한 보고서를 생성 할 수 있습니다.
그만큼 ManageEngine 네트워크 구성 관리자 모든 것을 기록하는 로깅 기능 포함변경 한 사용자와 변경 한 사용자 무단 변경을 수행하는 사용자의 계정은 자동으로 정지 될 수 있습니다. 또한 시스템은 사용자 계정이 손상되었다고 의심 될 때 알려줍니다.
Windows 및 Linux에 설치되는 소프트웨어두 기기로 제한되는 무료 버전으로 제공됩니다. 더 많은 장치의 경우 가격은 최대 10 개의 관리되는 장치에 대해 595 달러에서 시작하며 관리되는 장치 수에 따라 다릅니다. 유료 라이센스에 대해서는 30 일 무료 평가판이 제공됩니다.
3. WhatsUp Gold 네트워크 구성 관리 애드온
WhatsUp Gold는위 또는 아래 유형의 모니터링 도구. 오랜 세월 동안 지속적으로 발전하고 현재 위치에 도달하기 위해 더 많은 기능을 계속 추가했습니다 : 본격적인 네트워크 모니터링 시스템. 그러나 WhatsUp Gold의 장점 중 하나는 애드온을 사용하여 기능을 확장 할 수 있다는 것입니다. 이러한 추가 기능 중 하나를 구성 관리 추가 기능이라고합니다.
WhatsUp Gold 구성 관리 애드온네트워크 장치의 무결성을 유지할 수 있습니다. 이 도구는 처음에 모든 장치를 검색하고 해당 구성을 데이터베이스에 저장합니다. 그런 다음, 적합성에 대한 구성을 감사하거나 현재 구성을 참조 구성과 비교하여 무단 변경을 감지 할 수 있습니다. 소프트웨어를 사용하면 이러한 변경 사항을 쉽게 롤백하고 원래 구성을 복원 할 수 있습니다.
WhatsUp Gold 구성 관리 애드온는 WhatsUp Gold의 Premium, MSP 및 Distributed 에디션에 대한 추가 기능으로 제공되며 WhatsUp Gold Total Plus 에디션 및 WhatsUp Gold 네트워크 관리자 번들에 포함되어 있습니다. 30 일 무료 평가판도 제공됩니다.
4. ConfiBack
이 목록에 ConfiBack을 포함시킬 것이라고 생각했습니다.선의의 네트워크 구성 도구의 일부 기능이 없다는 사실에도 불구하고. 보다 간단한 구성 관리 도구의 모습을 보여주는 좋은 예입니다. 주로 Linux에서 실행되는 체코의 무료 장치 구성 백업 시스템입니다. 이전의 세 가지 항목에 비해 기능이 제한되어 있지만 수천 달러를 소비하지 않고 구성 관리의 이점을 누리 길 원하는 소규모 비즈니스 및 비영리 조직에게는 여전히 흥미로운 옵션입니다.
ConfiBack 백업은 수동으로 시작해야하지만정기적으로 수행되도록 예약이 도구는 수동 프로세스를 통해 승인되지 않은 변경을 감지하는 데 도움이됩니다. diff 명령을 사용하여 장치 구성의 두 백업을 수동으로 비교해야합니다. Diff는 두 파일의 모든 차이점을 찾아 변경된 행을 강조 표시합니다. 변경 사항이 적법한 지 여부를 결정하는 것은 귀하의 책임입니다.
ConfiBack을 사용하면 거의 모든 것이 가능합니다. 그것은 매우 기본적인 제품이지만 다시 한 번 당신의 필요에 충분할 것입니다. 그리고 가격은 이길 수 없습니다.
5. rConfig
다음은 rConfig라는 도구입니다. 이 흥미로운 도구는 기능이 제한되어 있지만 매우 잘 작동합니다. 모든 네트워킹 장치를 자동 감지하고 구성을 텍스트 파일로 백업합니다. 백업은 수동으로 또는 예약 된 방식으로 실행할 수 있습니다. 유용한 기능 중 하나는 장치를 범주로 그룹화하는 것입니다. 관리자는 개별 장치, 범주 내의 장치 또는 모든 장치에서 작업을 수행 할 수 있습니다. 구성 무단 변경의 확인 및 감사는 ConfiBack에서와 마찬가지로 수동 프로세스입니다.
rConfig를 사용하여 표준화를 신속하게 추진개별적으로 또는 분류 된 그룹으로 장치 구성. 파일 저장소의 표준 구성을 장치로 푸시 할 수 있습니다. 이 도구는 일부 준수 감사 기능도 제공합니다. 특정 컴플라이언스 요구 사항 또는 자체 회사 관행과 일치하는 정책을 rConfig에서 설정할 수 있습니다. 그런 다음 시스템의 일부인 Configuration Compliance Manager는 설정된 정책과 비교하여 구성을 검증하고 해당 규정 준수를 시연 할 수 있습니다.
rConfig 무료 커뮤니티 버전 또는 연간 500 유로 미만의 무료 지원 및 버그 수정이 포함 된 프로 버전으로 제공됩니다. CentOS 및 RedHat Enterprise Linux에서만 실행됩니다.
6. 넷 라인 댄서
Net LineDancer라는 특별한 이름에도 불구하고종종 NetLD라고도하는 벤더 LogicVein의 훌륭한 도구는 구성 관리자가 기대할 수있는 모든 기능을 갖추고 있습니다. 이 도구는 자동화 된 프로세스를 통해 수천 개의 장치를 관리 할 수 있습니다. 제품은 처음에 모든 장치를 찾고 구성의 스냅 샷을 작성하여 기준을 설정합니다. 그런 다음이 기준을 사용하여 각 장치 구성의 변경 사항을 식별 할 수 있습니다.
구성 백업을 제공하는 것 외에도 저장된 파일을 사용하여 장비를 배치로 구성 할 수 있습니다. 장치 유형별로 또는 개별적으로 수행 할 수 있습니다. 보고도 매우 좋습니다 NetLD. 예를 들어 컴플라이언스 감사에 유용한 기능인 구성 변경을 수행 한 사용자를보고 할 수 있습니다.
Net LineDancer는 Widows 서버 또는CentOS 및 RedHat Enterprise Linux. WMware ESX의 가상 어플라이언스 또는 클라우드 서비스로도 제공됩니다. 가격 정보는 쉽게 구할 수 없지만 30 일 평가판을 얻을 수 있습니다.
7. TrueSight 네트워크 자동화
TrueSight 네트워크 자동화는 새로운 이름입니다BMC Software의 BladeLogic 네트워크 자동화. 공급 업체는 또한 소프트웨어를 업그레이드하여 매우 훌륭한 구성 관리 시스템으로 전환했습니다. 제품의 표준 준수 기능에 큰 관심을 기울인 것 같습니다.
준수 감사는 정책을 통해 수행됩니다. 이 도구에는 HIST, HIPAA, PCI / DSS, DIS, SOX 또는 SCAP와 같은 규제 요구 사항에 대한 여러 가지 사전 정책이 제공됩니다. TrueSight 네트워크 자동화 정책을 사용하여 장치 구성 준수 여부를 확인합니다. 또한 필요에 따라 구성을 수정하여 표준을 자동으로 시행 할 수 있습니다.
많은 유사한 도구와 마찬가지로 소프트웨어는 처음에네트워크를 검색하여 모든 장치를 찾고 준수 여부를 확인하고 필요한 경우 구성을 조정합니다. 그런 다음 구성을 백업하고이를 비교 지점으로 사용하여 무단 구성 변경을 감지합니다.
TrueSight 네트워크 자동화를 통해사용자 인터페이스와 사용자 인터페이스의 다른 섹션을 다른 사용자 그룹에 할당합니다. 사용자마다 다른 대시 보드가있을 수 있습니다. 이 도구의 또 다른 강력한 기능은 대량 구성 변경 또는 펌웨어 업데이트입니다. 이 시스템에는 패치 관리 기능도 있습니다.
TrueSight 네트워크 자동화는Windows Server, RedHat Enterprise Linux 및 Ubuntu. 가격 정보는 공급 업체의 영업 부서에 문의하여 얻을 수 있으며 무료 평가판을 사용할 수없는 것 같습니다.
8. Lan 보안 구성 센터
마지막 항목은 Lan 보안 구성입니다센터, 꽤 좋은 네트워크 구성 관리 시스템. 모든 필수 기능 등이 있습니다. 다른 대부분의 도구와 마찬가지로 처음에는 네트워크를 검색하여 모든 네트워크 장치를 검색하고 해당 구성을 백업합니다. 다음으로 구성을 검토하고 조직의 요구와 의무에 대한 올바른 정책을 결정할 수 있습니다.
Lan 보안 구성 센터를 사용할 수 있습니다모든 장치, 특정 장치 유형 또는 개별 장치의 구성을 업데이트하거나 설정을 수정합니다. 또한이 도구는 백업에 대해 장치 구성을 정기적으로 확인하여 무단 변경을 발견합니다. 이러한 변경은 경고를 트리거하거나 자동으로 초기 값으로 롤백 될 수 있습니다. 이 도구는 중앙에서 원격 사이트를 관리하는 데 사용할 수 있습니다 위치 SSH를 사용하여 보안되지 않은 회로를 통해서도 원격 사이트와 안전하게 통신합니다.
Lan 보안 구성 센터를 사용할 수 있습니다작업 그룹 버전에서 $ 99. 이것은 최대 10 개의 장치를 관리하는 것으로 제한됩니다. 더 많은 장치의 경우 Enterprise 버전은 관리되는 장치 수에 따라 가격이 다릅니다. 두 버전 모두 30 일 무료 평가판이 제공됩니다.
코멘트